Стоит ли покупать дешевый SSL-сертификат вместо известного бренда, такого как Verisign или GeoTrust, и нужен ли EV?

Мне не приходилось сталкиваться с проблемами SSL уже более 5 лет. Когда несколько лет назад я переместил свои веб-сайты на выделенный хостинг, я купил у GoDaddy дешевый 5-летний сертификат SSL за 10 долларов в год, и с тех пор мне не пришлось об этом думать.

Но срок действия моего SSL-сертификата истекает в этом году, и когда я вошел в систему для продления, я был потрясен, обнаружив, что GoDaddy подняла цены на SSL до 70 долларов в год !!

Что еще хуже, все замечательные купоны, найденные в Интернете, применимы только к новым клиентам. Какая обдираловка!

В любом случае, нет почти никаких причин, по которым любой обычный интернет-магазин должен тратить такие деньги на сертификат SSL. Но вот в чем проблема ...

Есть так много вариантов на выбор, а в отрасли много обмана и дезинформации. Поэтому я решил написать эту статью, чтобы демистифицировать весь процесс. Прощай, GoDaddy! 70 долларов в год - это грабеж!

Получите мой бесплатный мини-курс о том, как создать успешный магазин электронной коммерции

Если вы заинтересованы в запуске бизнеса в сфере электронной коммерции, я собрал исчерпывающий пакет ресурсов , который поможет вам запустить собственный интернет-магазин с нуля. Обязательно возьмите его перед отъездом!

Нажмите сюда для того, чтобы скачать

Разница между продлением и покупкой нового сертификата

Помните, я сказал, что все купоны GoDaddy, найденные в Интернете, применимы только к новым сертификатам, а не к продлению?

Одна из их стратегий, позволяющих получить от вас больше денег, - предложить вам очень недорогую начальную цену, а затем подтолкнуть вас, когда придет время продлевать подписку.

Но ключевой вопрос здесь ... действительно ли вам нужно продлевать сертификат вместо покупки нового?

Вот в чем разница.

При обновлении сертификата SSL время, оставшееся в вашем существующем сертификате, добавляется к сроку действия нового сертификата.

Например, если у вас осталось 4 месяца на существующий сертификат и вы покупаете продление на 2 года, то вы получите новый сертификат, который будет действовать 2 года и 4 месяца.

Однако, если вы купите новый сертификат , вы получите только 2-летний срок действия и потеряете оставшиеся 4 месяца по существующему сертификату.

Вот что обманывает. Провайдеры SSL заставят вас поверить в то, что продление - единственный вариант. И часто продление обходится намного дороже, чем покупка нового сертификата, потому что купоны обычно не применяются к продлению.

По крайней мере, так работает GoDaddy. Вы должны проверить, но иногда дешевле просто купить новый сертификат и просто съесть время, оставшееся на вашем старом сертификате.

Имеет ли значение бренд для вашего SSL-сертификата?

Помимо принятия решения о продлении или покупке нового, возникает также вопрос, какой бренд покупать. У вас есть Verisigns, ваши GeoTrusts, ваши GoDaddys…. Есть ли реальная разница?

Ответ зависит от вашего приложения.

Если все, что вы делаете, это электронная торговля на основе браузера, то подойдет почти любой дешевый сертификат SSL.

Другими словами, если ваше основное средство совершения транзакций - это веб-браузер, такой как Chrome, Safari, IE, Firefox и т. Д., Вам не нужно платить за дорогой сертификат .

Почти все дешевые сертификаты будут работать и распознаются всеми популярными веб-браузерами. Но чтобы убедиться, вам следует проконсультироваться с поставщиком SSL.

Единственный раз, когда может иметь значение покупка фирменного сертификата, - это если вы выполняете транзакции на устройстве, которое не использует популярный сторонний браузер. Например, предположим, что вы хотите совершить безопасную транзакцию в приложении телеприставки…

Или если вы хотите совершить безопасную транзакцию на носимом устройстве, которое использует собственное проприетарное программное обеспечение.

В этих случаях вам следует подумать о фирменном сертификате SSL, таком как Verisign, потому что он будет работать на большем количестве устройств. Но в любом случае вы всегда должны проверять, распознает ли ваш поставщик сертификатов SSL любой браузер или приложение, на которое вы нацеливаетесь.

Мораль истории: в 99,9% случаев любой старый дешевый SSL отлично подойдет для вашего интернет-магазина!

А как насчет сертификатов расширенной проверки?

SSL-сертификат премиум-класса EV (Extended Validation) - это сертификат, в котором орган, выдающий сертификат, проведет гораздо более тщательную проверку вашей компании, чтобы убедиться, что он законный.

Вот что они проверяют.

• Они проверяют вашу личность и подтверждают, что вы являетесь владельцем веб-сайта.
• Они проверяют, что вы действительно являетесь владельцем доменного имени и что у вас есть исключительный контроль над доменным именем.
• Они подтверждают личность и полномочия любого (если применимо), действующего от имени владельца веб-сайта, и что документы подписаны уполномоченным должностным лицом.

В результате вы не получите сертификат EV SSL в одночасье. Часто на это уходит несколько дней или недель.

Зачем вам вообще один из этих сертификатов электромобиля?

Во-первых, некоторые браузеры обнаруживают сертификат EV и делают всю адресную строку зеленой, чтобы еще больше гарантировать безопасность соединения.

Теоретически это должно увеличить ваш коэффициент конверсии ... Лично я никогда не слышал, чтобы кто-то получал более высокие коэффициенты конверсии из сертификата EV, но я бы провел некоторое тестирование на вашем сайте, чтобы убедиться.

Единственная причина, по которой я бы подумал о покупке сертификата EV, - это если бы я управлял финансовым учреждением или учреждением, где абсолютное доверие имеет решающее значение.

Часто эти более дорогие сертификаты предлагают расширенную страховку на случай взлома SSL из-за взлома центра сертификации (однако я не знаю, выкупал ли кто-нибудь эту страховку :)).

Где я могу получить свои сертификаты SSL

Как вы, наверное, заметили из начала поста, я сразу же отказался от GoDaddy. Для обычного старого магазина электронной коммерции нет причин, по которым вы должны платить более 20 долларов в год за сертификат SSL.

На самом деле, я бы даже сказал, что вы не должны платить больше 10 долларов в год .

Теперь я получаю все свои SSL-сертификаты в компании NameCheap.com. Они предлагают широкий выбор сертификатов, но обычно я выбираю только 10 долларов.

Что касается дифференциации SSL-сертификатов от дешевых вариантов, вот основные отличия, которые я заметил.

• Самый дешевый из дешевых сертификатов не обеспечит вам печать доверия, которую можно поставить на ваш сайт. Пока ваше соединение защищено, вы должны найти свою собственную графику для отображения на вашем сайте.
• У дешевого сертификата среднего уровня будет статическая печать доверия, которую вы можете использовать на своем сайте. По сути, это просто консервированный файл jpg.
• Лучшие из дешевых сертификатов будут предлагать динамическую печать, при нажатии на которую пользователь попадет на веб-страницу, которая показывает, что сертификат действителен.

Лично я не думаю, что это действительно имеет значение. Пока вы показываете печати доверия во время оформления заказа, не имеет значения, должен ли он быть динамическим или нет.

Пока пользователь видит «безопасный логотип» и замок в своем браузере, этого достаточно.

Нажмите здесь, чтобы купить отличный SSL-сертификат по очень низкой цене

Что такое SSL?

SSL означает уровень защищенных сокетов и отвечает за шифрование и обеспечение безопасного обмена данными в Интернете.

Многие люди ошибочно полагают, что информация, зашифрованная с помощью SSL, остается зашифрованной даже после полной передачи на веб-сайт. SSL шифрует данные только во время передачи!

Это означает, что веб-сайт, принимающий эти безопасные сообщения, несет ответственность за защиту этой информации, поскольку она широко открыта после передачи. Например, если клиент отправляет мне данные своей кредитной карты, они зашифровываются только на пути к моему веб-сайту.

Как только эта информация доходит до меня, я полностью отвечаю за безопасную защиту данных. В общем, я вообще никогда не храню номера кредитных карт в своей базе данных, потому что это слишком большая ответственность, чтобы нести ответственность, если кто-то когда-либо взломает мой веб-сайт.

Убедитесь, что у вас статический IP-адрес

Вы не сможете установить сертификат SSL, если у вас нет статического IP-адреса для вашего сайта. Обычно статические IP-адреса можно приобрести на вашем веб-хостинге за пару дополнительных долларов в месяц.

Покупка SSL-сертификата

Перед покупкой сертификата SSL вам необходимо решить, какой URL-адрес вы будете использовать для проведения безопасных транзакций. Вы собираетесь использовать

http://yourstore.com

или

http://www.yourstore.com .

Чрезвычайно важно зарегистрировать свой сертификат точно с URL-адресом, который вы планируете использовать, иначе ваш сертификат не будет работать.

Вам также необходимо будет связаться с вашим веб-хостингом и сгенерировать CSR (запрос на подпись сертификата). CSR будет выглядеть как набор случайных букв и цифр, но вам нужно будет предоставить эту информацию тому месту, где вы покупаете сертификат SSL.

Установка вашего SSL-сертификата

После того, как вы приобрели и получили сертификат SSL, вам необходимо снова связаться с вашим хостом и попросить его физически установить сертификат на самом сервере.

После успешной установки сертификата вы сможете безопасно получить доступ к своим веб-страницам, если к вашему URL-адресу будет добавлен префикс https: //.

Например, набрав

https://yourstore.com

рядом с вашим URL-адресом должен появиться замок.

Если вам нужна помощь в установке сертификата SSL, я собрал короткое видео ниже.

Поиск проблемы

Иногда, даже если ваш сертификат SSL был установлен правильно, вы все равно можете увидеть висячий замок с косой чертой . Это означает, что на вашей странице, вероятно, есть небезопасные элементы.

• Вся ли графика на странице хранится в вашем домене? Если вы используете горячие ссылки на изображения с другого веб-сайта, вам необходимо убедиться, что веб-страница, с которой вы их загружаете, безопасна.
• Вы используете сторонний код javascript? Обратитесь к сторонним поставщикам инструментов за безопасными версиями их кода.

Если вы все еще не можете понять, почему ваш сайт не полностью защищен, перейдите на сайт WhyNoPadlock.com, и он расскажет вам, почему. Удачи!

[yasr_visitor_votes size = "small"]