Devo comprar um certificado SSL barato Vs uma marca de nome como Verisign ou GeoTrust e EV é necessário?

Eu não tive que lidar com problemas de SSL por mais de 5 anos. Quando mudei meus sites para hospedagem dedicada há vários anos, comprei um certificado SSL barato de 5 anos da GoDaddy por US $ 10 / ano e não tive que pensar nisso desde então.

Mas meu certificado SSL expira este ano e quando eu entrei para renovar, fiquei chocado ao descobrir que GoDaddy havia aumentado seus preços de SSL para $ 70 / ano !!

Pior ainda, todos os incríveis cupons encontrados online se aplicam apenas a novos clientes. O que é um roubo!

De qualquer forma, não há praticamente nenhuma razão para que qualquer loja de comércio eletrônico regular deva gastar esse dinheiro em um certificado SSL. Mas aqui está o problema ...

Existem tantas opções para escolher e muitos truques e informações incorretas no setor. Por isso resolvi escrever este artigo para desmistificar todo o processo. Adeus GoDaddy! $ 70 / ano é um roubo!

Obtenha meu mini curso grátis sobre como iniciar uma loja de comércio eletrônico de sucesso

Se você está interessado em começar um negócio de comércio eletrônico, reuni um pacote abrangente de recursos que o ajudarão a lançar sua própria loja online do zero. Certifique-se de pegá-lo antes de sair!

Clique aqui para baixar

A diferença entre renovar e comprar um novo certificado

Lembra quando eu disse que todos os cupons GoDaddy encontrados online se aplicam apenas a novos certificados e não a renovações?

Uma de suas estratégias para extrair mais dinheiro de você é oferecer um preço inicial muito barato e ganhar mais tarde, quando chegar a hora de renovar.

Mas a questão principal aqui é ... você realmente precisa renovar em vez de comprar um novo certificado?

Aqui está a diferença.

Com a renovação de um certificado SSL , o tempo restante em seu certificado existente é adicionado à duração do novo certificado.

Por exemplo, se você tiver 4 meses restantes em seu certificado existente e adquirir uma renovação de 2 anos, receberá um novo certificado que durará 2 anos e 4 meses.

No entanto, se você fosse comprar um certificado novo , receberia apenas uma duração de 2 anos e perderia os 4 meses restantes em seu certificado existente.

Aqui está o que está enganando. Os provedores de SSL farão você acreditar que a renovação é a única opção. E muitas vezes, renovar é muito mais caro do que comprar um certificado novo porque os cupons geralmente não se aplicam a renovações.

Pelo menos é assim que o GoDaddy funciona. Você deve verificar, mas às vezes é mais barato apenas comprar um certificado novo e simplesmente consumir o tempo restante do certificado antigo.

A marca é importante para o seu certificado SSL?

Além de decidir renovar ou comprar um novo, há também a questão de qual marca comprar. Você tem seus Verisigns, seus GeoTrusts, seus GoDaddys…. Existe alguma diferença real?

A resposta depende do seu aplicativo.

Se tudo o que você está fazendo é comércio eletrônico baseado em navegador, quase todo certificado SSL barato serve.

Em outras palavras, se o seu principal meio de fazer transações é através de um navegador da web como Chrome, Safari, IE, Firefox etc…, você não precisa pagar por um certificado caro .

Quase todos os certificados baratos funcionarão e são reconhecidos em todos os navegadores populares. Mas você deve verificar com seu fornecedor SSL apenas para ter certeza.

A única vez que comprar um certificado de “marca registrada” pode importar é se você estiver fazendo transações em um dispositivo que não usa um navegador popular de terceiros. Por exemplo, digamos que você queira fazer uma transação segura em um aplicativo de decodificador ...

Ou se você deseja fazer uma transação segura em um dispositivo vestível que usa seu próprio software proprietário.

Nesses casos, você deve considerar um certificado SSL de marca como o Verisign, porque ele funcionará em mais dispositivos. Independentemente disso, você deve sempre verificar se o navegador ou aplicativo que você está almejando reconhecerá o fornecedor do certificado SSL.

Moral da história: 99,9% do tempo, qualquer SSL antigo e barato funcionará bem para sua loja de comércio eletrônico!

E os certificados de validação estendida?

Um certificado SSL EV (Extended Validation) premium é aquele em que a autoridade emissora fará uma verificação muito mais completa dos antecedentes de sua empresa para ter certeza de que é legítimo.

Aqui está o que eles verificam.

• Eles verificam sua identidade legal e se você é o proprietário do site
• Eles verificam se você é de fato o proprietário do nome de domínio e se tem controle exclusivo sobre o nome de domínio
• Eles confirmam a identidade e autoridade de qualquer pessoa (se aplicável) agindo em nome do proprietário do site, e que os documentos são assinados por um funcionário autorizado.

Como resultado, você não obterá um certificado EV SSL durante a noite. Muitas vezes, isso leva vários dias ou semanas.

Agora, por que você obteria um desses certificados EV?

Por um lado, alguns navegadores detectam um certificado EV e deixam toda a barra de endereço verde para garantir a segurança da conexão.

Isso, em teoria, deveria aumentar sua taxa de conversão ... Pessoalmente, nunca ouvi falar de alguém obtendo taxas de conversão mais altas de um certificado EV, mas faria alguns testes em seu site apenas para ter certeza.

A única razão pela qual eu consideraria comprar um certificado EV é se eu estivesse administrando uma instituição financeira ou uma em que a confiança absoluta é crucial.

Freqüentemente, esses certificados mais caros oferecem seguro estendido no caso de uma violação de SSL devido à autoridade de certificação ser hackeada (não sei se alguém já resgatou esse seguro, no entanto :)).

Onde posso obter meus certificados SSL

Como você provavelmente pode dizer desde o início do post, abandonei GoDaddy imediatamente. Para uma loja de comércio eletrônico antiga regular, não há razão para que você pague mais de US $ 20 / ano por um certificado SSL.

Na verdade, eu iria mais longe e diria que você não deveria pagar mais do que $ 10 / ano .

Eu obtenho todos os meus certificados SSL agora em uma empresa chamada NameCheap.com. Eles oferecem uma grande variedade de certs, mas normalmente eu só vou com a variedade de $ 10.

Em termos de diferenciar os certificados SSL das opções baratas, aqui estão as principais diferenças que percebi.

• O mais barato dos certificados baratos não fornecerá um selo de confiança para colocar em seu site. Embora sua conexão seja segura, você deve encontrar seu próprio gráfico para exibir em seu site
• Um certificado barato de nível médio terá um selo de confiança estático que você pode usar em seu site. Este é essencialmente apenas um arquivo jpg enlatado.
• O melhor dos certificados baratos oferecerá um selo dinâmico, que ao ser clicado levará o usuário a uma página que mostra que o certificado é legítimo

Pessoalmente, não acho que nada disso realmente importe. Contanto que você exiba selos de confiança durante o checkout, realmente não importa se precisa ser dinâmico ou não.

Contanto que o usuário veja um “logotipo seguro” e o cadeado em seu navegador, é bom o suficiente.

Clique aqui para comprar um certificado SSL perfeitamente bom por um preço muito baixo

O que é SSL?

SSL significa secure sockets layer e é responsável por criptografar e fornecer comunicações seguras na Internet.

Muitas pessoas têm a ideia errada de que as informações criptografadas por SSL permanecem criptografadas mesmo após terem sido totalmente transmitidas ao site. SSL criptografa os dados apenas durante a transmissão!

Isso significa que o site que aceita essas comunicações seguras é responsável por salvaguardar essas informações, pois ficam totalmente abertas depois de transmitidas. Por exemplo, se um cliente me enviar suas informações de cartão de crédito, elas só serão criptografadas no caminho para o meu site.

Assim que essas informações chegarem, serei totalmente responsável por proteger os dados com segurança. Em geral, eu nunca guardo números de cartão de crédito em meu banco de dados porque é uma responsabilidade muito grande se alguém invadir meu site.

Certifique-se de ter um endereço IP estático

Você não poderá instalar um certificado SSL a menos que tenha um endereço IP estático para o seu site. Normalmente, IPs estáticos podem ser comprados em seu provedor de hospedagem por alguns dólares extras por mês.

Adquirindo seu certificado SSL

Antes de comprar seu certificado SSL, você precisa decidir qual URL usará para conduzir transações seguras. Você vai usar

http://yourstore.com

ou

http://www.yourstore.com .

É extremamente importante registrar seu certificado exatamente com a URL que você planeja usar, caso contrário, seu certificado não funcionará.

Você também precisará entrar em contato com o seu host da web e gerar um CSR (solicitação de assinatura de certificado). O CSR se parecerá com um monte de letras e números aleatórios, mas você precisará fornecer essas informações ao local onde está adquirindo o certificado SSL.

Instalando seu Certificado SSL

Depois de comprar e obter o certificado SSL, você precisa entrar em contato com o seu host mais uma vez e fazer com que eles instalem fisicamente o certificado no próprio servidor.

Depois que o certificado for instalado com êxito, você poderá acessar suas páginas da web com segurança quando o prefixo https: // for anexado ao seu url.

Por exemplo, digitando

https://yourstore.com

deve fazer com que um cadeado apareça próximo ao seu URL.

Se você precisar de ajuda para instalar sua certificação SSL, eu montei um pequeno vídeo abaixo.

Solução de problemas

Às vezes, mesmo que seu certificado SSL tenha sido instalado corretamente, você ainda pode ver um cadeado com uma barra . Isso significa que provavelmente há certos elementos em sua página que não são seguros.

• Todos os gráficos da página estão armazenados em seu domínio? Se você estiver fazendo um hotlink de imagens de outro site da Web, precisará certificar-se de que a página da Web da qual as está obtendo é segura.
• Você está usando um código javascript de terceiros? Contate seus fornecedores de ferramentas de terceiros para versões seguras de seus códigos.

Se você ainda não consegue descobrir por que seu site não é totalmente seguro, acesse WhyNoPadlock.com e ele lhe dirá o porquê. Boa sorte!

[yasr_visitor_votes size = ”pequeno”]