• 主页
  • 文章
  • 电子商务
  • 我应该购买便宜的 SSL 证书还是像 Verisign 或 GeoTrust 这样的名牌,并且是否需要 EV?

我应该购买便宜的 SSL 证书还是像 Verisign 或 GeoTrust 这样的名牌,并且是否需要 EV?

已发表: 2021-08-19

我已经 5 年多没有处理 SSL 问题了。 几年前,当我将我的网站转移到专用托管时,我以 10 美元/年的价格从 GoDaddy 购买了一个便宜的 SSL 5 年证书,此后我就再也没有考虑过。

但是我的 SSL 证书今年到期,当我登录续订时,我震惊地发现GoDaddy 将他们的 SSL 价格提高到 70 美元/年!!

更糟糕的是,所有在网上找到的超棒优惠券仅适用于新客户。 这(商品质量)真是骗人!

无论如何,几乎没有理由为什么任何常规电子商务商店应该为 SSL 证书支付那种钱。 但问题来了……

有很多选择可供选择,行业中有很多欺骗和错误信息。 所以我决定写这篇文章来揭开整个过程的神秘面纱。 再见GoDaddy! 70 美元/年是敲诈!

获取有关如何开设成功电子商务商店的免费迷你课程

如果您有兴趣开展电子商务业务,我整理了一个全面的资源包,可帮助您从头开始开设自己的在线商店。 离开前一定要抓住它!

目录

更新和购买新证书的区别

SSL 续订与购买

还记得我说过在线找到的所有 GoDaddy 优惠券仅适用于新证书而不适用于续订吗?

他们从你那里榨取更多钱的策略之一是为你提供一个非常便宜的初始价格,然后在需要续订的时候再抬高你。

但这里的关键问题是……与购买新证书相比,您真的需要续订吗?

这就是不同之处。

使用 SSL 证书续订,现有证书中剩余的时间会添加到新证书的持续时间中。

例如,如果您现有的证书还剩 4 个月,并且您购买了 2 年的续订,那么您将收到一个有效期为 2 年零 4 个月的新证书。

但是,如果您要购买全新的证书,那么您只会获得 2 年的有效期,并且会失去现有证书上剩余的 4 个月。

这就是欺骗。 SSL 提供商会让您相信续订是唯一的选择。 很多时候,更新比购买全新的证书要贵得多,因为优惠券通常不适用于更新。

至少这就是 GoDaddy 的工作方式。 您应该检查一下,但有时购买全新的证书并简单地吃掉旧证书上剩余的时间会更便宜

品牌对您的 SSL 证书重要吗?

SSL 选项

除了决定是换新还是买新的,还有买什么牌子的问题。 你有你的 Verisigns、你的 GeoTrusts、你的 GoDaddys……。 有什么真正的区别吗?

答案取决于您的应用。

如果您所做的只是基于浏览器的电子商务,那么几乎所有廉价的 SSL 证书都可以。

换句话说,如果您进行交易的主要方式是通过 Chrome、Safari、IE、Firefox 等网络浏览器,您就无需支付昂贵的证书费用

几乎所有便宜的证书都可以使用,并且在所有流行的网络浏览器中都得到认可。 但是您应该与您的 SSL 供应商核实以确保。

购买“名牌”证书的唯一时间可能是您在不使用流行的第 3 方浏览器的设备上进行交易。 例如,假设您想在机顶盒应用程序上进行安全交易……

或者,如果您想在使用自己专有软件的可穿戴设备上进行安全交易。

在这些情况下,您应该考虑使用 Verisign 等名牌 SSL 证书,因为它可以在更多设备上使用。 但无论如何,您应该始终检查以确保您的目标浏览器或应用程序能够识别您的 SSL 证书供应商。

故事寓意:在99.9% 的情况下,任何旧的廉价 SSL 都适用于您的电子商务商店!

扩展验证证书怎么样?

电动汽车证书

高级EV(扩展验证)SSL 证书是颁发机构将对您的公司进行更彻底的背景调查以确保其合法性的证书

这是他们检查的内容。

  • 他们会检查您的合法身份并验证您是网站所有者
  • 他们会检查是否确实是域名所有者,并且您对域名拥有独家控制权
  • 他们确认代表网站所有者行事的任何人(如果适用)的身份和权限,并且该文件由授权人员签署。

因此,您不会在一夜之间获得 EV SSL 证书。 很多时候,这需要几天或几周的时间。

现在你为什么要获得这些 EV 证书之一?

一方面,一些浏览器会检测到 EV 证书,并将整个地址栏设为绿色,以进一步确保连接安全。

从理论上讲,这应该会提高您的转化率……就个人而言,我从未听说过有人从 EV 证书中获得更高的转化率,但我会在您的网站上进行一些测试以确保。

我会考虑购买 EV 证书的唯一原因是,如果我经营的是一家金融机构或一家绝对信任至关重要的机构。

通常情况下,这些更昂贵的证书会提供扩展保险,以防因证书颁发机构被黑客入侵而导致 SSL 违规(但我不知道是否有人兑换过此保险:))。

我从哪里获得我的 SSL 证书

正如您可能从帖子的开头所说的那样,我立即放弃了 GoDaddy。 对于常规的旧电子商务商店,您没有理由每年为 SSL 证书支付超过 20 美元。

事实上,我什至会说你不应该支付超过 $10/yr

我现在在一家名为 NameCheap.com 的公司获得了我所有的 SSL 证书。 他们提供各种各样的证书,但通常我只选择 10 美元的证书。

在区分 SSL 证书与廉价选项方面,以下是我注意到的主要区别。

  • 最便宜的廉价证书不会为您提供可放置在您网站上的信任印章。 虽然您的连接是安全的,但您必须找到自己的图形以显示在您的网站上
  • 中档廉价证书将有一个静态信任印章,您可以在您的网站上使用它。 这本质上只是一个罐头 jpg 文件。
  • 最好的廉价证书会提供动态印章,点击后会将用户带到显示证书合法的网页

就我个人而言,我认为这些都不重要。 只要您在结账时显示信任印章,它是否需要动态并不重要。

只要用户在浏览器上看到“安全标志”和挂锁,就足够了。

单击此处以极低的价格购买完美的 SSL 证书

什么是 SSL?

SSL 代表安全套接字层,负责加密和提供互联网上的安全通信

很多人有一种误解,认为通过 SSL 加密的信息即使在完全传输到网站后仍然是加密的。 SSL 仅在传输过程中加密数据!

这意味着接受这些安全通信的网站有责任保护这些信息,因为它在传输后是完全开放的。 例如,如果客户向我发送他们的信用卡信息,它只会在访问我的网站的途中进行加密。

一旦我收到这些信息,我就全权负责保护数据。 一般来说,我根本不将信用卡号码存储在我的数据库中,因为如果有人入侵我的网站,我要承担太多责任。

确保您有一个静态 IP 地址

除非您的网站有静态 IP 地址否则您将无法安装 SSL 证书。 通常静态 IP 可以从您的虚拟主机购买,每月多花几美元。

购买您的 SSL 证书

在购买 SSL 证书之前,您需要决定将使用哪个 URL来进行安全交易。 你要使用

http://yourstore.com

要么

http://www.yourstore.com

使用您计划使用的 URL 准确注册您的证书非常重要,否则您的证书将无法使用。

您还需要联系您的虚拟主机并生成 CSR(证书签名请求)。 CSR 看起来像一堆随机的字母和数字,但您需要将此信息提供给您购买 SSL 证书的地方。

安装您的 SSL 证书

购买并获得 SSL 证书后,您需要再次联系您的主机并让他们在服务器上实际安装证书。

成功安装证书后,当 https:// 前缀附加到您的 url 时,您应该能够安全地访问您的网页。

例如,输入

https://yourstore.com

应该会在您的 URL 旁边出现一个挂锁。

如果您在安装 SSL 认证方面需要帮助,我在下面整理了一个简短的视频。

故障排除

有时即使您的 SSL 证书已正确安装,您仍可能会看到带有斜线的挂锁。 这意味着您的页面上可能存在某些不安全的元素。

  • 页面上的所有图形都存储在您的域中吗? 如果您从另一个网站盗链图片,您需要确保您从中抓取它们的网页是安全的。
  • 您使用的是第 3 方 javascript 代码吗? 请联系您的第 3 方工具供应商以获取其代码的安全版本。

如果您仍然无法弄清楚您的网站为何不完全安全,请访问 WhyNoPadlock.com,它会告诉您原因。 祝你好运!

[yasr_visitor_votes size=”small”]