Príručka pre kupujúcich s najlepšími certifikátmi ssl

Čo je to certifikát SSL?

Ak chcete oslavovať Národný týždeň malých firiem začatím vlastného podnikania na internete, musíte premýšľať o bezpečnosti webových stránok, čo znamená, že si musíte kúpiť certifikát SSL. Certifikáty Secure Sockets Layer (SSL) sa najčastejšie spájajú s webovými stránkami elektronického obchodu, orientovanými na maloobchod a služby, ale v skutočnosti sú kľúčovou súčasťou vždy, keď pripájate dva počítače. Je to preto, že je to ústredné pre šifrovanie toku údajov, ktorý beží medzi týmito dvoma počítačmi, a dnes je šifrovanie základom takmer všetkých druhov internetových transakcií. Mať uznávaný certifikát SSL spravujúci šifrovanie vašich webových stránok je tiež požiadavkou na zabezpečenie toho, aby spoločnosť Google neoznačila váš web ako potenciálnu hrozbu pre návštevníkov.

Bez schopnosti zaručiť, že údaje sú bezpečné a autentické, by bolo podnikanie na internete riskantné a nespoľahlivé. Ak nemáte certifikát SSL, váš webový prenos je hackerom otvorený na snooping. V roku 2014 spoločnosť Google okrem toho oznámila, že poradie vyhľadávania na webových stránkach bude výrazne ovplyvnené tým, či používa protokol SSL, čiže je to veľký faktor pri získavaní informácií na webe. S iniciatívou HTTPS Everywhere spoločnosti Google, ktorá je v plnej platnosti, by mal každý, kto má na webe, zvážiť získanie certifikátu SSL, ale je to prakticky povinné pre obchodníkov v elektronickom obchode.

Čo sú moje možnosti?

Ak uvažujete, ako získať certifikát SSL alebo sa rozhodnete, ktorý je pre vás najlepší, je dôležité pochopiť tri dostupné typy certifikátov. Mnoho poskytovateľov webhostingu má možnosti certifikátov, ktoré na vás budú tlačiť alebo ponúknuť ako súčasť balíkov typu „one-stop-shop“, ale len veľmi málo z nich skutočne vyžaduje, aby ste tieto certifikáty používali. Nakupujte preto, pretože vaše možnosti by mali zostať otvorené.

Všetky certifikáty SSL sa používajú na šifrovanie údajov, ale neexistuje žiadna záruka, že server na druhom konci je priateľský alebo dokonca ten, s ktorým chcete hovoriť. Na vyriešenie tohto problému máte dôveryhodnú tretiu stranu, známu ako certifikačná autorita, ktorá účtuje poplatok za prešetrenie spoločnosti a vydanie certifikátu SSL. Logika je taká, že ak dôverujete tretej strane a tretia strana dôveruje certifikátu SSL, môžete dôverovať certifikátu a serveru, ktorý vám ho zobrazuje. Oddeľuje certifikáty SSL je to, koľko povinnej starostlivosti sa venovalo vytvoreniu tejto dôvery. Certifikáty SSL sa väčšinou rozdeľujú do troch kategórií:

• Certifikát overený na doméne (DV). Tento druh certifikátu SSL je v rozsahu interných projektov, ale nie je prijateľný pre otvorený web, pohybujúci sa od bezplatných k lacným, ako napríklad možnosť Geotrust's QuickSSL Premium alebo ponuka RapidSSL. Na webových stránkach, ktoré používajú tento druh certifikátu, buďte mimoriadne opatrní. Pravdepodobne by ste na ne mali čo najkratšie kliknúť čo najrýchlejšie.
• Osvedčenie overené organizáciou (OV). Pretože podniky a organizácie už majú určitú úroveň autentifikácie v riadiacom orgáne, certifikačná autorita ich môže ako legitímne ľahko overiť. Vo všeobecnosti bude organizácia uvedená v žiadosti kontaktovaná a požiadaná o poskytnutie dôkazu, že je platná. Toto je holá minimálna úroveň certifikátu SSL, ktorý by sa mal brať do úvahy pre komerčné webové stránky.
• Osvedčenie o rozšírenej validácii (EV) . Toto je tretia a najdôveryhodnejšia úroveň certifikátov SSL. Publikované pokyny pre osvedčenia EV sú prísne a dôkladné. Nie je neobvyklé, že sa vyžaduje a overuje dôkaz totožnosti, kapacity a miesta podnikania. Pred vydaním osvedčenia EV sa určí a zverejní totožnosť právnickej osoby, ktorá riadi webovú stránku. Ako najmodernejšie webové prehliadače ukážu, že sa používa certifikát EV, a to zobrazením zeleného pruhu adresy URL Uniform Resource Locator.

Každá úroveň certifikátu SSL má tiež dve variácie. Certifikát z jednej domény, ako to znie, chráni jednu webovú stránku. Výsledkom je, že to býva lacnejšie. Jeho bratranec, zástupný certifikát, umožňuje chrániť viac subdomén a býva drahší. Ak však chcete získať certifikát EV, jedinou možnosťou je získať certifikát jednej domény. Je to kvôli mimoriadnemu preskúmaniu toho, ako a kde sa používa. Ak potrebujete pokryť viac subdomén certifikátmi EV, niekedy môžete získať množstevnú zľavu, ale táto suma sa bude líšiť od poskytovateľa k poskytovateľovi.

Implementácia SSL certifikátu

Nestačí jednoducho kliknúť na položku „kúpiť“, pridať certifikát SSL do košíka a potom skontrolovať. Softvér, ktorý chcete zabezpečiť, bude obsahovať postup žiadosti o certifikát, ktorý bude potrebné dodržať v liste. Všetci renomovaní predajcovia certifikátov SSL, vrátane GeoTrust, GoDaddy a Symantec, majú pokyny na vygenerovanie tejto žiadosti, takže sa vyplatí tieto informácie starostlivo prečítať. To platí najmä, ak žiadate o osvedčenie EV.

Po vygenerovaní žiadosti ju odošlete certifikačnej autorite SSL na spracovanie. Môže to trvať od niekoľkých minút do niekoľkých týždňov. Po odoslaní akýchkoľvek žiadostí o overenie dostanete dokončený certifikát SSL, ktorý sa dá načítať na váš webový server.

TLS verzus SSL

Ak ste si nedávno zakúpili certifikát SSL, pravdepodobne ste ho nainštalovali a venovali sa každodennej práci s vedomím, že váš web bol pre vašich návštevníkov bezpečnejší. Realita je však taká, že protokol SSL bol už niekoľko rokov zastaraný kvôli niektorým špecifickým bezpečnostným problémom. Tento termín však pretrvával.

Základom SSL je jednoducho protokol „handshake“, čo znamená, že dva počítače používajú na bezpečné rozhodovanie o tom, aký druh šifrovania použijú pri vzájomnej komunikácii a aké tajné heslo zdieľajú. aby to fungovalo. Handshake je však kritickým krokom v bezpečnom komunikačnom procese, pretože ak dôjde ku kompromitácii, potom sa nasledujúci šifrovací krok stane zbytočným. Našťastie protokol handshake, ktorý v súčasnosti nahrádza SSL, sa nazýva Security Transport Layer Security (TLS). Aj keď je TLS podobný, je to stále podstatne lepšia možnosť.

TLS bol zavedený len trochu po SSL ako podobné, ale bezpečnejšie nadviazanie. Tieto dva sa vyvíjali paralelne až do ukončenia platnosti protokolu SSL v roku 2015. Odvtedy je TLS naďalej preferovanou možnosťou a väčšina prehliadačov vám v týchto dňoch neukáže ikonu zámku, ak sa používajú protokoly SSL 2.0 alebo SSL 3.0. Tento posun sa však veľmi udial pod príslovečnými obálkami mimo tvrdých kruhov správcov webu, takže je úplne logické pýtať sa: Sú moje certifikáty SSL kompatibilné s TLS?

Stručná odpoveď: Áno, určite sú. Hlavným dôvodom je skutočnosť, že terminológia môže byť niekedy klamlivá, pretože sa vyvíja nielen ako priemysel, ale aj podľa zákonov o bežnom používaní. Môžete si však byť istí, že ak ste si zakúpili certifikát od dôveryhodného orgánu, nekúpili ste niečo neaktuálne. Pamätajte, že protokoly sa neustále vyvíjajú; TLS je už vo verzii 1.2 a časom sa bude naďalej meniť. Certifikát je potrebný, ale sú to webové servery, ktoré rozhodujú o typoch šifrovania, ako aj o protokoloch handshake.

Čomu sa treba vyhnúť

Keďže nie je neobvyklé minúť stovky alebo dokonca niekoľko tisíc dolárov ročne na certifikáty, existuje silné pokušenie využívať možnosti zjednávania a suterénu, ktoré sľubujú rovnakú úroveň ochrany za nižšiu cenu. V skutočnosti sa 2048-bitové certifikáty často tlačia ako miesto predaja. Je zrejmé, že čokoľvek nižšie, čo prehliadače spoločnosti Microsoft neuznávajú od 1. januára 2017, je len otázkou času, kým sa ostatné prehliadače a platformy budú riadiť nasledujúcim spôsobom. Aj keď je dôležité, aby bol váš certifikát hashovaný algoritmom Secure Hash Algorithm 2 (SHA-2) a podporoval 256-bitové šifrovanie, je ľahké stratiť sa v technických detailoch.

Skutočným určujúcim atribútom je miera dôveryhodnosti sveta vydávajúcej osvedčenie. Autority, ako sú Network Solutions a Symantec, sú dobre známe a akceptované vývojármi prehľadávačov. Certifikáty vydané hlavnými hráčmi sú štandardne dôveryhodné. Aj keď je ľahké získať certifikát od zmluvnej autority, často existujú ďalšie obruče a prekážky, cez ktoré je potrebné preskočiť, aby bol uznaný. Toto nie je pozícia, na ktorú chcete svojich zákazníkov umiestniť, a ak tak urobíte, mnohí pravdepodobne aj tak kliknú na tlačidlo Späť. Stručne povedané, nakupujte, ale nezabudnite: Zvyčajne dostanete to, za čo platíte.

1 GoDaddy

Spoločnosť GoDaddy uviedla na trh produkt SSL zameraný hlavne na používateľov svojich webhostingových služieb a na svoj kredit pokrýva všetky možnosti certifikátov SSL, počnúc certifikátom s jednou doménou, ktorý vám ročne prinesie 55, 99 dolárov. Avšak zatiaľ čo služba má výhodné ceny, užívatelia hlásia značné frustrácie z implementácie a celkovo jednoduchého použitia.

na



2 Symantec

Spoločnosť Symantec je jednou z najznámejších značiek v oblasti bezpečnosti a to odzrkadľuje aj cena spoločnosti. Jeho základný certifikát s jednou doménou začína na 399 $ ročne a tieto náklady môžu v prípade možnosti rozšírenej validácie na vyššej úrovni skákať na 1 499 $ ročne. Je však potrebné si uvedomiť, že spoločnosť DigiCert kúpila spoločnosť Symantec v oblasti zabezpečenia webu a že súčasťou tejto dohody je aj certifikát SSL spoločnosti Symantec. Pri zakúpení certifikátu SSL spoločnosti Symantec sa teda zobrazí logo DigiCert. To znamená, že aj keď sa ceny nezmenili, predajca technológie má. Našťastie je spoločnosť DigiCert solídnym predajcom, ale okrem toho, čo poskytuje, by ste si okrem toho, čo poskytuje, dokázali dobre preskúmať, čo spoločnosť ponúka pod vlastným menom, a pritom využívať značku Symantec.

na



3 Dáta o dôvere

Spoločnosť Entrust Datacard má certifikát s jednou doménou SSL, ktorý začína na 174 USD ročne, ale ponúka aj možnosti pre zástupné znaky, organizáciu a rozšírené validačné certifikáty. Aj keď cena nie je najnižšia, akú sme videli, povesť spoločnosti z hľadiska výkonu a jednoduchého použitia je solídna. Navyše má množstvo súvisiacich ponúk vrátane nástrojov na správu, mobilných riešení a dokonca aj ponuky elektronických pasov.

na



4 Sieťové riešenia

Network Solutions je ďalším poskytovateľom SSL s peknými cenami, ktorý začína certifikátom s jednou doménou na 54, 99 dolárov ročne. Ale zatiaľ čo jeho cena je atraktívna, je to ďalší predajca, ktorého používatelia hlásia frustráciu zo zákazníckeho servisu a implementácie celkovo. Na druhej strane, Network Solutions má širokú škálu súvisiacich ponúk, vrátane podpory pre nastavenie elektronického obchodu a rôznych iniciatív digitálneho marketingu.

na



5 DigiCert

Spoločnosť DigiCert začína certifikáty s jednou doménou za 175 dolárov ročne a existujú možnosti zástupných znakov a rozšírených možností overenia. Ak to pre vás nestačí, pozrite si ponuky spoločnosti Symantec, keď spoločnosť DigiCert zakúpila spoločnosť Symantec v oblasti zabezpečenia webu, vrátane certifikátov SSL, v roku 2018. Zdá sa však, že obidve spolupracujú, pretože spoločnosť Symantec naďalej predáva certifikáty pod svojou vlastnou značkou a kývne na spoločnosť DigiCert., Pre zákazníkov to však nie je zlé, pretože spoločnosť DigiCert má solídne technológie a dobrú povesť aj v oblasti služieb zákazníkom. Má tiež uznávaný nástroj na správu certifikátov pre tých, ktorí budú spravovať viac certifikátov.

na



6 Sectigo

Spoločnosť Sectigo (predtým Comodo CA), ktorá začína certifikátom s jednou doménou za 92 dolárov ročne, sa snaží rozšíriť svoje ponuky nad rámec svojej hlavnej činnosti v oblasti digitálnych certifikátov TLS / SSL. Teraz má tiež riešenia v oblasti správy certifikátov, ochrany údajov internetu vecí (IoT), ako aj údržby a zálohovania webových stránok. Spoločnosť si udržiava dobrú povesť so zákazníkmi od zmeny mena a jej rozširujúce sa podnikanie je dobrá správa pre zákazníkov, ktorí hľadajú viac flexibility pod záštitou jedného dodávateľa.

na



7 SSL.com

, SSL.com je spoločnosť zameraná výlučne na rýchly predaj a implementáciu SSL. Spoločnosť odvádza skvelú prácu s vynikajúcimi správami používateľov o výkonnosti a zákazníckom servise. Ceny sú veľmi priateľské, počnúc 36, 75 dolárov za rok pre certifikát s jednou doménou. Spoločnosť však neponúka možnosť overenia organizácie, hoci má k dispozícii množstvo nástrojov vrátane bezplatného skenera servera dostupného z webovej stránky, ktorý zobrazuje okamžitý súhrn cieľového servera.

na



8 GlobalSign

GlobalSign pokrýva gamut v produktoch identity, vrátane základného certifikátu SSL, ktorý začína na $ 249 ročne. K dispozícii je tiež celá škála rôznych certifikátov SSL, ako aj podpisy dokumentov, podpisy kódov a e-mailové bezpečnostné certifikáty. Zatiaľ čo niektorí sa sťažujú na použiteľnosť svojho nástroja na správu, spoločnosť má vynikajúcu povesť v oblasti výkonu a služieb zákazníkom a dokonca má na svojom webe k dispozícii zadarmo šikovné testovanie servera SSL.

na



9 GeoTrust

GeoTrust predáva rôzne produkty SSL, hoci jeho vlajkovou loďou je pravdepodobne línia True Business, ktorá začína na certifikáte validovanom organizáciou na 199 dolárov ročne. Spoločnosť má tiež k dispozícii domény s jednou doménou (QuickSSL), zástupné znaky a prémiové rozšírené validačné certifikáty. Ponúka tiež podpisovú službu, ponuku zameranú na podnikanie a rôzne vertikálne riešenia zamerané konkrétne na finančné, zdravotnícke a vládne organizácie.

na



10 RapidSSL

RapidSSL je vlastne ďalšou ponukou od spoločnosti GeoTrust, ale jedna spoločnosť považuje za samostatnú divíziu. Má dobré ceny, počnúc certifikátom jednej domény za 59 dolárov ročne. Neponúka však možnosť overenia organizácie alebo, čo je dôležitejšie, rozšírená možnosť overenia. Zákaznícky servis by mal byť vynikajúci, ale RapidSSL musí čoskoro ponúknuť možnosť rozšírenej validácie alebo sa stane irelevantnou pre tých, ktorí hľadajú najlepšiu možnú ochranu.

na