ฉันควรซื้อใบรับรอง SSL ราคาถูกกับแบรนด์เนมอย่าง Verisign หรือ GeoTrust และ EV จำเป็นหรือไม่
เผยแพร่แล้ว: 2021-08-19ฉันไม่ต้องจัดการกับปัญหา SSL มานานกว่า 5 ปีแล้ว เมื่อฉันย้ายเว็บไซต์ไปยังโฮสติ้งเฉพาะเมื่อหลายปีก่อน ฉันซื้อใบรับรอง SSL 5 ปีราคาถูกจาก GoDaddy ในราคา $10/ปี และไม่ต้องคิดมากตั้งแต่นั้นเป็นต้นมา
แต่ใบรับรอง SSL ของฉันจะหมดอายุในปีนี้ และเมื่อฉันเข้าสู่ระบบเพื่อต่ออายุ ฉันก็ต้องตกใจเมื่อพบว่า GoDaddy ได้เพิ่มราคา SSL ของพวกเขาเป็น $70/ปี!!
ที่แย่ไปกว่านั้นคือ คูปองที่ยอดเยี่ยมทั้งหมดที่พบทางออนไลน์ใช้กับลูกค้าใหม่เท่านั้น ช่างเป็นการฉ้อโกง!
อย่างไรก็ตาม ไม่มีเหตุผล ใดๆ เลยว่าทำไมร้านอีคอมเมิร์ซทั่วไปจึงควรใช้เงินประเภทนั้นเพื่อซื้อใบรับรอง SSL แต่นี่คือปัญหา…
มีตัวเลือกมากมายให้เลือก และมีเล่ห์เหลี่ยมและข้อมูลเท็จมากมายในอุตสาหกรรม ดังนั้นฉันจึงตัดสินใจเขียนบทความนี้เพื่อทำให้กระบวนการทั้งหมดกระจ่างขึ้น ลาก่อน GoDaddy! $70/ปี ฉ้อฉล!
รับหลักสูตรมินิฟรีของฉันเกี่ยวกับวิธีเริ่มต้นร้านค้าอีคอมเมิร์ซที่ประสบความสำเร็จ
หากคุณสนใจที่จะเริ่มต้นธุรกิจอีคอมเมิร์ซ เราได้รวบรวม ชุดทรัพยากร ที่ ครอบคลุม ซึ่งจะช่วยให้คุณ เปิดตัวร้านค้าออนไลน์ของคุณเองได้ ตั้งแต่ต้นจนจบ อย่าลืมคว้ามันก่อนออกเดินทาง!
ความแตกต่างระหว่างการต่ออายุและการซื้อใบรับรองใหม่
จำได้ไหมว่าฉันพูดว่าคูปอง GoDaddy ทั้งหมดที่พบทางออนไลน์ใช้กับใบรับรองใหม่เท่านั้นไม่ใช่สำหรับการต่ออายุ
หนึ่งในกลยุทธ์ของพวกเขาในการดึงเงินจากคุณมากขึ้นคือการเสนอราคาเริ่มต้นที่ไม่แพงมากให้กับคุณ และจากนั้นจะดึงคุณในภายหลังเมื่อถึงเวลาต้องต่ออายุ
แต่คำถามสำคัญที่นี่คือ… คุณต้องต่ออายุกับการซื้อใบรับรองใหม่จริงหรือ
นี่คือความแตกต่าง
ด้วยการต่ออายุใบรับรอง SSL ระยะเวลาที่เหลืออยู่ในใบรับรองที่มีอยู่ของคุณจะถูกเพิ่มเข้าไปในระยะเวลาใบรับรองใหม่
ตัวอย่างเช่น หากคุณมีใบรับรองเหลืออยู่ 4 เดือน และคุณซื้อการต่ออายุ 2 ปี คุณจะได้รับใบรับรองใหม่ซึ่งจะมีอายุ 2 ปี 4 เดือน
อย่างไรก็ตาม หากคุณต้อง ซื้อใบรับรองใหม่ คุณจะได้รับระยะเวลาเพียง 2 ปี และสูญเสียใบรับรองที่เหลืออยู่ 4 เดือน
นี่คือสิ่งที่หลอกลวง ผู้ให้บริการ SSL จะทำให้คุณเชื่อว่าการต่ออายุเป็นเพียงทางเลือกเดียว และบ่อยครั้ง การ ต่ออายุจะแพงกว่าการซื้อใบรับรองใหม่ มาก เนื่องจากคูปองมักใช้ไม่ได้กับการต่ออายุ
อย่างน้อยนั่นก็เป็นวิธีที่ GoDaddy ทำงาน คุณควรตรวจสอบ แต่บางครั้งก็ ถูกกว่าที่จะซื้อใบรับรองใหม่ และเพียงแค่กินเวลาที่เหลืออยู่ในใบรับรองเก่าของคุณ
แบรนด์มีความสำคัญกับใบรับรอง SSL ของคุณหรือไม่
นอกจากการตัดสินใจว่าจะต่ออายุหรือซื้อใหม่ ก็ยังมีคำถามว่าจะซื้อยี่ห้อไหนดี คุณมี Verisigns, GeoTrusts, GoDaddys ของคุณ…. มีความแตกต่างจริงหรือไม่?
คำตอบขึ้นอยู่กับใบสมัครของคุณ
หากสิ่งที่คุณทำคืออีคอมเมิร์ซที่ใช้เบราว์เซอร์ ใบรับรอง SSL ราคาถูกแทบทุกใบก็ทำได้
กล่าวอีกนัยหนึ่ง หากวิธีการหลักในการทำธุรกรรมของคุณคือผ่านเว็บเบราว์เซอร์ เช่น Chrome, Safari, IE, Firefox ฯลฯ... คุณไม่จำเป็นต้องจ่ายค่าใบรับรองราคาแพง
ใบรับรองราคาถูกเกือบทั้งหมดจะใช้งานได้และเป็นที่รู้จักในเว็บเบราว์เซอร์ยอดนิยมทั้งหมด แต่คุณควรตรวจสอบกับผู้ให้บริการ SSL ของคุณเพื่อให้แน่ใจว่า
การซื้อใบรับรอง "แบรนด์เนม" ครั้งเดียวอาจมีความสำคัญ หากคุณทำธุรกรรมบนอุปกรณ์ที่ไม่ได้ใช้เบราว์เซอร์ของบุคคลที่สามที่เป็นที่นิยม ตัวอย่างเช่น สมมติว่าคุณต้องการทำธุรกรรมที่ปลอดภัยในแอปพลิเคชัน set-top box...
หรือหากคุณต้องการทำธุรกรรมที่ปลอดภัยบนอุปกรณ์สวมใส่ที่ใช้ซอฟต์แวร์ที่เป็นกรรมสิทธิ์ของตัวเอง
ในกรณีเหล่านี้ คุณควรพิจารณาใบรับรอง SSL ของแบรนด์เนม เช่น Verisign เนื่องจากจะใช้ได้กับอุปกรณ์อื่นๆ มากขึ้น อย่างไรก็ตาม คุณควรตรวจสอบเสมอเพื่อให้แน่ใจว่าเบราว์เซอร์หรือแอปใดก็ตามที่คุณกำหนดเป้าหมายจะรู้จักผู้จำหน่ายใบรับรอง SSL ของคุณ
คุณธรรมของเรื่องราว: 99.9% ของเวลา SSL ราคาถูกแบบเก่าจะทำงานได้ดีสำหรับร้านค้าอีคอมเมิร์ซของคุณ!
สิ่งที่เกี่ยวกับใบรับรองการตรวจสอบเพิ่มเติม?
ใบรับรอง SSL แบบ EV (Extended Validation) แบบ พรีเมียมเป็น ใบรับรอง ที่หน่วยงานผู้ออกจะทำการตรวจสอบประวัติบริษัทของคุณอย่างละเอียดถี่ถ้วนมากขึ้นเพื่อให้แน่ใจว่าถูกต้อง
นี่คือสิ่งที่พวกเขาตรวจสอบ
- พวกเขาตรวจสอบ ตัวตนทางกฎหมายของคุณและยืนยันว่าคุณเป็นเจ้าของเว็บไซต์
- พวกเขาตรวจสอบ ว่าคุณเป็นเจ้าของชื่อโดเมนจริง ๆ และคุณมีสิทธิ์ควบคุมชื่อโดเมนโดยเฉพาะ
- พวกเขายืนยัน ตัวตนและอำนาจของใครก็ตาม (ถ้ามี) ที่ทำหน้าที่แทนเจ้าของเว็บไซต์ และเอกสารนั้นลงนามโดยเจ้าหน้าที่ผู้มีอำนาจ
ด้วยเหตุนี้ คุณจะไม่ได้รับใบรับรอง EV SSL ในชั่วข้ามคืน บ่อยครั้งจะใช้เวลาหลายวันหรือหลายสัปดาห์
ทำไมคุณถึงเคยได้รับใบรับรอง EV เหล่านี้อย่างใดอย่างหนึ่ง?
ประการหนึ่ง บางเบราว์เซอร์จะตรวจจับใบรับรอง EV และทำให้แถบที่อยู่ทั้งหมดเป็นสีเขียวเพื่อให้แน่ใจว่าการเชื่อมต่อนั้นปลอดภัย
ในทางทฤษฎีนี้ควรจะเพิ่มอัตราการแปลงของคุณ ... โดย ส่วนตัวแล้ว ฉันไม่เคยได้ยินว่าใครได้รับอัตราการแปลงที่สูงกว่าจากใบรับรอง EV แต่ฉันจะทำการทดสอบบนเว็บไซต์ของคุณเพื่อให้แน่ใจว่า
เหตุผลเดียวที่ฉันจะพิจารณาซื้อใบรับรอง EV คือถ้าฉันเป็นผู้บริหารสถาบันการเงินหรือสถาบันที่ความไว้วางใจอย่างแท้จริงเป็นสิ่งสำคัญ
บ่อยครั้ง ใบรับรองที่มีราคาแพงกว่าเหล่านี้เสนอการประกันแบบขยายเวลาในกรณีที่มีการละเมิด SSL เนื่องจากผู้ออกใบรับรองถูกแฮ็ก (ฉันไม่รู้ว่ามีใครเคยแลกประกันนี้หรือไม่ :))
ฉันจะรับใบรับรอง SSL ได้ที่ไหน
อย่างที่คุณอาจบอกได้ตั้งแต่ต้นโพสต์ ฉันทิ้ง GoDaddy ทันที สำหรับร้านอีคอมเมิร์ซเก่าทั่วไป ไม่มีเหตุผลใดที่คุณควรจะจ่ายมากกว่า $20/ปี สำหรับใบรับรอง SSL
อันที่จริง ฉันอยากจะพูดด้วยซ้ำว่า คุณไม่ควรจ่ายมากกว่า $10/ปี
ฉันได้รับใบรับรอง SSL ทั้งหมดแล้วที่บริษัท NameCheap.com พวกเขามีใบรับรองที่หลากหลาย แต่โดยปกติฉันจะไปกับความหลากหลาย $ 10
ในแง่ของการแยกใบรับรอง SSL จากตัวเลือกราคาถูก ต่อไปนี้คือข้อแตกต่างหลักๆ ที่ฉันสังเกตเห็น
- ใบรับรองราคาถูกที่ถูกที่สุด จะไม่ให้ตราประทับความน่าเชื่อถือแก่คุณเพื่อใส่ในไซต์ของคุณ ในขณะที่การเชื่อมต่อของคุณปลอดภัย คุณต้องค้นหากราฟิกของคุณเองเพื่อแสดงบนเว็บไซต์ของคุณ
- ใบรับรองราคาถูกระดับกลาง จะมีตราประทับความน่าเชื่อถือแบบคงที่ซึ่งคุณสามารถใช้บนไซต์ของคุณได้ นี่เป็นเพียงไฟล์ jpg กระป๋องเท่านั้น
- ใบรับรองราคาถูกที่ดีที่สุด จะมีตราประทับแบบไดนามิกซึ่งเมื่อคลิกแล้วจะนำผู้ใช้ไปยังหน้าเว็บที่แสดงว่าใบรับรองนั้นถูกต้อง
โดยส่วนตัวแล้วฉันคิดว่าสิ่งนี้ไม่สำคัญ ตราบใดที่คุณแสดงตราประทับความไว้วางใจระหว่างการชำระเงิน ไม่สำคัญว่าจะต้องมีไดนามิกหรือไม่
ตราบใดที่ผู้ใช้เห็น “โลโก้ที่ปลอดภัย” และแม่กุญแจบนเบราว์เซอร์ ก็เพียงพอแล้ว
คลิกที่นี่เพื่อซื้อใบรับรอง SSL ที่ดีอย่างสมบูรณ์แบบในราคาที่ต่ำมาก
SSL คืออะไร?
SSL ย่อมาจาก Secure Sockets Layer และมีหน้าที่ใน การเข้ารหัสและจัดหาการสื่อสารที่ปลอดภัย บนอินเทอร์เน็ต
หลายคนมีความเข้าใจผิดว่าข้อมูลที่เข้ารหัสโดย SSL นั้นยังคงถูกเข้ารหัสแม้ว่าจะถูกส่งไปยังเว็บไซต์อย่างสมบูรณ์แล้วก็ตาม SSL เข้ารหัสข้อมูลระหว่างการส่งเท่านั้น!
สิ่งนี้หมายความว่า เว็บไซต์ที่ยอมรับการสื่อสารที่ปลอดภัยเหล่านี้มีหน้าที่ในการปกป้องข้อมูลนี้ เนื่องจาก ข้อมูล ดังกล่าวเปิดกว้างหลังจากส่งข้อมูลแล้ว ตัวอย่างเช่น หากลูกค้าส่งข้อมูลบัตรเครดิตมาให้ฉัน ข้อมูลนั้นจะถูกเข้ารหัสระหว่างทางไปยังเว็บไซต์ของฉันเท่านั้น
เมื่อข้อมูลนั้นมาถึงฉัน ฉันจะรับผิดชอบอย่างเต็มที่ในการปกป้องข้อมูลอย่างปลอดภัย โดยทั่วไปแล้ว ฉันไม่เคยเก็บหมายเลขบัตรเครดิตในฐานข้อมูลของฉัน เลย เพราะมันเป็นความรับผิดชอบที่มากเกินไปที่จะแบกรับหากมีใครก็ตามที่เจาะเข้าไปในเว็บไซต์ของฉัน
ตรวจสอบให้แน่ใจว่าคุณมีที่อยู่ IP แบบคงที่
คุณจะไม่สามารถติดตั้งใบรับรอง SSL เว้นแต่ว่าคุณจะมีที่อยู่ IP แบบคงที่ สำหรับเว็บไซต์ของคุณ โดยปกติแล้ว คุณสามารถซื้อ IP แบบคงที่จากโฮสต์เว็บของคุณได้ในราคาเพิ่มอีกสองสามเหรียญต่อเดือน
การซื้อใบรับรอง SSL ของคุณ
ก่อนที่คุณจะซื้อใบรับรอง SSL คุณต้องตัดสินใจว่าจะใช้ URL ใด เพื่อทำธุรกรรมที่ปลอดภัย คุณจะใช้
http://yourstore.com
หรือ
http://www.yourstore.com .
การ ลงทะเบียนใบรับรองของคุณกับ URL ที่คุณวางแผนจะใช้ เป็นสิ่งสำคัญอย่างยิ่ง มิฉะนั้น ใบรับรองของคุณจะใช้งานไม่ได้
คุณจะต้องติดต่อโฮสต์เว็บของคุณและสร้าง CSR (คำขอลงนามใบรับรอง) CSR จะมีลักษณะเป็นตัวอักษรและตัวเลขแบบสุ่ม แต่คุณจะต้องให้ข้อมูลนี้แก่สถานที่ที่คุณซื้อใบรับรอง SSL
การติดตั้งใบรับรอง SSL ของคุณ
เมื่อคุณซื้อและรับใบรับรอง SSL แล้ว คุณต้องติดต่อโฮสต์ของคุณอีกครั้งและให้พวกเขาติดตั้งใบรับรองบนเซิร์ฟเวอร์เอง
เมื่อติดตั้งใบรับรองสำเร็จแล้ว คุณควรสามารถเข้าถึงหน้าเว็บของคุณได้อย่างปลอดภัยเมื่อมีการเพิ่ม https:// นำหน้าต่อท้าย URL ของคุณ
เช่น พิมพ์
https://yourstore.com
ควรทำให้แม่กุญแจปรากฏขึ้นข้าง URL ของคุณ
หากคุณต้องการความช่วยเหลือในการติดตั้งใบรับรอง SSL ฉันได้รวบรวมวิดีโอสั้น ๆ ไว้ด้านล่าง
การแก้ไขปัญหา
บางครั้งแม้ว่าใบรับรอง SSL ของคุณได้รับการติดตั้งอย่างถูกต้อง แต่ คุณอาจยังเห็นแม่กุญแจที่มีเครื่องหมายทับ ซึ่งหมายความว่าอาจมีองค์ประกอบบางอย่างในหน้าของคุณที่ไม่ปลอดภัย
- กราฟิกทั้งหมดบนหน้าเว็บนั้นจัดเก็บไว้ในโดเมนของคุณหรือไม่ หากคุณกำลังฮอตลิงก์รูปภาพจากเว็บไซต์อื่น คุณจะต้องตรวจสอบให้แน่ใจว่าหน้าเว็บที่คุณดึงมานั้นปลอดภัย
- คุณใช้โค้ดจาวาสคริปต์บุคคลที่สามหรือไม่ ติดต่อผู้จำหน่ายเครื่องมือบุคคลที่สามของคุณสำหรับรหัสเวอร์ชันที่ปลอดภัย
หากคุณยังไม่ทราบสาเหตุที่เว็บไซต์ของคุณไม่ปลอดภัยอย่างสมบูรณ์ ให้ไปที่ WhyNoPadlock.com แล้วระบบจะบอกคุณว่าทำไม ขอให้โชคดี!
[yasr_visitor_votes size=”เล็ก”]