Millors proveïdors de certificats SSL el 2019 (actualitzat al maig de 2020)

Un certificat SSL no és una opció: és una necessitat.


Segureu les dades dels usuaris.

Obtindreu el símbol segur “https” als navegadors.

Millor encara: Google recompensarà el vostre lloc amb millors rànquings de cerca.

guia de SSL

La seguretat en línia és una cosa que tots coneixem actualment i d’edat. Antigament a Internet, no us havíeu de preocupar gaire pels virus i el programari maliciós. Avui en dia sembla que hi ha alguna cosa a tots els racons de la xarxa.

Afortunadament, mentre els pirates informàtics intenten robar les nostres dades, hi ha molts mètodes que podem utilitzar per evitar que això passi.

Un dels mètodes més efectius i àmpliament utilitzats és utilitzar certificats SSL. Avui ens endinsarem en el món del xifrat en línia i veurem com manté la seguretat a Internet, sobretot quan es transfereix informació confidencial.

També farem una comparació de certificats SSL per ajudar-vos a trobar la documentació millor certificat SSL i proveïdor de certificat SSL més adequat per a vosaltres.

Què és un certificat SSL?

El terme SSL és un acrònim que significa la capa de socket segura. El que això significa és que les vostres dades es desglossen en diverses peces o endolls, per tal d’evitar que sigui interceptat per un tercer, com ara un hacker..

El seu funcionament és que és un procés de dos passos. Primer, la informació es xifra mitjançant la presa de dades i, a continuació, es verifica que el lloc web amb el qual es comunica és el veritable tracte.

Per exemple, si compreu alguna cosa en una botiga en línia, un certificat SSL és una manera d’assegurar-vos que s’ha verificat el lloc i que no és una pàgina fictícia configurada per un pirata informàtic..

Per què compreu el certificat SSL?

Tècnicament parlant, qualsevol lloc web que vulgui assegurar-se que sigui segur ha d’utilitzar el xifratge SSL.

D’aquesta manera es garantirà que les pàgines no es contagien ni pinten per un pirata informàtic, que posarà en risc qualsevol persona que visiti el lloc..

Hi ha diversos tipus de certificats diferents que poden obtenir els llocs web (que obtindrem una mica), cosa que significa que no totes les pàgines es xifraran de la mateixa manera.

Per exemple, algú que gestiona un bloc pot triar una versió simplificada ja que no tracta cap informació sensible, però qualsevol tipus de botiga en línia hauria de tenir un xifrat avançat per assegurar-se que no es trenquin les dades del client..

Beneficis de l’ús de certificats SSL

Si sou un gestor de llocs web, hi ha algunes raons per les quals heu de comprar i emprar certificats SSL. Més enllà de l’evident avantatge de mantenir segur i per als visitants, SSL també pot oferir aquests avantatges.

  • El manté professional: una distinció clau entre una pàgina amateur i una professional és l’existència d’un certificat. Per tant, si voleu prendre’s seriosament com a marca comercial o en línia, heu de fer un pas més intens.
  • Redueix la taxa de rebot: un cop les persones s’adonin que el vostre lloc no és segur, sortiran el més ràpidament possible. Per tant, per mantenir el vostre públic compromès, heu d’assegurar-vos que tinguin una experiència agradable.
  • Impedeix l’indicador: si el vostre lloc es pirata perquè no teniu certificat SSL, els motors de cerca us poden enumerar com a no segurs i els programes antivirus poden prohibir als usuaris visitar la vostra pàgina del tot. Quan s’intenta crear una presència en línia, pot ser un gran bloqueig de ruta per a vostè.
  • Ofereix confiança: encara que els clients no estiguin familiaritzats amb la vostra marca, veure que la pàgina té nivells alts de xifratge els demostra que està segur i que es pot confiar amb informació sensible.
  • Millora la classificació: el vostre lloc en un motor de cerca pot provocar o trencar la vostra presència en línia i tenir un nivell de seguretat més elevat us ajudarà a augmentar els resultats de la cerca, de manera que podreu superar la competència..

 

Tipus de certificat SSL

Com hem comentat, hi ha diverses varietats de certificats SSL diferents, amb cadascun definit per un conjunt de paràmetres que heu de complir.

Si bé tots els certificats ofereixen una capa de protecció al vostre lloc, només alguns certs (com EV SSL) poden assegurar que totes les dades són xifrades i inaccessibles per als pirates informàtics. A continuació es mostren els tipus de certificats més habituals que podeu trobar.

Validació de domini SSL

Si utilitzeu un lloc de baix nivell (com un bloc) i no gestioneu cap informació sensible, pot ser que DV SSL DV sigui una opció fantàstica. És relativament barat i fàcil de trobar, però no ofereix tanta protecció.

El motiu pel qual aquest certificat és un dels menys segurs és que no requereix cap validació del proveïdor SSL. Això vol dir que, com a propietari del lloc, no heu de verificar totes les dades comercials abans d’obtenir un certificat.

És per això que són tan fàcils d’obtenir, ja que és un procés d’aprovació molt més simplificat.

Validació de l’organització SSL

El següent pas per sobre de SS SS DV és la validació d’organització. Per obtenir aquest tipus de certificat, heu de proporcionar detalls verificables sobre la vostra empresa física, com ara l’adreça i el número de telèfon.

Aquest tipus de certificat és ideal per a organitzacions que tenen una ubicació de maó i morter i un lloc. Tanmateix, encara no es recomana tractar informació sensible com ara targetes de crèdit.

Validació SSL estesa

Aquest és el nivell més alt de seguretat que podeu tenir, i és necessari per a qualsevol negoci en línia que tracti transaccions conegudes com “comerç electrònic”. Així, si teniu una botiga en línia o un sistema bancari, necessiteu SS SS. Aquest tipus de certificat requereix una avaluació rigorosa per part de l’autoritat que l’ofereixi.

Només un cop superat tots els procediments de verificació, podeu obtenir aprovació. L’altra avantatge d’obtenir l’estat SSL EV és que el vostre lloc apareixerà a la barra d’adreces amb un símbol de bloqueig verd.

Això mostra als visitants que el vostre lloc és el més segur i protegit possible. Al final, aquest és el millor certificat SSL que podeu comprar.

Wildcard SSL

En la seva majoria, els llocs web no tenen el mateix nivell de xifrat per a cada pàgina. Això és degut a que pot ser costós i es requereix molt de temps.

Tanmateix, una manera senzilla de fer-ho és obtenir un certificat SSC Wildcard, que us permet xifrar tots els subdominis des del vostre lloc base..

Per exemple, si el vostre domini estàndard és www.mysite.com, podeu obtenir un certificat Wildcard per a cobrir tots els subdominis, com ara blog.mysite.com, mail.mysite.com, etc. Normalment, només heu de proporcionar la verificació que aquests subdominis formin part del vostre lloc web general, però en alguns casos, potser haureu de crear adreces IP separades per obtenir l’aprovació..

En general, els que necessiten Wildcard SSL són els que gestionen molts subdominis i volen mantenir-ho tot el més senzill possible..

Com podeu obtenir un certificat SSL?

En primer lloc, certs proveïdors només els donen els certificats SSL, de manera que heu de trobar-ne un abans de començar. Passarem per sobre de la llista dels principals venedors i on podreu trobar-los més endavant

Però és important saber que no es pot obtenir un certificat des de qualsevol lloc.

Normalment parlant, l’autoritat de certificat requereix tres nivells d’informació del lloc web que sol·licita xifratge SSL. Tanmateix, segons el tipus de certificat que obteniu, haureu d’aportar més o menys informació per verificar-se.

Adreça IP

A efectes de seguretat, només es pot generar un certificat per a una sola adreça IP. Una vegada més, Wildcard SSL també pot cobrir subdominis, però encara heu de tenir una IP verificable per al domini principal. Si no teniu el domini, no podreu obtenir-ne un certificat.

Sol·licitud de certificat i signatura (CSR)

Aquest és un terme genèric per a un formulari encriptat que pot contenir informació sensible. Les RSC s’utilitzen per a diversos propòsits, inclosa la sol·licitud d’un certificat SSL. La quantitat d’informació que proporcioneu dependrà tant de l’autoritat com del tipus de certificat que desitgeu.

Les dades més comunes inclouen una adreça física, noms comercials, localitat i país d’origen.

En molts casos, l’autoritat de certificat (CA) disposarà d’un formulari d’RSE que podeu omplir, però de vegades pot haver de generar-ne un. En general, sempre que la informació enumerada sigui exacta i verificable, no haureu de tenir cap problema per obtenir la seva aprovació.

Registre WHOIS

Si no coneixeu aquest terme, les dades WHOIS es refereixen a la informació que apareix a la llista del propietari d’un determinat domini. Quan compreu el domini, heu de proporcionar dades com ara el nom i les dades de contacte perquè qualsevol que intenti trobar el propietari del lloc ho pugui fer de manera ràpida i senzilla.

Quan sol·liciteu un certificat SSL, la CA comprovarà les dades del formulari de RSC amb el registre WHOIS per assegurar-se que coincideixin.

Si, per algun motiu, no coincideixen, haureu d’ajustar les dades WHOIS per reflectir la informació actual indicada al formulari de RSC. En cas contrari, no sereu aprovats.

Què és LetsEncrypt?

Normalment parlant, quan obteniu un certificat SSL, tota la correspondència es fa manualment entre vosaltres i el proveïdor. Tot i això, LetsEncrypt és un servei automatitzat que fa tot això per a vostès sense cap intervenció humana.

Tot el procés és una mica tècnic, però l’avantatge d’utilitzar aquest tipus de sistemes és que pot fer que tot funcioni molt més suau i, a més, proporciona tota la verificació i autenticació sense cap problema..

Com que el programa només funciona si el lloc es verifica, ni el proveïdor de SSL ni el sol·licitant s’han de preocupar pel sistema que permet fer errors o forats en la seguretat..

Qui proporciona certificats SSL?

Hi ha uns quants CA que hi ha en què es pot comprar un certificat, i alguns són més coneguts que d’altres. Ha d’assegurar-se que són autoritats legítimes perquè el certificat sigui vàlid i operatiu..

Dues de les majors autoritats que hi ha són Comodo SSL i Verisign, així que no dubteu a comprovar-les si voleu obtenir la certificació.

Hi ha una altra manera de comprar certificats SSL i que cal passar per la vostra empresa de hosting. La majoria dels servidors web ofereixen SSL com a opció de servei, és a dir, que gestionen tots els tràmits i asseguren que tot funciona correctament. Són efectivament el intermediari entre vosaltres i l’autoritat emissora.

Però, per què passaríeu pel servei d’allotjament? Bé, el principal avantatge de fer les coses d’aquesta manera és que el vostre host web disposa de tota la informació que necessiteu per verificar el vostre lloc web.

Es poden proporcionar i verificar dades de WHOIS, adreça IP i altres dades mitjançant l’amfitrió, de manera que tot el procés sigui més senzill. En molts casos, els amfitrions web ofereixen aquest servei de forma gratuïta o a un preu reduït, de manera que pot valdre la pena la seva comoditat al final..

Millors proveïdors de certificats SSL

Per ajudar-vos a començar a comprar un certificat SSL, aquí teniu una llista de les vuit autoritats de certificats més importants en línia. Cadascú us pot proporcionar el tipus de protecció SSL que necessiteu, i tots són molt valorats per la seguretat.

1. Comodo SSL

Aquesta CA està classificada com el número u més gran del món, per la qual cosa és un lloc fantàstic per obtenir el vostre certificat. El que fa que aquesta empresa sigui tan efectiva és que ofereixen xifrat de 256 bits i que tots els navegadors tenen confiança.

No només això, però Comodo SSL ofereix una gran quantitat de suport tècnic i una garantia de 250.000 dòlars si el vostre lloc web està piratejat. El preu anual d’un certificat EV SSL és de 249 dòlars.

2. IdenTrust

Aquesta autoritat és coneguda entre molts llocs web bancaris, de manera que saps que és una elecció excel·lent. Aquí encara teniu xifrat de 256 bits i molta assistència.

IdenTrust també utilitza un algoritme avançat per proporcionar un augment de la seguretat. El millor de tot és que els preus són molt més raonables, la majoria dels certificats costen entre 100 i 150 dòlars durant un any.

3. Symantec

Tot i que els punts de preu d’aquest proveïdor són molt superiors a una cosa com IdenTrust, obté una protecció increïble, a més d’una garantia exemplar..

La majoria dels certificats SSL EV estan assegurats fins a 1,5 milions de dòlars, però poden costar més de 1.000 dòlars l’any. Igual que amb les altres, Symantec ofereix xifrat de 256 bits.

4. GoDaddy

La majoria de la gent té coneixement d’aquest Godaddy, però normalment, és perquè volen obtenir un domini o allotjar un lloc web. Tot i això, aquesta central d’internet també proporciona certificats SSL, i són molt més assequibles que la competència. Els preus oscil·len entre 69 $ i 300 $.

5. GlobalSign

Si voleu protecció addicional per al vostre lloc web sense haver de pagar preus desorbitats, GlobalSign és una opció fantàstica. Ofereix xifratge de prova futura de 2048 bits, així com programes que detecten phishing. El millor de tot és que us pugueu registrar en un sol domini amb només 249 dòlars l’any.

6. Digicert

Digicert és una altra CA que ofereix xifrat de 2048 bits, la qual cosa significa que és perfecte per a qualsevol transacció de negocis en línia. Tot i que aquest proveïdor no és tan conegut com d’altres, val la pena consultar-ho. Els preus varien de 175 a 595 dòlars anuals per certificats Digicert. També proporcionen una llicència de servidor il·limitada amb els seus certificats.

7. Certum

Si teniu un pressupost i no necessiteu nivells alts de xifrat, pot ser una bona opció per triar. Tot i que només ofereix certificats de 128 bits, això és més que suficient per als llocs que no tracten dades sensibles. A més, els preus són molt més assequibles, oscil·len entre 23 i 299 dòlars anuals.

8. Encomanar

Aquesta CA ofereix encriptació de 2048 bits a més de preus relativament assequibles. Això la converteix en una opció excel·lent per a qualsevol empresa en línia que desitgi protecció addicional sense haver de pagar molt més. Els preus oscil·len entre 180 i 575 dòlars l’any, i EV SSL es troba a l’extrem inferior de l’espectre.

9. Geotrust

Geotrust ofereix tots dos certificats SSL que permeten el xifrat de 256 bits. També ofereixen signatura de codi que és el mètode d’utilitzar una signatura digital basada en un certificat per signar executables i scripts per tal de verificar la identitat de l’autor i assegurar-se que el codi no s’ha canviat ni corromput ja que va ser signat per l’autor, que òbviament, ofereix un nivell addicional de seguretat. Els certificats SSL que ofereix Geotrust oscil·len entre 149 i 745 dòlars.

10. SSL ràpid

Rapid SSL és una filial de Geotrust i, sens dubte, és una opció més pressupostària en comparació amb la seva empresa matriu. Tenen dues opcions els seus certificats RapidSSL que prometen “Secure a domini únic amb un fort xifratge. ” per 59 $. L’altra opció són els certificats comodins de RapidSSL que “Secure subdominis il·limitats amb un fort xifratge. ” per 249 dòlars. Ofereixen una garantia de 10.000 dòlars i també ofereixen xifrat de fins a 256 bits. Una altra característica interessant d’aquest lloc és que permet comparar fàcilment l’oferta que ofereix amb alguns dels altres líders com Godaddy, Globalsign i Comodo SSL aquí.

11. Desconcertar

De forma similar a Geotrust Thawte també ofereix certificats SSL i signatura de codi. Les seves opcions oscil·len entre els 149 i els 299 dòlars anuals, tot i que també ofereixen opcions per afegir SSL amb comodines per un suplement. La seva opció SSL123 comença a partir de 149 dòlars, però ascendeix a 745 dòlars si decideix afegir l’opció comodí. El seu servidor web SSL comença a 199 dòlars i augmenta fins a 599 dòlars amb el SSL de comodins afegit. Ofereixen xifrat de fins a 256 bits i una garantia de devolució de 30 dies. També les seves garanties ofertes oscil·len entre 500.000 i 1.500.000 dòlars.

12. Solucions de xarxa

Les solucions de xarxa són un lloc que ofereix gairebé tot el que necessiteu quan creeu un lloc, òbviament que inclou certificats SSL. Aquest proveïdor té 5 opcions que van des de 59,99 dòlars amb un termini de dos anys fins a 579 dòlars amb un termini de dos anys. Ofereixen “garanties” que van des dels 10.000 dòlars fins a 1.000.000 dòlars.

Altres consideracions sobre certificats SSL

Tot i que és imprescindible que enteneu els fonaments bàsics de SSL i com s’ajunten. Aquesta és la “guia definitiva”, hem de proporcionar-vos una informació addicional que us pugui ser útil a l’hora d’examinar SSL i com pot funcionar el vostre lloc web. Així, teniu en compte, a continuació, hi ha algunes altres coses a pensar en xifrar les vostres dades.

Velocitat de càrrega més lenta

És possible que hàgiu adonat que quan aneu a la secció de check-in d’un lloc web, triga una mica més a carregar-lo que a la resta de pàgines. Això és degut a que el xifrat triga un segon o dos a entrar en vigor. El que passa essencialment és que la pàgina amb el certificat fa un “cop de mà” amb l’ordinador de l’usuari visitant.

D’aquesta manera es garanteix que la connexió és estable i segura i que no permetrà a cap tercer que pugui fer servir i recuperar dades sensibles.

Caducitat del certificat

Tal com hem esmentat a la nostra llista de proveïdors, els preus dels certificats SSL es mostren anualment. Això vol dir que qualsevol lloc que estigui certificat ha de pagar cada any per mantenir-ho tot actualitzat i actualitzat. El que també significa és que si visiteu un lloc que té un certificat caducat, no serà tan segur.

Normalment, el navegador o el programari antivirus us dirà si és així, i us correspon decidir si voleu continuar. Pels nostres diners, no en tindríem en cap cas.

Dades de bloqueig verd

Com hem comentat anteriorment, els llocs que tinguin protecció SSL tindran un bloqueig verd a la barra d’adreces. El lloc també es classificarà com a https en lloc de HTTP estàndard. El que també heu de saber és que fer clic al bloqueig verd mostra tota la informació pública.

Aquesta informació correspon tant a l’empresa propietària del lloc web com a l’autoritat de certificat. Aquesta és una altra forma per als visitants de verificar la seguretat de qualsevol pàgina que visiten. Per tant, si un lloc no té un bloqueig, heu de vigilar.

Instal·lació de certificats

Una cosa important que cal recordar quan sol·liciteu un certificat és que l’heu d’instal·lar al vostre lloc web. Aquesta és una altra raó per la qual la gent els agrada passar pel seu amfitrió web, ja que l’amfitrió normalment s’oferirà a fer-ho.

A més, si teniu un lloc que es troba en un servidor web compartit, no podreu accedir directament a ell. És important tenir en compte perquè no pagueu per accident alguna cosa que ni tan sols podeu utilitzar.

Fase HTTP

Això pot succeir o no, però hi ha una idea creixent que tota l’activitat en línia s’hauria de garantir mitjançant SSL. Això significa que els llocs que no tenen certificació seran eliminats dels motors de cerca o eliminats progressivament per complet.

La idea que hi ha darrere és que, en requerir certificats per a tots els llocs, farà que Internet sigui un lloc molt més segur en general, però el fet és que pot ser difícil implementar una estratègia tan general, especialment si es considera l’ampli abast d’internet..

Tal com és, les lleis i regulacions locals estableixen quins tipus de llocs han de tenir certificats SSL. Ara mateix, només aquelles que es classifiquen com a lloc de fitxa o qualsevol pàgina que no tingui informació sobre el client no necessita xifratge SSL.

Un dels principals problemes que requereix aquesta protecció és que pot costar molts diners. Pagar diversos centenars de dòlars a l’any pot ser prohibitiu per a alguns llocs, sobretot si han de gestionar diversos dominis o adreces IP.

Potser si el cost disminuís, seria més fàcil eliminar tots els llocs no segurs, però serà interessant veure com s’ajunten tots.

Conclusió

Com podeu veure, hi ha moltes coses a tenir en compte a l’hora de mirar els certificats SSL. En general, és responsabilitat de tothom assegurar-se que Internet és un lloc segur. Això vol dir que, si allotgeu un lloc web, hauríeu de xifrar-lo tan aviat com sigui possible.

Afortunadament, la prevalença actual dels certificats SSL, juntament amb el fàcil mètode de detectar un lloc segur, significa que la majoria de la gent pot estar en línia sense que hi hagi cap risc d’infectar-se amb algun tipus de programari maliciós..

Normalment, el problema es produeix quan es visita un lloc no segur o es descarrega alguna cosa d’una font no segura. Per tant, no hi ha cap motiu real que us sentiu insegurs en navegar per la xarxa.

Esperem que aquesta guia respongui a totes les vostres preguntes sobre certificats SSL i esperem que us ajudi a trobar el millor proveïdor de certificats SSL per a vosaltres..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map