A legjobb SSL-tanúsítvány-szolgáltatók 2019-ben (frissítve 2020 májusban)

Az SSL tanúsítvány nem választás – szükségszerűség.


A felhasználói adatokat biztonságban tartja.

Megkapja a „https” biztonságos szimbólumot a böngészőkben.

Még jobb – a Google jobb keresési rangsorolással jutalmazza az Ön webhelyét.

útmutató az SSL-hez

Az online biztonság olyasmi, amit mindannyian tisztában vagyunk ezzel a korral. Az internet régi időkben nem kellett sokat aggódnia a vírusok és a rosszindulatú programok miatt. Manapság úgy tűnik, hogy valami elkukkant az internet minden sarkában.

Szerencsére, míg a hackerek megpróbálják ellopni az adatainkat, rengeteg módszer létezik, amelyekkel megakadályozhatjuk, hogy ez megtörténjen.

Az egyik leghatékonyabb és legszélesebb körben alkalmazott módszer az SSL tanúsítványok használata. Ma mélyen belemerülünk az online titkosítás világába, és megnézzük, hogy miként tartja biztonságban az internetet, különösen akkor, ha érzékeny információkat továbbítunk.

Az SSL tanúsítvány összehasonlítását is elvégezzük, hogy segítsen megtalálni a legjobb SSL tanúsítvány és a legjobb SSL tanúsítvány szolgáltató az Ön számára.

Mi az SSL tanúsítvány??

Az SSL kifejezés rövidítés, amely a biztonságos aljzat rétegre utal. Ez azt jelenti, hogy adatait különféle részekre vagy aljzatokra bontják, hogy elkerüljék, hogy harmadik fél, például hackerek elfogják azokat..

Úgy működik, mint egy kétlépcsős folyamat. Először az információ titkosítva van azzal, hogy be van ágyazva, majd a webhely, amellyel kommunikál, igazolódik, hogy valódi üzlet.

Például, ha valamit egy online áruházból vásárol, az SSL-tanúsítvány lehetővé teszi annak ellenőrzését, hogy a webhely ellenőrizték-e, és hogy ez nem egy hacker által létrehozott dummy oldal.

Miért vásároljon SSL tanúsítványt??

Technikai szempontból minden olyan webhelynek, amely biztonságát szeretné biztosítani, SSL titkosítást kell használnia.

Ez biztosítja, hogy az oldalakat ne fertőzzék meg és ne tegyék fel hackerek, és ez mindenkit, aki a webhelyet látogatja, veszélybe sodorja..

Számos különféle típusú tanúsítvány érhető el, amelyeket a weboldalak megszerezhetnek (amelyekbe egy kicsit bejutunk), ami azt jelenti, hogy nem minden oldal lesz titkosítva.

Például valaki, aki blogot működtet, választhat egy egyszerűsített verziót, mivel nem foglalkozik semmiféle érzékeny információval, de bármilyen online áruháznak fejlett titkosítással kell rendelkeznie annak biztosítása érdekében, hogy az ügyfelek adatait ne sértsék meg..

Az SSL tanúsítványok használatának előnyei

Ha Ön webhelykezelő, nagyon sok okból érdemes megvásárolnia és alkalmaznia az SSL tanúsítványokat. Az Ön és látogatói biztonságának nyilvánvaló előnye mellett az SSL ezeket az előnyöket is kínálhatja.

  • Professzionálisnak tartja: Az amatőr oldal és a professzionális oldal közötti különbség a tanúsítvány megléte. Tehát, ha azt akarja, hogy komolyan vegyenek üzleti vagy online márkának, akkor fokoznia kell.
  • Csökkenti a visszafordulási arányt: amint az emberek rájönnek, hogy webhelye nem biztonságos, a lehető leggyorsabban távozik. Tehát a közönség elkötelezettségének biztosítása érdekében meg kell győződnie arról, hogy kellemes élményeik vannak-e.
  • Megakadályozza a jelölést: ha webhelyét feltörik, mert nincs SSL tanúsítványa, akkor a keresőmotorok nem biztonságosnak tekinthetik Önt, és a víruskereső programok megtilthatják a felhasználókat, hogy teljes mértékben ellátogassanak az Ön oldalára. Ha online jelenlétre törekszik, ez hatalmas akadályt jelenthet számodra.
  • Bizalmat kínál: még akkor is, ha az ügyfelek nem ismerik az Ön márkáját, látva, hogy az oldal magas szintű titkosítással rendelkezik, megmutatja számukra, hogy biztonságban van és érzékeny információkkal megbízható.
  • Javítja a rangsorolást: a keresőmotorjában tapasztalható elem megszakíthatja vagy megszakíthatja online jelenlétét, és ha magasabb szintű biztonságot nyújt, akkor magasabbra fordulhat a keresési eredmények között, így felülmúlhatja a versenyt.

 

SSL tanúsítványtípusok

Mint már említettük, számos különféle SSL-tanúsítvány létezik, mindegyiket egy-egy paraméterkészlet határozza meg, amelyeknek meg kell felelniük.

Bár az összes tanúsítvány védettségi szintet kínál webhelyének, csak bizonyos tanúsítványok (például az EV SSL) biztosíthatják, hogy minden adat titkosítva legyen és a hackerek számára hozzáférhetetlen. Itt találhatók a leggyakoribb tanúsítványtípusok.

Domain validációs SSL

Ha alacsony szintű webhelyet (például blogot) üzemeltet, és nem kezeli az érzékeny információkat, akkor a DV SSL remek lehetőség lehet. Viszonylag olcsó és könnyen megtalálható, de nem nyújt annyira védelmet.

Ennek a tanúsítványnak az egyik legkevésbé biztonságos oka az, hogy az SSL szolgáltatótól nem szükséges érvényesítés. Ez azt jelenti, hogy Önnek, mint a webhely tulajdonosanak, nem kell igazolnia minden üzleti adatát, mielőtt tanúsítványt szerezne.

Ezért is annyira könnyű beszerezni őket, mivel ez egy sokkal egyszerűbb jóváhagyási folyamat.

Szervezet érvényesítés SSL

A következő lépés a DV SSL felett a szervezet érvényesítése. Az ilyen típusú bizonyítvány megszerzéséhez ellenőrizhető adatokat kell megadnia a fizikai vállalkozásról, például a címet és a telefonszámot.

Ez a fajta igazolás ideális azoknak a szervezeteknek, amelyek tégla- és habarcs-elhelyezkedéssel, valamint telephellyel rendelkeznek. Ennek ellenére továbbra sem javasoljuk olyan érzékeny információk kezelésére, mint például a hitelkártyák.

Bővített validációs SSL

Ez a lehető legmagasabb szintű biztonság, és minden olyan online vállalkozáshoz szükséges, amely tranzakciókkal, azaz „e-kereskedelemmel” foglalkozik. Tehát, ha online áruházat vagy bankrendszert működtet, akkor szüksége van EV SSL-re. Az ilyen típusú bizonyítványt az azt kiállító hatóság szigorú értékelése megköveteli.

Csak az összes ellenőrzési eljárás elvégzése után kaphat jóváhagyást. Az EV SSL státusz megszerzésének további bónusza az, hogy webhelyét egy zöld zár szimbólummal látják el a címsorban.

Ez megmutatja a látogatóknak, hogy webhelye a lehető legbiztonságosabb. Végül ez a legjobb SSL-tanúsítvány, amelyet meg lehet vásárolni.

Helyettesítő karakter SSL

A webhelyek általában nem azonos szintű titkosítással rendelkeznek minden oldalhoz. Ennek oka az, hogy költséges és időigényes lehet ezt megtenni.

Ennek megkerülése érdekében azonban egyszerűen meg kell szerezni a Wildcard SSL tanúsítványt, amely lehetővé teszi az összes aldomain titkosítását az alaphelyén.

Például, ha a szokásos domain a www.mysite.com, akkor megkaphat egy helyettesítő karakter tanúsítványt, amely lefedi az összes aldomaint, például a blog.mysite.com, mail.mysite.com és így tovább. Általában csak azt kell igazolnia, hogy ezek az aldomainek a teljes webhely részét képezik, de bizonyos esetekben a jóváhagyáshoz külön IP-címeket kell létrehoznia..

Összességében azok, akiknek szükségük van a Wildcard SSL-re, azok, akik sok aldomaint kezelnek, és mindent a lehető legegyszerűbben akarnak tartani.

Hogyan szerezhet be SSL tanúsítványt?

Mindenekelőtt az SSL-tanúsítványokat csak bizonyos szolgáltatók adják ki, tehát az induláshoz meg kell találnia azokat. Megismerjük a legnépszerűbb szállítók listáját, és hol később megtalálhatja őket

Fontos azonban tudni, hogy semmilyen okból nem kaphat tanúsítványt.

Általában véve a tanúsító hatóság három szintű információt igényel az SSL titkosítást igénylő webhelytől. A kapott igazolás típusától függően azonban valószínűleg több vagy kevesebb információt kell megadnia a hitelesítéshez.

IP-cím

Biztonsági okokból egyetlen IP-címhez csak egy tanúsítvány generálható. A Wildcard SSL ismét aldomaineket is lefedhet, de az elsődleges domainhez még ellenőrizhető IP-vel kell rendelkeznie. Ha nem a domain tulajdonosa, akkor nem kaphat tanúsítványt erre vonatkozóan.

Tanúsítvány és aláírási kérelem (CSR)

Ez egy általános kifejezés egy titkosított űrlapra, amely érzékeny információkat tartalmazhat. A CSR-ket különféle célokra használják, beleértve az SSL-tanúsítvány igénylését is. A megadott információ mennyisége mind a hatóságtól, mind a kívánt tanúsítvány típusától függ.

A leggyakoribb adatok a fizikai címet, a vállalkozásneveket, a helyszínt és a származási országot tartalmazzák.

Sok esetben a hitelesítés-szolgáltatónak lesz egy CSR-űrlapja, amelyet kitölthet, de néha előfordulhat, hogy saját maga kell létrehoznia. Összességében, mindaddig, amíg a felsorolt ​​információk pontosak és ellenőrizhetőek, akkor nem lenne probléma a jóváhagyással.

WHOIS rekord

Ha nem ismeri ezt a kifejezést, akkor a WHOIS-adatok arra az információra utalnak, amelyet egy adott domain tulajdonosának felsoroltak. A domain megvásárlásakor olyan adatokat kell megadnia, mint például a név és a kapcsolattartási adatok, hogy bárki, aki megpróbálja megtalálni a webhely tulajdonosát, ezt gyorsan és egyszerűen megteheti..

Az SSL-tanúsítvány igénylésekor a CA keresztezi a CSR-űrlap adatait a WHOIS-nyilvántartással, hogy megbizonyosodjon arról, hogy azok megegyeznek-e.

Ha valamilyen okból nem egyeznek meg, akkor a WHOIS adatait úgy kell módosítania, hogy azok tükrözzék a CSR-űrlapon felsorolt ​​aktuális információkat. Ellenkező esetben nem fogunk jóváhagyni.

Mi a LetsEncrypt?

Általában véve, amikor SSL-tanúsítványt kap, az összes levelezés manuálisan történik közted és a szolgáltató között. A LetsEncrypt azonban egy automatikus szolgáltatás, amely mindent emberi beavatkozás nélkül megtesz az Ön számára.

Az egész folyamat kicsit technikai jellegű, de az ilyen típusú rendszer használatának előnye, hogy sokkal simábbá teheti a futtatást, és továbbra is minden gond nélkül lehetővé teszi az ellenőrzést és a hitelesítést..

Mivel a program csak akkor működik, ha a webhely ellenőrzött, sem az SSL szolgáltatónak, sem a kérelmezőnek nem kell aggódnia, hogy a rendszer hibákat vagy hibákat okozhat a biztonságban.

Ki nyújt SSL tanúsítványokat?

Nagyon sok CA van, ahonnan tanúsítványt lehet megvásárolni, és néhányuk közismertebb, mint mások.Ennek ellenőriznie kell, hogy törvényes hatóságok – e a tanúsítvány érvényes és működőképes..

A kettő legnagyobb hatósága a Comodo SSL és a Verisign, tehát nyugodtan nézze meg őket, ha igazolást szeretne kapni..

Van egy másik módja annak, hogy SSL-tanúsítványokat vásárol, és ennek az kell, hogy megkeresse a tárhely szolgáltatót. A legtöbb webtárhely szolgáltatóként SSL szolgáltatást kínál, vagyis az összes papírmunkát kezeli, és gondoskodik arról, hogy minden jól működjön. Valójában közvetítők közte és a kibocsátó hatóság között.

De miért keresse meg a tárhelyszolgáltatást? Nos, az ilyen módon történő cselekedetek elsődleges előnye az, hogy a webgazda rendelkezik minden olyan információval, amely a webhely ellenőrzéséhez szükséges.

A WHOIS-adatok, IP-cím és egyéb adatok a gazdagépen keresztül biztosíthatók és ellenőrizhetők, ezáltal az egész folyamat egyszerűbbé válik. Sok esetben az internetes házigazdák ingyenesen vagy alacsony áron kínálják ezt a szolgáltatást, így a végén megéri a kényelmet..

A legjobb SSL tanúsítvány szolgáltatók

Az SSL-tanúsítványok megvásárlásának megkezdéséhez itt található a nyolc legfontosabb online tanúsítóhatóság felsorolása. Mindegyik megadhatja a szükséges SSL-védelem típusát, és mindegyikük magas biztonsággal rendelkezik.

1. Comodo SSL

Ez a hitelesítésszolgáltató a világ első számú helyezésében van, tehát fantasztikus hely a tanúsítvány megszerzésére. A társaság annyira hatékony, hogy 256 bites titkosítást kínálnak, és minden böngésző bíz meg benne.

Nem csak ezt, de a Comodo SSL rengeteg technikai támogatást és 250 000 dolláros garanciát kínál, ha webhelyét feltörték. Az EV SSL tanúsítvány éves ára 249 USD.

2. IdenTrust

Ez a felhatalmazás jól ismert számos banki weboldalon, tehát tudod, hogy kitűnő választás. Itt még 256 bites titkosítást és rengeteg támogatást kap.

Az IdenTrust fejlett algoritmust is használ a biztonság fokozása érdekében. A legjobb az, hogy az árak sokkal ésszerűbbek, a legtöbb tanúsítvány körülbelül 100–150 dollárba kerül egy évre.

3. Symantec

Annak ellenére, hogy ennek a szolgáltatónak az ára sokkal magasabb, mint az IdenTrusthoz hasonló, hihetetlen védelmet és példaértékű garanciát kap..

A legtöbb EV SSL tanúsítványt 1,5 millió dollárra biztosítják, de évente több mint 1000 dollárba kerülhetnek. A többihez hasonlóan a Symantec 256 bites titkosítást is kínál.

4. GoDaddy

A legtöbb ember tudatában van ennek a Godaddy-nak, de általában azért van, mert domain-t akarnak szerezni, vagy egy webhelyet üzemeltetni akarnak. Ez az internetes erőmű azonban SSL tanúsítványokat is biztosít, és sokkal megfizethetőbbek, mint a verseny. Az árak 69 USD és 300 USD között változnak.

5. GlobalSign

Ha extra védelmet szeretne webhelye számára anélkül, hogy túlzott árakat kellene fizetnie, a GlobalSign egy remek lehetőség. 2048 bites jövőbiztos titkosítást, valamint adathalászatot észlelő programokat kínál. A legjobb az egész, ha egy domainra regisztrálhat, évente mindössze 249 dollárral.

6. Digicert

A Digicert egy másik CA, amely 2048 bites titkosítást kínál, ami azt jelenti, hogy tökéletes minden online üzleti tranzakcióhoz. Noha ez a szolgáltató nem olyan jól ismert, mint mások, érdemes megnézni. Az árak évente 175 és 595 dollár között mozognak a Digicert tanúsítványoknál. Korlátlan kiszolgálói licencet is biztosítanak tanúsítványukkal.

7. Certum

Ha költségvetése van, és nincs szüksége magas szintű titkosításra, akkor ez remek CA lehet, amelyet választhat. Annak ellenére, hogy csak 128 bites tanúsítványokat kínál, ez több, mint azon webhelyek számára, amelyek nem foglalkoznak érzékeny adatokkal. Az árak sokkal olcsóbbak, évente 23 és 299 dollár között mozognak.

8. Bízzon

Ez a CA 2048 bites titkosítást és viszonylag megfizethető árakat kínál. Ez kiváló lehetőséget kínál minden olyan online vállalkozás számára, amely extra védelmet igényel anélkül, hogy sokkal többet kellene fizetnie. Az árak 180 és 575 USD között mozognak, az EV SSL a spektrum alsó végén van.

9. Geotrust

A Geotrust mindkét SSL tanúsítványt kínál, amelyek lehetővé teszik a 256 bites titkosítást. Kód aláírást is kínálnak, amely a tanúsítványon alapuló digitális aláírás felhasználásának módja a végrehajtható fájlok és szkriptek aláírására annak érdekében, hogy igazolják a szerző személyazonosságát, és biztosítsák, hogy a kód nem változott meg vagy nem sérült meg a szerző aláírása óta, amely nyilvánvalóan extra biztonsági szintet kínál. A Geotrust által kínált SSL-tanúsítványok 149-től 745-ig terjednek.

10. Gyors SSL

A Rapid SSL a Geotrust leányvállalata, és az anyavállalatához képest határozottan költségvetés-barát lehetőség. Két lehetőségük van RapidSSL tanúsítványukon, amelyek ígérik a „Biztonsági a egyetlen domain erős titkosítással. ” 59 dollárért. A másik lehetőség a RapidSSL helyettesítő karakter tanúsítványok, amelyek „Biztonságos korlátlan aldomainek erős titkosítással. ” 249 dollárért. 10 000 dolláros garanciát kínálnak, és akár 256 bites titkosítást is kínálnak. Egy másik érdekes szolgáltatás ezen a webhelyen az, hogy lehetővé teszi a kínálat könnyű összehasonlítását néhány többi vezetővel, mint például a Godaddy, a Globalsign és a Comodo SSL itt.

11. Thawte

A Geotrusthoz hasonlóan Thawte SSL tanúsítványokat és kód aláírást is kínál. Opcióik évente 149 és 299 dollár között mozognak, de választási lehetőséget kínálnak a helyettesítő karakterű SSL hozzáadására felár ellenében. Az SSL123 opciójuk 149 dollárról indul, de 745 dollárra is növekszik, ha úgy dönt, hogy hozzáadja a helyettesítő karakter opciót. Az SSL webszerverük 199 USD-tól kezdődik, és a helyettesítő SSL hozzáadásával 599 USD-ra növekszik. Legfeljebb 256 bites titkosítást és 30 napos pénz-visszafizetési garanciát kínálnak. A felajánlott garanciavállalásuk szintén 500 000–1 500 000 dollár.

12. Hálózati megoldások

A hálózati megoldások olyan webhely, amely nagyjából mindent kínál, amelyre szükség van a webhely létrehozásakor, nyilvánvalóan az SSL tanúsítványokat is. Ennek a szolgáltatónak 5 lehetősége van, 59,99 USD-tól 2 éves futamidővel, 579 USD-ig 2 éves futamidővel. 10 000 dollártól egészen 1 000 000 dollárig terjedő „garanciákat” kínálnak.

Egyéb szempontok az SSL tanúsítványokkal kapcsolatban

Miközben elengedhetetlen, hogy megértse az SSL alapjait és annak minden összeállítását. Ez a „végső útmutató”. Bizonyos további információkat meg kell adnunk Önnek, amelyek hasznosak lehetnek az SSL vizsgálatában és annak működésében az Ön webhelyén. Tehát, szem előtt tartva, itt van néhány egyéb dolog, amelyre gondolni kell az adatok titkosításakor.

Lassabb terhelési sebesség

Valószínűleg észrevette, hogy amikor belép egy webhely pénztár részébe, egy kicsit hosszabb ideig tart tölteni, mint a többi oldal. Ennek oka az, hogy a titkosítás második vagy két másodpercig hatályba lép. Alapvetően az történik, hogy a tanúsítvánnyal rendelkező oldal „kézfogást” végez a látogató felhasználó számítógépével.

Ez biztosítja a kapcsolat stabil és biztonságos működését, és harmadik felek számára nem engedi, hogy szimatolhassanak és érzékeny adatokat szerezzenek be..

Tanúsítvány lejárta

Mint a szolgáltatói listánkban megemlítettük, az SSL-tanúsítványok árait évente soroljuk fel. Ez azt jelenti, hogy minden tanúsított webhelynek minden évben fizetnie kell, hogy minden naprakész legyen. Ez azt is jelenti, hogy ha olyan webhelyre látogat, amelynek lejárt tanúsítvánnyal rendelkezik, az nem olyan biztonságos.

Általában a böngésző vagy a víruskereső szoftver megmondja Önnek, hogy ez a helyzet, és Ön dönti el, hogy el akarja-e folytatni. Pénzért semmilyen körülmények között nem tennénk.

Zöld zár adatok

Mint már említettük, az SSL-védelemmel rendelkező webhelyek zöld zárral rendelkeznek a címsorban. A webhely szintén egy https, és nem egy szokásos HTTP elem lesz. Azt is tudnia kell, hogy a zöld zárra kattintva az összes nyilvános információ megjelenik.

Ez az információ mind a webhely tulajdonosa, mind a hitelesítés-szolgáltatóról szól. Ez egy újabb módszer a látogatók számára annak ellenőrzésére, hogy a meglátogatott oldalak bármelyik oldala biztonságban van-e. Tehát, ha egy webhelynek nincs zárolása, akkor vigyáznia kell.

Tanúsítvány telepítése

Az egyik fontos dolog, amelyet szem előtt kell tartani a tanúsítvány kérelmezésekor, az, hogy telepítenie kell a webhelyére. Ez egy másik oka annak, hogy az emberek szeretnek átmenni a web hoston, mivel a host általában felajánlja, hogy ezt megteszi Önnek.

Továbbá, ha van egy webhely, amely egy megosztott webszerveren található, akkor egyébként nem lesz közvetlen hozzáférése ehhez a webhelyhez. Ezt fontos szem előtt tartani, hogy ne véletlenül ne fizessen valamiért, amit még nem is használhat.

HTTP fázis kiesés

Lehet, hogy egyáltalán nem történik meg, de egyre inkább egyre növekszik az ötlet, hogy minden online tevékenységet SSL-en keresztül kell biztosítani. Ez azt jelenti, hogy azokat a webhelyeket, amelyek nem rendelkeznek tanúsítvánnyal, eltávolítják a keresőmotorokból, vagy pedig teljesen megszüntetik.

Ennek hátterében az áll, hogy ha minden webhelyre tanúsítványokat igényel, az internet összességében sokkal biztonságosabbá válik, de az a tény, hogy nehéz lehet végrehajtani egy ilyen átfogó stratégiát, különös tekintettel az internet széles körére..

A jelenlegi helyzetben a helyi törvények és rendeletek előírják, hogy milyen típusú webhelyeknek kell rendelkezniük SSL tanúsítvánnyal. Jelenleg csak azokra a webhelyekre, amelyek listázási webhelyként vannak besorolva, vagy olyan oldalakra, amelyek nem foglalkoznak vevői adatokkal, nincs szükség SSL-titkosításra.

Az egyik legnagyobb probléma az ilyen védelem igénylésénél az, hogy sok pénzbe kerülhet. Az évente több száz dollár fizetése megtilthatja egyes webhelyek működését, különösen akkor, ha több domain vagy IP-cím kezelésére van szükség.

Lehet, hogy ha a költségek csökkennének, könnyebb lenne megszüntetni az összes nem biztonságos webhelyet, de érdekes lenne látni, hogy ez hogyan jön össze.

Következtetés

Mint láthatja, nagyon sok dolgot kell figyelembe venni az SSL-tanúsítványok megtekintésekor. Összességében mindenki felelőssége annak biztosítása, hogy az internet biztonságos hely legyen. Ez azt jelenti, hogy ha otthont ad webhelynek, akkor a lehető leghamarabb titkosítani kell.

Szerencsére az SSL tanúsítványok jelenlegi elterjedtsége és a biztonságos webhely egyszerű felkutatásának módja mellett azt jelenti, hogy a legtöbb ember online lehet, anélkül, hogy valamilyen rosszindulatú programmal megfertőződne..

A probléma általában nem biztonságos webhely látogatásakor vagy valami nem biztonságos forrásból történő letöltéskor jelentkezik. Mint ilyen, nincs valódi ok, hogy biztonságtalanul érezze magát az interneten szörfözés közben.

Remélhetőleg ez az útmutató válaszol az összes SSL tanúsítvánnyal kapcsolatos kérdésére, és reméljük, hogy segített megtalálni az Ön számára a legjobb SSL tanúsítvány szolgáltatót..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map