Hvis du vil at nettstedet ditt skal se legitimt og pålitelig ut, trenger DU ET SSL-sertifikat.
du trenger det spesielt hvis du selger noe på nettet eller tillater brukere å opprette kontoer med firmaet ditt. SSL-sertifikater bidrar til å beskytte informasjonen din og informasjonen til kundene dine.
Bruk AV ET SSL-sertifikat kan til og med øke søkemotorrangeringene dine, ifølge forskning utført Av Backlinko i 2016.
DETTE er en av de mange grunnene til AT JEG har SSL-sertifikater for alle nettstedene mine.
men hva om DU ikke vet NOE OM SSL-sertifikater eller hvor du skal begynne?
Det kan være skremmende å dykke inn i noe som har så mange tilgjengelige alternativer uten å ha en klar forståelse av alle dine valg og hva de betyr.
Derfor skal jeg legge ut HVER TYPE SSL-sertifikat og hva de gjør, slik at du kan velge den som passer best til bedriftens behov.
I Tillegg forteller jeg deg nøyaktig hva du trenger å kjøpe en (og hvordan du gjør det).
før vi dykker inn i detaljene, la meg fortelle deg hva ET SSL-sertifikat er og hvorfor du trenger en.
HVA ER ET SSL-sertifikat?
SSL-sertifikater lar deg kryptere og sikre kommunikasjonen mellom nettstedet ditt og en besøkendes nettleser.
SSL står For Secure Sockets Layer, som er hvor krypteringen kommer fra. Dette er små datafiler som binder en kryptografisk nøkkel til selskapets legitimasjon.
de binder sammen domenenavn og servernavn, samt en organisasjons informasjon (for eksempel navn) og plassering.
disse sertifikatene installeres vanligvis på nettsider som ber om sensitiv informasjon fra brukere, for eksempel betalingsdetaljer eller et passord.
så du vil være sikker på at du legger dem til betalingssider, påloggingssider, opt-in skjemaer og mer.
når disse krypteringene er til stede, aktiverer den en «lås» som holder andre fra å kunne se nettaktiviteten, noe som gjør forbindelsen helt sikker.
dette forhindrer hackere i å kunne lese og stjele kredittkortinformasjon, påloggingsinformasjon, passord, data og mer.
når det gjelder sosiale medier, blir denne typen sikret surfing også enormt viktig.
når du surfer på nettet, er det utrolig enkelt å identifisere nettsteder som har SSL.
du vil vanligvis se en hengelås rett ved SIDEN AV NETTADRESSEN, slik at du vet at nettstedet er sikkert.
for eksempel skal en vises i nettleserens adressefelt når du går til mest populære nettsteder, For Eksempel Google.
for ethvert nettsted, spesielt et e-handelsnettsted eller et nettsted som bruker e-postservere, er DET faktiske SSL-sertifikatet i seg selv en nødvendighet for å bevise sin identitet til brukerne.
SSL-sertifikatet er tilgjengelig for alle brukere å vise og sjekke identiteten til selskapet.
SOM VI allerede har diskutert, BESKYTTER SSL-sertifikater brukernes betalingsinformasjon, brukernavn, passord og mer.
De holder også data sikre, øker google-rangeringene dine og bygger tillit mellom deg og kundene dine.
PÅ grunn AV DETTE KAN SSL-sertifikater øke konverteringsfrekvensen betydelig. En bruker er langt mer sannsynlig å kjøpe fra deg hvis nettstedet ditt er sikkert.
for å begynne å implementere sikre nettleserøkter med besøkende, må du bare installere sertifikatet på en webserver.
når du har installert det, vil webtrafikk mellom nettleseren og webserveren ikke lenger være sårbar.
En annen måte å identifisere et sikkert nettsted på er å se PÅ NETTADRESSEN. Du vil se «https: / /» i stedet for bare «http://» i begynnelsen av nettsteder som er sikre.
du lurer kanskje på hva den ekstra » s «lagt til» http » faktisk står for. Det står bare for » sikker.»
HTTPS betyr «Hypertext Transfer Protocol Secure».»
så nå vet du hva ET SSL-sertifikat er og hvorfor du trenger det. Men hvilke typer er det å velge mellom?
DET er fem HOVEDTYPER SSL-Sertifikater som faller inn i to forskjellige kategorier: valideringsnivå og sikrede domener.
SSL-sertifikater etter valideringsnivå
Valideringsnivå refererer til Hvordan Sertifikatmyndigheten bekrefter identiteten til selskapet og personen(e) som søker om å få sertifikatet.
det finnes tre hovedtyper av sertifikater: domenevalidert (dv), organisasjonsvalidert (ov) og utvidet validering (ev).
når et sikkerhetssertifikat ikke er klarert, mottar brukerne dette varselet:
en autentisk myndighet må hente sertifikatet slik at brukerne ikke ser denne meldingen.
ethvert sertifikat vil gi samme beskyttelsesnivå, uansett hvilken type validering.
men noen myndigheter kan kreve et bestemt valideringsnivå for å bruke visse tjenester.
for eksempel krever et betalingssystem mye mer validering enn et vanlig domenesertifikat.
Dette er fordi det er viktig å verifisere at selskapet som samler inn midler lovlig eksisterer som en registrert virksomhet.
La oss ta en titt på domenevaliderte SSL-sertifikater først.
1. Domenevaliderte SSL-sertifikater
Domenevaliderte SSL-sertifikater viser at et domene er registrert og at en områdeadministrator kjører NETTADRESSEN.
sertifikatmyndigheten kan vanligvis validere via e-post, DNS eller HTTP.
ved validering via e-post, vil sertifikatmyndigheten sende en e-post til administratoren. Derfra vil eieren av nettstedet klikke på en lenke i e-posten som ber om et sertifikat for å bekrefte.
MED DNS-verifisering validerer eieren at de eier nettstedet via EN DNS-post som er knyttet til nettsteddomenet.
EN DNS-post er en tekstfil som viser HVILKE IP-adresser hvert domene er tilknyttet.
HTTP-validering inkluderer eieren som viser eierskap ved å opprette og lagre en tekstfil i den offentlige nettroten til domenet.
når et sertifikat er gyldig og myndigheten signerer det, vil nettlesere vise at det nå er en sikker HTTPS-tilkobling.
Domenevaliderte sertifikater er bare krypteringssertifikater.
Alt du trenger å gjøre for å få en er å bevise ditt eierskap av nettstedet.
fordi de er så enkle å få, er det flere fordeler og ulemper ved domenevaliderte SSL-sertifikater.
Fordeler med domenevaliderte SSL-sertifikater
- de er billige. Prosessen for å skaffe et domenevalidert SSL-sertifikat er vanligvis automatisert, noe som gjør at det koster mindre ENN ANDRE SSL-sertifikater.
- det tar ikke lang tid å få en. DU kan vanligvis få ET SSL PÅ bare noen få minutter på denne måten, og du trenger ikke å sende ekstra dokumenter for å bekrefte virksomheten din.
Ulemper ved domenevaliderte sertifikater
- De er ikke like sikre som ANDRE SSL-sertifikater. Enhver hacker kan få et domenevalidert SSL-sertifikat og deretter skjule sin identitet. Det er til og med sant for nettstedet ditt hvis DE forgifter DNS-serverne dine. Det er ingen måte å bekrefte identiteter sikkert når det gjelder domenevaliderte sertifikater.
- besøkende kan derfor ikke stole på nettstedet ditt så mye som de ville gjort hvis du hadde et sertifikat som tvang deg til å validere firmaet.
- Potensielle kjøpere føler seg kanskje ikke komfortable med å overlevere betalingsinformasjonen med denne typen sertifikat.
2. Organisasjonsvaliderte SSL-sertifikater
det organisasjonsvaliderte SSL-sertifikatet viser at du eier et domene, samtidig som du bekrefter at du eier en organisasjon i et bestemt land, delstat og by.
prosessen for å skaffe et av disse sertifikatene er akkurat som å få et domenevalidert sertifikat, men du må ta noen ekstra skritt for å bekrefte firmaets identitet.
det tar ikke for lang tid å skaffe denne typen sertifikat: hvor som helst fra flere timer til flere dager.
disse sertifikatene viser også firmaets informasjon i sertifikatdetaljene, som denne Fra Amazon.
for forbrukere, å ha denne ekstra informasjonen kan virke litt mer legitim, fører dem til å være mer sannsynlig å foreta et kjøp.
3. SSL-sertifikater med utvidet validering
SSL-sertifikatet med utvidet validering krever at bedrifter oppgir enda flere poster for å bevise at de eier et selskap.
dette sertifikatet gir deg samme type validering som både domene-og organisasjonsvaliderte sertifikater, men det viser også at du lovlig har registrert bedriften din som en bedrift.
i tillegg til dette viser det også at et selskap er klar over forespørselen OM ET SSL-sertifikat og godkjenner det.
denne valideringen kan ta dager eller uker, avhengig av hva sertifiseringsinstansen krever.
Denne krever at du oppgir dokumenter som bekrefter firmaets identitet, samt noen andre biter av informasjon.
du kan enkelt identifisere slike sertifikater ved den grønne linjen i nettleseren som inneholder selskapets navn, Som PayPal.
sertifikatmyndighetene gir bare slike sertifikater etter at de har mottatt dokumenter som viser to ting: den operative eksistensen og plasseringen av et selskap og konsistensen mellom disse postene.
etter det vil organisasjonen som utsteder sertifikatet utstede riktig autorisasjon til selskapet og nettstedet.
av disse grunnene er DETTE DEN sikreste TYPEN SSL-sertifikat når det gjelder valideringsnivå.
la Oss nå gå over hvordan SSL-sertifikater fungerer når det gjelder domener og underdomener.
SSL-sertifikater av sikrede domener
Ett eller flere vertsnavn kan få ET SSL-sertifikat, noe som betyr at omfanget av et sertifikat kan begrenses.
på sertifikatet ditt må du oppgi en liste over underdomener som også er sikret. DETTE betyr imidlertid at ET SSL-sertifikat ikke automatisk sikrer domener og underdomener.
hvis du prøver å bruke sertifikatet for et underdomene som ikke er på listen, får brukerne den fryktede sikkerhetsadvarselen når de prøver å få tilgang til nettstedet ditt.
Ssl-sertifikater med enkeltnavn og jokertegn kan bidra til å forklare denne prosessen mer detaljert, og de er nyttige for å sikre andre underdomener som du kanskje ikke har tatt med i det opprinnelige sertifikatet.
4. SSL-Sertifikater Med enkeltnavn Og jokertegn
ssl-sertifikater med enkeltnavn beskytter ett underdomene.
hvis du kjøper et sertifikat for www.website.com, det vil ikke gjelde for mail.website.com.
enkeltnavnsertifikater kan være et godt valg hvis du trenger å legge til et sertifikat i bare ett underdomene som du kanskje har utelatt eller lagt til senere når nettstedet ditt utviklet seg.
Wildcard SSL-sertifikater er også viktig å diskutere, da de sikrer en rekke underdomener for bare ett enkelt domene.
hvis du kjøper et sertifikat for www.website.com, DENNE TYPEN SSL-sertifikat vil sikre example.website.com også. Det vil imidlertid ikke sikre example.shop.website.com.
DET er her ssl-sertifikater med flere domener kommer inn.
5. SSL-sertifikater med flere domener
Ssl-sertifikater med Flere domener gir sikkerhet for flere forskjellige domener med bare ett sertifikat ved HJELP AV SAN-utvidelsen.
disse sertifikatene kalles VANLIGVIS SAN-sertifikater av denne grunn.
MED ssl-sertifikater med FLERE domener kan du kombinere mange forskjellige vertsnavn, uansett om de er fra samme domene eller ikke.
Nå som du kjenner de forskjellige TYPENE SSL-sertifikater, kan du kjøpe en slik.
hvordan kjøpe ET SSL-sertifikat
Når DU har identifisert HVILKET SSL-sertifikat som fungerer best for nettstedet ditt, må du ha noen ting på hånden før du kan kjøpe en.
for å starte, trenger du en unik IP-adresse. DU må ha en egen IP-adresse for hvert sertifikat du vil bruke.
hvis du ikke gjør det, kan det hende at eldre nettlesere og enheter ikke kan se nettstedet ditt.
du kan bruke et wildcard SSL-sertifikat her hvis du har mer enn ett underdomene på EN IP-adresse.
SSL Shopper har en liste over DE beste SSL wildcard sertifikatene å velge mellom.
Du trenger Også En Forespørsel Om Sertifikatsignering (CSR). Dette er et stykke tekst som du må opprette på webserveren din før DU kan bestille SSL-sertifikatet.
du kan enkelt generere en av disse på egen hånd.
sertifikatmyndigheten vil bruke informasjonen I CSR, for eksempel domenenavnet ditt, den offentlige nøkkelen og firmanavnet ditt, til å lage sertifikatet ditt.
du bør også være sikker på at informasjonen I WHOIS-posten din er riktig.
når du kjøper et sertifikat for et domenenavn, må sertifikatmyndigheten bekrefte at du eier det (og at du har myndighet til å bestille et sertifikat).
DE kan gjøre DETTE gjennom WHOIS-posten DIN, som er en post som viser kontaktinformasjon og eierskapsdetaljer for hvert domenenavn.
I Hovedsak vil en sertifikatmyndighet bare sørge for at informasjonen PÅ WHOIS-posten din samsvarer med sertifikatordren.
noen sertifikatmyndigheter vil til og med ringe telefonnummeret du har oppført, men de fleste vil bare sende en e-post til adressen for å bekrefte at du er den du sier du er.
du kan sjekke hva DEN nåværende WHOIS-posten for nettstedet ditt ser ut gratis ved å bruke et verktøy som Namecheap.
du bør også ha forretningsvalideringsdokumenter klare til å sendes ut hvis du planlegger å kjøpe et sertifikat som krever det.
Sertifikatmyndigheter kan se på offentlige databaser for å se om organisasjonen er registrert.
men de kan også be om en kopi av bedriftsregistreringen din hvis de ikke finner den i en database eller hvis de vil ha ekstra verifisering.
det er virkelig avhengig av sertifikatmyndigheten her, så du vil kanskje sjekke for å se om statens regjering viser firmaet ditt som en aktiv virksomhet.
du kan enkelt gjøre det ved å søke databaser på nettsteder som Instant SSL.
hvis DU kjøper ET ssl-sertifikat med utvidet validering, er det en god ide å ha slike dokumenter tilgjengelig når du legger inn bestillingen din, bare hvis sertifikatmyndigheten ber om DEM.
pass på å velge en anerkjent sertifiseringsinstans når du kjøper også. Nettlesere, mobile enheter og operativsystemer har alle en liste over sertifikater de stoler på.
hvis sertifikatet ditt ikke samsvarer med en av disse, har du ganske mye bare kastet bort tiden din på å kjøpe den.
nettleseren vil bare presentere uklarerte feilmeldinger til sluttbrukeren.
Og dette betyr at du kan miste tonnevis av virksomheten, spesielt hvis du er en e-handel.
du er garantert å miste tillit fra de fleste forbrukere hvis de ser denne feilen når du går til nettstedet ditt for å bla gjennom eller kjøpe.
GlobalSign, Symantec, GoDaddy og SSL2Buy er noen gode alternativer for å kjøpe SSL-sertifikater.
Ved Å bruke Symantec, vil nettstedene dine motta En » Norton Secured Seal.»
Dette kan hjelpe deg med å utvide virksomheten din raskere ved å gi kundene bevis på at du verdsetter deres sikkerhet med en enkelt logo.
det er viktig å merke seg at sertifikatmyndighetene revideres hvert år for å sikre at de følger protokollen for å sende SSL-sertifikater. Så sørg for å sjekke disse dataene før du forplikter deg til en.
jo flere enheter og nettlesere som sertifiseringsinstansen bygger inn, desto mer pålitelig BLIR SSL-sertifikatet ditt.
Konklusjon
BORTSETT fra muligens øke din søkemotor rangering, SSL-sertifikater gi deg en stor fordel online.
De er spesielt viktige hvis du selger produkter eller tjenester.
de gir kundene tillit til at du beskytter informasjonen deres og at du bryr deg nok til å gjøre den sikker.
du ville ikke bare gi kredittkortinformasjonen din til noen. Det ville heller ikke kundene dine.
ved å kryptere informasjonen med sikre nøkler, kan de ha ro i sinnet at hackere ikke lett kan stjele deres sensitive data.
Sertifikater også bevise for brukerne at de kan stole på deg som en bedrift og tror at du er selskapet du sier du er, snarere enn en bedrager.
Velg et sertifikat som passer best til områdebehovene dine, ENTEN DET er et domene, en organisasjon ELLER ET ssl-sertifikat med utvidet validering.
jeg vil anbefale å betale FOR et ssl-sertifikat med utvidet validering hvis du kan, spesielt hvis du selger noe på nettstedet ditt.
men hvis du ikke selger noe på nettstedet ditt, er et domene validert ELLER organisasjonsvalidert SSL veien å gå. Dette er perfekt for en blogg.
ikke glem om single-name, wildcard, OG MULTI-domene SSL-sertifikater, enten. Hvis du bare trenger å validere ett eller to områder, gå med single-name og wildcard sertifikater.
men hvis du trenger å sertifisere flere domener, velger DU ET ssl-sertifikat med FLERE domener.
Velg det beste sertifikatet avhengig av om du vil sertifisere ett, flere eller alle domenene og underdomenene dine.
Hva er det beste rådet du har hørt når DET GJELDER SSL-sertifikater?
Øk trafikken