Devo acquistare un certificato SSL economico rispetto a un marchio come Verisign o GeoTrust ed è necessario un veicolo elettrico?

Non ho avuto a che fare con problemi SSL da oltre 5 anni. Quando ho trasferito i miei siti Web su un hosting dedicato diversi anni fa, ho acquistato un certificato SSL economico di 5 anni da GoDaddy per $ 10 all'anno e da allora non ho più dovuto pensarci.

Ma il mio certificato SSL scade quest'anno e quando ho effettuato l'accesso per rinnovare, sono rimasto sbalordito nello scoprire che GoDaddy aveva aumentato i prezzi SSL a $ 70 all'anno!!

Peggio ancora, tutti i fantastici coupon trovati online si applicano solo ai nuovi clienti. Che fregatura!

Ad ogni modo, non c'è praticamente alcun motivo per cui un normale negozio di e-commerce dovrebbe sborsare quel tipo di denaro per un certificato SSL. Ma ecco il problema...

Ci sono così tante opzioni tra cui scegliere e ci sono molti trucchi e disinformazione nel settore. Così ho deciso di scrivere questo articolo per demistificare l'intero processo. Addio GoPapà! $70/anno è una fregatura!

Ottieni il mio mini corso gratuito su come avviare un negozio di e-commerce di successo

Se sei interessato ad avviare un'attività di e-commerce, ho messo insieme un pacchetto completo di risorse che ti aiuteranno a lanciare il tuo negozio online da zero. Assicurati di prenderlo prima di partire!

Clicca qui per scaricare

La differenza tra il rinnovo e l'acquisto di un nuovo certificato

Ricordi quando ho detto che tutti i coupon GoDaddy trovati online si applicano solo ai nuovi certificati e non ai rinnovi?

Una delle loro strategie per ottenere più soldi da te è offrirti un prezzo iniziale molto economico e poi tirarti su più tardi quando arriva il momento di rinnovare.

Ma la domanda chiave qui è... devi davvero rinnovare rispetto all'acquisto di un nuovo certificato?

Ecco la differenza.

Con un rinnovo del certificato SSL , la quantità di tempo rimasta nel certificato esistente viene aggiunta alla nuova durata del certificato.

Ad esempio, se ti rimangono 4 mesi sul certificato esistente e acquisti un rinnovo di 2 anni, riceverai un nuovo certificato che durerà 2 anni e 4 mesi.

Tuttavia, se dovessi acquistare un certificato nuovo di zecca , riceverai solo una durata di 2 anni e perderai i 4 mesi rimanenti sul certificato esistente.

Ecco cosa inganna. I provider SSL ti porteranno a credere che il rinnovo sia l'unica opzione. E spesso, il rinnovo è molto più costoso dell'acquisto di un certificato nuovo di zecca perché i coupon di solito non si applicano ai rinnovi.

Almeno è così che funziona GoDaddy. Dovresti controllare, ma a volte è più economico acquistare semplicemente un certificato nuovo di zecca e semplicemente consumare il tempo esistente rimasto sul vecchio certificato.

Il marchio è importante per il tuo certificato SSL?

Oltre a decidere se rinnovare o acquistarne uno nuovo, c'è anche la questione di quale marca acquistare. Hai i tuoi Verisign, i tuoi GeoTrust, i tuoi GoDaddy... C'è qualche differenza reale?

La risposta dipende dalla tua applicazione.

Se tutto ciò che stai facendo è un e-commerce basato su browser, allora quasi tutti i certificati SSL economici andranno bene.

In altre parole, se il tuo mezzo principale per effettuare transazioni è tramite un browser web come Chrome, Safari, IE, Firefox ecc…, non devi pagare per un costoso certificato .

Quasi tutti i certificati economici funzioneranno e sono riconosciuti in tutti i browser Web più diffusi. Ma dovresti controllare con il tuo fornitore SSL solo per esserne sicuro.

L'unica volta che l'acquisto di un certificato di "marca" potrebbe essere importante è se stai effettuando transazioni su un dispositivo che non utilizza un popolare browser di terze parti. Ad esempio, supponiamo che tu voglia effettuare una transazione sicura su un'applicazione set-top box...

O se vuoi effettuare una transazione sicura su un dispositivo indossabile che utilizza il proprio software proprietario.

In questi casi, dovresti prendere in considerazione un certificato SSL di marca come Verisign perché funzionerà su più dispositivi. Ma a prescindere, dovresti sempre controllare per assicurarti che qualunque browser o app che stai prendendo di mira riconosca il tuo fornitore di certificati SSL.

Morale della storia: il 99,9% delle volte, qualsiasi vecchio SSL economico funzionerà perfettamente per il tuo negozio di e-commerce!

Che dire dei certificati di convalida estesa?

Un certificato SSL premium EV (convalida estesa) è quello in cui l'autorità emittente eseguirà un controllo dei precedenti molto più approfondito sulla tua azienda per assicurarsi che sia legittimo.

Ecco cosa controllano.

• Controllano la tua identità legale e verificano che tu sia il proprietario del sito web
• Controllano che tu sia effettivamente il proprietario del nome di dominio e che tu abbia il controllo esclusivo sul nome di dominio
• Confermano l'identità e l'autorità di chiunque (se applicabile) agisca per conto del proprietario del sito Web e che i documenti siano firmati da un funzionario autorizzato.

Di conseguenza, non riceverai un certificato SSL EV durante la notte. Spesso, ci vorranno diversi giorni o settimane.

Perché mai dovresti ottenere uno di questi certificati EV?

Per prima cosa, alcuni browser rileveranno un certificato EV e renderanno verde l'intera barra degli indirizzi per garantire ulteriormente che la connessione sia sicura.

Questo in teoria dovrebbe aumentare il tasso di conversione... Personalmente, non ho mai sentito di nessuno che abbia ottenuto tassi di conversione più elevati da un certificato EV, ma farei alcuni test sul tuo sito solo per essere sicuro.

L'unico motivo per cui prenderei in considerazione l'acquisto di un certificato EV è se gestissi un istituto finanziario o uno in cui la fiducia assoluta è fondamentale.

Spesso, questi certificati più costosi offrono un'assicurazione estesa nel caso in cui ci sia una violazione SSL a causa dell'hacking dell'autorità di certificazione (non so se qualcuno ha mai riscattato questa assicurazione però :)).

Dove ricevo i miei certificati SSL?

Come probabilmente puoi dire dall'inizio del post, ho mollato subito GoDaddy. Per un normale vecchio negozio di e-commerce, non c'è motivo per cui dovresti pagare più di $ 20 all'anno per un certificato SSL.

In effetti, arriverei persino a dire che non dovresti pagare più di $ 10 all'anno .

Ricevo tutti i miei certificati SSL ora presso un'azienda chiamata NameCheap.com. Offrono un'ampia varietà di certificati, ma di solito vado solo con la varietà da $ 10.

In termini di differenziazione dei certificati SSL dalle opzioni economiche, ecco le principali differenze che ho notato.

• Il più economico dei certificati economici non ti fornirà un sigillo di fiducia da mettere sul tuo sito. Mentre la tua connessione è sicura, devi trovare la tua grafica da visualizzare sul tuo sito
• Un certificato economico di livello medio avrà un sigillo di fiducia statico che puoi utilizzare sul tuo sito. Questo è essenzialmente solo un file jpg predefinito.
• Il migliore dei certificati economici offrirà un sigillo dinamico, che quando cliccato porterà l'utente a una pagina web che mostra che il certificato è legittimo

Personalmente, non credo che tutto questo importi davvero. Finché mostri sigilli di fiducia durante il checkout, non importa se deve essere dinamico o meno.

Finché l'utente vede un "logo sicuro" e il lucchetto sul proprio browser, è abbastanza buono.

Clicca qui per acquistare un certificato SSL perfettamente valido a un prezzo molto basso

Che cos'è SSL?

SSL è l'acronimo di secure sockets layer ed è responsabile della crittografia e della fornitura di comunicazioni sicure su Internet.

Molte persone hanno l'idea sbagliata che le informazioni crittografate da SSL rimangano crittografate anche dopo essere state completamente trasmesse al sito web. SSL crittografa i dati solo durante la trasmissione!

Ciò significa che il sito Web che accetta queste comunicazioni sicure è responsabile della salvaguardia di queste informazioni perché sono completamente aperte dopo che sono state trasmesse. Ad esempio, se un cliente mi invia i dati della sua carta di credito, questi vengono crittografati solo durante il percorso verso il mio sito web.

Una volta che queste informazioni mi raggiungono, sono pienamente responsabile della sicurezza dei dati. In generale, non conservo mai i numeri di carta di credito nella mia banca dati perché è troppa responsabilità da sopportare se qualcuno dovesse hackerare il mio sito web.

Assicurati di avere un indirizzo IP statico

Non sarai in grado di installare un certificato SSL a meno che tu non disponga di un indirizzo IP statico per il tuo sito web. Di solito gli IP statici possono essere acquistati dal tuo host web per un paio di dollari in più al mese.

Acquistare il tuo certificato SSL

Prima di acquistare il tuo certificato SSL, devi prendere una decisione su quale URL utilizzerai per condurre transazioni sicure. Hai intenzione di usare?

http://yourstore.com

o

http://www.yourstore.com .

È estremamente importante registrare il tuo certificato esattamente con l'URL che intendi utilizzare, altrimenti il ​​tuo certificato non funzionerà.

Dovrai anche contattare il tuo host web e generare una CSR (richiesta di firma del certificato). Il CSR sembrerà un insieme di lettere e numeri casuali, ma dovrai fornire queste informazioni al luogo in cui stai acquistando il certificato SSL.

Installazione del certificato SSL

Una volta acquistato e ottenuto il certificato SSL, devi contattare nuovamente il tuo host e fargli installare fisicamente il certificato sul server stesso.

Una volta che il certificato è stato installato correttamente, dovresti essere in grado di accedere alle tue pagine web in modo sicuro quando il prefisso https:// viene aggiunto al tuo URL.

Ad esempio, digitando

https://yourstore.com

dovrebbe far apparire un lucchetto accanto al tuo URL.

Se hai bisogno di aiuto per installare la tua certificazione SSL, ho messo insieme un breve video qui sotto.

Risoluzione dei problemi

A volte, anche se il tuo certificato SSL è stato installato correttamente, potresti ancora vedere un lucchetto barrato . Ciò significa che probabilmente ci sono alcuni elementi sulla tua pagina che non sono sicuri.

• Tutta la grafica della pagina è memorizzata nel tuo dominio? Se stai collegando immagini da un altro sito web, dovrai assicurarti che la pagina web da cui le stai prelevando sia sicura.
• Stai usando codice javascript di terze parti? Contatta i fornitori di strumenti di terze parti per le versioni sicure del loro codice.

Se ancora non riesci a capire perché il tuo sito non è completamente sicuro, vai su WhyNoPadlock.com e ti dirà perché. Buona fortuna!

[yasr_visitor_votes size=”piccolo”]