jos haluat verkkosivustosi näyttävän lailliselta ja luotettavalta, tarvitset SSL-varmenteen.
tarvitset sitä erityisesti, jos myyt jotain verkossa tai annat käyttäjien luoda tilejä yrityksessäsi. SSL-varmenteet auttavat suojaamaan tietojasi ja asiakkaidesi tietoja.
SSL-varmenteen käyttäminen voi jopa parantaa hakukoneen rankingia, Backlinko vuonna 2016 valmistuneen tutkimuksen mukaan.
tämä on yksi monista syistä, miksi minulla on SSL-sertifikaatit kaikille sivustoilleni.
mutta entä jos et tiedä mitään SSL-varmenteista tai mistä edes aloittaa?
voi olla uhkaavaa sukeltaa johonkin, jossa on niin paljon tarjolla olevia vaihtoehtoja ilman selkeää käsitystä kaikista valinnoistaan ja siitä, mitä ne tarkoittavat.
siksi aion asettaa jokaisen SSL-sertifikaatin ja mitä he tekevät, jotta voit valita sen, joka parhaiten sopii yrityksesi tarpeisiin.
Plus, kerron tarkalleen, mitä tarvitset sellaisen ostamiseen (ja miten se tehdään).
ennen kuin sukellamme yksityiskohtiin, haluan kertoa sinulle, mikä SSL-sertifikaatti on ja miksi tarvitset sitä.
mikä on SSL-varmenne?
SSL-varmenteiden avulla voit salata ja suojata verkkosivustosi ja vierailijan selaimen välisen viestinnän.
SSL tulee sanoista Secure Sockets Layer, josta salaus tulee. Nämä ovat pieniä tiedostoja, jotka sitovat salausavaimen yrityksen tunnuksiin.
ne sitovat yhteen verkkotunnukset ja palvelimen nimet sekä organisaation tiedot (kuten nimi) ja sijainti.
nämä varmenteet asennetaan yleensä verkkosivuille, jotka pyytävät käyttäjiltä arkaluonteisia tietoja, kuten maksutietoja tai salasanaa.
joten sinun kannattaa varmistaa, että lisäät ne maksusivuillesi, kirjautumissivuillesi, opt-in-lomakkeille ja muille.
kun nämä salaukset ovat läsnä, se aktivoi ”lukon”, joka estää muita näkemästä online-toimintaa, jolloin yhteys on täysin turvallinen.
tämä estää hakkereita lukemasta ja varastamasta muun muassa luottokorttitietoja, kirjautumistunnuksia, salasanoja ja tietoja.
kun puhutaan sosiaalisen median sivustoista, tämänkaltaisesta suojatusta selailusta on myös tulossa valtavan tärkeä.
kun selaat verkkoa, SSL-suojauksen omaavien sivustojen tunnistaminen on uskomattoman helppoa.
näet yleensä riippulukon myös heidän URL-osoitteensa vieressä, mikä kertoo sinulle, että sivusto on turvallinen.
esimerkiksi selaimen osoiteriville pitäisi ilmestyä, kun suuntaa suosituimmille sivustoille, kuten Googlelle.
mille tahansa sivustolle, erityisesti verkkokauppasivustolle tai sähköpostipalvelimia hyödyntävälle sivustolle, varsinainen SSL-sertifikaatti itsessään on välttämättömyys todistaa henkilöllisyytensä käyttäjille.
SSL-varmenne on kenen tahansa käyttäjän käytettävissä yhtiön henkilöllisyyden tarkasteluun ja tarkistamiseen.
kuten olemme jo keskustelleet, SSL-varmenteet suojaavat käyttäjien maksutietoja, käyttäjätunnuksia, salasanoja ja paljon muuta.
ne myös pitävät tiedot turvassa, parantavat Google-rankingiasi ja rakentavat luottamusta sinun ja asiakkaidesi välille.
tämän vuoksi SSL-varmenteet voivat lisätä muuntokursseja merkittävästi. Käyttäjä on paljon todennäköisemmin ostaa sinulta, jos sivusto on turvallinen.
aloittaaksesi suojattujen selausistuntojen toteuttamisen vierailijoiden kanssa, sinun tarvitsee vain asentaa varmenne www-palvelimelle.
kun olet asentanut sen, verkkoselaimen ja WWW-palvelimen välinen verkkoliikenne ei ole enää haavoittuvaa.
toinen tapa tunnistaa turvallinen sivusto on katsoa URL-osoitetta. Näet ”https://” eikä vain ”http://” alussa sivustoja, jotka ovat turvallisia.
saatat ihmetellä, mitä ”http”: n päälle lisätty ylimääräinen ”s” oikeastaan tarkoittaa. Se tarkoittaa yksinkertaisesti ” turvallinen.”
HTTPS tarkoittaa ” Hypertext Transfer Protocol Secure.”
joten nyt tiedät, mikä SSL-varmenne on ja miksi tarvitset sitä. Mutta mistä lajeista voi valita?
SSL-varmenteita on viisi päätyyppiä, jotka jakautuvat kahteen eri luokkaan: validointitaso ja suojatut verkkotunnukset.
SSL-varmenteet validointitasolla
Validointitasolla tarkoitetaan sitä, miten varmenneviranomainen vahvistaa varmennetta hakevan yrityksen ja henkilön henkilöllisyyden.
varmenteita on kolmea päätyyppiä: domain valided (dv), organization valided (OV) ja extended validation (ev).
kun tietoturvavarmenteeseen ei luoteta, käyttäjät saavat tämän ilmoituksen:
aidon viranomaisen on hankittava varmenne, jotta käyttäjät eivät näe tätä viestiä.
mikä tahansa varmenne tarjoaa samantasoisen suojan riippumatta validointityypistä.
mutta jotkut viranomaiset saattavat vaatia tietyn tason validointia tiettyjen palvelujen käyttämiseksi.
esimerkiksi maksujärjestelmä vaatii paljon enemmän validointia kuin tavallinen verkkotunnusvarmenne.
tämä johtuu siitä, että on tärkeää varmistaa, että varoja keräävä yritys on laillisesti rekisteröity yritys.
Katsotaanpa ensin verkkotunnuksen validoituja SSL-varmenteita.
1. Toimialueen Validoidut SSL-varmenteet
toimialueen Validoidut SSL-varmenteet osoittavat, että toimialue on rekisteröity ja että sivuston ylläpitäjä käyttää URL-osoitetta.
varmenneviranomainen voi tyypillisesti vahvistaa tiedot sähköpostilla, DNS: llä tai HTTP: llä.
vahvistettaessa sähköpostilla varmenneviranomainen lähettää ylläpitäjälle sähköpostin. Sieltä sivuston omistaja napsauttaa sähköpostissa olevaa linkkiä, jossa pyydetään varmennetta vahvistettavaksi.
kanssa DNS todentaminen, omistaja validates että he omistavat sivuston kautta DNS ennätys, joka on liitetty sivuston verkkotunnuksen.
DNS-tietue on tekstitiedosto, joka näyttää, mihin IP-osoitteisiin kukin verkkotunnus liittyy.
HTTP validointi sisältää omistajan todistaa omistuksen luomalla ja tallentamalla tekstitiedosto julkisen web root niiden verkkotunnuksen.
kun varmenne on voimassa ja viranomainen allekirjoittaa sen, verkkoselaimet näyttävät, että nyt on suojattu HTTPS-yhteys.
verkkotunnuksen Validoidut varmenteet ovat vain salausvarmenteita.
sinun tarvitsee vain todistaa omistuksesi sivustolla.
koska ne on niin helppo saada, verkkotunnuksen validoiduilla SSL-varmenteilla on useita etuja ja haittoja.
domainin validoitujen SSL-varmenteiden edut
- ne ovat halpoja. Prosessi verkkotunnuksen validoidun SSL-varmenteen saamiseksi on yleensä automatisoitu, joten se maksaa vähemmän kuin muut SSL-varmenteet.
- sellaisen hankkiminen ei vie kauaa. Voit tyypillisesti saada SSL vain muutaman minuutin tällä tavalla ja sinun ei tarvitse lähettää ylimääräisiä asiakirjoja vahvistaa yrityksesi.
Domain validoitujen varmenteiden haitat
- ne eivät ole yhtä turvallisia kuin muut SSL-varmenteet. Kuka tahansa hakkeri voi saada verkkotunnuksen vahvistetun SSL-sertifikaatin ja sitten piilottaa henkilöllisyytensä. Se on jopa totta sivuston, jos ne myrkyttävät DNS-palvelimet. Ei ole mitään keinoa tarkistaa identiteettejä varmasti, kun se tulee verkkotunnuksen validoituja varmenteita.
- tämän vuoksi kävijät eivät välttämättä luota sivustoosi yhtä paljon kuin he luottaisivat, jos sinulla olisi todistus, joka pakottaisi sinut vahvistamaan yrityksesi.
- mahdolliset ostajat eivät välttämättä tunne oloaan mukavaksi luovuttaessaan maksutietojaan tällaisen todistuksen kanssa.
2. Organisaation validoimat SSL-varmenteet
organisaation validoima SSL-varmenne osoittaa, että omistat verkkotunnuksen ja samalla varmistat, että omistat organisaation tietyssä maassa, osavaltiossa ja kaupungissa.
prosessi jonkin näistä varmenteista saamiseksi on täsmälleen sama kuin verkkotunnuksen varmenteen saaminen, mutta sinun on toteutettava joitakin lisätoimia varmistaaksesi yrityksesi henkilöllisyyden.
tämänkaltaisen todistuksen saaminen ei vie kauaa: monesta tunnista useampaan päivään.
tällaiset varmenteet näyttävät myös yrityksesi tiedot varmenteen yksityiskohdissa, kuten tämä Amazon.
kuluttajille tämä ylimääräinen tieto saattaa tuntua hieman oikeutetummalta, mikä johtaa siihen, että he todennäköisesti tekevät ostoksen.
3. Laajennettu validointi SSL-varmenteet
laajennettu validointi SSL-varmenne edellyttää, että yritykset toimittavat vielä enemmän tietoja osoittaakseen omistuksensa yrityksessä.
tämä varmenne antaa sinulle samanlaisen varmenteen kuin sekä verkkotunnuksen että organisaation varmentamat varmenteet, mutta se todistaa myös, että olet rekisteröinyt yrityksesi laillisesti yritykseksi.
tämän lisäksi se osoittaa myös, että yritys on tietoinen SSL-varmennepyynnöstä ja hyväksyy sen.
validointi voi kestää päiviä tai viikkoja riippuen siitä, mitä varmenneviranomainen vaatii.
tämä vaatii sinua toimittamaan asiakirjoja, jotka todistavat yrityksesi henkilöllisyyden, sekä joitakin muita tietoja.
voit helposti tunnistaa tällaiset varmenteet selaimesi vihreästä palkista, joka sisältää yrityksen nimen, kuten PayPal.
varmenneviranomaiset myöntävät tällaisia todistuksia vasta saatuaan asiakirjoja, jotka todistavat kaksi asiaa: yrityksen toiminta ja sijainti sekä näiden tietojen yhdenmukaisuus.
tämän jälkeen varmenteen myöntävä organisaatio antaa asianmukaisen valtuutuksen yritykselle ja verkkosivuille.
näistä syistä tämä on varmennetason kannalta turvallisin SSL-varmenteen tyyppi.
nyt käydään läpi, miten SSL-varmenteet toimivat verkkotunnusten ja aliverkkotunnusten osalta.
SSL-varmenteet suojatuilla verkkotunnuksilla
yksi tai useampi isäntänimi voi saada SSL-varmenteen, mikä tarkoittaa, että varmenteen soveltamisalaa voidaan rajoittaa.
varmenteessa on esitettävä luettelo aliverkkotunnuksista, jotka on myös suojattu. Tämä tarkoittaa kuitenkin sitä, että SSL-varmenne ei automaattisesti suojaa verkkotunnuksia ja aliverkkotunnuksia.
jos yrität käyttää varmennetta aliverkkotunnukselle, joka ei ole luettelossa, käyttäjät saavat pelätyn suojausvaroituksen yrittäessään käyttää sivustoasi.
yhden nimen ja yleismerkin SSL-varmenteet voivat auttaa selittämään tätä prosessia tarkemmin, ja ne ovat hyödyllisiä muiden aliverkkotunnusten turvaamisessa, joita et ehkä ole sisällyttänyt alkuperäiseen varmenteeseesi.
4. Yhden nimen ja yleismerkin SSL-varmenteet
yhden nimen SSL-varmenteet suojaavat yhtä aliverkkoa.
jos ostat todistuksen www.website.com, se ei koske mail.website.com.
yhden nimen varmenteet voivat olla loistava valinta, jos sinun täytyy lisätä varmenne vain yhteen aliverkkotunnukseen, jonka olet saattanut jättää pois tai lisätä myöhemmin, kun sivustosi kehittyi.
yleismerkkien SSL-varmenteista on myös tärkeää keskustella, sillä ne turvaavat useita aliverkkotunnuksia vain yhdelle verkkotunnukselle.
jos ostat sertifikaatin www.website.com, tällainen SSL-varmenne suojaa example.website.com samoin. Se ei kuitenkaan turvaa example.shop.website.com.
siinä monen verkkotunnuksen SSL-varmenteet tulevat kuvaan.
5. Multi-domain SSL-varmenteet
Multi-domain SSL-varmenteet tarjoavat turvallisuuden useille eri verkkotunnuksille vain yhdellä varmenteella käyttämällä SAN-laajennusta.
näitä varmenteita kutsutaan yleensä SAN-varmenteiksi juuri tästä syystä.
multi-domain SSL-varmenteiden avulla voit yhdistää monia eri palvelinnimiä riippumatta siitä, ovatko ne samasta verkkotunnuksesta vai eivät.
nyt kun tiedät erityyppiset SSL-varmenteet, näin voit ostaa yhden.
miten ostaa SSL-varmenne
kun olet tunnistanut, mikä SSL-varmenne toimii parhaiten sivustollesi, sinun täytyy olla muutamia asioita käsillä ennen kuin voit ostaa sellaisen.
aloittaaksesi tarvitset ainutlaatuisen IP-osoitteen. Sinulla on oltava erillinen IP-osoite jokaiselle varmenteelle, jota haluat käyttää.
jos et, vanhemmat selaimet ja laitteet eivät välttämättä pysty katsomaan verkkosivustoasi.
voit käyttää yleismerkin SSL-varmennetta tässä, jos yhdellä IP-osoitteella on useampi kuin yksi aliverkkotunnus.
SSL Shopperilla on lista parhaista SSL-yleismerkkivarmenteista, joista valita.
tarvitset myös varmenteen Allekirjoituspyynnön (CSR). Tämä on pala tekstiä, joka sinun täytyy luoda web-palvelimen ennen kuin voit tilata SSL-varmenteen.
tällaisen voi luoda helposti itse.
varmenneviranomainen käyttää CSR: ssä olevia tietoja, kuten verkkotunnustasi, julkista avainta ja yrityksen nimeä, varmenteen tekemiseen.
sinun tulee myös varmistua siitä, että WHOIS-rekisterisi tiedot pitävät paikkansa.
kun ostat varmenteen verkkotunnukselle, varmenneviranomaisen on varmistettava, että omistat sen (ja että sinulla on valtuudet tilata varmenne).
he voivat tehdä tämän WHOIS-tietueen kautta, joka on tietue, joka näyttää kunkin verkkotunnuksen yhteystiedot ja omistustiedot.
periaatteessa varmenneviranomainen vain varmistaa, että WHOIS-tietueen tiedot vastaavat varmennejärjestystä.
jotkut varmenneviranomaiset jopa soittavat puhelinnumeroon, jonka olet listannut, mutta useimmat vain lähettävät sähköpostin osoitteeseen varmistaakseen, että olet se, kuka väität olevasi.
voit tarkistaa, miltä nykyinen WHOIS-tietue sivustollasi näyttää ilmaiseksi namecheapin kaltaisella työkalulla.
sinulla pitäisi olla myös yrityksen vahvistusasiakirjat valmiina lähetettäväksi, jos aiot ostaa sitä vaativan varmenteen.
Varmenneviranomaiset voivat katsoa valtion tietokannoista, onko organisaatiosi rekisteröity.
mutta he voivat myös pyytää kopion yritysrekisteristäsi, jos he eivät löydä sitä tietokannasta tai jos he haluavat lisätarkastuksen.
se todella riippuu varmenneviranomaisesta, joten kannattaa tarkistaa, onko osavaltiosi hallitus listannut yrityksesi aktiiviseksi yritykseksi.
voit tehdä sen helposti etsimällä tietokantoja sivustoilta, kuten Instant SSL.
jos olet ostamassa laajennettua SSL-varmennetta, on hyvä, että tällaisia asiakirjoja on saatavilla, kun teet tilauksen vain siltä varalta, että varmenneviranomainen pyytää niitä.
muista valita hyvämaineinen varmenneviranomainen ostaessasi, liian. Selaimet, mobiililaitteet ja käyttöjärjestelmät sisältävät luettelon varmenteista, joihin ne luottavat.
jos sertifikaattisi ei vastaa yhtä näistä, olet aika lailla vain tuhlannut aikaasi sen ostamiseen.
selain vain esittää epäluotettavia virheilmoituksia loppukäyttäjälle.
ja tämä tarkoittaa, että voit menettää tonnia liiketoimintaa, varsinkin jos olet sähköisen kaupankäynnin sivusto.
olet varma, että suurin osa kuluttajista menettää luottamuksensa, jos he näkevät tämän virheen, kun he suuntaavat sivustollesi selaamaan tai ostamaan.
GlobalSign, Symantec, GoDaddy ja SSL2Buy ovat erinomaisia vaihtoehtoja SSL-varmenteiden ostamiseen.
Symantecin avulla sivustosi saavat ” Norton Secured Seal.”
tämä voisi auttaa sinua kasvattamaan liiketoimintaasi nopeammin antamalla asiakkaille todisteen siitä, että arvostat heidän turvallisuuttaan yhdellä logolla.
on tärkeää huomata, että varmenneviranomaiset tarkastetaan vuosittain sen varmistamiseksi, että he noudattavat protokollaa SSL-varmenteiden lähettämiseksi. Varmista siis, että tarkistat nämä tiedot ennen kuin sitoudut yhteen.
mitä useampiin laitteisiin ja selaimiin varmenneviranomainen upottaa juurensa, sitä luotettavammaksi SSL-varmenne tulee.
johtopäätös
sen lisäksi, että SSL-varmenteet saattavat parantaa hakukonesi sijoitusta, ne antavat sinulle valtavan edun verkossa.
ne ovat erityisen tärkeitä, jos myy tuotteita tai palveluita.
ne antavat asiakkaille varmuuden siitä, että suojaat heidän tietojaan ja välität tarpeeksi tehdäksesi niistä turvallisia.
et vain antaisi luottokorttitietojasi kenelle tahansa. Eivätkä asiakkaasi.
salaamalla tietonsa suojatuilla avaimilla he voivat saada mielenrauhan siitä, etteivät hakkerit voi helposti varastaa heidän arkaluontoisia tietojaan.
varmenteet todistavat myös käyttäjille, että he voivat luottaa sinuun yrityksenä ja uskoa, että olet yritys, jota väität olevasi, eikä huijari.
valitse varmenne, joka sopii parhaiten sivustosi tarpeisiin, olipa kyseessä verkkotunnus, organisaatio tai laajennettu SSL-varmenne.
suosittelen maksamaan laajennetusta SSL-varmenteesta, jos voit, varsinkin jos myyt jotain sivustossasi.
kuitenkin, jos et myy mitään sivustossasi, verkkotunnuksen validoitu tai organisaation validoitu SSL on tie. Nämä ovat täydellinen blogisivusto.
älä unohda myöskään yhden nimen, yleismerkin ja monen verkkotunnuksen SSL-varmenteita. Jos sinun tarvitsee vain vahvistaa Yksi tai kaksi sivustoa, valitse yhden nimen ja yleismerkin varmenteet.
kuitenkin, jos haluat varmentaa useita verkkotunnuksia, valitse multi-domain SSL-varmenne.
Valitse paras varmenne riippuen siitä, haluatko varmentaa yhden, useita vai kaikki verkkotunnuksesi ja aliverkkotunnuksesi.
mikä on paras neuvo, jonka olet kuullut SSL-varmenteista?
Kasvata liikennettä