jeśli chcesz, aby Twoja witryna wyglądała legalnie i godnie zaufania, potrzebujesz certyfikatu SSL.
szczególnie tego potrzebujesz, jeśli sprzedajesz coś online lub pozwalasz użytkownikom tworzyć konta w Twojej firmie. Certyfikaty SSL pomagają chronić Twoje informacje i informacje o Twoich klientach.
Korzystanie z certyfikatu SSL może nawet zwiększyć pozycję w wyszukiwarkach, według badań przeprowadzonych przez Backlinko w 2016 roku.
jest to jeden z wielu powodów, dla których mam certyfikaty SSL dla wszystkich moich witryn.
ale co, jeśli nie wiesz nic o certyfikatach SSL ani od czego zacząć?
zanurzenie się w czymś, co ma tak wiele dostępnych opcji, może być onieśmielające, nie mając jasnego zrozumienia wszystkich wyborów i ich znaczenia.
dlatego zamierzam rozłożyć każdy rodzaj certyfikatu SSL i to, co robią, abyś mógł wybrać ten, który najlepiej odpowiada potrzebom Twojej firmy.
Plus, powiem ci dokładnie, co musisz kupić (i jak to zrobić).
zanim zagłębimy się w szczegóły, pozwól, że powiem ci, czym jest certyfikat SSL i dlaczego go potrzebujesz.
co to jest certyfikat SSL?
certyfikaty SSL umożliwiają szyfrowanie i zabezpieczanie komunikacji między witryną a przeglądarką odwiedzającego.
SSL oznacza Secure Sockets Layer, z którego pochodzi szyfrowanie. Są to małe pliki danych, które wiążą klucz kryptograficzny z poświadczeniami firmy.
łączą one nazwy domen i nazw serwerów, a także informacje organizacji (takie jak ich nazwa) i lokalizacja.
certyfikaty te są zwykle instalowane na stronach internetowych, które wymagają od użytkowników poufnych informacji, takich jak szczegóły płatności lub hasło.
więc upewnij się, że dodajesz je do stron płatności, stron logowania, formularzy rezygnacji i innych.
gdy te szyfrowania są obecne, aktywuje „blokadę”, która uniemożliwia innym zobaczenie aktywności online, dzięki czemu połączenie jest całkowicie bezpieczne.
uniemożliwia to hakerom odczytanie i kradzież informacji o karcie kredytowej, danych logowania, haseł, danych i innych.
jeśli chodzi o serwisy społecznościowe, ten rodzaj bezpiecznego przeglądania staje się również niezwykle ważny.
podczas przeglądania Internetu identyfikowanie witryn z protokołem SSL jest niezwykle łatwe.
Zwykle zobaczysz kłódkę tuż obok ich adresu URL, informując, że strona jest Bezpieczna.
na przykład, jeden powinien pojawić się w pasku adresu przeglądarki, gdy udasz się do najpopularniejszych witryn, takich jak Google.
w przypadku każdej witryny, zwłaszcza witryny e-commerce lub witryny wykorzystującej serwery poczty e-mail, sam certyfikat SSL jest koniecznością udowodnienia użytkownikom ich tożsamości.
certyfikat SSL jest dostępny dla każdego użytkownika, aby wyświetlić i sprawdzić tożsamość firmy.
jak już wspomnieliśmy, certyfikaty SSL chronią informacje o płatnościach użytkowników, nazwy użytkowników, hasła i inne.
zapewniają również bezpieczeństwo danych, zwiększają pozycję w rankingu Google i budują zaufanie między tobą a Twoimi klientami.
z tego powodu certyfikaty SSL mogą znacznie zwiększyć współczynnik konwersji. Użytkownik jest znacznie bardziej prawdopodobne, aby kupić od Ciebie, jeśli witryna jest Bezpieczna.
aby rozpocząć wdrażanie bezpiecznych sesji przeglądania z odwiedzającymi, wystarczy zainstalować certyfikat na serwerze WWW.
po jej zainstalowaniu ruch internetowy między przeglądarką a serwerem WWW nie będzie już podatny na zagrożenia.
innym sposobem identyfikacji bezpiecznej witryny jest patrzenie na adres URL. Zobaczysz ” https://”, a nie tylko” http: / / ” na początku bezpiecznych stron internetowych.
możesz się zastanawiać, co oznacza dodatkowe” s „dodane do” http”. Po prostu oznacza ” bezpieczny.”
HTTPS oznacza ” Hypertext Transfer Protocol Secure.”
więc teraz wiesz, co to jest certyfikat SSL i dlaczego go potrzebujesz. Ale jakie typy są do wyboru?
Istnieje pięć głównych typów certyfikatów SSL, które dzielą się na dwie różne kategorie: poziom walidacji i zabezpieczone domeny.
certyfikaty SSL według poziomu walidacji
poziom walidacji odnosi się do sposobu, w jaki organ certyfikujący potwierdza tożsamość firmy i osób, które ubiegają się o uzyskanie certyfikatu.
istnieją trzy główne typy certyfikatów: domain validated (DV), organization validated (OV) i extended validation (EV).
gdy certyfikat bezpieczeństwa nie jest zaufany, użytkownicy otrzymają to powiadomienie:
autentyczny organ musi uzyskać certyfikat, aby użytkownicy nie widzieli tego komunikatu.
każdy certyfikat zapewnia ten sam poziom ochrony, bez względu na rodzaj walidacji.
ale niektóre organy mogą wymagać określonego poziomu walidacji, aby korzystać z niektórych usług.
na przykład system płatności wymaga znacznie więcej walidacji niż zwykły certyfikat domeny.
dzieje się tak dlatego, że ważne jest sprawdzenie, czy firma zbierająca fundusze legalnie istnieje jako zarejestrowana firma.
przyjrzyjmy się najpierw certyfikatom SSL zatwierdzonym domeną.
1. Certyfikaty SSL zatwierdzone domeną
Certyfikaty SSL zatwierdzone domeną pokazują, że domena jest zarejestrowana i że administrator witryny uruchamia adres URL.
urząd certyfikacji może zazwyczaj sprawdzać poprawność za pośrednictwem poczty e-mail, DNS lub HTTP.
podczas walidacji za pośrednictwem poczty e-mail urząd certyfikacji wyśle wiadomość e-mail do administratora. Następnie właściciel witryny kliknie łącze w wiadomości e-mail z prośbą o weryfikację certyfikatu.
dzięki weryfikacji DNS właściciel potwierdza, że jest właścicielem witryny za pomocą rekordu DNS dołączonego do domeny witryny.
rekord DNS to plik tekstowy pokazujący adresy IP każdej domeny.
Walidacja HTTP obejmuje potwierdzenie własności przez utworzenie i zapisanie pliku tekstowego w publicznym katalogu głównym swojej domeny.
gdy certyfikat jest ważny i urząd go podpisze, przeglądarki internetowe pokażą, że istnieje teraz bezpieczne połączenie HTTPS.
certyfikaty zatwierdzone domeną są tylko certyfikatami szyfrowania.
wszystko, co musisz zrobić, aby go uzyskać, to udowodnić swoją własność witryny.
ponieważ są one tak łatwe do uzyskania, istnieje kilka zalet i wad certyfikatów SSL z walidacją domeny.
zalety certyfikatów SSL potwierdzonych domeną
- są tanie. Proces uzyskiwania certyfikatu SSL z walidacją domeny jest zwykle zautomatyzowany, co powoduje, że kosztuje mniej niż inne certyfikaty SSL.
- to nie trwa długo, aby uzyskać jeden. W ten sposób zazwyczaj można uzyskać protokół SSL w ciągu zaledwie kilku minut i nie trzeba wysyłać dodatkowych dokumentów, aby zweryfikować swoją firmę.
wady certyfikatów potwierdzonych domeną
- nie są one tak bezpieczne jak inne certyfikaty SSL. Każdy haker może uzyskać certyfikat SSL potwierdzony domeną, a następnie ukryć swoją tożsamość. Dotyczy to nawet Twojej witryny, jeśli zatruwają twoje serwery DNS. Nie ma możliwości sprawdzenia tożsamości na pewno, jeśli chodzi o certyfikaty zatwierdzone domeną.
- z tego powodu odwiedzający mogą nie ufać Twojej witrynie tak bardzo, jak gdyby miał certyfikat, który zmusił cię do weryfikacji firmy.
- potencjalni kupujący mogą nie czuć się komfortowo przekazując informacje o płatności za pomocą tego rodzaju certyfikatu.
2. Certyfikaty SSL zatwierdzone przez organizację
certyfikat SSL zatwierdzony przez organizację pokazuje, że jesteś właścicielem domeny, a także weryfikuje, czy jesteś właścicielem organizacji w danym kraju, stanie i mieście.
proces uzyskiwania jednego z tych certyfikatów jest dokładnie taki sam jak uzyskiwanie certyfikatu walidacji domeny, ale musisz podjąć dodatkowe kroki, aby zweryfikować tożsamość swojej firmy.
uzyskanie tego rodzaju certyfikatu nie zajmuje zbyt wiele czasu: od kilku godzin do kilku dni.
tego rodzaju certyfikaty pokazują również informacje o Twojej firmie w szczegółach certyfikatu, takich jak ten z Amazon.
dla konsumentów posiadanie tych dodatkowych informacji może wydawać się nieco bardziej uzasadnione, co powoduje, że są bardziej skłonni do dokonania zakupu.
3. Certyfikaty SSL z rozszerzoną walidacją
certyfikat SSL z rozszerzoną walidacją wymaga od firm dostarczenia jeszcze większej liczby rekordów potwierdzających posiadanie firmy.
ten certyfikat daje taki sam rodzaj walidacji, jak certyfikaty zatwierdzone zarówno przez domenę, jak i organizację, ale także dowodzi, że legalnie zarejestrowałeś swoją firmę jako firmę.
oprócz tego pokazuje również, że firma jest świadoma żądania certyfikatu SSL i zatwierdza go.
ta Walidacja może potrwać kilka dni lub tygodni, w zależności od tego, czego wymaga urząd certyfikacji.
ten wymaga dostarczenia dokumentów potwierdzających tożsamość Twojej firmy, a także kilku innych informacji.
możesz łatwo zidentyfikować tego rodzaju certyfikaty za pomocą zielonego paska w przeglądarce internetowej, który zawiera nazwę firmy, na przykład PayPal.
organy certyfikujące przyznają tego rodzaju certyfikaty dopiero po otrzymaniu dokumentów potwierdzających dwie rzeczy: istnienie operacyjne i lokalizacja przedsiębiorstwa oraz spójność między tymi rejestrami.
następnie organizacja, która wystawi certyfikat, wyda odpowiednią autoryzację firmie i stronie internetowej.
z tych powodów jest to najbezpieczniejszy typ certyfikatu SSL, jeśli chodzi o poziom walidacji.
teraz przejdźmy do tego, jak działają certyfikaty SSL, jeśli chodzi o domeny i subdomeny.
certyfikaty SSL według bezpiecznych domen
jedna lub więcej nazw hostów może uzyskać certyfikat SSL, co oznacza, że zakres certyfikatu może być ograniczony.
na certyfikacie musisz podać listę subdomen, które również są zabezpieczone. Oznacza to jednak, że certyfikat SSL nie zabezpiecza automatycznie domen i poddomen.
jeśli spróbujesz użyć certyfikatu dla subdomeny, której nie ma na liście, Użytkownicy otrzymają to przerażające ostrzeżenie bezpieczeństwa podczas próby uzyskania dostępu do witryny.
certyfikaty SSL jednokrotne i wieloznaczne mogą pomóc w bardziej szczegółowym wyjaśnieniu tego procesu i są przydatne do zabezpieczania innych poddomen, które mogły nie być uwzględnione w oryginalnym certyfikacie.
4. Certyfikaty SSL jednokrotne i wieloznaczne
jednokrotne certyfikaty SSL chronią jedną subdomenę.
w przypadku zakupu certyfikatu dla www.website.com, Nie dotyczy mail.website.com.
certyfikaty pojedynczej nazwy mogą być doskonałym wyborem, jeśli chcesz dodać certyfikat Tylko do jednej subdomeny, którą mogłeś pominąć lub dodać później, gdy Twoja witryna ewoluowała.
Certyfikaty SSL typu Wildcard są również ważne do omówienia, ponieważ zabezpieczają wiele subdomen dla jednej domeny.
w przypadku zakupu certyfikatu dla www.website.com, ten rodzaj certyfikatu SSL zabezpieczy example.website.com również. Jednak nie zabezpieczy example.shop.website.com.
to miejsce, w którym przychodzą certyfikaty SSL z wieloma domenami.
5. Certyfikaty SSL dla wielu domen
Certyfikaty SSL dla wielu domen zapewniają bezpieczeństwo dla kilku różnych domen za pomocą tylko jednego certyfikatu za pomocą rozszerzenia SAN.
te certyfikaty są zwykle nazywane certyfikatami SAN z tego właśnie powodu.
dzięki certyfikatom SSL z wieloma domenami można łączyć wiele różnych nazw hostów, niezależnie od tego, czy pochodzą one z tej samej domeny, czy nie.
teraz, gdy znasz różne typy certyfikatów SSL, oto jak je kupić.
jak kupić certyfikat SSL
po ustaleniu, który certyfikat SSL działa najlepiej dla Twojej witryny, musisz mieć pod ręką kilka rzeczy, zanim będziesz mógł go kupić.
aby rozpocząć, potrzebujesz unikalnego adresu IP. Musisz mieć osobny adres IP dla każdego certyfikatu, którego chcesz użyć.
jeśli tego nie zrobisz, starsze przeglądarki i urządzenia mogą nie być w stanie wyświetlić Twojej witryny.
możesz tu użyć certyfikatu SSL typu wildcard, jeśli masz więcej niż jedną subdomenę na jednym adresie IP.
SSL Shopper ma listę najlepszych certyfikatów SSL wildcard do wyboru.
potrzebny będzie również wniosek o podpisanie certyfikatu (CSR). Jest to fragment tekstu, który musisz utworzyć na swoim serwerze WWW, zanim będziesz mógł zamówić certyfikat SSL.
możesz łatwo wygenerować jeden z nich samodzielnie.
urząd certyfikacji wykorzysta informacje zawarte w CSR, takie jak nazwa domeny, klucz publiczny i nazwa firmy, aby utworzyć certyfikat.
powinieneś również upewnić się, że informacje w Twoim rekordzie WHOIS są poprawne.
przy zakupie certyfikatu dla nazwy domeny urząd certyfikacji musi sprawdzić, czy jest on jego właścicielem (i czy jest uprawniony do zamówienia certyfikatu).
mogą to zrobić za pośrednictwem rekordu WHOIS, który jest rekordem pokazującym informacje kontaktowe i szczegóły własności dla każdej nazwy domeny.
zasadniczo urząd certyfikacji upewni się, że informacje na Twoim rekordzie WHOIS są zgodne z kolejnością certyfikatów.
niektóre urzędy certyfikacji zadzwonią nawet na podany przez Ciebie numer telefonu, ale większość wyśle na ten adres e-mail, aby sprawdzić, czy jesteś tym, za kogo się podajesz.
możesz sprawdzić, jak wygląda aktualny rekord WHOIS dla Twojej witryny za darmo za pomocą narzędzia takiego jak Namecheap.
jeśli planujesz zakup certyfikatu, który tego wymaga, powinieneś mieć również gotowe dokumenty walidacji biznesowej do wysłania.
urzędy certyfikacji mogą przejrzeć rządowe bazy danych, aby sprawdzić, czy Twoja organizacja jest zarejestrowana.
ale mogą również poprosić o kopię Twojej rejestracji firmy, jeśli nie mogą jej znaleźć w bazie danych lub jeśli chcą dodatkowej weryfikacji.
to naprawdę zależy od urzędu certyfikacji, więc możesz sprawdzić, czy twój rząd stanowy wymienia Twoją firmę jako aktywną firmę.
możesz to łatwo zrobić, przeszukując bazy danych w witrynach takich jak Instant SSL.
jeśli kupujesz certyfikat SSL z rozszerzoną walidacją, dobrze jest mieć tego rodzaju dokumenty pod ręką podczas składania zamówienia na wypadek, gdyby urząd certyfikacji poprosił o nie.
przy zakupie należy również wybrać renomowany urząd certyfikacji. Przeglądarki, urządzenia mobilne i systemy operacyjne mają listę certyfikatów, którym ufają.
jeśli twój certyfikat nie pasuje do jednego z nich, po prostu zmarnowałeś czas na jego zakup.
przeglądarka wyświetli użytkownikowi końcowemu niezaufane komunikaty o błędach.
oznacza to, że możesz stracić mnóstwo biznesu, zwłaszcza jeśli jesteś witryną e-commerce.
masz gwarancję utraty zaufania ze strony większości konsumentów, jeśli zobaczą ten błąd podczas przechodzenia do witryny, aby przeglądać lub kupować.
GlobalSign, Symantec, GoDaddy i SSL2Buy to świetne opcje zakupu certyfikatów SSL.
korzystając z Symantec, Twoje witryny otrzymają ” Norton Secured Seal.”
może to pomóc w szybszym rozwoju firmy, dając klientom dowód, że cenisz ich bezpieczeństwo za pomocą jednego logo.
ważne jest, aby pamiętać, że urzędy certyfikacji są co roku kontrolowane, aby upewnić się, że przestrzegają protokołu przesyłania certyfikatów SSL. Więc upewnij się, aby sprawdzić te dane przed zatwierdzeniem do jednego.
im więcej urządzeń i przeglądarek osadza urząd certyfikacji w korzeniach, tym bardziej wiarygodny staje się certyfikat SSL.
podsumowanie
oprócz prawdopodobnie zwiększenia rankingu w wyszukiwarkach, certyfikaty SSL dają ogromną przewagę online.
są one szczególnie ważne, jeśli sprzedajesz produkty lub usługi.
zapewniają klientom pewność, że chronisz ich informacje i że dbasz o ich bezpieczeństwo.
nie podasz nikomu informacji o swojej karcie kredytowej. Twoi klienci też nie.
szyfrując swoje informacje za pomocą bezpiecznych kluczy, mogą mieć pewność, że hakerzy nie mogą łatwo ukraść ich poufnych danych.
Certyfikaty również udowadniają użytkownikom, że mogą ci ufać jako firmie i wierzyć, że jesteś firmą, za którą się podajesz, a nie oszustem.
Wybierz certyfikat, który najlepiej odpowiada potrzebom witryny, niezależnie od tego, czy jest to domena, organizacja, czy certyfikat SSL z rozszerzoną walidacją.
polecam zapłacić za certyfikat SSL z rozszerzoną weryfikacją, jeśli możesz, zwłaszcza jeśli sprzedajesz coś na swojej stronie.
jeśli jednak nie sprzedajesz niczego w swojej witrynie, sprawdzony certyfikat SSL z certyfikatem domeny lub zatwierdzonym przez organizację jest najlepszym rozwiązaniem. Są idealne na stronę bloga.
nie zapomnij też o certyfikatach SSL jednokrotnych, wieloznacznych i wielodomenowych. Jeśli potrzebujesz tylko zweryfikować jedną lub dwie witryny, użyj certyfikatów jednokrotnych i wieloznacznych.
jeśli jednak chcesz certyfikować wiele domen, wybierz certyfikat SSL dla wielu domen.
Wybierz najlepszy certyfikat w zależności od tego, czy chcesz certyfikować jedną, kilka, czy wszystkie swoje domeny i subdomeny.
Jaka jest najlepsza rada, którą słyszałeś, jeśli chodzi o certyfikaty SSL?
Zwiększ swój ruch