Pokud chcete, aby vaše webové stránky vypadat legitimní a důvěryhodné, budete potřebovat certifikát SSL.
zvláště to potřebujete, pokud prodáváte něco online nebo umožňujete uživatelům vytvářet účty u vaší společnosti. Certifikáty SSL pomáhají chránit vaše informace a informace vašich zákazníků.
použití certifikátu SSL může dokonce zvýšit vaše hodnocení vyhledávačů, podle výzkumu dokončeného společností Backlinko v roce 2016.
To je jeden z mnoha důvodů, proč jsem se SSL certifikáty pro všechny mé stránky.
ale co když nevíte nic o certifikátech SSL nebo kde začít?
může být zastrašující ponořit se do něčeho, co má tolik dostupných možností, aniž by bylo jasné pochopení všech vašich možností a toho, co znamenají.
to je důvod, proč jdu vyložit každý druh SSL certifikát, a to, co dělají, takže si budete moci vybrat ten, který nejlépe vyhovuje potřebám vaší společnosti.
Navíc vám řeknu přesně, co budete potřebovat k nákupu (a jak na to).
než se ponoříme do specifik, dovolte mi, abych vám řekl, co je certifikát SSL a proč ho potřebujete.
co je certifikát SSL?
SSL certifikáty umožňují šifrovat a zabezpečit komunikaci mezi vaším webem a prohlížečem návštěvníka.
SSL je zkratka pro Secure Sockets Layer, odkud pochází šifrování. Jedná se o malé datové soubory, které spojují kryptografický klíč s pověřeními společnosti.
spojují doménová jména a názvy serverů, jakož i informace organizace (například jejich jméno) a umístění.
Tyto certifikáty jsou obvykle instalovány na webové stránky, které žádost citlivé informace od uživatelů, jako jsou platební údaje nebo heslo.
takže se budete chtít ujistit, že je přidáte na své platební stránky, přihlašovací stránky, opt-in formuláře a další.
Když se tyto šifrování jsou přítomny, aktivuje „zámek“, který udržuje ostatní od být schopni vidět on-line aktivity, spojení zcela bezpečné.
to zabraňuje hackerům číst a krást informace o kreditní kartě, přihlašovací údaje, hesla, data a další.
pokud jde o stránky sociálních médií, tento typ zabezpečeného prohlížení se také stává nesmírně důležitým.
při procházení webu je identifikace webů, které mají SSL, neuvěřitelně snadná.
obvykle uvidíte visací zámek hned vedle jejich adresy URL, abyste věděli, že web je Bezpečný.
například, jeden by se měl objevit v adresním řádku prohlížeče, když se vydáte na nejoblíbenější weby, jako je Google.
pro jakýkoli web, zejména web elektronického obchodování nebo web využívající e-mailové servery, samotný certifikát SSL je nutností prokázat svou totožnost uživatelům.
certifikát SSL je k dispozici pro všechny uživatele, aby si mohli prohlédnout a zkontrolovat totožnost společnosti.
jak jsme již diskutovali, SSL certifikáty chrání platební informace uživatelů, uživatelská jména, hesla a další.
také udržují data v bezpečí, zvyšují vaše hodnocení Google a budují důvěru mezi vámi a vašimi zákazníky.
z tohoto důvodu mohou certifikáty SSL výrazně zvýšit míru konverze. Uživatel je mnohem pravděpodobnější, že si od vás koupí, pokud je váš web bezpečný.
Chcete-li začít provádět zabezpečené relace prohlížení s návštěvníky, stačí nainstalovat certifikát na webový server.
jakmile jej nainstalujete, webový provoz mezi webovým prohlížečem a webovým serverem již nebude zranitelný.
dalším způsobem, jak identifikovat zabezpečený web, je prohlížení adresy URL. Uvidíte „https: / /“ spíše než jen „http: / /“ na začátku webových stránek, které jsou bezpečné.
možná se divíte, co vlastně znamená extra “ s „přidané na „http“. Jednoduše to znamená “ bezpečné.“
HTTPS znamená „Hypertext Transfer Protocol Secure.“
takže teď víte, co je certifikát SSL a proč ho potřebujete. Ale z jakých typů si můžete vybrat?
existuje pět hlavních typů certifikátů SSL, které spadají do dvou různých kategorií: úroveň ověření a zabezpečené domény.
certifikáty SSL podle úrovně ověření
úroveň ověření označuje, jak certifikační autorita potvrzuje totožnost společnosti a osoby(osob), které žádají o získání certifikátu.
Existují tři hlavní typy certifikátů: domain validated (DV), organizace validaci (OV) a extended validation (EV).
Pokud bezpečnostní certifikát není důvěryhodný, budou uživatelé dostávat tato oznámení:
autentický orgán musí získat certifikát tak, že uživatelé nebudou vidět tuto zprávu.
jakýkoli certifikát poskytne stejnou úroveň ochrany bez ohledu na typ ověření.
některé úřady však mohou vyžadovat určitou úroveň ověření, aby mohly používat určité služby.
například platební systém vyžaduje mnohem více ověření než certifikát prosté domény.
je to proto, že je důležité ověřit, že společnost, která sbírá finanční prostředky, legálně existuje jako registrovaná firma.
pojďme se nejprve podívat na certifikáty SSL Ověřené doménou.
1. Domain validated certifikáty SSL
Domain Validated certifikáty SSL ukazují, že doména je registrována a že správce webu se systémem URL.
certifikační autorita může obvykle ověřit prostřednictvím e-mailu, DNS nebo HTTP.
při ověření e-mailem zašle certifikační autorita správci e-mail. Odtud vlastník webu klikne na odkaz v e-mailu s žádostí o ověření certifikátu.
při ověření DNS vlastník ověří, že vlastní web prostřednictvím záznamu DNS, který je připojen k doméně webové stránky.
záznam DNS je textový soubor ukazující, ke kterým IP adresám je každá doména přidružena.
HTTP validace zahrnuje majitele prokazující vlastnictví vytvoření a uložení textového souboru ve veřejných webových kořen jejich domény.
jakmile je certifikát platný a úřad jej podepíše, webové prohlížeče ukážou, že nyní existuje zabezpečené připojení HTTPS.
certifikáty ověřené doménou jsou pouze šifrovací certifikáty.
vše, co musíte udělat pro získání jednoho, je prokázat své vlastnictví webu.
protože jsou tak snadné získat, existuje několik výhod a nevýhod certifikátů SSL ověřených doménou.
výhody certifikátů SSL ověřených doménou
- jsou levné. Proces získání certifikátu SSL ověřeného doménou je obvykle automatizovaný, takže je levnější než jiné certifikáty SSL.
- to netrvá dlouho, aby si jeden. Obvykle můžete získat SSL během několika minut tímto způsobem a nebudete muset posílat další dokumenty k ověření vaší firmy.
nevýhody certifikátů ověřených doménou
- nejsou tak bezpečné jako ostatní certifikáty SSL. Každý hacker může získat certifikát SSL ověřený doménou a poté skrýt svou identitu. To platí i pro váš web, pokud otravují vaše servery DNS. Neexistuje žádný způsob, jak ověřit totožnost s jistotou, pokud jde o certifikáty ověřené doménou.
- z tohoto důvodu návštěvníci nemusí důvěřovat vašemu webu tolik, jako kdyby měli certifikát, který vás donutil ověřit vaši společnost.
- potenciální kupující se nemusí cítit pohodlně předávat své platební údaje s tímto druhem certifikátu.
2. Organizace ověřené SSL certifikáty
organizace ověřené SSL certifikát ukazuje, že máte vlastní doménu a zároveň ověření, že vlastníte organizace v určité zemi, stát a město.
proces pro získání jednoho z těchto certifikátů je přesně jako získání domény ověřen certifikát, ale budete muset vzít nějaké další kroky k ověření identity vaší společnosti.
získání tohoto druhu certifikátu netrvá příliš dlouho: kdekoli od několika hodin do několika dnů.
tyto druhy certifikátů také zobrazují informace o vaší společnosti v podrobnostech certifikátu, jako je tento od Amazonu.
Pro spotřebitele, že tato dodatečná informace může zdát trochu více legitimní, vede je, aby se více pravděpodobné, aby nákup.
3. Extended validation SSL certifikáty
extended validation SSL certifikát vyžaduje, aby podniky, které poskytují ještě více záznamů, které mají dokázat jejich vlastnictví společnosti.
tento certifikát vám poskytuje stejný druh ověření jako certifikáty ověřené doménou i organizací, ale také dokazuje, že jste svou společnost legálně zaregistrovali jako firmu.
kromě toho také ukazuje, že společnost si je vědoma žádosti o certifikát SSL a schvaluje jej.
toto ověření může trvat dny nebo týdny, v závislosti na tom, co certifikační autorita vyžaduje.
tento vyžaduje, abyste poskytli dokumenty potvrzující totožnost vaší společnosti a některé další informace.
tyto druhy certifikátů můžete snadno identifikovat zeleným pruhem ve webovém prohlížeči, který obsahuje název společnosti, jako je PayPal.
certifikát orgány udělit pouze tyto druhy certifikátů poté, co získal dokumenty, které dokazují dvě věci: provozní existence a umístění společnosti a soulad mezi těmito záznamy.
poté organizace, která vydává certifikát, vydá společnosti a webové stránce řádné oprávnění.
z těchto důvodů se jedná o nejbezpečnější typ certifikátu SSL, pokud jde o úroveň ověření.
nyní se podívejme, jak fungují certifikáty SSL, pokud jde o domény a subdomény.
certifikáty SSL zabezpečené domény
Jeden nebo více hostitelů mohou získat certifikát SSL, což znamená, že rozsah certifikátu může být omezena.
v certifikátu musíte uvést seznam subdomén, které jsou také zabezpečeny. To však znamená, že certifikát SSL automaticky nezabezpečuje domény a subdomény.
Pokud se pokusíte použít certifikát pro subdoménu, která není na seznamu, budou uživatelé obdrží že obávaný bezpečnostní upozornění při pokusu o přístup k webu.
Single-jméno a wildcard SSL certifikáty mohou pomoci vysvětlit tento proces podrobněji, a jsou užitečné pro zajištění další subdomény, že nebudete mít zahrnuty v původním osvědčení.
4. Single-name a wildcard SSL certifikáty
Single-name SSL certifikáty chrání jednu subdoménu.
pokud si zakoupíte certifikát pro www.website.com, nebude se vztahovat na mail.website.com.
jedno jméno certifikáty mohou být skvělou volbou, pokud potřebujete přidat certifikát jen jednu subdoménu, že jste možná vynechal nebo přidal později, když váš web se vyvinul.
Wildcard SSL certifikáty jsou také důležité diskutovat, protože zabezpečují řadu subdomén pouze pro jednu jedinou doménu.
Pokud si koupíte certifikát pro www.website.com tento druh SSL certifikát secure example.website.com stejně. Nezabezpečí však example.shop.website.com.
to je místo, kde Multi-domain SSL certifikáty přijít.
5. Multi-domain SSL certifikáty
Multi-domain SSL certifikáty zajištění bezpečnosti pro několik různých domén s pouhým jedním certifikátem pomocí SAN rozšíření.
tyto certifikáty se obvykle nazývají San certifikáty právě z tohoto důvodu.
S multi-domain SSL certifikáty, můžete kombinovat mnoho různých hostitelů, bez ohledu na to, zda jsou ze stejné domény, nebo ne.
Nyní, když znáte různé typy certifikátů SSL, zde je návod, jak si jeden koupit.
jak koupit certifikát SSL
jakmile zjistíte, který certifikát SSL funguje nejlépe pro váš web, musíte mít po ruce několik věcí, než si jej můžete zakoupit.
Chcete-li začít, budete potřebovat jedinečnou IP adresu. Pro každý certifikát, který chcete použít, musíte mít samostatnou IP adresu.
pokud tak neučiníte, starší prohlížeče a zařízení nemusí být schopny zobrazit vaše webové stránky.
pokud máte více než jednu subdoménu na jedné IP adrese, můžete zde použít zástupný SSL certifikát.
SSL Shopper má seznam nejlepších SSL zástupných certifikátů z čeho vybírat.
budete také potřebovat žádost o podpis certifikátu (CSR). Toto je text, který musíte vytvořit na svém webovém serveru, než si budete moci objednat certifikát SSL.
jeden z nich můžete snadno vygenerovat sami.
osvědčení orgán využije informace v CSR, jako je název vaší domény, veřejný klíč, a název společnosti, aby se váš certifikát.
měli byste si být také jisti, že informace ve vašem záznamu WHOIS jsou správné.
při zakoupení certifikátu pro doménové jméno musí certifikační autorita ověřit, že jej vlastníte (a že máte oprávnění si certifikát objednat).
mohou to udělat prostřednictvím vašeho záznamu WHOIS, což je záznam zobrazující kontaktní informace a podrobnosti o vlastnictví pro každý název domény.
certifikační autorita se v podstatě ujistí, že informace ve vašem záznamu WHOIS odpovídají objednávce certifikátu.
Některé certifikační autority bude i zavolat na telefonní číslo, které jste uvedené, ale většina bude jen poslat e-mail na adresu pro ověření, že jste, kdo říkáte, že jste.
pomocí nástroje, jako je Namecheap, můžete zdarma zkontrolovat, jak vypadá aktuální záznam WHOIS pro váš web.
také Byste měli mít obchodní validace dokumentů, připravené k odeslání, pokud máte v plánu koupit certifikát, který to vyžaduje.
certifikační úřady se mohou podívat do vládních databází a zjistit, zda je vaše organizace registrována.
ale mohou také požádat o kopii vaší obchodní registrace, pokud ji nemohou najít v databázi nebo pokud chtějí další ověření.
opravdu záleží na certifikační autoritě zde, takže možná budete chtít zkontrolovat, zda vaše státní vláda uvádí vaši společnost jako aktivní firmu.
můžete to snadno udělat prohledáním databází na webech, jako je Instant SSL.
pokud kupujete certifikát SSL s rozšířenou validací, je dobré mít tyto dokumenty po ruce, když zadáte objednávku, jen pro případ, že o ně certifikační autorita požádá.
při nákupu si také vyberte renomovanou certifikační autoritu. Prohlížeče, mobilní zařízení a operační systémy mají seznam certifikátů, kterým důvěřují.
pokud se váš certifikát neshoduje s jedním z nich, jste do značné míry právě ztrácel čas jeho nákupem.
prohlížeč pouze zobrazí nedůvěryhodné chybové zprávy koncovému uživateli.
A to znamená, že byste mohli přijít o spoustu podnikání, zvláště pokud jste e-commerce stránky.
zaručeně ztratíte důvěru většiny spotřebitelů, pokud uvidí tuto chybu při procházení nebo nákupu na vašem webu.
GlobalSign, Symantec, GoDaddy, a SSL2Buy jsou některé skvělé možnosti pro pořízení SSL certifikátů.
pomocí Symantec, vaše stránky obdrží “ Norton zabezpečené těsnění.“
to by vám mohlo pomoci rychleji růst vašeho podnikání tím, že zákazníkům poskytnete důkaz, že si ceníte jejich bezpečnosti pomocí jediného loga.
je důležité si uvědomit, že certifikační autority ověřují každý rok, aby zajistily, že jsou následující protokol předložit certifikáty SSL. Takže ujistěte se, že zkontrolovat údaje před závazkem k jeden.
čím více zařízení a prohlížečů vkládá certifikační autorita kořeny, tím důvěryhodnější bude váš certifikát SSL.
Závěr
Kromě případně zvýšit svůj vyhledávač pořadí, SSL certifikáty, získáte obrovskou výhodu on-line.
jsou zvláště důležité, pokud prodáváte produkty nebo služby.
poskytují zákazníkům jistotu, že chráníte jejich informace a že vám záleží na tom, aby byly bezpečné.
informace o vaší kreditní kartě byste nikomu neposkytli. A ani vaši zákazníci.
šifrováním svých informací zabezpečenými klíči mohou mít klid, že hackeři nemohou snadno ukrást jejich citlivá data.
Certifikáty také ukázat uživatelům, že mohou důvěřovat vás jako obchodní a věří, že se společnost říkáte, spíše než podvodník.
vyberte certifikát, který nejlépe vyhovuje vašim potřebám webu, ať už se jedná o certifikát SSL s doménou, organizací nebo rozšířenou validací.
doporučil bych platit za prodloužený Ověřovací certifikát SSL, pokud je to možné, zejména pokud na svém webu něco prodáváte.
Nicméně, pokud nejste prodávat něco na vašem webu, domény ověřen nebo organizace, ověřené SSL je způsob, jak jít. Jsou ideální pro blogový web.
nezapomeňte ani na certifikáty SSL s jedním jménem, zástupnými znaky a více doménami. Pokud potřebujete pouze ověřit jeden nebo dva weby, jděte s certifikáty s jedním jménem a zástupnými znaky.
pokud však potřebujete certifikovat více domén, zvolte certifikát SSL s více doménami.
vyberte nejlepší certifikát v závislosti na tom, zda chcete certifikovat jednu, několik nebo všechny své domény a subdomény.
jaká je nejlepší rada, kterou jste slyšeli, pokud jde o certifikáty SSL?
Rozšiřte svůj provoz