dacă doriți ca site-ul dvs. să pară legitim și de încredere, aveți nevoie de un certificat SSL.
aveți nevoie în special dacă vindeți ceva online sau Permiteți utilizatorilor să creeze conturi la compania dvs. Certificatele SSL ajută la protejarea informațiilor dvs. și a informațiilor clienților dvs.
utilizarea unui certificat SSL poate chiar să vă sporească clasamentul motorului de căutare, potrivit cercetărilor finalizate de Backlinko în 2016.
acesta este unul dintre multele motive pentru care am certificate SSL pentru toate site-urile mele.
dar dacă nu știți nimic despre certificatele SSL sau de unde să începeți?
poate fi intimidant să te scufunzi în ceva care are atât de multe opțiuni disponibile fără a avea o înțelegere clară a tuturor alegerilor tale și a ceea ce înseamnă acestea.
de aceea, am de gând să se stabilească în fiecare tip de certificat SSL și ceea ce fac ei, astfel încât veți putea alege unul care se potrivește cel mai bine nevoilor companiei dumneavoastră.
în plus, vă voi spune exact ce va trebui să cumpărați unul (și cum să îl faceți).
înainte de a intra în detalii, permiteți-mi să vă spun ce este un certificat SSL și de ce aveți nevoie de unul.
ce este un certificat SSL?
certificatele SSL vă permit să criptați și să securizați comunicarea dintre site-ul dvs. web și browserul unui vizitator.
SSL reprezintă Secure Sockets Layer, de unde provine criptarea. Acestea sunt fișiere de date mici care leagă o cheie criptografică de acreditările unei companii.
acestea leagă numele de domenii și numele serverului, precum și informațiile unei organizații (cum ar fi numele lor) și locația.
aceste certificate sunt de obicei instalate pe pagini web care solicită informații sensibile de la utilizatori, cum ar fi detalii de plată sau o parolă.
deci, veți dori să vă asigurați că le adăugați la paginile dvs. de plată, paginile de conectare, formularele de înscriere și multe altele.
când aceste criptări sunt prezente, activează o” blocare ” care îi împiedică pe alții să vadă activitatea online, făcând conexiunea complet sigură.
acest lucru împiedică hackerii să poată citi și fura informații despre cardul de credit, acreditările de conectare, parolele, datele și multe altele.
când vine vorba de site-urile de socializare, acest tip de navigare securizată devine, de asemenea, extrem de important.
când navigați pe web, identificarea site-urilor care au un SSL este incredibil de ușoară.
de obicei, veți vedea un lacăt chiar lângă URL-ul lor, de asemenea, permițându-vă să știți că site-ul este sigur.
de exemplu, unul ar trebui să apară în bara de adrese a browserului dvs. atunci când vă îndreptați către cele mai populare site-uri, cum ar fi Google.
pentru orice site, în special un site de comerț electronic sau un site care utilizează servere de e-mail, certificatul SSL propriu-zis este o necesitate pentru a-și dovedi identitatea utilizatorilor.
certificatul SSL este disponibil pentru orice utilizator pentru a vizualiza și verifica identitatea companiei.
după cum am discutat deja, certificatele SSL protejează informațiile de plată ale utilizatorilor, numele de utilizator, parolele și multe altele.
de asemenea, păstrează datele în siguranță, sporesc clasamentul Google și creează încredere între dvs. și clienții dvs.
din această cauză, certificatele SSL pot crește semnificativ ratele de conversie. Un utilizator este mult mai probabil să cumpere de la dvs. dacă site-ul dvs. este sigur.
pentru a începe implementarea sesiunilor de navigare securizată cu vizitatorii, trebuie doar să instalați certificatul pe un server web.
odată ce îl instalați, traficul web între browserul web și serverul web nu va mai fi vulnerabil.
o altă modalitate de a identifica un site securizat este uitându-vă la adresa URL. Veți vedea „https:// „mai degrabă decât” http: / / ” la începutul site-urilor web care sunt sigure.
s-ar putea să vă întrebați ce înseamnă „s” suplimentar adăugat pe „http”. Pur și simplu înseamnă „sigur.”
HTTPS înseamnă ” protocol de transfer hipertext securizat.”
deci, acum știți ce este un certificat SSL și de ce aveți nevoie de unul. Dar ce tipuri sunt de ales?
există cinci tipuri principale de certificate SSL care se încadrează în două categorii diferite: Nivel de validare și domenii securizate.
certificate SSL după nivelul de validare
nivelul de validare se referă la modul în care Autoritatea de certificare confirmă identitatea companiei și a persoanei(persoanelor) care solicită obținerea certificatului.
există trei tipuri principale de certificate: validate de domeniu (DV), validate de organizație (OV) și validare extinsă (EV).
când un certificat de securitate nu este de încredere, utilizatorii vor primi această notificare:
o autoritate autentică trebuie să obțină certificatul, astfel încât utilizatorii să nu vadă acest mesaj.
orice certificat va oferi același nivel de protecție, indiferent de tipul de validare.
dar unele autorități ar putea necesita un anumit nivel de validare pentru a utiliza anumite servicii.
de exemplu, un sistem de plată necesită mult mai multă validare decât un certificat de domeniu simplu.
acest lucru se datorează faptului că este important să se verifice dacă societatea care colectează fonduri există în mod legal ca o afacere înregistrată.
să aruncăm o privire mai întâi la certificatele SSL validate de domeniu.
1. Certificatele SSL validate de domeniu
certificatele SSL validate de domeniu arată că un domeniu este înregistrat și că un administrator de site execută adresa URL.
Autoritatea de certificare poate valida de obicei prin e-mail, DNS sau HTTP.
la validarea prin e-mail, Autoritatea de certificare va trimite un e-mail administratorului. De acolo, proprietarul site-ului va face clic pe un link din e-mailul care solicită un certificat pentru verificare.
cu verificarea DNS, proprietarul validează faptul că deține site-ul printr-o înregistrare DNS care este atașată domeniului site-ului web.
o înregistrare DNS este un fișier text care arată adresele IP cu care este asociat fiecare domeniu.
validarea HTTP include proprietarul care dovedește proprietatea prin crearea și salvarea unui fișier text în rădăcina web publică a domeniului lor.
odată ce un certificat este valid și autoritatea îl semnează, browserele web vor arăta că acum există o conexiune HTTPS sigură.
certificatele validate de domeniu sunt numai certificate de criptare.
tot ce trebuie să faceți pentru a obține unul este să vă dovediți proprietatea asupra site-ului.
deoarece sunt atât de ușor de obținut, există mai multe avantaje și dezavantaje ale certificatelor SSL validate de domeniu.
avantajele certificatelor SSL validate de domeniu
- sunt ieftine. Procesul de obținere a unui certificat SSL validat de domeniu este de obicei automatizat, ceea ce îl face să coste mai puțin decât alte certificate SSL.
- nu durează mult pentru a obține unul. De obicei, puteți obține un SSL în doar câteva minute în acest fel și nu va trebui să trimiteți documente suplimentare pentru a vă verifica afacerea.
dezavantaje ale certificatelor validate de domeniu
- nu sunt la fel de sigure ca alte certificate SSL. Orice hacker poate obține un certificat SSL validat de domeniu și apoi își poate ascunde identitatea. Acest lucru este valabil și pentru site-ul dvs. dacă vă otrăvesc serverele DNS. Nu există nicio modalitate de a verifica identitățile cu siguranță atunci când vine vorba de certificate validate de domeniu.
- din această cauză, vizitatorii ar putea să nu aibă încredere în site-ul dvs. la fel de mult ca și dacă ați avea un certificat care v-a obligat să vă validați compania.
- potențialii cumpărători s-ar putea să nu se simtă confortabil predând informațiile lor de plată cu acest tip de certificat.
2. Certificate SSL validate de organizație
certificatul SSL validat de organizație arată că dețineți un domeniu, verificând în același timp că dețineți o organizație într-o anumită țară, stat și oraș.
procesul de obținere a unuia dintre aceste certificate este exact ca obținerea unui certificat validat de domeniu, dar trebuie să faceți câțiva pași suplimentari pentru a verifica identitatea companiei dvs.
nu durează prea mult pentru a obține acest tip de certificat: oriunde de la câteva ore până la câteva zile.
aceste tipuri de certificate afișează, de asemenea, informațiile companiei dvs. în detaliile certificatului, cum ar fi acesta de la Amazon.
pentru consumatori, a avea aceste informații suplimentare ar putea părea un pic mai legitim, determinându-i să aibă mai multe șanse să facă o achiziție.
3. Certificate SSL de validare extinsă
certificatul SSL de validare extinsă impune companiilor să furnizeze și mai multe înregistrări pentru a dovedi proprietatea lor asupra unei companii.
acest certificat vă oferă același tip de validare ca și certificatele validate de domeniu și organizație, dar dovedește, de asemenea, că v-ați înregistrat legal compania ca afacere.
în plus, arată, de asemenea, că o companie este conștientă de solicitarea unui certificat SSL și o aprobă.
această validare poate dura zile sau săptămâni, în funcție de cerințele autorității de certificare.
Acesta vă cere să furnizați documente care să certifice identitatea companiei dvs., precum și alte informații.
puteți identifica cu ușurință aceste tipuri de certificate prin bara verde din browserul dvs. web care conține numele companiei, cum ar fi PayPal.
autoritățile de certificare acordă aceste tipuri de certificate numai după ce au primit documente care dovedesc două lucruri: existența operațională și localizarea unei societăți și coerența dintre aceste înregistrări.
după aceea, organizația care eliberează certificatul va emite autorizația corespunzătoare companiei și site-ului web.
din aceste motive, acesta este cel mai sigur tip de certificat SSL atunci când vine vorba de nivelul de validare.
acum, să trecem în revistă modul în care funcționează certificatele SSL atunci când vine vorba de domenii și subdomenii.
certificate SSL pe domenii securizate
unul sau mai multe nume de gazdă pot obține un certificat SSL, ceea ce înseamnă că domeniul de aplicare al unui certificat poate fi limitat.
în certificatul dvs., trebuie să furnizați o listă de subdomenii care sunt, de asemenea, securizate. Cu toate acestea, acest lucru înseamnă că un certificat SSL nu securizează automat domeniile și subdomeniile.
dacă încercați să utilizați certificatul pentru un subdomeniu care nu este pe listă, utilizatorii vor primi acel avertisment de securitate temut atunci când încearcă să acceseze site-ul dvs.
certificatele SSL cu un singur nume și wildcard vă pot ajuta să explicați mai detaliat acest proces și sunt utile pentru securizarea altor subdomenii pe care este posibil să nu le fi inclus în certificatul original.
4. Certificatele SSL cu un singur nume și wildcard
certificatele SSL cu un singur nume protejează un subdomeniu.
dacă achiziționați un certificat pentru www.website.com, nu se va aplica mail.website.com.
certificatele cu un singur nume pot fi o alegere excelentă dacă trebuie să adăugați un certificat la un singur subdomeniu pe care este posibil să îl fi lăsat sau adăugat ulterior când site-ul dvs. a evoluat.
certificatele SSL Wildcard sunt, de asemenea, importante pentru a discuta, deoarece asigură o serie de subdomenii pentru un singur domeniu.
dacă achiziționați un certificat pentru www.website.com, acest tip de certificat SSL va asigura example.website.com de asemenea. Cu toate acestea, nu se va asigura example.shop.website.com.
aici intră certificatele SSL multi-domeniu.
5. Certificatele SSL multi-domeniu
certificatele SSL multi-domeniu oferă securitate pentru mai multe domenii diferite cu un singur certificat utilizând extensia SAN.
aceste certificate sunt de obicei numite certificate SAN tocmai din acest motiv.
cu certificate SSL multi-domeniu, puteți combina multe nume de gazdă diferite, indiferent dacă provin din același domeniu sau nu.
acum, că știți diferitele tipuri de certificate SSL, iată cum să cumpărați unul.
cum să cumpărați un certificat SSL
după ce ați identificat CE certificat SSL funcționează cel mai bine pentru site-ul dvs., va trebui să aveți câteva lucruri la îndemână înainte de a putea achiziționa unul.
pentru a începe, veți avea nevoie de o adresă IP unică. Trebuie să aveți o adresă IP separată pentru fiecare certificat pe care doriți să îl utilizați.
dacă nu, este posibil ca browserele și dispozitivele mai vechi să nu poată vizualiza site-ul dvs. web.
puteți utiliza un certificat SSL wildcard aici dacă aveți mai multe subdomenii pe o singură adresă IP.
SSL Shopper are o listă cu cele mai bune certificate SSL wildcard pentru a alege de la.
de asemenea, veți avea nevoie de o cerere de semnare a certificatului (CSR). Aceasta este o bucată de text pe care trebuie să o creați pe serverul dvs. web înainte de a putea comanda certificatul SSL.
puteți genera unul dintre acestea pe cont propriu cu ușurință.
Autoritatea de certificare va utiliza informațiile din CSR, cum ar fi numele de domeniu, cheia publică și numele companiei, pentru a face certificatul.
de asemenea, trebuie să vă asigurați că informațiile din înregistrarea WHOIS sunt corecte.
când achiziționați un certificat pentru un nume de domeniu, Autoritatea de certificare trebuie să verifice dacă îl dețineți (și că aveți Autoritatea de a comanda un certificat).
pot face acest lucru prin înregistrarea WHOIS, care este o înregistrare care prezintă informații de contact și detalii de proprietate pentru fiecare nume de domeniu.
în esență, o autoritate de certificare se va asigura doar că informațiile din înregistrarea dvs.
unele autorități de certificare vor apela chiar și numărul de telefon pe care l-ați enumerat, dar majoritatea vor trimite doar un e-mail la adresă pentru a verifica dacă sunteți cine spuneți că sunteți.
puteți verifica cum arată gratuit înregistrarea WHOIS curentă pentru site-ul dvs. web utilizând un instrument precum Namecheap.
ar trebui să aveți, de asemenea, documente de validare de afaceri gata pentru a trimite off dacă aveți de gând să cumpere un certificat care necesită.
autoritățile de certificare pot consulta bazele de date guvernamentale pentru a vedea dacă organizația dvs. este înregistrată.
dar pot solicita, de asemenea, o copie a înregistrării afacerii dvs. dacă nu o găsesc într-o bază de date sau dacă doresc o verificare suplimentară.
depinde într-adevăr de Autoritatea de certificare de aici, așa că poate doriți să verificați dacă guvernul dvs. de stat listează compania dvs. ca o afacere activă.
puteți face acest lucru cu ușurință căutând baze de date pe site-uri precum instant SSL.
dacă cumpărați un certificat SSL de validare extinsă, este o idee bună să aveți aceste tipuri de documente la îndemână atunci când plasați comanda doar în cazul în care autoritatea de certificare le solicită.
asigurați-vă că pentru a alege o autoritate de certificare de renume atunci când achiziționează, de asemenea. Browserele, dispozitivele mobile și sistemele de operare au toate o listă de certificate în care au încredere.
dacă certificatul dvs. nu se potrivește cu unul dintre acestea, ați pierdut destul de mult timpul cumpărându-l.
browserul va prezenta doar mesaje de eroare de încredere utilizatorului final.
și asta înseamnă că ai putea pierde tone de afaceri, mai ales dacă ești un site de comerț electronic.
aveți garanția că veți pierde încrederea majorității consumatorilor dacă văd această eroare atunci când vă îndreptați către site-ul dvs. pentru a naviga sau a cumpăra.
GlobalSign, Symantec, GoDaddy și SSL2Buy sunt câteva opțiuni excelente pentru achiziționarea certificatelor SSL.
utilizând Symantec, site-urile dvs. vor primi un „sigiliu securizat Norton.”
acest lucru vă poate ajuta să vă dezvoltați afacerea mai rapid, oferind clienților dovada că le apreciați securitatea cu un singur logo.
este important să rețineți că autoritățile de certificare sunt auditate în fiecare an pentru a se asigura că respectă protocolul de depunere a certificatelor SSL. Deci, asigurați-vă că verificați aceste date înainte de a vă angaja la unul.
cu cât sunt mai multe dispozitive și browsere în care autoritatea de certificare încorporează rădăcini, cu atât certificatul SSL devine mai de încredere.
concluzie
în afară de stimularea posibilă a clasamentului motorului de căutare, certificatele SSL vă oferă un avantaj imens online.
sunt deosebit de importante dacă vindeți produse sau servicii.
acestea oferă clienților încrederea că le protejați informațiile și că vă pasă suficient pentru a le asigura securitatea.
nu ar da doar informațiile cardului de credit pentru oricine. Și nici clienții tăi.
prin criptarea informațiilor lor cu chei sigure, pot avea liniște sufletească că hackerii nu le pot fura cu ușurință datele sensibile.
certificatele dovedesc, de asemenea, utilizatorilor că pot avea încredere în tine ca o afacere și cred că ești compania pe care spui că ești, mai degrabă decât un impostor.
alegeți un certificat care se potrivește cel mai bine nevoilor site-ului dvs., indiferent dacă este un domeniu, o organizație sau un certificat SSL de validare extinsă.
aș recomanda să plătiți pentru un certificat SSL de validare extinsă dacă puteți, mai ales dacă vindeți ceva pe site-ul dvs.
cu toate acestea, dacă nu vindeți nimic pe site-ul dvs., un domeniu validat sau o organizație validată SSL este calea de urmat. Acestea sunt perfecte pentru un site de blog.
nu uitați nici de certificatele SSL cu un singur nume, wildcard și multi-domeniu. Dacă trebuie doar să validați unul sau două site-uri, mergeți cu certificate cu un singur nume și wildcard.
cu toate acestea, dacă trebuie să certificați mai multe domenii, alegeți un certificat SSL multi-domeniu.
alegeți cel mai bun certificat în funcție de faptul dacă doriți să certificați unul, mai multe sau toate domeniile și subdomeniile dvs.
care este cel mai bun sfat pe care l-ați auzit când vine vorba de certificatele SSL?
creșteți traficul