Ar trebui să cumpăr un certificat SSL ieftin împotriva unei mărci precum Verisign sau GeoTrust și este necesar EV?

Nu am avut de-a face cu probleme SSL de peste 5 ani acum. Când mi-am mutat site-urile web pe hosting dedicat acum câțiva ani, am achiziționat un certificat SSL ieftin de 5 ani de la GoDaddy pentru 10 USD / an și de atunci nu m-am mai gândit la asta.

Însă certificatul meu SSL expiră anul acesta și când m-am conectat la reînnoire, am fost îngrozit să descopăr că GoDaddy și-a ridicat prețurile SSL la 70 USD / an !!

Mai rău încă, toate cupoanele minunate găsite online se aplică numai clienților noi. Ce jecmăneală!

Oricum, nu există aproape niciun motiv pentru care orice magazin de comerț electronic obișnuit ar trebui să obțină acest tip de bani pentru un certificat SSL. Dar iată problema ...

Există atât de multe opțiuni din care puteți alege și există o mulțime de înșelăciuni și dezinformări în industrie. Așa că am decis să scriu acest articol pentru a demitiza întregul proces. La revedere GoDaddy! 70 USD / an este o ruptură!

Obțineți mini-cursul meu gratuit despre cum să începeți un magazin de comerț electronic de succes

Dacă sunteți interesat să începeți o afacere de comerț electronic, am creat un pachet cuprinzător de resurse care vă vor ajuta să vă lansați propriul magazin online de la zero. Asigurați-vă că îl apucați înainte de a pleca!

Click aici pentru a descarca

Diferența dintre reînnoire și cumpărarea unui nou certificat

Vă amintiți când am spus că toate cupoanele GoDaddy găsite online se aplică numai certificatelor noi și nu pentru reînnoiri?

Una dintre strategiile lor de a extrage mai mulți bani de la dvs. este să vă ofere un preț inițial foarte ieftin și apoi să vă aducă mai târziu, când vine timpul să vă reînnoiți.

Însă întrebarea cheie aici este ... chiar trebuie să reînnoiți față de a cumpăra un nou certificat?

Iată diferența.

Cu o reînnoire a certificatului SSL , timpul rămas în certificatul dvs. existent este adăugat în noua durată a certificatului.

De exemplu, dacă mai aveți 4 luni din certificatul existent și achiziționați o reînnoire de 2 ani, atunci veți primi un nou certificat care va dura 2 ani și 4 luni.

Cu toate acestea, dacă ați cumpăra un certificat nou , atunci veți primi doar o durată de 2 ani și veți pierde restul de 4 luni din certificatul existent.

Iată ce înșală. Furnizorii SSL vă vor face să credeți că reînnoirea este singura opțiune. Și de multe ori, reînnoirea este mult mai scumpă decât achiziționarea unui certificat nou, deoarece cupoanele nu se aplică de obicei reînnoirilor.

Cel puțin așa funcționează GoDaddy. Ar trebui să verificați, dar uneori este mai ieftin să cumpărați doar un certificat nou și pur și simplu să mâncați timpul rămas pe vechiul certificat.

Marca contează pentru certificatul dvs. SSL?

În plus față de a decide dacă reînnoiți sau cumpărați unul nou, există și întrebarea despre ce marcă să cumpărați. Aveți Verisigns, GeoTrusts, GoDaddys…. Există vreo diferență reală?

Răspunsul depinde de aplicația dvs.

Dacă tot ce faceți este comerțul electronic bazat pe browser, atunci aproape orice certificat SSL ieftin va fi util.

Cu alte cuvinte, dacă principalul mijloc de a efectua tranzacții este prin intermediul unui browser web precum Chrome, Safari, IE, Firefox etc ..., nu trebuie să plătiți pentru un certificat scump .

Aproape toate certificatele ieftine vor funcționa și sunt recunoscute în toate browserele web populare. Dar ar trebui să vă adresați furnizorului dvs. SSL doar pentru a vă asigura că.

Singura dată când cumpărați un certificat de „nume-marcă” ar putea conta dacă faceți tranzacții pe un dispozitiv care nu folosește un popular browser extern. De exemplu, să presupunem că doriți să efectuați o tranzacție sigură pe o aplicație set-top box ...

Sau dacă doriți să efectuați o tranzacție sigură pe un dispozitiv portabil care utilizează propriul software proprietar.

În aceste cazuri, ar trebui să luați în considerare un certificat SSL de marcă, precum Verisign, deoarece va funcționa pe mai multe dispozitive. Dar, indiferent, trebuie să verificați întotdeauna pentru a vă asigura că orice browser sau aplicație pe care îl vizați va recunoaște furnizorul certificatului SSL.

Moral of the Story: 99,9% din timp, orice SSL vechi și ieftin va funcționa foarte bine pentru magazinul dvs. de comerț electronic!

Dar certificatele de validare extinse?

Un certificat premium SSL (validare extinsă) SSL este unul în care autoritatea emitentă va face o verificare de fond mult mai aprofundată a companiei dvs. pentru a se asigura că este legitimă.

Iată ce verifică.

• Ei vă verifică identitatea legală și verifică dacă sunteți proprietarul site-ului web
• Ei verifică dacă sunteți de fapt proprietarul numelui de domeniu și că aveți control exclusiv asupra numelui de domeniu
• Acestea confirmă identitatea și autoritatea oricărei persoane (dacă este cazul) care acționează pentru proprietarul site-ului web și că documentele sunt semnate de un ofițer autorizat.

Ca urmare, nu veți primi un certificat SSL EV peste noapte. De multe ori, va dura câteva zile sau săptămâni.

Acum, de ce ai primi vreodată unul dintre aceste certificate EV?

În primul rând, unele browsere vor detecta un certificat EV și vor face întreaga bară de adrese verde pentru a se asigura în continuare că conexiunea este sigură.

Acest lucru, în teorie, ar trebui să vă crească rata de conversie ... Personal, nu am auzit niciodată de cineva care să obțină rate de conversie mai mari de la un certificat EV, dar aș face niște teste pe site-ul dvs. doar pentru a mă asigura.

Singurul motiv pentru care aș lua în considerare achiziționarea unui certificat EV este dacă aș conduce o instituție financiară sau una în care încrederea absolută este crucială.

De multe ori, aceste certificate mai scumpe oferă asigurare extinsă în cazul în care există o încălcare a SSL din cauza autorității de certificare care este piratată (nu știu dacă cineva a răscumpărat vreodată această asigurare totuși :)).

Unde îmi iau certificatele SSL

După cum probabil puteți spune de la începutul postării, am renunțat imediat la GoDaddy. Pentru un magazin vechi obișnuit de comerț electronic, nu există niciun motiv pentru care ar trebui să plătiți mai mult de 20 USD / an pentru un certificat SSL.

De fapt, aș merge chiar atât de departe încât să spun că nu ar trebui să plătiți mai mult de 10 USD / an .

Primesc toate certificatele mele SSL acum la o companie numită NameCheap.com. Acestea oferă o mare varietate de certificate, dar de obicei merg doar cu soiul de 10 USD.

În ceea ce privește diferențierea certificatelor SSL de opțiunile ieftine, iată principalele diferențe pe care le-am observat.

• Cel mai ieftin dintre certificatele ieftine nu vă va oferi un sigiliu de încredere pe site-ul dvs. În timp ce conexiunea dvs. este sigură, trebuie să găsiți propria grafică pe care să o afișați pe site-ul dvs.
• Un certificat ieftin de nivel mediu va avea un sigiliu de încredere static pe care îl puteți utiliza pe site-ul dvs. Acesta este în esență doar un fișier jpg conservat.
• Cel mai bun dintre certificatele ieftine va oferi un sigiliu dinamic, care, atunci când faceți clic, va duce utilizatorul la o pagină web care arată că certificatul este legitim

Personal, nu cred că nimic din toate acestea contează cu adevărat. Atâta timp cât afișați sigilii de încredere în timpul plății, nu contează cu adevărat dacă trebuie să fie dinamic sau nu.

Atâta timp cât utilizatorul vede o „siglă sigură” și lacătul în browserul său, este suficient de bun.

Faceți clic aici pentru a cumpăra un certificat SSL perfect bun la un preț foarte mic

Ce este SSL?

SSL reprezintă stratul de sockets securizat și este responsabil pentru criptarea și furnizarea de comunicații sigure pe internet.

Mulți oameni au concepția greșită că informațiile criptate de SSL rămân criptate chiar și după ce au fost transmise pe deplin către site-ul web. SSL criptează datele numai în timpul transmiterii!

Ceea ce înseamnă acest lucru este că site-ul web care acceptă aceste comunicații sigure este responsabil pentru protejarea acestor informații, deoarece este larg deschis după ce a fost transmis. De exemplu, dacă un client îmi trimite informațiile despre cardul de credit, acestea sunt criptate numai pe drumul către site-ul meu web.

Odată ce aceste informații ajung la mine, sunt pe deplin responsabil pentru păstrarea în siguranță a datelor. În general, nu păstrez deloc numerele cardurilor de credit în baza mea de date, deoarece este prea răspunzătoare de suportat dacă cineva intră vreodată pe site-ul meu.

Asigurați-vă că aveți o adresă IP statică

Nu veți putea instala un certificat SSL decât dacă aveți o adresă IP statică pentru site-ul dvs. web. De obicei, adresele IP statice pot fi achiziționate de la gazdă pentru câțiva dolari suplimentari pe lună.

Achiziționarea certificatului SSL

Înainte de a achiziționa certificatul SSL, trebuie să luați o decizie cu privire la adresa URL pe care o veți utiliza pentru a efectua tranzacții sigure. Ai de gând să folosești

http://yourstore.com

sau

http://www.yourstore.com .

Este extrem de important să vă înregistrați certificatul exact cu adresa URL pe care intenționați să o utilizați, altfel certificatul dvs. nu va funcționa.

De asemenea, va trebui să vă contactați gazda web și să generați un CSR (cerere de semnare a certificatului). CSR va arăta ca o grămadă de litere și cifre aleatorii, dar va trebui să furnizați aceste informații la locul în care achiziționați certificatul SSL.

Instalarea certificatului SSL

După ce ați achiziționat și obținut certificatul SSL, trebuie să vă contactați din nou gazda și să le cereți să instaleze fizic certificatul pe serverul însuși.

Odată ce certificatul este instalat cu succes, ar trebui să vă puteți accesa paginile web în siguranță atunci când prefixul https: // este atașat la adresa URL.

De exemplu, tastarea

https://yourstore.com

ar trebui să facă să apară un lacăt lângă adresa URL.

Dacă aveți nevoie de ajutor pentru instalarea certificării SSL, am creat un scurt videoclip mai jos.

Depanare

Uneori, chiar dacă certificatul dvs. SSL a fost instalat corect, este posibil să vedeți totuși un lacăt cu o bară . Aceasta înseamnă că există probabil anumite elemente pe pagina dvs. care sunt nesigure.

• Toate graficele de pe pagină sunt stocate pe domeniul dvs.? Dacă conectați imagini de pe alt site web, va trebui să vă asigurați că pagina web de pe care le preluați este sigură.
• Folosiți cod javascript terță parte? Contactați furnizorii de instrumente terță parte pentru versiuni sigure ale codului lor.

Dacă tot nu vă dați seama de ce site-ul dvs. nu este pe deplin sigur, accesați WhyNoPadlock.com și vă va spune de ce. Mult noroc!

[yasr_visitor_votes size = ”small”]