Bestu veitendur SSL vottorða árið 2019 (uppfært í maí 2020)

SSL vottorð er ekki val – það er nauðsyn.


Þú ert að tryggja gögn notandans þíns örugg.

Þú munt fá „https“ öruggt tákn í vöfrum.

Betri ennþá – Google umbunar vefsvæðinu þínu með betri leitarröðun.

leiðarvísir að SSL

Öryggi á netinu er eitthvað sem við erum öll meðvitað um þennan dag og aldur. Í gamla daga á internetinu, þá þurfti ekki að hafa of miklar áhyggjur af vírusum og spilliforritum. Nú á dögum virðist sem eitthvað liggi í leyni í hverju horni vefsins.

Sem betur fer, meðan tölvusnápur reynir að stela gögnunum okkar, þá eru fullt af aðferðum sem við getum notað til að koma í veg fyrir að það gerist.

Ein skilvirkasta og víða notaða aðferðin er að nota SSL vottorð. Í dag ætlum við að kafa djúpt í heim dulkóðunar á netinu og sjá hvernig það er að halda internetinu öruggt, sérstaklega þegar viðkvæmar upplýsingar eru fluttar.

Við munum einnig gera SSL vottorð samanburð til að hjálpa þér að finna besta SSL vottorð og besti SSL vottunaraðilinn fyrir þig.

Hvað er SSL vottorð?

Hugtakið SSL er skammstöfun sem stendur fyrir öruggt falslag. Hvað þetta þýðir er að gögnin þín eru sundurliðuð í ýmis stykki, eða fals, svo að komið sé í veg fyrir að þau verði hleruð af þriðja aðila, svo sem tölvusnápur.

Hvernig það virkar er að þetta er tveggja þrepa ferli. Í fyrsta lagi eru upplýsingarnar dulkóðar með því að vera tengdar og síðan er vefsíðan sem þú ert að hafa samband við staðfest að hún sé raunverulegur samningur.

Til dæmis, ef þú ert að kaupa eitthvað af netverslun, er SSL vottorð leið til að ganga úr skugga um að vefsvæðið hafi verið staðfest og að það sé ekki myndasíða sem sett er upp af tölvusnápur.

Hvers vegna að kaupa SSL vottorð?

Tæknilega séð, hvaða vefsíðu sem vill tryggja að það sé öruggt, þarf að nota SSL dulkóðun.

Þetta tryggir að síðurnar smitist ekki eða spýttist af tölvusnápur, sem mun þá setja þeim sem heimsækja vefinn í hættu.

Það eru til nokkrar mismunandi gerðir af skírteinum sem vefsíður geta fengið (sem við munum komast inn á í smá), sem þýðir að ekki eru allar síðurnar dulkóðaðar á sama hátt.

Til dæmis getur einhver sem rekur blogg valið einfaldaða útgáfu þar sem þeir eru ekki að fást við neinar viðkvæmar upplýsingar, en hvers konar netverslun ætti að hafa háþróaða dulkóðun til að tryggja að gögn viðskiptavina séu ekki brotin.

Kostir þess að nota SSL vottorð

Ef þú ert vefsíðustjóri eru nokkrar ástæður fyrir því að þú ættir að kaupa og nota SSL vottorð. Fyrir utan augljósan ávinning af því að halda þér og gestum þínum öruggum, SSL getur einnig boðið þessa kosti.

  • Heldur því fagmanni: lykilgreiningur milli áhugamannasíðu og fagmanns er tilvist skírteinis. Svo ef þú vilt taka alvarlega sem viðskipti eða vörumerki á netinu, þá þarftu að stíga upp.
  • Lækkar hopphlutfall: þegar fólk gerir sér grein fyrir því að vefsvæðið þitt er óöruggt fara þau eins fljótt og auðið er. Svo að halda áheyrendum uppteknum, verður þú að ganga úr skugga um að þeir fái skemmtilega upplifun.
  • Kemur í veg fyrir að flagga: ef vefsvæðið þitt verður hakkað vegna þess að þú ert ekki með SSL vottorð, þá geta leitarvélar talið þig sem óörugga og vírusvarnarforrit geta bannað notendum að heimsækja síðuna þína með öllu. Þegar þú reynir að byggja upp netveru getur þetta verið mikil vegatálma fyrir þig.
  • Tilboð traust: jafnvel þó að viðskiptavinir þekki ekki vörumerkið þitt, þá sjá þeir að þú ert öruggur og hægt er að treysta með viðkvæmum upplýsingum þegar þeir hafa mikla dulkóðun á síðunni.
  • Bætir röðun: þinn blettur á leitarvél getur skapað eða brotið á viðveru þína á netinu og að hafa hærra öryggi mun hjálpa þér að komast ofar í leitarniðurstöður svo þú getir farið framar samkeppni.

 

SSL vottorðategundir

Eins og við nefndum eru til nokkur mismunandi afbrigði af SSL vottorðum og hvert þeirra er skilgreint með sett af breytum sem þú verður að uppfylla.

Þó öll vottorð bjóði upp á verndarlag á vefsvæðinu þínu, geta aðeins ákveðin (svo sem EV SSL) tryggt að öll gögn séu dulkóðuð og óaðgengileg fyrir tölvusnápur. Hér eru algengustu tegundir skírteina sem þú getur fundið.

Löggilding löggildingar SSL

Ef þú ert að reka lágt stig (eins og blogg) og tekur ekki við neinum viðkvæmum upplýsingum, þá gæti DV SSL verið frábær kostur. Það er tiltölulega ódýr og auðvelt að finna, en það býður ekki upp á eins mikla vernd.

Ástæðan fyrir því að þetta skírteini er eitt það allra öruggasta er að það þarfnast ekki staðfestingar frá SSL veitunni. Þetta þýðir að þú, sem eigandi vefsins, þarft ekki að staðfesta allar viðskiptaupplýsingar þínar áður en þú færð skírteini.

Þetta er líka ástæðan fyrir því að þeir eru svo auðvelt að fá þar sem það er mun einfaldara samþykkisferli.

Samtök löggildingar SSL

Næsta skref fyrir ofan DV SSL er löggildingu stofnana. Til að fá vottorð af þessu tagi þarftu að gefa upp sannanlegar upplýsingar um líkamlega viðskipti þín, svo sem heimilisfang og símanúmer.

Þessi tegund skírteina er tilvalin fyrir samtök sem hafa staðsetningu á múrsteini og steypuhræra og lóð. Samt sem áður er ekki mælt með því að takast á við viðkvæmar upplýsingar eins og kreditkort.

Útvíkkun SSL

Þetta er hæsta öryggisstig sem þú getur haft og það er nauðsynlegt fyrir öll vefverslun sem fæst við viðskipti sem kallast „rafræn viðskipti“. Svo ef þú ert með netverslun eða bankakerfi þarftu EV SSL. Þessi tegund skírteina krefst strangs mats af yfirvaldinu sem veitir þér það.

Aðeins þegar þú hefur staðist allar staðfestingaraðferðir geturðu fengið samþykki. Hinn bónusinn við að fá EV SSL stöðu er að vefsvæðið þitt verður skráð með grænu læsitákni á heimilisfangsstikunni.

Þetta sýnir gestum að vefsvæðið þitt er eins öruggt og varið og mögulegt er. Í lokin er þetta besta SSL vottorð sem þú getur keypt.

Wildcard SSL

Að mestu leyti hafa vefsíður ekki eins dulkóðunarstig fyrir hverja síðu. Þetta er vegna þess að það getur verið dýrt og tímafrekt að gera það.

Einföld leið til að komast yfir þetta er þó að fá Wildcard SSL vottorð sem gerir þér kleift að dulkóða öll undirlén frá grunnsíðunni þinni.

Til dæmis, ef venjulega lénið þitt er www.mysite.com, geturðu fengið Wildcard vottorð til að ná yfir öll undirlén, svo sem blog.mysite.com, mail.mysite.com, og svo framvegis. Venjulega þarftu aðeins að staðfesta að þessi undirlén eru hluti af heildarvefsíðunni þinni, en í sumum tilvikum gætirðu þurft að búa til sérstök IP-tölur til að fá samþykki.

Á heildina litið eru þeir sem þurfa Wildcard SSL þeir sem stjórna mikið af undirlénum og vilja halda öllu eins einfalt og mögulegt er.

Hvernig er hægt að fá SSL vottorð?

Í fyrsta lagi eru SSL vottorð aðeins gefin af tilteknum veitendum, svo þú verður að finna eitt áður en þú byrjar. Við förum yfir listann yfir helstu söluaðilana og hvar þú getur fundið þá seinna

En það er mikilvægt að vita að þú getur ekki fengið vottorð hvaðan sem er.

Venjulega þarf skírteinayfirvaldið þrjú stig upplýsinga frá vefsíðunni þar sem óskað er SSL dulkóðunar. Það fer þó eftir tegund skírteinis sem þú færð, en þú gætir þurft að leggja fram meira eða minna upplýsingar til að sannreyna.

IP tölu

Í öryggisskyni er aðeins hægt að búa til eitt vottorð fyrir eina IP-tölu. Aftur, Wildcard SSL getur einnig fjallað um undirlén, en þú verður samt að hafa sannanlegan IP fyrir aðal lénið. Ef þú átt ekki lénið geturðu ekki fengið vottorð fyrir það.

Vottorð og undirritunarbeiðni (CSR)

Þetta er samheiti yfir dulkóðuðu formi sem getur innihaldið viðkvæmar upplýsingar. CSR eru notaðir í ýmsum tilgangi, þ.mt að sækja um SSL vottorð. Fjárhæð upplýsinga sem þú veitir fer eftir bæði heimild og tegund skírteinis sem þú vilt.

Algengustu gögnin fela í sér heimilisfang, viðskiptanöfn, staðsetningu og upprunaland.

Í mörgum tilvikum mun vottorðaryfirvaldið (CS) hafa CSR-eyðublað sem þú getur fyllt út, en stundum gætirðu þurft að búa til það sjálfur. Á heildina litið, svo framarlega sem upplýsingarnar eru réttar og sannanlegar, þá ættirðu ekki að eiga í neinum vandræðum með að fá samþykki.

WHOIS Record

Ef þú þekkir ekki þetta hugtak, WHOIS gögn vísa til upplýsinganna sem eru skráðar fyrir eiganda tiltekins léns. Þegar þú kaupir lénið þarftu að leggja fram gögn eins og nafn og tengiliðaupplýsingar svo að allir sem reyna að finna eiganda síðunnar geti gert það fljótt og auðveldlega.

Þegar sótt er um SSL vottorð mun CA staðfesta gögnin á CSR eyðublaði þínu með WHOIS skránni til að ganga úr skugga um að þau samsvari.

Ef einhverra hluta vegna eru þau ekki samsvarandi, þá verðurðu að aðlaga WHOIS gögnin til að endurspegla núverandi upplýsingar sem taldar eru upp á CSR eyðublaði þínu. Annars verðurðu ekki samþykkt.

Hvað er LetsEncrypt?

Venjulega, þegar þú færð SSL vottorð, er öll bréf gerð handvirkt milli þín og veitunnar. Samt sem áður er LetsEncrypt sjálfvirk þjónusta sem gerir allt þetta fyrir þig án mannlegrar íhlutunar.

Allt ferlið er svolítið tæknilegt en ávinningurinn af því að nota kerfið af þessu tagi er að það getur gert allt hlaupið mun sléttara og það veitir samt alla sannprófun og sannvottun án nokkurra vandamála.

Þar sem forritið virkar aðeins ef vefsíðan er staðfest þarf hvorki SSL veitandi né beiðnirinn að hafa áhyggjur af kerfinu sem gerir ráð fyrir mistökum eða götum í öryggi.

Hver veitir SSL vottorð?

Það eru til nokkrar CA þar sem þú getur keypt skírteini og sumir eru þekktari en aðrir. Þú verður að ganga úr skugga um að þau séu lögmæt yfirvöld svo skírteinið þitt verði gilt og starfrækt.

Tvö stærstu yfirvöldin þar eru Comodo SSL og Verisign, svo ekki hika við að athuga þau hvort þú ert að leita að því að fá löggildingu.

Það er önnur leið sem þú kaupir SSL vottorð og það er að fara í gegnum hýsingarfyrirtækið þitt. Flestir gestgjafar bjóða SSL sem þjónustukost, sem þýðir að þeir sjá um öll skjöl og tryggja að allt gangi vel. Þeir eru í raun milliliður milli þín og yfirvaldsins sem gefur út.

En af hverju myndirðu fara í gegnum hýsingarþjónustuna þína? Jæja, aðalávinningurinn af því að gera hlutina er þannig að vefþjóninn þinn hefur allar upplýsingar sem þú þarft til að staðfesta vefsíðuna þína.

Hægt er að veita og staðfesta WHOIS gögn, IP-tölu og aðrar upplýsingar í gegnum hýsingaraðila, sem gerir allt ferlið einfaldara. Í mörgum tilvikum bjóða vefþjónustur upp á þessa þjónustu annað hvort ókeypis eða á litlu verði, svo það getur verið vel þess virði að það verði á endanum.

Bestu SSL vottunaraðilarnir

Til að hjálpa þér að byrja að kaupa SSL skírteini er hér listi yfir átta bestu skírteini yfirvalda á netinu. Hver og einn getur veitt þér þá tegund SSL verndar sem þú þarft og eru allir metnir mjög vel til öryggis.

1. Comodo SSL

Þessi CA er raðað sem númer eitt í heiminum, svo það er frábær staður til að fá skírteinið þitt. Það sem gerir þetta fyrirtæki svo áhrifaríkt er að þeir bjóða 256 bita dulkóðun og þeim er treyst af öllum vöfrum.

Ekki nóg með það, heldur býður Comodo SSL upp á nóg af tæknilegum stuðningi og ábyrgð upp á $ 250.000 ef síða er tölvusnápur. Árlegt verð fyrir EV SSL vottorð er 249 $.

2. IdenTrust

Þessi heimild er vel þekkt meðal margra bankavefna, svo þú veist að það er frábært val. Hér færðu samt 256 bita dulkóðun og nægan stuðning.

IdenTrust notar einnig háþróaða reiknirit til að auka öryggi aukið. Það besta af öllu er að verðin eru mun sanngjarnari þar sem flest skírteini kosta í kringum $ 100 til $ 150 á ári.

3. Symantec

Þrátt fyrir að verðpunktar fyrir þessa þjónustuaðila séu miklu hærri en eitthvað eins og IdenTrust færðu ótrúlega vernd, sem og fyrirmyndar ábyrgð.

Flest EV SSL vottorð eru tryggð fyrir allt að 1,5 milljónir dala en þau geta kostað yfir $ 1.000 á ári. Eins og með hina, býður Symantec 256 bita dulkóðun.

4. GoDaddy

Flestir eru meðvitaðir um þennan Godaddy, en venjulega er það vegna þess að þeir vilja fá lén eða hýsa vefsíðu. Hins vegar veitir þessi stöðvar internet einnig SSL vottorð og þau eru miklu hagkvæmari en samkeppnin. Verð á bilinu $ 69 til $ 300.

5. GlobalSign

Ef þú vilt auka vörn fyrir vefsíðuna þína án þess að þurfa að borga óhóflegt verð, þá er GlobalSign frábær kostur. Það býður upp á 2048 bita dulkóðun til framtíðar, svo og forrit sem greina phishing. Það besta af öllu er að þú getur skráð þig á eitt lén á aðeins $ 249 á ári.

6. Digicert

Digicert er annar CA sem býður upp á 2048 bita dulkóðun, sem þýðir að það er fullkomið fyrir öll viðskipti á netinu. Þó að þessi veitandi sé ekki eins þekktur og sumir af hinum, þá er það þess virði að skoða það. Verð eru frá $ 175 til $ 595 árlega fyrir Digicert vottorð. Þeir veita einnig ótakmarkað netþjónaleyfi með skírteinum sínum.

7. Certum

Ef þú ert á fjárhagsáætlun og þarft ekki mikið af dulkóðun, þá gæti þetta verið frábær CA að velja. Þó að það bjóði aðeins upp á 128 bita vottorð, þá er það meira en nóg fyrir síður sem ekki eiga við viðkvæm gögn. Einnig eru verðin miklu hagkvæmari, allt frá $ 23 til $ 299 á ári.

8. Fela

Þessi CA býður upp á 2048 bita dulkóðun sem og tiltölulega hagkvæm verð. Þetta gerir það að frábærum möguleika fyrir öll netfyrirtæki sem vilja auka vernd án þess að þurfa að borga mikið meira. Verð er á bilinu $ 180 til $ 575 á ári, en EV SSL er á neðri enda litrófsins.

9. Geotrust

Geotrust býður bæði SSL vottorð sem gera kleift 256 bita dulkóðun. Þeir bjóða einnig upp á kóða undirskrift sem er aðferðin til að nota vottorð sem byggir á stafrænum undirskrift til að undirrita keyrsluskrá og forskriftir til að sannreyna hver höfundurinn er og tryggja að kóðanum hafi ekki verið breytt eða skemmst síðan hann var undirritaður af höfundinum, sem býður augljóslega upp á aukið öryggi. SSL vottorðin sem Geotrust býður upp á eru á bilinu 149 $ upp í $ 745.

10. Hröð SSL

Rapid SSL er dótturfyrirtæki Geotrust og er örugglega hagkvæmari kostur miðað við móðurfyrirtæki þess. Þeir hafa tvo valkosti RapidSSL vottorð sín sem lofa að „Secure a eitt lén með sterka dulkóðun. “ fyrir $ 59. Hinn kosturinn er RapidSSL jókalvottorð sem „Öruggt ótakmarkað undirlén með sterka dulkóðun. “ fyrir 249 $. Þeir bjóða upp á $ 10.000 ábyrgð og bjóða upp á allt að 256 bita dulkóðun líka. Annar áhugaverður eiginleiki við þessa síðu er að það gerir þér kleift að bera saman tilboð sitt við nokkra af öðrum leiðtogum eins og Godaddy, Globalsign og Comodo SSL hér.

11. Thawte

Á sama hátt og Geotrust býður Thawte bæði SSL vottorð og kóða undirritun. Valkostir þeirra eru á bilinu $ 149- $ 299 á ári en þeir bjóða einnig upp á valkosti til að bæta við jókal SSL gegn gjaldi. SSL123 valkostur þeirra byrjar á $ 149, en fer upp í $ 745 ef þú velur að bæta við valmyndinni. SSL vefþjónninn þeirra byrjar á $ 199 og hann hækkar í $ 599 þegar villikort SSL er bætt við. Þau bjóða upp á allt að 256 bita dulkóðun og 30 daga peningaábyrgð. Einnig bjóðast ábyrgð þeirra á bilinu $ 500.000 – $ 1.500.000.

12. Netlausnir

Netlausnir er síða sem býður upp á nokkurn veginn allt sem þú þarft þegar þú býrð til síðu, augljóslega þar á meðal SSL vottorð. Þessi fyrir hendi hefur 5 möguleika á bilinu $ 59.99 með 2 ára tímabili upp í $ 579 með 2 ára tímabili. Þau bjóða upp á „ábyrgðir“, allt frá $ 10.000 allt upp í $ 1.000.000.

Önnur sjónarmið varðandi SSL vottorð

Þó að það sé brýnt að þú skiljir grunnatriði SSL og hvernig þetta kemur allt saman. Þetta er „fullkominn leiðarvísir“, við verðum að veita þér frekari upplýsingar sem geta verið gagnlegar þegar þú skoðar SSL og hvernig það getur virkað fyrir vefsíðuna þína. Svo með það í huga, hér eru nokkur önnur atriði sem þarf að hugsa um þegar dulkóðun gagna.

Hægari hleðsluhraði

Þú hefur kannski tekið eftir því að þegar þú ferð í kassadeildina á vefsíðu að það tekur aðeins lengri tíma fyrir það að hlaða en restin af síðunum. Það er vegna þess að dulkóðunin tekur sekúndu eða tvær að taka gildi. Það sem gerist í raun og veru er að síðan með skírteinið gerir „handabandi“ við tölvu notandans sem heimsækir.

Þetta tryggir að tengingin er stöðug og örugg og leyfir engum þriðja aðila að smella saman og sækja viðkvæm gögn.

Lokun skírteinis

Eins og fram kom í lista okkar yfir veitendur eru verð fyrir SSL vottorð skráð árlega. Þetta þýðir að hver staður sem er löggiltur þarf að greiða á hverju ári til að halda öllu uppfærðu og núverandi. Það sem þýðir líka er að ef þú heimsækir vef sem er með útrunnið vottorð er það ekki eins öruggt.

Venjulega mun vafrinn þinn eða antivirus hugbúnaður segja þér hvort þetta er raunin og það er undir þér komið að ákveða hvort þú viljir halda áfram. Fyrir peningana okkar myndum við ekki undir neinum kringumstæðum.

Green Lock gögn

Eins og við nefndum hér að ofan munu síður sem hafa SSL vernd hafa grænan lás á heimilisfangsstikunni. Þessi síða verður einnig skráð sem https frekar en venjulegur HTTP. Það sem þú ættir líka að vita er að með því að smella á græna lásinn birtast allar opinberar upplýsingar.

Þessar upplýsingar eru bæði um fyrirtækið sem á vefsíðuna sem og skírteini yfirvaldsins. Þetta er enn ein leiðin fyrir gesti til að sannreyna öryggi allra síðna sem þeir heimsækja. Svo ef síða er ekki með læsingu, þá ættirðu að passa þig.

Uppsetning vottorða

Eitt mikilvægt að hafa í huga þegar þú sækir um skírteini er að þú verður að setja það upp á vefsíðuna þína. Þetta er önnur ástæða þess að fólk vill fara í gegnum vefþjóninn sinn þar sem gestgjafinn býður venjulega að gera þetta fyrir þig.

Einnig, ef þú ert með síðu sem er á sameiginlegum netþjón, hefurðu engan veginn beinan aðgang að henni. Þetta er mikilvægt að hafa í huga svo að þú borgir ekki fyrir eitthvað fyrir slysni sem þú getur ekki einu sinni notað.

HTTP áfanga út

Þetta kann að gerast eða kann ekki að gerast yfirleitt, en það er vaxandi hugmynd að öll virkni á netinu eigi að vera tryggð með SSL. Þetta þýðir að síður sem eru ekki með vottun verða fjarlægð af leitarvélum eða felld út með öllu.

Hugsunin á bak við þetta er sú að með því að krefjast skírteina fyrir öll vefsvæði mun það gera internetið að mun öruggari stað í heildina, en staðreyndin er sú að það getur verið erfitt að framkvæma slíka yfirgripsmikla stefnu, sérstaklega þegar litið er á breitt umfang internetsins.

Eins og staðan er kveðið á um í staðbundnum lögum og reglugerðum hvers konar síður þarf að hafa SSL vottorð. Núna, aðeins þær sem eru flokkaðar sem skráningarsíða eða síður sem ekki fjalla um viðskiptavini þurfa ekki SSL dulkóðun.

Eitt stærsta vandamálið við að krefjast slíkrar verndar er að það getur kostað mikla peninga. Að borga nokkur hundruð dollara á ári getur verið táknrænt fyrir sum vefsvæði, sérstaklega ef þau þurfa að stjórna mörgum lénum eða IP-tölum.

Ef kostnaðurinn lækkaði væri ef til vill auðveldara að fella út allar síður sem ekki eru öruggar en það verður fróðlegt að sjá hvernig þetta kemur saman.

Niðurstaða

Eins og þú sérð er mikið af hlutum sem þarf að hafa í huga þegar maður skoðar SSL vottorð. Á heildina litið er það ábyrgð allra að tryggja að internetið sé öruggur staður. Þetta þýðir að ef þú hýsir vefsíðu ættirðu að fá það dulkóðuð eins fljótt og auðið er.

Sem betur fer þýðir núverandi algengi SSL vottorða, ásamt auðveldri aðferð til að koma auga á örugga síðu, að flestir geta verið á netinu án þess að nokkur hætta sé á að smitast af einhvers konar spilliforritum.

Venjulega kemur vandamálið upp þegar þú heimsækir síðu sem ekki er öruggur eða halar niður einhverju frá ótryggðum uppruna. Sem slíkur er engin raunveruleg ástæða fyrir því að þú ættir að vera óöruggur þegar þú vafrar á vefnum.

Vonandi svaraði þessi handbók öllum spurningum þínum varðandi SSL vottorð og við vonum að það hafi hjálpað þér að finna besta SSL vottunaraðilann fyrir þig.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map