• 主頁
  • 文章
  • 電子商務
  • 我應該購買便宜的 SSL 證書還是像 Verisign 或 GeoTrust 這樣的名牌,並且是否需要 EV?

我應該購買便宜的 SSL 證書還是像 Verisign 或 GeoTrust 這樣的名牌,並且是否需要 EV?

已發表: 2021-08-19

我已經 5 年多沒有處理 SSL 問題了。 幾年前,當我將我的網站轉移到專用託管時,我以 10 美元/年的價格從 GoDaddy 購買了一個便宜的 SSL 5 年證書,此後我就再也沒有考慮過。

但是我的 SSL 證書今年到期,當我登錄續訂時,我震驚地發現GoDaddy 將他們的 SSL 價格提高到 70 美元/年!!

更糟糕的是,所有在網上找到的超棒優惠券僅適用於新客戶。 這(商品質量)真是騙人!

無論如何,幾乎沒有理由為什麼任何常規電子商務商店應該為 SSL 證書支付那種錢。 但問題來了……

有很多選擇可供選擇,行業中有很多欺騙和錯誤信息。 所以我決定寫這篇文章來揭開整個過程的神秘面紗。 再見GoDaddy! 70 美元/年是敲詐!

獲取有關如何開設成功電子商務商店的免費迷你課程

如果您有興趣開展電子商務業務,我整理了一個全面的資源包,可幫助您從頭開始開設自己的在線商店。 離開前一定要抓住它!

目錄

更新和購買新證書的區別

SSL 續訂與購買

還記得我說過在線找到的所有 GoDaddy 優惠券僅適用於新證書而不適用於續訂嗎?

他們從你那裡榨取更多錢的策略之一是為你提供一個非常便宜的初始價格,然後在需要續訂的時候再抬高你。

但這裡的關鍵問題是……與購買新證書相比,您真的需要續訂嗎?

這就是不同之處。

使用 SSL 證書續訂,現有證書中剩餘的時間會添加到新證書的持續時間中。

例如,如果您現有的證書還剩 4 個月,並且您購買了 2 年的續訂,那麼您將收到一個有效期為 2 年零 4 個月的新證書。

但是,如果您要購買全新的證書,那麼您只會獲得 2 年的有效期,並且會失去現有證書上剩餘的 4 個月。

這就是欺騙。 SSL 提供商會讓您相信續訂是唯一的選擇。 很多時候,更新比購買全新的證書要貴得多,因為優惠券通常不適用於更新。

至少這就是 GoDaddy 的工作方式。 您應該檢查一下,但有時購買全新的證書並簡單地吃掉舊證書上剩餘的時間會更便宜

品牌對您的 SSL 證書重要嗎?

SSL 選項

除了決定是換新還是買新的,還有買什麼牌子的問題。 你有你的 Verisigns、你的 GeoTrusts、你的 GoDaddys……。 有什麼真正的區別嗎?

答案取決於您的應用。

如果您所做的只是基於瀏覽器的電子商務,那麼幾乎所有廉價的 SSL 證書都可以。

換句話說,如果您進行交易的主要方式是通過 Chrome、Safari、IE、Firefox 等網絡瀏覽器,您就無需支付昂貴的證書費用

幾乎所有便宜的證書都可以使用,並且在所有流行的網絡瀏覽器中都得到認可。 但是您應該與您的 SSL 供應商核實以確保。

購買“名牌”證書的唯一時間可能是您在不使用流行的第 3 方瀏覽器的設備上進行交易。 例如,假設您想在機頂盒應用程序上進行安全交易……

或者,如果您想在使用自己專有軟件的可穿戴設備上進行安全交易。

在這些情況下,您應該考慮使用 Verisign 等名牌 SSL 證書,因為它可以在更多設備上使用。 但無論如何,您應該始終檢查以確保您的目標瀏覽器或應用程序能夠識別您的 SSL 證書供應商。

故事寓意:在99.9% 的情況下,任何舊的廉價 SSL 都適用於您的電子商務商店!

擴展驗證證書怎麼樣?

電動汽車證書

高級EV(擴展驗證)SSL 證書是頒發機構將對您的公司進行更徹底的背景調查以確保其合法性的證書

這是他們檢查的內容。

  • 他們會檢查您的合法身份並驗證您是網站所有者
  • 他們會檢查是否確實是域名所有者,並且您對域名擁有獨家控制權
  • 他們確認代表網站所有者行事的任何人(如果適用)的身份和權限,並且該文件由授權人員簽署。

因此,您不會在一夜之間獲得 EV SSL 證書。 很多時候,這需要幾天或幾週的時間。

現在為什麼你會得到這些 EV 證書之一?

一方面,一些瀏覽器會檢測到 EV 證書,並將整個地址欄設為綠色,以進一步確保連接安全。

從理論上講,這應該會提高您的轉化率……就我個人而言,我從未聽說過有人從 EV 證書中獲得更高的轉化率,但我會在您的網站上進行一些測試以確保。

我會考慮購買 EV 證書的唯一原因是,如果我經營的是一家金融機構或一家絕對信任至關重要的機構。

通常情況下,這些更昂貴的證書會提供擴展保險,以防因證書頒發機構遭到黑客攻擊而導致 SSL 違規(但我不知道是否有人兌換過此保險:))。

我從哪裡獲得我的 SSL 證書

正如您可能從帖子的開頭所說的那樣,我立即放棄了 GoDaddy。 對於常規的舊電子商務商店,您沒有理由每年為 SSL 證書支付超過 20 美元。

事實上,我什至會說你不應該支付超過 10 美元/年

我現在在一家名為 NameCheap.com 的公司獲得了我所有的 SSL 證書。 他們提供各種各樣的證書,但通常我只選擇 10 美元的證書。

在區分 SSL 證書與廉價選項方面,以下是我注意到的主要區別。

  • 最便宜的廉價證書不會為您提供可放置在您網站上的信任印章。 雖然您的連接是安全的,但您必須找到自己的圖形以顯示在您的網站上
  • 中檔廉價證書將有一個靜態信任印章,您可以在您的網站上使用它。 這本質上只是一個罐頭 jpg 文件。
  • 最好的廉價證書會提供動態印章,點擊後會將用戶帶到顯示證書合法的網頁

就我個人而言,我認為這些都不重要。 只要您在結賬時顯示信任印章,它是否需要動態並不重要。

只要用戶在瀏覽器上看到“安全標誌”和掛鎖,就足夠了。

單擊此處以極低的價格購買完美的 SSL 證書

什麼是 SSL?

SSL 代表安全套接字層,負責加密和提供互聯網上的安全通信

很多人有一種誤解,認為通過 SSL 加密的信息即使在完全傳輸到網站後仍然是加密的。 SSL 僅在傳輸過程中加密數據!

這意味著接受這些安全通信的網站有責任保護這些信息,因為它在傳輸後是完全開放的。 例如,如果客戶向我發送他們的信用卡信息,它只會在訪問我的網站的途中進行加密。

一旦我收到這些信息,我就全權負責保護數據。 一般來說,我根本不將信用卡號碼存儲在我的數據庫中,因為如果有人入侵我的網站,我要承擔太多責任。

確保您有一個靜態 IP 地址

除非您的網站有靜態 IP 地址否則您將無法安裝 SSL 證書。 通常靜態 IP 可以從您的虛擬主機購買,每月多花幾美元。

購買您的 SSL 證書

在購買 SSL 證書之前,您需要決定將使用哪個 URL來進行安全交易。 你要使用

http://yourstore.com

要么

http://www.yourstore.com

使用您計劃使用的 URL 準確註冊您的證書非常重要,否則您的證書將無法使用。

您還需要聯繫您的虛擬主機並生成 CSR(證書籤名請求)。 CSR 看起來像一堆隨機的字母和數字,但您需要將此信息提供給您購買 SSL 證書的地方。

安裝您的 SSL 證書

購買並獲得 SSL 證書後,您需要再次聯繫您的主機並讓他們在服務器上實際安裝證書。

成功安裝證書後,當 https:// 前綴附加到您的 url 時,您應該能夠安全地訪問您的網頁。

例如,輸入

https://yourstore.com

應該會在您的 URL 旁邊出現一個掛鎖。

如果您在安裝 SSL 認證方面需要幫助,我在下面整理了一個簡短的視頻。

故障排除

有時即使您的 SSL 證書已正確安裝,您仍可能會看到帶有斜線的掛鎖。 這意味著您的頁面上可能存在某些不安全的元素。

  • 頁面上的所有圖形都存儲在您的域中嗎? 如果您從另一個網站盜鏈圖片,您需要確保您從中抓取它們的網頁是安全的。
  • 您使用的是第 3 方 javascript 代碼嗎? 請聯繫您的第 3 方工具供應商以獲取其代碼的安全版本。

如果您仍然無法弄清楚您的網站為何不完全安全,請訪問 WhyNoPadlock.com,它會告訴您原因。 祝你好運!

[yasr_visitor_votes size=”small”]