Top ssl сертификаты руководство покупателя

Что такое SSL-сертификат?

Если вы хотите отпраздновать Национальную неделю малого бизнеса, открыв собственный онлайн-бизнес, вы должны задуматься о безопасности веб-сайта, а это означает приобретение SSL-сертификата. Сертификаты Secure Sockets Layer (SSL) чаще всего ассоциируются с сайтами электронной коммерции, как розничными, так и ориентированными на услуги, но на самом деле это ключевой компонент, когда вы подключаете два компьютера. Это потому, что он является центральным для шифрования потока данных, который работает между этими двумя компьютерами, и в наши дни шифрование является основой для практически любого вида интернет-транзакций. Наличие признанного SSL-сертификата, управляющего шифрованием вашего сайта, также является обязательным условием для того, чтобы Google не отмечал ваш сайт как потенциальную угрозу для посетителей.

Без возможности гарантировать безопасность и достоверность данных ведение бизнеса через Интернет было бы рискованным и ненадежным. Если у вас нет SSL-сертификата, то ваш веб-трафик открыт для хакеров. Кроме того, в 2014 году Google объявил, что поисковый рейтинг сайта будет сильно зависеть от того, использует он SSL или нет, поэтому это важный фактор для того, чтобы его заметили в сети. Благодаря полной инициативе Google «HTTPS Everywhere» всем, кто присутствует в Интернете, следует подумать о наличии SSL-сертификата, но это практически обязательно для продавцов электронной коммерции.

Какие у меня варианты?

Если вас интересует, как получить сертификат SSL или вы решили, какой из них лучше для вас, важно понять три типа доступных сертификатов. У многих провайдеров веб-хостинга есть варианты сертификатов, которые они будут выдвигать на вас или предлагать как часть пакетов «одного окна», но очень немногие фактически требуют, чтобы вы использовали эти сертификаты. Так что присмотритесь к магазинам, потому что ваши варианты должны оставаться открытыми.

Все SSL-сертификаты используются для шифрования данных, но нет никакой гарантии, что сервер на другом конце является дружественным или даже тем, с которым вы ожидаете поговорить. Чтобы решить эту проблему, у вас есть доверенная третья сторона, известная как центр сертификации, который взимает плату за расследование компании и выдачу сертификата SSL. Логика такова: если вы доверяете третьей стороне, а третья сторона доверяет SSL-сертификату, вы можете доверять сертификату и серверу, который показывает его вам. Что отличает SSL-сертификаты, так это то, насколько тщательная проверка была направлена ​​на установление этого доверия. По большей части, SSL-сертификаты делятся на три категории:

• Сертификат, подтвержденный доменом (DV). Этот вид SSL-сертификата подходит для внутренних проектов, но не подходит для открытой сети, от бесплатных до дешевых, таких как опция QuickSSL Premium от Geotrust или предложение RapidSSL. Будьте предельно осторожны на сайтах, которые используют этот вид сертификата. На самом деле, вам, вероятно, лучше нажимать на них как можно быстрее.
• Сертификат, подтвержденный организацией (OV). Поскольку предприятия и организации уже имеют некоторый уровень аутентификации в руководящем органе, они могут быть легко проверены центром сертификации как законные. Как правило, с организацией, указанной в запросе, свяжутся и попросят предоставить некоторые доказательства того, что это действительно. Это минимальный уровень SSL-сертификата, который следует учитывать для коммерческого веб-сайта.
• Сертификат расширенной проверки (EV) . Это третий и самый надежный уровень SSL-сертификатов. Опубликованные рекомендации для сертификатов EV являются строгими и тщательными. Нередки случаи, когда нужно запрашивать и проверять удостоверение личности, возможности и место работы. Перед выдачей сертификата EV определяется и публикуется личность юридического лица, которое контролирует веб-сайт. В качестве бонуса большинство современных веб-браузеров будут указывать, что сертификат EV используется, показывая зеленую полосу Унифицированный указатель ресурса (URL).

Каждый уровень SSL-сертификата также имеет два варианта. Сертификат с одним доменом, как это звучит, защищает один веб-сайт. В результате это, как правило, дешевле. Его двоюродный брат, подстановочный сертификат, позволяет защищать несколько поддоменов и, как правило, обходится дороже. Однако, если вы хотите сертификат EV, единственный вариант - получить сертификат с одним доменом. Это связано с дополнительной тщательной проверкой того, как и где он используется. Если вам необходимо покрыть несколько поддоменов сертификатами EV, то иногда вы можете получить оптовую скидку, но она будет варьироваться от поставщика к поставщику.

Реализация SSL-сертификата

Недостаточно просто нажать «купить», добавить сертификат SSL в корзину, а затем оформить заказ. Программное обеспечение, которое вы хотите обезопасить, будет иметь процедуру запроса сертификата, которую необходимо будет выполнить в письме. Все авторитетные поставщики SSL-сертификатов, включая GeoTrust, GoDaddy и Symantec, имеют инструкции для генерации этого запроса, поэтому стоит внимательно их прочитать. Это особенно верно, если вы подаете заявку на сертификат EV.

После создания запроса вы отправите его в центр сертификации SSL для обработки. Это может занять от нескольких минут до нескольких недель. После прохождения любых проверочных запросов вы получите заполненный сертификат SSL, который можно загрузить на ваш веб-сервер.

TLS против SSL

Если вы недавно приобрели SSL-сертификат, вы, вероятно, установили его и занялись своими повседневными делами, зная, что ваш сайт более безопасен для ваших посетителей. Однако реальность такова, что протокол SSL устарел в течение многих лет из-за некоторых конкретных проблем безопасности. Термин, однако, сохранился.

По своей сути, SSL - это просто протокол «рукопожатия», то есть это метод, который используют два компьютера для безопасного принятия решения о том, какой тип шифрования они будут использовать при общении друг с другом, и с каким секретным паролем они собираются поделиться сделать эту работу. Но рукопожатие является критическим этапом в процессе безопасной связи, потому что, если он скомпрометирован, то следующий этап шифрования становится бесполезным. К счастью, протокол квитирования, который заменил SSL в наши дни, называется Transport Layer Security (TLS). Хотя TLS похож, это все же значительно лучший вариант.

TLS был представлен лишь немного позже SSL как аналогичное, но более безопасное продолжение. Они продолжали развиваться параллельно до тех пор, пока SSL не был в конечном итоге удален в 2015 году. С тех пор TLS продолжает оставаться предпочтительным вариантом, и большинство браузеров в наши дни не будут отображать значок замка, если используются протоколы SSL 2.0 или SSL 3.0. Но этот сдвиг произошел в значительной степени под прикрытием общеизвестных сторон вне жестких кругов веб-администраторов, поэтому совершенно логично задать вопрос: «Совместимы ли мои SSL-сертификаты с TLS?»

Краткий ответ: Да, они абсолютно. Основной вывод заключается в том, что иногда терминология может вводить в заблуждение, поскольку она развивается не только так, как отрасль, но и в соответствии с законами общего пользования. Однако вы можете быть уверены, что, если вы купили сертификат у доверенного органа, то вы не купили что-то устаревшее. Помните, что протоколы постоянно развиваются; TLS уже имеет версию 1.2 и будет меняться со временем. Сертификат необходим, но именно веб-серверы определяют тип шифрования и протоколы рукопожатия.

Чего следует избегать

Поскольку на сертификаты нередко тратятся сотни или даже несколько тысяч долларов в год, существует сильное искушение использовать варианты, основанные на скидках, которые обещают такой же уровень защиты при более низкой цене. Фактически, 2048-битные сертификаты часто выдвигаются как точка продажи. Простая правда в том, что все, что ниже, даже не распознается браузерами Microsoft по состоянию на 1 января 2017 года. Это лишь вопрос времени, когда другие браузеры и платформы последуют их примеру. Поэтому, хотя важно, чтобы ваш сертификат хешировался с помощью алгоритма Secure Hash Algorithm 2 (SHA-2) и поддерживало 256-битное шифрование, технические детали легко теряются.

Настоящим определяющим атрибутом является то, насколько мир доверяет организации, выдавшей сертификат. Такие авторитеты, как Network Solutions и Symantec, хорошо известны и приняты разработчиками браузеров. Сертификаты, выпущенные основными игроками, являются доверенными по умолчанию. Несмотря на то, что получить сертификат в уполномоченном органе сделки легко, часто существуют дополнительные препятствия и препятствия, с помощью которых можно прыгнуть, чтобы его распознать. Это не та позиция, в которую вы хотите поставить своих клиентов, и, если вы это сделаете, многие, возможно, все равно нажмут кнопку «Назад». В общем, ходите по магазинам, но помните: вы обычно получаете то, за что платите.

1 GoDaddy

GoDaddy выпустил продукт SSL, предназначенный в основном для пользователей своих услуг веб-хостинга, и, к его чести, он охватывает все варианты сертификатов SSL, начиная с сертификата с одним доменом, который будет стоить вам 55, 99 долларов в год. Однако, несмотря на то, что сервис имеет выгодную цену, пользователи сообщают о значительном разочаровании в связи с внедрением и общей простотой использования.

в



2 Symantec

Symantec является одним из самых известных брендов в области безопасности, и цены компании отражают это. Его базовый однодоменный сертификат начинается с 399 долларов в год, и эти расходы могут подскочить до 1499 долларов в год для расширенного варианта расширенной проверки. Однако следует помнить, что DigiCert приобрела компанию Symantec, занимающуюся веб-безопасностью, и что SSL-сертификат Symantec был частью этой сделки. Поэтому, приобретая сертификат Symantec SSL, вы увидите логотип DigiCert. Это означает, что, хотя цены не изменились, поставщик технологий изменился. К счастью, DigiCert - солидный поставщик, хотя вам бы неплохо было изучить то, что компания предлагает под собственным именем, в дополнение к тому, что она предлагает, используя марку Symantec.

в



3 Доверьте Datacard

Entrust Datacard имеет однодоменный SSL-сертификат, стоимость которого начинается с 174 долларов в год, а также предлагает варианты для групповых сертификатов, организации и расширенных сертификатов проверки. Хотя цена не самая низкая, которую мы видели, репутация компании в отношении производительности и простоты использования не вызывает сомнений. Кроме того, у него есть множество сопутствующих предложений, включая инструменты управления, мобильные решения и даже предложение электронных паспортов.

в



4 Сетевые решения

Network Solutions - еще один недорогой SSL-провайдер, который начинает с сертификата для одного домена по цене $ 54, 99 в год. Но хотя его цена привлекательна, это еще один поставщик, чьи пользователи сообщают о разочаровании в обслуживании клиентов и внедрении в целом. С другой стороны, Network Solutions предлагает широкий спектр сопутствующих предложений, в том числе поддержку настройки магазина электронной коммерции и различные инициативы в области цифрового маркетинга.

в



5 DigiCert

DigiCert начинает свои однодоменные сертификаты со 175 долларов в год, и в нем предусмотрены подстановочные знаки и расширенные параметры проверки. Если вам этого недостаточно, ознакомьтесь с предложениями Symantec, поскольку DigiCert приобрела компанию Symantec по веб-безопасности, в том числе SSL-сертификаты, в 2018 году. Однако обе компании, похоже, работают вместе, так как Symantec продолжает продавать сертификаты под своим собственным брендом, уступая DigiCert, Однако для клиентов это неплохая сделка, поскольку у DigiCert солидные технологии и хорошая репутация, когда дело доходит до обслуживания клиентов. Он также получил хорошо зарекомендовавший себя инструмент управления сертификатами для тех, кто будет управлять несколькими сертификатами.

в



6 Sectigo

Sectigo (ранее Comodo CA), стоимость которого составляет 92 доллара США в год за сертификат одного домена, работает над расширением своих предложений за пределы основного бизнеса цифровых сертификатов TLS / SSL. Теперь у него также есть решения для управления сертификатами, защиты данных Интернета вещей (IoT), а также для поддержки веб-сайтов и резервного копирования. Компания поддерживает хорошую репутацию среди клиентов с момента смены названия, и ее расширяющийся бизнес - это хорошая новость для клиентов, которые ищут больше гибкости под зонтиком одного поставщика.

в



7 SSL.com

SSL.com - компания, ориентированная исключительно на быстрые продажи и внедрение SSL. Компания делает отличную работу, с отличными пользовательскими отчетами о производительности и обслуживании клиентов. Цены очень дружественные, начиная с $ 36, 75 в год за сертификат для одного домена. Но компания не предлагает опцию проверки организации, хотя у нее есть множество инструментов, включая бесплатный сканер серверов, доступный на веб-сайте, который показывает мгновенную сводку целевого сервера.

в



8 GlobalSign

GlobalSign охватывает весь спектр продуктов для идентификации, включая базовый сертификат SSL, стоимость которого начинается от 249 долларов в год. Кроме того, у него есть все остальные доступные SSL-сертификаты, а также подписи документов, подписи кода и сертификаты безопасности электронной почты. В то время как некоторые жалуются на удобство использования своего инструмента управления, компания имеет отличную репутацию в плане производительности и обслуживания клиентов, и даже имеет удобное бесплатное тестирование сервера SSL на своем веб-сайте.

в



9 GeoTrust

GeoTrust продает множество продуктов SSL, хотя его флагманом, скорее всего, является линия True Business, которая начинается с 199 долларов в год за сертификат, подтвержденный организацией. Компания также имеет однодоменные (QuickSSL), групповые и расширенные сертификаты расширенной проверки. Он также предлагает услуги подписи, корпоративное предложение и различные вертикальные решения, нацеленные, в частности, на финансовые, медицинские и правительственные организации.

в



10 RapidSSL

RapidSSL - это еще одно предложение от GeoTrust, но компания рассматривает его как отдельное подразделение. Он имеет хорошие цены, начиная с сертификата для одного домена за 59 долларов в год. Но он не предлагает опцию проверки организации или, что более важно, опцию расширенной проверки. Предполагается, что обслуживание клиентов будет отличным, но RapidSSL вскоре должен предложить расширенный вариант проверки, иначе он станет неуместным для тех, кто ищет наилучшую возможную защиту.

в