Czy powinienem kupić tani certyfikat SSL czy markę taką jak Verisign lub GeoTrust i czy EV jest konieczny?
Opublikowany: 2021-08-19Od ponad 5 lat nie mam do czynienia z problemami SSL. Kiedy kilka lat temu przeniosłem swoje witryny na hosting dedykowany, kupiłem tani 5-letni certyfikat SSL od GoDaddy za 10 USD rocznie i od tego czasu nie musiałem o tym myśleć.
Ale mój certyfikat SSL wygasa w tym roku i kiedy zalogowałem się w celu odnowienia, byłem zbulwersowany odkryciem, że GoDaddy podniósł ceny SSL do 70 USD rocznie!!
Co gorsza, wszystkie niesamowite kupony znalezione w Internecie dotyczą tylko nowych klientów. Co za zdzierstwo!
W każdym razie nie ma prawie żadnego powodu, dla którego każdy zwykły sklep e-commerce miałby wydać takie pieniądze na certyfikat SSL. Ale oto problem…
Jest tak wiele opcji do wyboru, a w branży jest wiele oszustw i dezinformacji. Postanowiłem więc napisać ten artykuł, aby zdemistyfikować cały proces. Żegnaj go tatusiu! 70 USD rocznie to zdzierstwo!
Uzyskaj bezpłatny mini kurs na temat tego, jak założyć udany sklep e-commerce
Jeśli jesteś zainteresowany rozpoczęciem działalności e-commerce, przygotowałem kompleksowy pakiet zasobów , które pomogą Ci uruchomić własny sklep internetowy od zera. Koniecznie weź go przed wyjazdem!
Różnica między odnowieniem a zakupem nowego certyfikatu
Pamiętasz, jak powiedziałem, że wszystkie kupony GoDaddy znalezione w Internecie dotyczą tylko nowych certyfikatów, a nie odnowień?
Jedną z ich strategii, aby wydobyć od Ciebie więcej pieniędzy, jest zaoferowanie bardzo niedrogiej ceny początkowej, a następnie skorzystanie z niej później, gdy nadejdzie czas odnowienia.
Ale kluczowe pytanie brzmi… czy naprawdę musisz odnowić certyfikat, a nie kupować nowy?
Oto różnica.
W przypadku odnowienia certyfikatu SSL czas pozostały w istniejącym certyfikacie jest dodawany do czasu trwania nowego certyfikatu.
Na przykład, jeśli pozostały Ci 4 miesiące na istniejącym certyfikacie i kupisz przedłużenie na 2 lata, otrzymasz nowy certyfikat, który będzie trwał 2 lata i 4 miesiące.
Jeśli jednak kupisz zupełnie nowy certyfikat , otrzymasz tylko 2 lata ważności i stracisz pozostałe 4 miesiące na istniejącym certyfikacie.
Oto, co oszukuje. Dostawcy SSL sprawią, że uwierzysz, że odnowienie jest jedyną opcją. Często odnawianie jest znacznie droższe niż kupowanie zupełnie nowego certyfikatu, ponieważ kupony zwykle nie dotyczą odnowień.
Przynajmniej tak działa GoDaddy. Powinieneś sprawdzić, ale czasami taniej jest po prostu kupić nowy certyfikat i po prostu zjeść czas pozostały na starym certyfikacie.
Czy marka ma znaczenie dla Twojego certyfikatu SSL?
Oprócz decyzji, czy odnowić, czy kupić nowy, pojawia się również pytanie, jaką markę kupić. Masz swoje Verisigns, swoje GeoTrusty, swojego GoDaddys…. Czy jest jakaś prawdziwa różnica?
Odpowiedź zależy od Twojej aplikacji.
Jeśli wszystko, co robisz, to e-commerce oparty na przeglądarce, zrobi to prawie każdy tani certyfikat SSL.
Innymi słowy, jeśli głównym sposobem dokonywania transakcji jest korzystanie z przeglądarki internetowej, takiej jak Chrome, Safari, IE, Firefox itp., nie musisz płacić za drogi certyfikat .
Prawie wszystkie tanie certyfikaty będą działać i są rozpoznawane we wszystkich popularnych przeglądarkach internetowych. Ale powinieneś skontaktować się z dostawcą SSL, aby się upewnić.
Jedynym przypadkiem, w którym kupowanie certyfikatu „markowego” może mieć znaczenie, jest to, że dokonujesz transakcji na urządzeniu, które nie korzysta z popularnej przeglądarki innej firmy. Załóżmy na przykład, że chcesz dokonać bezpiecznej transakcji w aplikacji dekodera…
Lub jeśli chcesz dokonać bezpiecznej transakcji na urządzeniu do noszenia, które korzysta z własnego, zastrzeżonego oprogramowania.
W takich przypadkach należy wziąć pod uwagę certyfikat SSL marki, taki jak Verisign, ponieważ będzie działał na większej liczbie urządzeń. Ale niezależnie od tego, zawsze powinieneś upewnić się, że dowolna przeglądarka lub aplikacja, na którą kierujesz reklamy, rozpozna dostawcę certyfikatu SSL.
Morał z historii: w 99,9% przypadków każdy stary tani SSL będzie działał dobrze w Twoim sklepie internetowym!
A co z certyfikatami rozszerzonej walidacji?
Certyfikat SSL klasy premium EV (Extended Validation) to taki, w którym organ wydający przeprowadzi znacznie dokładniejsze sprawdzenie Twojej firmy, aby upewnić się, że jest legalna.
Oto, co sprawdzają.
- Sprawdzają Twoją tożsamość prawną i potwierdzają, że jesteś właścicielem witryny
- Sprawdzają , czy faktycznie jesteś właścicielem nazwy domeny i czy masz wyłączną kontrolę nad nazwą domeny
- Potwierdzają tożsamość i uprawnienia każdego (jeśli dotyczy) działającego na rzecz właściciela strony internetowej, a dokumenty są podpisane przez upoważnionego urzędnika.
W rezultacie z dnia na dzień nie otrzymasz certyfikatu EV SSL. Często zajmuje to kilka dni lub tygodni.
Dlaczego miałbyś kiedykolwiek otrzymać jeden z tych certyfikatów EV?
Po pierwsze, niektóre przeglądarki wykryją certyfikat EV i sprawią, że cały pasek adresu będzie zielony, aby zapewnić bezpieczne połączenie.
Teoretycznie ma to zwiększyć współczynnik konwersji… Osobiście nigdy nie słyszałem, aby ktoś uzyskał wyższe współczynniki konwersji z certyfikatu EV, ale dla pewności zrobiłbym kilka testów na Twojej stronie.
Jedyny powód, dla którego rozważyłbym zakup certyfikatu EV, to gdybym prowadził instytucję finansową lub taką, w której absolutne zaufanie jest kluczowe.
Często te droższe certyfikaty oferują rozszerzone ubezpieczenie na wypadek naruszenia SSL z powodu zhakowania urzędu certyfikacji (nie wiem jednak, czy ktoś kiedykolwiek wykupił to ubezpieczenie :)).
Skąd mogę uzyskać moje certyfikaty SSL
Jak można się domyślić od początku posta, od razu porzuciłem GoDaddy. W przypadku zwykłego starego sklepu internetowego nie ma powodu, dla którego powinieneś płacić więcej niż 20 USD rocznie za certyfikat SSL.
W rzeczywistości posunąłbym się nawet do stwierdzenia, że nie powinieneś płacić więcej niż 10 USD rocznie .
Wszystkie moje certyfikaty SSL otrzymuję teraz w firmie o nazwie NameCheap.com. Oferują szeroką gamę certyfikatów, ale zwykle wybieram po prostu odmianę za 10 USD.
Jeśli chodzi o odróżnienie certyfikatów SSL od tanich opcji, oto główne różnice, które zauważyłem.
- Najtańszy z tanich certyfikatów nie zapewni Ci pieczęci zaufania, którą możesz umieścić na swojej stronie. Chociaż Twoje połączenie jest bezpieczne, musisz znaleźć własną grafikę do wyświetlenia na swojej stronie
- Tani certyfikat średniej klasy będzie miał statyczną pieczęć zaufania, której możesz użyć w swojej witrynie. Jest to w zasadzie tylko plik jpg w puszkach.
- Najlepsze z tanich certyfikatów zaoferują dynamiczną pieczęć, która po kliknięciu przeniesie użytkownika na stronę internetową, która pokazuje, że certyfikat jest legalny
Osobiście uważam, że to wszystko nie ma znaczenia. Tak długo, jak wyświetlasz pieczęcie zaufania podczas realizacji transakcji, nie ma znaczenia, czy muszą być dynamiczne, czy nie.
Dopóki użytkownik widzi „bezpieczne logo” i kłódkę w przeglądarce, to wystarczy.
Kliknij tutaj, aby kupić doskonale dobry certyfikat SSL w bardzo niskiej cenie
Co to jest SSL?
SSL oznacza warstwę bezpiecznych gniazd i odpowiada za szyfrowanie i zapewnianie bezpiecznej komunikacji w Internecie.
Wiele osób ma błędne przekonanie, że informacje zaszyfrowane przez SSL pozostają zaszyfrowane nawet po ich pełnym przesłaniu na stronę internetową. SSL szyfruje dane tylko podczas transmisji!
Oznacza to, że witryna akceptująca tę bezpieczną komunikację jest odpowiedzialna za ochronę tych informacji, ponieważ są one szeroko otwarte po ich przesłaniu. Na przykład, jeśli klient prześle mi informacje o swojej karcie kredytowej, zostaną one zaszyfrowane tylko w drodze do mojej witryny.
Gdy te informacje dotrą do mnie, jestem w pełni odpowiedzialny za bezpieczeństwo danych. Ogólnie rzecz biorąc, w ogóle nie przechowuję numerów kart kredytowych w swojej bazie danych, ponieważ jest to zbyt duża odpowiedzialność, jeśli ktoś kiedykolwiek włamie się na moją stronę.
Upewnij się, że masz statyczny adres IP
Nie będziesz mógł zainstalować certyfikatu SSL, jeśli nie masz statycznego adresu IP dla swojej witryny. Zazwyczaj statyczne adresy IP można kupić od swojego hostingu za kilka dodatkowych dolarów miesięcznie.
Zakup certyfikatu SSL
Przed zakupem certyfikatu SSL musisz podjąć decyzję, którego adresu URL będziesz używać do przeprowadzania bezpiecznych transakcji. Czy zamierzasz użyć
http://twójsklep.com
lub
http://www.twójsklep.com .
Niezwykle ważne jest, aby zarejestrować swój certyfikat dokładnie pod adresem URL, którego zamierzasz używać, w przeciwnym razie Twój certyfikat nie będzie działał.
Będziesz także musiał skontaktować się ze swoim hostem internetowym i wygenerować CSR (żądanie podpisania certyfikatu). CSR będzie wyglądał jak zbiór losowych liter i cyfr, ale będziesz musiał podać te informacje w miejscu, w którym kupujesz certyfikat SSL.
Instalowanie certyfikatu SSL
Po zakupie i uzyskaniu certyfikatu SSL musisz ponownie skontaktować się ze swoim hostem i poprosić go o fizyczną instalację certyfikatu na samym serwerze.
Po pomyślnym zainstalowaniu certyfikatu powinieneś mieć możliwość bezpiecznego dostępu do swoich stron internetowych, gdy do adresu URL zostanie dodany prefiks https://.
Na przykład wpisując
https://twójsklep.com
powinien spowodować pojawienie się kłódki obok twojego adresu URL.
Jeśli potrzebujesz pomocy w instalacji certyfikatu SSL, przygotowam krótki film poniżej.
Rozwiązywanie problemów
Czasami, nawet jeśli Twój certyfikat SSL został poprawnie zainstalowany, nadal możesz zobaczyć kłódkę z ukośnikiem . Oznacza to, że prawdopodobnie niektóre elementy na Twojej stronie są niezabezpieczone.
- Czy wszystkie grafiki na stronie są przechowywane w Twojej domenie? Jeśli łączysz obrazy z innej witryny, upewnij się, że strona, z której je pobierasz, jest bezpieczna.
- Czy używasz kodu JavaScript innej firmy? Skontaktuj się z zewnętrznymi dostawcami narzędzi, aby uzyskać bezpieczne wersje ich kodu.
Jeśli nadal nie możesz dowiedzieć się, dlaczego Twoja witryna nie jest w pełni bezpieczna, wejdź na WhyNoPadlock.com, aby dowiedzieć się, dlaczego. Powodzenia!
[yasr_visitor_votes size=”mały”]