Topp ssl-sertifikater kjøpeguide

Hva er et SSL-sertifikat?

Hvis du ønsker å feire National Small Business Week ved å starte din egen online virksomhet, må du tenke på nettstedets sikkerhet, og det betyr å kjøpe et SSL-sertifikat. Secure Sockets Layer (SSL) -sertifikater er ofte assosiert med e-handelsnettsteder, både detaljhandel og serviceorientert, men egentlig er det en nøkkelkomponent hver gang du kobler til to datamaskiner. Det er fordi det er sentralt for kryptering av datastrømmen som kjører mellom disse to maskinene, og i disse dager er kryptering en grunnlinje for nesten alle slags internetttransaksjoner. Å ha et anerkjent SSL-sertifikat som administrerer nettstedets kryptering er også et krav for å sikre at Google ikke flagger nettstedet ditt som en potensiell trussel for besøkende.

Uten muligheten til å garantere at data er trygge og autentiske, ville det å drive virksomhet over nettet være risikabelt og upålitelig. Hvis du ikke har et SSL-sertifikat, er netttrafikken din åpen for snooping av hackere. Videre i 2014 kunngjorde Google at et nettstedets søkerangering ville bli sterkt påvirket av om den bruker SSL eller ikke, så det er en stor faktor for å bli lagt merke til på nettet. Med Googles "HTTPS Everywhere" -initiativ i full styrke, bør alle med nettilstedeværelse vurdere å ha et SSL-sertifikat, men det er praktisk talt obligatorisk for selgere av e-handel.

Hva er alternativene mine?

Hvis du lurer på hvordan du får et SSL-sertifikat eller bestemmer hva som er best for deg, er det viktig å forstå de tre typene sertifikater som er tilgjengelige. Mange webhotellleverandører har sertifikatalternativer de vil presse mot deg eller tilby som en del av one-stop-shop-pakker, men veldig få krever faktisk at du bruker disse sertifikatene. Så shopp rundt fordi alternativene dine bør forbli åpne.

Alle SSL-sertifikater brukes til å kryptere data, men det er ingen garanti for at serveren i den andre enden er vennlig eller til og med den du forventer å snakke med. For å løse dette problemet har du en pålitelig tredjepart, kjent som en sertifikatmyndighet, som tar et gebyr for å undersøke selskapet og utstede SSL-sertifikatet. Logikken er at hvis du stoler på tredjeparten og tredjeparten stoler på SSL-sertifikatet, kan du stole på sertifikatet og serveren som viser det til deg. Det som skiller ut SSL-sertifikater er hvor mye due diligence som har gått for å etablere denne tilliten. For det meste deles SSL-sertifikater inn i tre kategorier:

• Domenevaluert (DV) sertifikat. Denne typen SSL-sertifikat er bra for interne prosjekter, men ikke akseptabelt for åpen nett, alt fra kostnadene fra gratis til billig, for eksempel Geotrust's QuickSSL Premium-alternativ eller RapidSSLs tilbud. Vær ekstrem forsiktighet på nettsteder som bruker denne typen sertifikater. Faktisk er du sannsynligvis best av å klikke deg bort fra dem så raskt du kan.
• Organisasjonsgyldig (OV) sertifikat. Fordi bedrifter og organisasjoner allerede har et visst nivå av godkjenning med et styrende organ, kan de enkelt bekreftes av sertifikatmyndigheten som legitime. Generelt vil organisasjonen som er oppført på forespørselen bli kontaktet og bedt om å gi noe bevis på at den er gyldig. Dette er det minste minimumsnivået på SSL-sertifikat som bør vurderes på et kommersielt nettsted.
• Utvidet valideringssertifikat (EV) . Dette er det tredje og mest pålitelige nivået av SSL-sertifikater. De publiserte retningslinjene for EV-sertifikater er både strenge og grundige. Det er ikke uvanlig at bevis på identitet, kapasitet og virksomhetssted blir bedt om og bekreftet. Før EV-sertifikatet er utstedt, bestemmes og offentliggjøres identiteten til den juridiske enheten som kontrollerer nettstedet. Som en bonus vil de fleste moderne nettlesere indikere at et EV-sertifikat brukes ved å vise en grønn URL-bar (Uniform Resource Locator).

Hvert nivå av SSL-sertifikat har også to varianter. Et enkeltdomenesertifikat, som det høres ut, beskytter et enkelt nettsted. Som et resultat har det en tendens til å være billigere. Fetteren sin, jokertegningssertifikatet, lar deg beskytte flere underdomener og har en tendens til å bli dyrere. Imidlertid, hvis du ønsker et EV-sertifikat, er det eneste alternativet å få et enkeltdomenesertifikat. Dette skyldes den ekstra kontrollen som er lagt til hvordan og hvor den brukes. Hvis du trenger å dekke flere underdomener med EV-sertifikater, kan du noen ganger få volumrabatt, men dette vil variere fra leverandør til leverandør.

Implementering av SSL-sertifikat

Det er ikke nok å bare klikke på "kjøp", legge til et SSL-sertifikat i handlekurven, og deretter sjekke ut. Programvaren du vil sikre, vil ha en prosedyre for forespørsel om sertifikat som må følges til punkt og prikke. Alle anerkjente leverandører av SSL-sertifikater, inkludert GeoTrust, GoDaddy og Symantec, har instruksjoner for å generere denne forespørselen, så det lønner seg å lese nøye gjennom disse. Dette gjelder spesielt hvis du søker om et EV-sertifikat.

Etter å ha generert forespørselen, sender du den til SSL-sertifikatmyndighet for behandling. Dette kan ta alt fra noen minutter til noen uker. Etter å ha bestått noen bekreftelsesforespørsler, vil du motta det fullførte SSL-sertifikatet som kan lastes inn på webserveren din.

TLS vs. SSL

Hvis du nylig kjøpte et SSL-sertifikat, ville du sannsynligvis installere det og jobbet med den daglige virksomheten din, og vite at nettstedet ditt var sikrere for besøkende. Realiteten er imidlertid at SSL-protokollen har blitt utskrevet i mange år på grunn av spesifikke sikkerhetsproblemer. Begrepet har imidlertid vedvare.

I kjernen er SSL ganske enkelt en "håndtrykk" -protokoll, noe som betyr at det er metoden som to datamaskiner bruker for å avgjøre sikkert hva slags kryptering de vil bruke når de kommuniserer med hverandre, og hvilket hemmelig passord de vil dele til få det til å fungere. Men håndtrykket er et kritisk stadium i den sikre kommunikasjonsprosessen fordi, hvis den er kompromittert, blir krypteringstrinnet som følger gjort ubrukelig. Heldigvis kalles håndtrykkprotokollen som erstattes SSL i disse dager Transport Layer Security (TLS). Mens TLS er lik, er det fremdeles et betydelig bedre alternativ.

TLS ble introdusert bare litt etter SSL som en lignende, men mer sikker oppfølging. De to fortsatte å utvikle seg parallelt til SSL til slutt ble pensjonist i 2015. Siden den gang har TLS fortsatt å være det foretrukne alternativet, og de fleste nettlesere i disse dager vil ikke vise deg et hengelåsikon hvis SSL 2.0 eller SSL 3.0-protokoller blir brukt. Men dette skiftet har skjedd veldig mye under de ordspråklige omslagene utenfor hardcore webadministratorkretser, så det er helt logisk å spørre “Er mine SSL-sertifikater kompatible med TLS?”

Kort svar: Ja, det er de absolutt. Den viktigste takeawayen er at terminologi noen ganger kan være misvisende fordi den utvikler seg ikke bare som industrien gjør, men også i samsvar med lovene for vanlig bruk. Du kan imidlertid være trygg på at hvis du har kjøpt et sertifikat fra en pålitelig myndighet, ikke kjøpte noe utdatert. Husk at protokoller alltid er i utvikling; TLS er allerede i versjon 1.2 og vil fortsette å endre seg etter hvert som tiden går. Sertifikatet er nødvendig, men det er webserverne som bestemmer både krypteringstype og håndtrykkprotokoller.

Hva du bør unngå

Siden det ikke er uvanlig å bruke hundrevis eller til og med flere tusenvis av dollar per år på sertifikater, er det en sterk fristelse å bruke gode kjøpealternativer som lover det samme beskyttelsesnivået for en lavere pris. Faktisk blir 2048-biters sertifikater ofte presset som et salgsargument. Den enkle sannheten er at alt under som ikke en gang blir gjenkjent av Microsoft-nettlesere fra 1. januar 2017. Det er bare et spørsmål om tid før andre nettlesere og plattformer følger etter. Så selv om det er viktig at sertifikatet ditt hashes med Secure Hash Algorithm 2 (SHA-2) og støtter 256-biters kryptering, er det lett å gå seg vill i de tekniske detaljene.

Det egentlige definerende attributtet er hvor mye verden stoler på organisasjonen som utsteder sertifikatet. Myndigheter som Network Solutions og Symantec er velkjente og akseptert av nettleserutviklere. Sertifikater utstedt av de største aktørene er klarert som standard. Selv om det er enkelt å få et sertifikat fra en kjøpskjellermyndighet, er det ofte flere bøyler og hinder du kan hoppe gjennom for å få det anerkjent. Dette er ikke en posisjon du ønsker å plassere kundene dine, og hvis du gjør det, vil mange sannsynligvis klikke på Tilbake-knappen uansett. Oppsummert, shoppe rundt, men husk: Du får vanligvis det du betaler for.

1 GoDaddy

GoDaddy har rullet ut et SSL-produkt som hovedsakelig er rettet mot brukere av webhotellstjenestene sine, og til sin rett dekker det alle SSL-sertifikatalternativene, og starter med et enkeltdomenertifikat som gir deg $ 55.99 per år. Selv om tjenesten har pristilpassende priser, rapporterer brukere imidlertid betydelig frustrasjon over implementering og generell brukervennlighet.

på



2 Symantec

Symantec er et av de mest kjente merkenavnene i sikkerhet, og selskapets priser reflekterer det. Det grunnleggende, enkeltdomenesertifikatet starter på $ 399 per år, og kostnadene kan hoppe til $ 1.499 per år for det avanserte, utvidede valideringsalternativet. En ting å være klar over er imidlertid at DigiCert kjøpte Symantecs websikkerhetsvirksomhet og at Symantecs SSL-sertifikat var en del av den avtalen. Så når du kjøper et Symantec SSL-sertifikat, vil du se DigiCert-logoen. Dette betyr at selv om prisingen ikke har endret seg, har teknologileverandøren det. Heldigvis er DigiCert en solid leverandør, selv om du vil gjøre det bra for å undersøke hva selskapet tilbyr under egen moniker i tillegg til hva det gir mens du utnytter Symantec-merket.

på



3 Tillat datakort

Entrust Datacard har et SSL-sertifikat med et enkelt domene som starter på $ 174 per år, men tilbyr også alternativer for jokertegn, organisering og utvidede valideringssertifikater. Selv om prisen ikke er den laveste vi har sett, er selskapets omdømme for ytelse og brukervennlighet solid. I tillegg har den en rekke relaterte tilbud, inkludert administrasjonsverktøy, mobile løsninger og til og med et elektronisk passtilbud.

på



4 Nettverksløsninger

Network Solutions er en annen priset SSL-leverandør som starter med et enkeltdomen sertifikat til $ 54, 99 per år. Men selv om prisingen er attraktiv, er dette en annen leverandør som brukerne rapporterer frustrasjon over kundeservice og implementering generelt. På den annen side har Network Solutions et bredt utvalg av relaterte tilbud, inkludert støtte for oppsett av e-handel og forskjellige digitale markedsføringstiltak.

på



5 DigiCert

DigiCert starter sine enkeltdomenersertifikater til $ 175 per år, og det er jokertegn og utvidet valideringsalternativer. Hvis det ikke er nok for deg, kan du sjekke ut Symantecs tilbud da DigiCert kjøpte Symantecs websikkerhetsvirksomhet, inkludert SSL-sertifikater, i 2018. De to ser imidlertid ut til å fungere sammen, da Symantec fortsetter å selge sertifikater under sitt eget merke med et blunk til DigiCert. Det er imidlertid ikke noe dårlig tilbud for kundene, da DigiCert har solid teknologi og et godt rykte når det gjelder kundeservice også. Det har også et ansett sertifikatstyringsverktøy for de som skal administrere flere sertifikater.

på



6 Sectigo

Sectigo (tidligere Comodo CA), som starter på $ 92 per år for sitt enkeltdomenersertifikat, jobber for å utvide tilbudet utover sin kjernevirksomhet innen TLS / SSL. Den har nå også løsninger på tvers av sertifikathåndtering, Internet of Things (IoT) databeskyttelse samt vedlikehold og sikkerhetskopiering av nettsteder. Selskapet opprettholder et godt omdømme hos kunder siden navnet endret seg, og den ekspanderende virksomheten er gode nyheter for kunder som ønsker mer fleksibilitet under en paraply med en enkelt leverandør.

på



7 SSL.com

, SSL.com er et selskap som kun fokuserer på rask SSL-salg og implementering. Selskapet gjør en god jobb, med utmerkede brukerrapporter om ytelse og kundeservice. Prisene er meget vennlige og starter på $ 36, 75 per år for et enkeltdomen sertifikat. Men selskapet tilbyr ikke et organisasjonsvalideringsalternativ, selv om det har en rekke verktøy, inkludert en gratis server-skanner tilgjengelig fra nettstedet, som viser et øyeblikkelig sammendrag av en målserver.

på



8 GlobalSign

GlobalSign spenner over spekteret i identitetsprodukter, inkludert et grunnleggende SSL-sertifikat som starter på $ 249 per år. Den har også alle andre SSL-sertifikater tilgjengelig, samt dokumentunderskrift, kodesignering og e-postsikkerhetssertifikater. Mens noen klager på bruken av administrasjonsverktøyet, har selskapet et godt rykte for ytelse og kundeservice, og har til og med hendig SSL-servertesting tilgjengelig gratis på nettstedet.

på



9 GeoTrust

GeoTrust selger en rekke SSL-produkter, men flaggskipet er sannsynligvis True Business-linjen, som starter på $ 199 per år for et organisasjonsgyldig sertifikat. Selskapet har også enkeltdomen (QuickSSL), jokertegn og utvidede valideringssertifikater som er tilgjengelige. Det tilbyr også en signeringstjeneste, et bedriftsorientert tilbud og forskjellige vertikale løsninger rettet spesielt mot økonomiske, helsevesenlige og offentlige organisasjoner, for å nevne noen.

på



10 RapidSSL

RapidSSL er faktisk et annet tilbud fra GeoTrust, men et selskap behandler som en egen divisjon. Det har gode priser, begynner med et enkeltdomen sertifikat for $ 59 per år. Men det tilbyr ikke et organisasjonsvalideringsalternativ eller, enda viktigere, et utvidet valideringsalternativ. Kundeservice skal visstnok være flott, men RapidSSL må snart tilby et utvidet valideringsalternativ, ellers blir det irrelevant for de som leter etter best mulig beskyttelse.

på