ספקי האישורים הטובים ביותר ב- SSL בשנת 2019 (עודכן במאי 2020)

תעודת SSL אינה ברירה – זו הכרח.


אתה שומר על נתוני המשתמש שלך.

תקבל את הסמל המאובטח “https” בדפדפנים.

עדיף ש- גוגל תגמול את האתר שלך בדירוג חיפוש טוב יותר.

מדריך ל- SSL

אבטחה מקוונת היא דבר שכולנו מודעים אליו היום והעידן הזה. בימים עברו של האינטרנט, לא היית צריך לדאוג יותר מדי מוירוסים ותוכנות זדוניות. בימינו נראה כאילו משהו אורב בכל פינה באינטרנט.

למרבה המזל, בזמן שהאקרים מנסים לגנוב את הנתונים שלנו, ישנן המון שיטות בהן אנו יכולים להשתמש כדי למנוע זאת.

אחת השיטות היעילות והנפוצות ביותר היא להשתמש בתעודות SSL. היום אנו נצלול לעומק עולם ההצפנה המקוונת ונראה כיצד הוא שומר על בטיחות האינטרנט, במיוחד כאשר מועבר מידע רגיש.

אנו גם נעשה השוואת תעודות SSL כדי לעזור לך למצוא את אישור SSL הטוב ביותר ו ספק אישורי SSL הטוב ביותר עבורך.

מה זה אישור SSL?

המונח SSL הוא ראשי תיבות העומד על שכבת שקע מאובטחת. משמעות הדבר היא שהנתונים שלך מחולקים לחלקים או שקעים שונים, כדי למנוע יירט על ידי צד שלישי, כמו האקר..

הדרך בה היא עובדת זה תהליך דו-שלבי. ראשית, המידע מוצפן על ידי שקעים ואז האתר שאתה מתקשר איתו מאומת שהוא העסקה האמיתית..

לדוגמה, אם אתה רוכש משהו מחנות מקוונת, אישור SSL הוא דרך לוודא שהאתר אומת ושאינו דף דמה שהוקמה על ידי האקר..

מדוע לקנות תעודת SSL?

מבחינה טכנית, כל אתר שרוצה לוודא שהוא בטוח צריך להשתמש בהצפנת SSL.

זה יבטיח שהדפים לא יידבקו או יסומנו על ידי האקר, ואז יביא לכל מי שמבקר באתר בסיכון..

ישנם כמה סוגים שונים של אישורים שאתרים יכולים לקבל (עליהם נתחבר קצת), מה שאומר שלא כל הדפים יוצפנו באותו אופן.

לדוגמא, מישהו שמנהל בלוג עשוי לבחור בגרסה מפושטת מכיוון שהוא לא עוסק במידע רגיש כלשהו, ​​אך לכל סוג של חנות מקוונת צריך להיות הצפנה מתקדמת בכדי להבטיח שלא יופרו את נתוני הלקוחות..

היתרונות של שימוש בתעודות SSL

אם אתה מנהל אתר, יש לא מעט סיבות שעליך לרכוש ולהשתמש בתעודות SSL. מעבר לתועלת הברורה של שמירה על בטיחותך ועל המבקרים שלך, SSL יכול להציע גם יתרונות אלה.

  • שומר על המקצועיות: הבחנה מרכזית בין עמוד חובב לדף מקצועי היא קיומה של תעודה. לכן, אם אתה רוצה להתייחס ברצינות כמותג עסקי או מקוון, אתה צריך להגביר.
  • מפחית את שיעור הכניסה: ברגע שאנשים יבינו שהאתר שלך לא בטוח, הם יעזבו מהר ככל האפשר. לכן, כדי להעסיק את הקהל שלכם, עליכם לוודא שיש להם חוויה נעימה.
  • מונע סימון: אם האתר שלך נפרץ מכיוון שאין לך אישור SSL, מנועי חיפוש עשויים לרשום אותך כלא בטוחים, ותוכניות אנטי-וירוס עשויות לאסור על משתמשים לבקר בדף שלך לחלוטין. כשמנסים לבנות נוכחות ברשת זה יכול להיות מחסום דרכים ענק עבורכם.
  • מציע אמון: אפילו אם הלקוחות אינם מכירים את המותג שלך, הרי שהדף מכיל רמות הצפנה גבוהות מראה להם שאתה בטוח וניתן לסמוך עליו עם מידע רגיש.
  • משפר את הדירוג: המיקום שלך במנוע חיפוש יכול לגרום או לשבור את הנוכחות המקוונת שלך, ושיש רמות אבטחה גבוהות יותר יעזרו לך להגיע לתוצאות החיפוש גבוהות יותר, כך שתוכל להאפיל על התחרות.

 

סוגי תעודות SSL

כפי שציינו, ישנם כמה סוגים שונים של תעודות SSL, כאשר כל אחד מהם מוגדר על ידי קבוצת פרמטרים שעליכם לעמוד בהם..

אמנם כל האישורים מציעים שכבת הגנה לאתרך, אך רק מסוימים (כמו EV SSL) יכולים להבטיח שכל הנתונים מוצפנים ובלתי נגישים להאקרים. להלן הסוגים האישיים הנפוצים ביותר שתוכלו למצוא.

אימות תחום SSL

אם אתה מנהל אתר ברמה נמוכה (כמו בלוג) ואינך מטפל במידע רגיש, DV SSL עשוי להיות אפשרות נהדרת. זה יחסית זול וקל למצוא, אבל הוא לא מציע הרבה הגנה.

הסיבה שהתעודה הזו היא מהפחות מאובטחת היא שהיא אינה דורשת שום אימות מצד ספק ה- SSL. המשמעות היא שאתה, כבעל האתר, לא צריך לאמת את כל פרטי העסק שלך לפני שתקבל אישור.

זו גם הסיבה שהם כל כך קלים להגיע מכיוון שזה תהליך אישור הרבה יותר פשוט.

אימות ארגון SSL

השלב הבא מעל DV SSL הוא אימות הארגון. כדי לקבל תעודה מסוג זה עליכם לספק פרטים ניתנים לאימות על העסק הפיזי שלכם, כגון כתובת ומספר טלפון.

תעודה מסוג זה אידיאלית לארגונים עם מיקום לבנים ומרגמה כמו גם אתר. עם זאת, עדיין לא מומלץ להתמודד עם מידע רגיש כמו כרטיסי אשראי.

אימות SSL מורחב

זוהי רמת האבטחה הגבוהה ביותר שיכולה להיות לך, והיא נחוצה לכל עסק מקוון העוסק בעסקאות המכונות “מסחר אלקטרוני”. לכן, אם אתה מנהל חנות מקוונת או מערכת בנקאית, אתה זקוק EV SSL. תעודה מסוג זה מחייבת הערכה קפדנית על ידי הרשות המספקת לך אותה.

רק לאחר שתעבור על כל נהלי האימות תוכל לקבל אישור. הבונוס הנוסף להשגת סטטוס EV SSL הוא שהאתר שלך יופיע בסמל מנעול ירוק בסרגל הכתובות.

זה מראה למבקרים שהאתר שלך מאובטח ומוגן ככל האפשר. בסופו של דבר זו תעודת ה- SSL הטובה ביותר שתוכלו לקנות.

Wildcard SSL

לרוב, לאתרים אין רמת הצפנה זהה לכל עמוד. הסיבה לכך היא שיכולה להיות יקרה וזמן זמן לעשות זאת.

עם זאת, דרך פשוטה לעקוף זאת היא להשיג תעודת SSL של Wildcard, המאפשרת להצפין את כל תחומי המשנה מאתר הבסיס שלך..

לדוגמה, אם התחום הסטנדרטי שלך הוא www.mysite.com, אתה יכול לקבל תעודת Wildcard שתכסה את כל תחומי המשנה, כגון blog.mysite.com, mail.mysite.com, וכן הלאה. בדרך כלל אתה צריך לספק אימות שתת-דומיינים אלה הם חלק מהאתר הכולל שלך, אך במקרים מסוימים, ייתכן שיהיה עליך ליצור כתובות IP נפרדות כדי לקבל אישור..

בסך הכל, אלה הזקוקים ל- Wildcard SSL הם אלה שמנהלים הרבה תת-דומיינים ורוצים לשמור על הכלים כמה שיותר פשוטים.

איך אתה יכול לקבל תעודת SSL?

ראשית, אישורי SSL ניתנים רק על ידי ספקים מסוימים, ולכן עליך למצוא תעודות לפני שתוכל להתחיל. נעבור לרשימת הספקים המובילים ושם תוכלו למצוא אותם בהמשך

אבל חשוב לדעת שאתה לא יכול לקבל אישור מכל מקום שהוא.

בדרך כלל, רשות האישורים דורשת שלוש רמות מידע מאתר האינטרנט המבקש הצפנת SSL. אולם תלוי בסוג האישור שתקבל, ייתכן שיהיה עליך לספק מידע פחות או יותר כדי לאמת.

כתובת ה – IP

למטרות אבטחה, ניתן להפיק אישור אחד בלבד עבור כתובת IP יחידה. שוב, Wildcard SSL יכול גם לכסות תחומי משנה, אך אתה עדיין צריך להיות IP ניתן לאימות לדומיין הראשי. אם אינך הבעלים של הדומיין, אינך יכול לקבל אישור עבורו.

בקשת אישור וחתימה (CSR)

זהו מונח כללי לצורה מוצפנת שיכולה להכיל מידע רגיש. כתבי CSR משמשים למטרות שונות כולל בקשה לתעודת SSL. כמות המידע שתמסור תהיה תלויה הן בסמכות והן בסוג האישור הרצוי.

הנתונים הנפוצים ביותר כוללים כתובת פיזית, שמות עסקיים, יישוב ומדינת מוצא.

במקרים רבים, לרשות האישורים (CA) יהיה טופס CSR שתוכלו למלא, אך לעיתים יתכן שתצטרכו ליצור כזה בעצמכם. בסך הכל, כל עוד המידע המפורט הוא מדויק ואימות, לא אמור להיות לך שום בעיה לקבל אישור.

רשומת WHOIS

אם אינך מכיר את המונח הזה, נתוני WHOIS מתייחסים למידע המופיע עבור הבעלים של דומיין נתון. כשאתם רוכשים את הדומיין, עליכם לספק נתונים כמו שם ופרטי קשר כך שכל מי שמנסה למצוא את בעל האתר יוכל לעשות זאת במהירות ובקלות..

בעת הגשת בקשה לתעודת SSL, הרשות הפלסטינית תחצה את הנתונים בטופס ה- CSR שלך עם רשומת WHOIS כדי לוודא שהם תואמים.

אם מסיבה כלשהי הם אינם תואמים, עליכם להתאים את נתוני WHOIS כך שישקפו את המידע הנוכחי המופיע בטופס ה- CSR. אחרת לא תקבל אישור.

מה זה LetsEncrypt?

בדרך כלל, כשאתה מקבל תעודת SSL, כל ההתכתבויות נעשות באופן ידני בינך לבין הספק. עם זאת, LetsEncrypt הוא שירות אוטומטי שעושה את כל זה למענכם ללא שום התערבות אנושית.

התהליך כולו מעט טכני, אך היתרון בשימוש במערכת מסוג זה הוא בכך שהוא יכול לגרום לכול להיות חלק יותר חלק, והוא עדיין מספק את כל האימות והאימות ללא כל בעיה.

מכיוון שהתוכנית עובדת רק אם האתר מאומת, ספק ה- SSL ולא המבקש צריכים לדאוג שהמערכת תאפשר טעויות או חורים באבטחה..

מי מספק תעודות SSL?

ישנן לא מעט רשות תעופה שמהן תוכלו לקנות תעודה, וחלקן ידועות יותר מאחרות. עליכם לוודא שהן רשויות לגיטימיות כדי שהתעודה שלכם תהיה תקפה ותפעולית.

שתיים מהרשויות הגדולות שם הן Comodo SSL ו- Verisign, אז אל תהסס לבדוק אותם אם אתה מחפש לקבל אישור.

יש דרך נוספת לקנות תעודות SSL וזה לעבור דרך חברת האירוח שלך. רוב מארחי האינטרנט מציעים SSL כאפשרות שירות, כלומר הם מטפלים בכל הניירת ומבטיחים שהכל יתנהל בצורה חלקה. הם למעשה המתווך בינך לבין הרשות המנפיקה.

אך מדוע תעבור על שירות האירוח שלך? ובכן, היתרון העיקרי של עשיית דברים כך הוא מכיוון שמארח האינטרנט שלך מכיל את כל המידע הדרוש לך כדי לאמת את האתר שלך.

ניתן לספק ולאמת נתונים של WHOIS, כתובת IP ופרטים אחרים באמצעות המארח, מה שהופך את כל התהליך לפשוט יותר. במקרים רבים, מארחי אתרים מציעים שירות זה או בחינם או במחיר נמוך, כך שיכול להיות שווה את הנוחות בסופו של דבר.

ספקי תעודות SSL הטובים ביותר

כדי לעזור לך להתחיל לרכוש תעודת SSL, הנה רשימה של שמונה הרשויות המובילות באינטרנט. כל אחד יכול לתת לך את סוג ההגנה של SSL שאתה זקוק להם, וכולם מדורגים מאוד לבטיחות.

1. קומודו SSL

CA זו מדורגת כמקום הראשון בעולם, כך שזה מקום נפלא לקבל את האישור שלך. מה שהופך את החברה הזו ליעילה כל כך היא שהיא מציעה הצפנה של 256 סיביות והם מהימנים על ידי כל הדפדפנים.

לא רק זה, אלא שקומודו SSL מציעה תמיכה טכנית רבה ואחריות של 250,000 $ אם האתר שלך נפרץ. המחיר השנתי לתעודת EVL SSL הוא 249 דולר.

2. IdenTrust

סמכות זו ידועה היטב בקרב אתרי בנקאות רבים, כך שאתה יודע שהיא בחירה מצוינת. כאן אתה עדיין מקבל הצפנה של 256 סיביות והרבה תמיכה.

IdenTrust משתמשת גם באלגוריתם מתקדם כדי לספק דחיפה נוספת של האבטחה. והכי טוב, המחירים הרבה יותר סבירים, כאשר מרבית התעודות עולות בין 100 ל -150 דולר לשנה.

3. סימנטק

למרות שנקודות המחיר לספק זה גבוהות בהרבה ממשהו כמו IdenTrust, אתה מקבל הגנה מדהימה, כמו גם אחריות למופת..

מרבית אישורי ה- SSL של EV מבוטחים בעד 1.5 מיליון דולר, אך הם יכולים לעלות מעל 1,000 $ לשנה. בדומה לאחרים, סימנטק מציעה הצפנה של 256 סיביות.

4. GoDaddy

רוב האנשים מודעים לגודאדי הזה, אבל בדרך כלל זה בגלל שהם רוצים להשיג דומיין או לארח אתר. עם זאת, מעצמת אינטרנט זו מספקת גם אישורי SSL, והם הרבה יותר יקרים מהמתחרים. המחירים נעים בין 69 ל -300 דולר.

5. GlobalSign

אם אתה רוצה הגנה נוספת לאתר שלך מבלי שתצטרך לשלם מחירים מופקעים, GlobalSign היא אפשרות נהדרת. הוא מציע הצפנת הוכחה עתידית של 2048 סיביות, כמו גם תוכניות המאתרות דיוג. והכי חשוב, תוכלו להירשם לדומיין בודד במחיר של $ 249 לשנה בלבד.

6. Digicert

Digicert הוא גורם CA נוסף שמציע הצפנה של 2048 סיביות, מה שאומר שהוא מושלם לכל עסקאות מקוונות. אמנם ספק זה אינו ידוע כמו חלק מהאחרים, אך כדאי לבדוק זאת. המחירים משתנים בין 175 ל 595 $ בשנה עבור תעודות Digicert. הם גם מספקים רישיון שרת ללא הגבלה עם האישורים שלהם.

7. Certum

אם אתה עומד בתקציב ואינך זקוק לרמות הצפנה גבוהות, זו יכולה להיות CA נהדרת לבחור. למרות שהוא מציע רק אישורי 128 סיביות, זה די והותר לאתרים שאינם עוסקים בנתונים רגישים. כמו כן, המחירים נוחים בהרבה, ונעים בין 23 $ ל 299 $ לשנה.

8. הפקודה

CA זו מציעה הצפנה של 2048 סיביות כמו גם מחירים נוחים יחסית. זה הופך אותה לאופציה מצוינת לכל עסק מקוון שרוצה הגנה נוספת מבלי שתצטרך לשלם הרבה יותר. המחירים נעים בין 180 ל- 575 דולר לשנה, כאשר EV SSL נמצא בקצה התחתון של הספקטרום.

9. גיוטראסט

Geotrust מציעה שתי תעודות SSL המאפשרות הצפנה של 256 סיביות. הם מציעים גם חתימת קוד שהיא שיטת השימוש בחתימה דיגיטלית מבוססת אישורים כדי לחתום על רשימות הפעלה ותסריטים על מנת לאמת את זהות המחבר ולהבטיח שהקוד לא השתנה או פגום מאז שנחתם על ידי המחבר, אשר ברור שמציע רמת אבטחה נוספת. תעודות ה- SSL שמציעה Geotrust נעים בין 149 $ ל- 745 $.

10. SSL מהיר

SSL מהירה היא חברת בת של Geotrust, והיא בהחלט אפשרות ידידותית יותר לתקציב בהשוואה לחברת האם שלה. יש להם שתי אפשרויות תעודות RapidSSL שלהן שמבטיחות “Secure a תחום יחיד עם הצפנה חזקה. ” תמורת 59 דולר. האפשרות האחרת היא תעודות ברזל של RapidSSL אשר “מאובטחות תת-דומיינים בלתי מוגבלים עם הצפנה חזקה. ” תמורת 249 דולר. הם מציעים אחריות של 10,000 דולר ומציעים עד 256 סיביות של הצפנה. מאפיין מעניין נוסף לאתר זה הוא שהוא מאפשר להשוות בקלות את ההצעה שלו עם כמה מהמנהיגים האחרים כמו גודאדי, גלובאלסיגן וקומודו SSL. כאן.

11. תאווה

בדומה ל- Geotrust Thawte מציע גם תעודות SSL וגם חתימת קוד. האופציות שלהם נעות בין $ 149 ל- $ 299 לשנה, אולם הן מציעות גם אפשרויות להוסיף SSL עם תווים כלליים תמורת תשלום נוסף. אפשרות SSL123 שלהם מתחילה ב 149 $, אך עולה ל 745 $ אם תבחר להוסיף את האפשרות Wildcard. שרת האינטרנט של ה- SSL שלהם מתחיל ב -199 דולר והוא גדל ל- 599 $ עם הוספת ה- SSL של wildcard. הם מציעים הצפנה של עד 256 סיביות והתחייבות להחזר הכסף עבור 30 יום. גם האחריות המוצעת שלהם נע בין $ 500,000 – $ 1,500,000.

12. פתרונות רשת

פתרונות רשת הוא אתר שמציע די הרבה כל מה שצריך בעת יצירת אתר, כמובן שכולל תעודות SSL. לספק יש 5 אפשרויות החל מ- $ 59.99 עם תקופה של שנתיים ועד 579 $ עם תקופה של שנתיים. הם מציעים “ערבויות” שנעים בין 10,000 $ לכל אורכה עד 1,000,000 $.

שיקולים אחרים הנוגעים לתעודות SSL

אמנם חובה שתבינו את היסודות של SSL ואיך הכל מתכנס. זהו “המדריך האולטימטיבי”, עלינו לספק לך מידע נוסף שיכול להועיל כשאתה בודק SSL וכיצד הוא יכול לעבוד עבור האתר שלך. לכן, עם זה בחשבון, הנה כמה דברים אחרים שכדאי לחשוב עליהם בעת הצפנת הנתונים שלך.

מהירות טעינה איטית יותר

יתכן ששמת לב שכשאתה הולך למדור התשלום באתר זה לוקח לטעון קצת יותר זמן משאר הדפים. הסיבה לכך שההצפנה דורשת שנייה או שתיים לתוקף. מה שקורה בעצם הוא שהדף עם האישור מבצע “לחיצת יד” עם מחשב המשתמש האורח.

זה מבטיח שהחיבור יציב ומאובטח ולא יאפשר לאנשים של צד שלישי לחטוף אליו ולאחזר נתונים רגישים.

פקיעת אישור

כפי שהזכרנו ברשימת הספקים שלנו, המחירים לתעודות SSL רשומים מדי שנה. המשמעות היא שכל אתר שמוסמך צריך לשלם כל שנה כדי לשמור על כל דבר מעודכן ועדכני. משמעות הדבר גם היא שאם אתה מבקר באתר שיש לו אישור שפג תוקפו, הוא לא בטוח כל כך.

בדרך כלל, הדפדפן או תוכנת האנטי-וירוס שלך יגידו לך אם זה המקרה, וזה תלוי בך להחליט אם ברצונך להמשיך. בכסף שלנו, לא היינו בשום פנים ואופן.

Green Lock Data

כפי שציינו לעיל, לאתרים שיש להם הגנת SSL יש מנעול ירוק בשורת הכתובת. האתר יופיע גם כ https ולא כ HTTP רגיל. מה שעליכם לדעת גם הוא שלחיצה על המנעול הירוק מציגה את כל המידע הציבורי.

מידע זה עוסק הן בחברה שבבעלותה האתר והן ברשות האישורים. זוהי דרך נוספת עבור המבקרים לאמת את הבטיחות של כל דף שהם מבקרים. לכן, אם אין לאתר מנעול, כדאי להיזהר.

התקנת אישורים

דבר חשוב שכדאי לזכור בעת הגשת בקשה לתעודה הוא שתצטרך להתקין אותו באתר שלך. זו סיבה נוספת לכך שאנשים אוהבים לעבור את מארח האינטרנט שלהם, מכיוון שהמארח בדרך כלל יציע לעשות זאת בשבילכם.

כמו כן, אם יש לך אתר שנמצא בשרת אינטרנט משותף, בכל מקרה לא תהיה לך גישה ישירה אליו. חשוב לזכור כך שלא תשלמו בטעות עבור משהו שאינכם יכולים אפילו להשתמש בו.

שלב HTTP

זה אולי או לא יכול לקרות בכלל, אבל יש רעיון הולך וגובר שצריך להבטיח את כל הפעילות המקוונת באמצעות SSL. המשמעות היא שאתרים שאין להם הסמכה יוסרו ממנועי חיפוש או יוחלטו לחלוטין.

המחשבה העומדת מאחורי זה היא שעל ידי דרישת אישורים לכל האתרים היא תהפוך את האינטרנט למקום בטוח בהרבה בסך הכל, אך העובדה היא שיכול להיות קשה ליישם אסטרטגיה כה כללית, במיוחד כאשר בוחנים את ההיקף הרחב של האינטרנט.

כפי שהוא עומד, החוקים והתקנות המקומיים קובעים אילו סוגים של אתרים נדרשים להחזיק בתעודות SSL. נכון לעכשיו, רק הדפים המסווגים כאתר רישום, או כל דפים שאינם עוסקים במידע על לקוחות אינם זקוקים להצפנת SSL.

אחד הנושאים הגדולים ביותר עם דרישת הגנה כזו הוא שזה יכול לעלות הרבה כסף. תשלום של כמה מאות דולרים בשנה יכול להיות בלתי אפשרי עבור אתרים מסוימים, במיוחד אם עליהם לנהל מספר דומיינים או כתובות IP.

אולי אם העלות תרד, יהיה קל יותר לשלול את כל האתרים הלא מאובטחים, אבל יהיה מעניין לראות איך כל זה בא יחד.

סיכום

כפי שאתה יכול לראות, יש הרבה דברים שצריך לקחת בחשבון כשמסתכלים על תעודות SSL. בסך הכל, באחריות כולם לוודא שהאינטרנט הוא מקום בטוח. פירוש הדבר שאם אתם מארחים אתר אינטרנט, עליכם לקבל אותו מוצפן בהקדם האפשרי.

למרבה המזל, השכיחות הנוכחית של תעודות SSL, יחד עם השיטה הקלה לאיתור אתר בטוח, פירושה שרוב האנשים יכולים להיות מקוונים ללא כל סיכון להידבק בסוג כלשהו של תוכנות זדוניות..

בדרך כלל הבעיה מתרחשת בעת ביקור באתר שאינו מאובטח או הורדת משהו ממקור לא מאובטח. ככאלה, אין שום סיבה אמיתית שתרגישו לא בטוחים כשאתם גולשים באינטרנט.

יש לקוות, מדריך זה ענה על כל השאלות שלך בנוגע לתעודות SSL, ואנחנו מקווים שהוא עזר לך למצוא את ספק תעודות ה- SSL המתאים לך ביותר..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map