Najlepsi dostawcy certyfikatów SSL Templariusze ustanowili w średniowieczu kluczowe procesy współczesnego systemu usług notarialnych, bankowych, kredytowych i hipotecznych, który mamy dzisiaj. Rycerze nosili wówczas ze sobą dokumenty potwierdzające ich tożsamość, sporządzone przez notariusza, często opatrzone urzędowymi pieczęciami lakowymi. Znaczenie tych dokumentów zostało dodatkowo wzmocnione przez papieską deklarację z 1139 r. zezwalającą templariuszom na swobodne przekraczanie wszystkich granic, niepłacenie podatków i korzystanie z całkowitej wolności od jakiejkolwiek władzy poza Watykanem. Bez dokumentów sporządzonych przez notariusza nie ma znaczenia, kto mógłby udawać dżentelmena i obchodzić prawa obowiązujące zwykłych obywateli w pozostałej części Europy. A jeśli chodzi o dzisiejszą globalną sieć, możemy narysować równoległy dokument z podobnym dokumentem upoważniającym: certyfikatem SSL. Certyfikacja SSL (a dokładniej TLS) to sposób na weryfikację pochodzenia stron internetowych i domen oraz otwarcie drzwi do elektronicznej wymiany informacji i transakcji finansowych. Ale jak wybrać dobrego dostawcę SSL? Proste - czytaj dalej i dowiedz się. Po pierwsze, mamy listę 10 naszych preferowanych dostawców certyfikatów SSL, chociaż potrzeby każdego z nich są różne. Dlatego będziemy śledzić naszą listę, aby dokładnie omówić wszystkie kryteria, które należy wziąć pod uwagę przy wyborze odpowiedniej firmy. dla Ciebie.
Oto najlepsi dostawcy certyfikatów SSL w 2019 roku:
1. Wygodny SSL
Dostawca z bardzo agresywnymi cenami. Bardzo przystępne cenowo Dobra obsługa klienta Walidacja może zająć trochę czasu Jako niedrogi dostawca usług SSL, Comodo SSL poczynił znaczne postępy w ostatnich latach. Wiele z tego sukcesu jest wynikiem agresywnej polityki cenowej, z certyfikatem „Positive SSL” na poziomie DV, który kosztuje zaledwie 7.27 USD (5.5 USD), co obecnie obejmuje czteroletni okres. Rozwiązanie Premium SSL kosztuje tylko 56.06 € (42.4 €) przez cztery lata. Ten pakiet obejmuje w pełni zweryfikowany certyfikat, 256-bitowe szyfrowanie i gwarancję 250,000 189,000 EUR (XNUMX XNUMX GBP).Uwaga, walidacja może zająć dużo czasu, jeśli informacje wymagane przez Comodo SSL do zakończenia procesu weryfikacji nie są dostępne online. Plusem jest to, że firma ma doskonały personel pomocniczy, jeśli masz problemy z instalacją lub przeglądarką. ________________________________________________________________________________________________
2. DigiCert
Ten dostawca SSL przejął firmę Symantec Kusząca opcja jokera Ulepszona dzięki przejęciu firmy Symantec Ceny początkowe nie należą do najniższych. Po kilku latach niezależnej działalności DigiCert sfinalizował w 2017 roku przejęcie rozwiązań firmy Symantec w zakresie bezpieczeństwa witryn internetowych oraz rozwiązań PKI (Public Key Infrastructure). Motywacją do zakupu było to, że firma Symantec była w stanie przekonać 90% firm z listy Fortune 500 do zapłaty za pieczęć Norton Secured Seal. Są to teraz klienci DigiCert, a firma wdrożyła plan przeniesienia użytkowników produktów firmy Symantec do DigiCert. Cena początkowa certyfikatu SSL wynosi 198 EUR (150 USD) rocznie, ale można ją przebić dzięki dwuletniej umowie. Ogólna opcja, obejmująca nieograniczoną liczbę serwerów i całą wielopoziomową domenę, kosztuje 658 USD (499 USD), co jest atrakcyjną perspektywą.
3. Powierzenie karty danych
Inteligentna firma prowadzona przez ekspertów w dziedzinie bezpieczeństwa. Fantastyczna reputacja szybkich operatorów. Możliwość zarządzania wieloma certyfikatami. Nie jest to najtańsza usługa. Firma Entrust z siedzibą w Stanach Zjednoczonych działa na rynku od 1994 roku i zyskała reputację dobrze naoliwionej maszyny do szybkiego i płynnego generowania certyfikatów. Firma Entrust została zbudowana wokół szerokiej gamy produktów zabezpieczających: drukarek kart identyfikacyjnych, systemów uwierzytelniania, drukarek kart kredytowych oraz infrastruktury klucza publicznego (PKI). Przy tak wielu inwestycjach w bezpieczne systemy certyfikaty SSL są uważane za jedną z ich najsilniejszych ofert. Klienci szczególnie cenią sobie możliwość zarządzania wieloma certyfikatami w wielu domenach z jednej konsoli zarządzania. Ceny zaczynają się od 174 EUR (130 GBP) rocznie za standardowy produkt SSL z jedną witryną, do 609 EUR (450 GBP) za wieloznaczny SSL, który obejmuje nieograniczoną liczbę serwerów i subdomen. Z tego, co widzieliśmy, większość gości wydaje się być zachwycona usługami na wszystkich poziomach, pozornie usprawiedliwiając dodatkowy koszt w stosunku do tańszych opcji.
4. GeoTrust
Posiada pełny wybór certyfikatów SSL. Istnieje dobry stosunek ceny do jakości. Rozwiązania biznesowe można dostosować. Weryfikacja może zająć dużo czasu GeoTrust był wcześniej własnością firmy VeriSign, a następnie firmy Symantec. W związku ze sprzedażą tej ostatniej transakcji możliwe jest również, że ta ostatnia jest teraz częścią DigiCert. Działania obejmują trzy główne obszary: certyfikaty SSL, usługi podpisywania oraz SSL dla usług biznesowych. Ci, którzy szukają certyfikacji SSL, stwierdzą, że GeoTrust oferuje pełny wybór, od poziomu domeny, przez certyfikację True BusinessID, po poziom EV. Ponieważ ceny są bardziej konkurencyjne na wyższym poziomie, ci, którzy szukają certyfikatu dla jednej witryny, mogą chcieć uniknąć GeoTrust, ale ci, którzy szukają produktów poziomu EV lub OV, powinni rzucić okiem. Rozwiązania biznesowe zaprojektowane specjalnie dla organizacji rządowych, firm opieki zdrowotnej i instytucji finansowych są częścią portfolio GeoTrust. Bądź przygotowany na to, że weryfikacja tożsamości potrwa dłużej niż inne, ale Twoja dbałość o szczegóły poprawiła status GeoTrust.
5. Globalny znak
Dostajesz tutaj to, za co płacisz, z obsługą na najwyższym poziomie. Doskonała opcja dla klientów korporacyjnych. Skalowalne i elastyczne rozwiązania. Tanie Tam, gdzie niektóre operacje mają dużą bazę klientów, GlobalSign koncentruje się przede wszystkim na klientach korporacyjnych, zwłaszcza tych, którzy chcą wdrożyć wysoce skalowalne rozwiązania PKI. Idąc tą drogą, klient biznesowy może mieć wszystkie zasady, zasady i procedury korzystania z certyfikatów SSL. Ich późniejsze tworzenie, dystrybucja i unieważnianie są dla nich zarządzane. Ale jeśli chcesz tylko certyfikaty SSL, GlobalSign też może to zrobić. Poziom wsparcia i organizacji zapewniany przez GlobalSign nie jest zapewniony, a nawet w przypadku pojedynczej witryny z certyfikatem na poziomie DV ceny zaczynają się od 249 EUR (189 EUR). Ci, którzy chcą uzyskać pełną certyfikację EV, spodziewają się zapłacić 599 EUR (455 EUR) rocznie za jedną witrynę.
6. Idź Tato
Gigant hostingowy używa również protokołu SSL z ciekawym akcentem. Struktura cenowa będzie działać dobrze dla niektórych Świetne na froncie bezpieczeństwa Uważaj na ceny odnowienia. GoDaddy może być najbardziej znany ze swoich pakietów hostingowych, ale jest także świetnym dostawcą usług SSL. Zamiast oferować certyfikaty DV, OV i EV w różnych cenach, wszystkie kosztują tę samą stosunkowo niską cenę. Struktura cen jest oparta na jednej witrynie, wielu witrynach lub jednej domenie z pełnym pokryciem subdomen. Obecnie witryna (na poziomie DV, OV lub EV) kosztuje 63.99 EUR (49 USD) rocznie, a rozwiązanie domeny na wszystkich poziomach kosztuje tylko 295.99 EUR (226.4 EUR) rocznie. Zwrot z inwestycji to najlepsze szyfrowanie SHA2 i 2048-bitowe, a także pieczęć zaufania zapewniona przez McAfee Secure. Szansą dla GoDaddy jest to, że podczas gdy nowa instalacja jest stosunkowo tania, renowacja może być droższa. Jeśli możesz zorganizować się na tyle, aby co roku wykonywać nowe instalacje, możesz zaoszczędzić trochę pieniędzy zamiast renowacji.
7. Rozwiązania sieciowe
Inny gigant internetowy konwertuje wątek SSL Kusząca cena Szybki problem Pytania obsługi klienta W pewnym sensie Network Solutions przypomina trochę GoDaddy, ponieważ oba oferują szeroką gamę usług internetowych, takich jak nazwy domen i rozwiązania w zakresie nazw domen. , a certyfikat SSL nie jest dostępny. jego jedynym celem. To, co może przyciągnąć klientów, to cena tej transakcji, z podstawowym kosztem zaczynającym się od 59.99 EUR (45.5 USD) z dwuletnim okresem dla jednej witryny do 403 EUR (309 USD) za certyfikat poziomu EV, który ma zostać wydany w ciągu pięciu lata. dni powszednie Słabość tej oferty wydaje się leżeć w zespole wsparcia, który został pochlebnie opisany przez niektórych klientów. Tak więc, ponieważ rozumiesz tajniki instalowania certyfikatów, może to być dla Ciebie, ale każdy, kto chce obszernej pomocy technicznej, może chcieć szukać gdzie indziej.
8. RapidSSL
Dostawca skierowany do małych firm. Imponujące tanie Wykorzystuje globalną infrastrukturę GeoTrust. Narzędzia instalacyjne są częścią pakietu. Właścicielem RapidSSL jest GeoTrust, inny dostawca SSL wymieniony już na tej liście. Logika biznesowa stojąca za tym wszystkim jest taka, że podczas gdy GeoTrust jest skierowany do gigantów korporacyjnych, RapidSSL jest skierowany do mniejszych, bardziej świadomych kosztów firm. Za jedyne 17.95 € (13.6 €) rocznie RapidSSL zapewni pojedynczy certyfikat domeny z szyfrowaniem 128/256-bitowym i ponad 99% rozpoznawalnością przeglądarki. Certyfikat wieloznaczny obejmujący nieograniczoną liczbę subdomen kosztuje 149 EUR (113 EUR) rocznie. Obejmuje również gwarancję 10,000 7,500 EUR (30 EUR) i 24-dniową gwarancję zwrotu pieniędzy. Bezpłatne wsparcie jest dostępne 7 godziny na dobę, XNUMX dni w tygodniu, przez Internet i pocztę elektroniczną, a narzędzia instalacyjne są częścią pakietu bez dodatkowych opłat. Nawet przy tak niskiej cenie usługa jest oparta na tej samej globalnej infrastrukturze GeoTrust, z której korzystają klienci korporacyjni.
9. SSL.com
Główną atrakcją są tutaj atrakcyjne ceny. Bardzo przystępna cena Dobra obsługa klienta Potrzebujesz długoterminowych planów, aby uzyskać najlepsze ceny. Jeśli najważniejszym krokiem w tym obszarze jest zatwierdzenie klienta, to SSL.com zapewnia rodzaj usługi SSL, która może zdobyć przyjaciół i zatrzymać klientów. Zespoły obsługi klienta i wsparcia są częścią równania, drugim elementem są konkurencyjne ceny, które cenią tych, którzy są gotowi zobowiązać się na okres dłuższy niż rok. Certyfikat pojedynczej domeny zaczyna się od 49 EUR (36 GBP) rocznie, ale może kosztować nawet 36.75 EUR (28 GBP) rocznie, jeśli zostanie zakupiony na pięć lat. Jeśli jesteś małą firmą i szukasz certyfikatu, SSL.com może być dobrym miejscem do rozpoczęcia.
10. Thawte
Świetne narzędzia do zarządzania certyfikatami Imponująca kompatybilność z przeglądarkami Dobra cena Firma nie jest zbyt dobrze znana, ale Thawte udało się zdobyć ponad 40% światowego rynku certyfikatów SSL. Do tej pory wydał blisko miliard certyfikatów w 240 krajach na całym świecie. To, co pomogło firmie ugruntować tę pozycję, to siła jej oferty. Wśród jego mocnych stron jest imponująca kompatybilność z przeglądarkami, doskonałe narzędzia do zarządzania certyfikatami i szyfrowanie do 256-bitów. Dla tych, którzy potrzebują certyfikatu poziomu EV, cena wynosi 179 EUR (opłata roczna), co towarzyszy obietnicy ukończenia kontroli przeszłości w ciągu maksymalnie trzech dni. Wydaje się, że sukces Thawte opiera się na silnym połączeniu zadowolenia klientów i przystępnych cen.
Zrozumienie protokołu SSL
Mechanizm certyfikacji SSL pełni dwie ważne funkcje: uwierzytelnianie i szyfrowanie. Aby autoryzować połączenie, certyfikat SSL zawiera informacje o firmie, stronie internetowej lub osobie, z którą się łączysz, a także służy do weryfikacji tej tożsamości przez pośrednika. XNUMX. Jeśli chcesz zobaczyć to w akcji, spójrz na adres URL tej strony w pasku adresu swojej przeglądarki. Obok tekstu, maksymalnie po lewej stronie, powinna być widoczna mała zielona kłódka wskazująca, że jest zabezpieczona przez SSL. strona certyfikowana Kliknięcie na kłódkę oznacza, że połączenie jest bezpieczne i pozwala na ujawnienie informacji zawartych w certyfikacie. Obejmuje to użytkowników certyfikatu i dostawcę SSL, który udzielił autoryzacji. Certyfikat SSL oprócz uprawnień i weryfikacji obejmuje również sposób na szyfrowanie ruchu między komputerem użytkownika a serwisem. Bez tego szyfrowania poufne informacje, takie jak hasła, mogłyby zostać naruszone przez złośliwą stronę przechwytującą ruch danych przepływający między komputerem klienckim a serwerem internetowym. Bezpieczeństwo tego systemu opiera się na innej niezależnej stronie trzeciej, Urzędzie Certyfikacji (CA), który wydaje certyfikat SSL zgodnie ze ścisłymi wytycznymi. Odzwierciedlając wyrażenie „moje słowo jest moim łączem”, wsparcie urzędu certyfikacji za pomocą certyfikatu SSL jest oświadczeniem o zaufaniu do osoby, firmy lub strony internetowej. Z kolei urząd certyfikacji jest weryfikowany przez głównego posiadacza certyfikatu, co dowodzi, że jest zaufany w zakresie wydawania certyfikatów i w razie potrzeby ich unieważniania. Jeśli te relacje zaufania zawiodą, certyfikaty SSL stracą ważność. W takim przypadku każdy, kto odwiedzi lokalizację objętą takim certyfikatem, zostanie natychmiast poinformowany, że nie posiada ważnego certyfikatu SSL, a jego połączenie może przestać być bezpieczne. Jak możesz sobie wyobrazić, wpływ unieważnionego certyfikatu na bieżącą działalność byłby bardzo poważny. Dlatego ważne jest, aby uzyskać certyfikat SSL z właściwego źródła, wspieranego przez najbardziej szanowany urząd certyfikacji. Konieczne jest posiadanie wrodzonego zaufania do tożsamości, ale bardzo ważne jest również uzyskanie odpowiedniego poziomu certyfikacji dla firmy.specjalne relacje
Kiedy ludzie mówią o certyfikatach SSL, łatwo założyć, że wszystkie są takie same. Ale w zależności od tego, kto je autoryzował i staranności, z jaką przeprowadzono sprawdzanie przeszłości, poziomy walidacji są różne. Oto cztery najczęściej używane poziomy walidacji:- Podpisany samodzielnie. Na pierwszy rzut oka pomysł zaświadczeń z podpisem własnym wydaje się nieco niedorzeczny, bo patrząc w lustro i potwierdzając prawdziwość odbicia, nie sprawdzi się to przy kontroli paszportowej. Jeśli jednak celem tych certyfikatów jest kontrola ruchu w wewnętrznym korporacyjnym intranecie, to działają wystarczająco dobrze i zapobiegają ciągłemu narzekaniu przeglądarki na niebezpieczne strony internetowe.
- Walidacja domeny (DV). Kolejnym krokiem jest certyfikat SSL z walidacją domeny, który po prostu potwierdza, że strony naprawdę pochodzą z oczekiwanej domeny, a nie innej. Nie mówi nic o danej osobie lub firmie, tylko fakt, że są właścicielami domeny.
- Zweryfikowana organizacja (VO). Najwyższy poziom walidacji, do jakiego można aspirować i wystarczająco wysoki dla wielu firm. Referencje firmy i wymienionych właścicieli są sprawdzane w dużych bazach danych, w tym bazach danych samorządów.
- Rozszerzona walidacja (EV). Szczytem SSL jest w pełni uwierzytelniony certyfikat SSL, który jest niezbędny dla każdej firmy, która chce oferować swoim klientom bezpieczne strony internetowe, e-maile i transakcje finansowe.
szyfrowanie
Szablon certyfikatu SSL umożliwia korzystanie z szyfrowania 128-bitowego lub 256-bitowego, jeśli przeglądarka klienta je obsługuje. Obliczenia pokazują, że wypróbowanie każdej permutacji 13,75-bitowego zaszyfrowanego kodu zajęłoby superkomputerowi 128 miliarda lat. Nawiasem mówiąc, początkowy protokół jest wykonywany za pomocą ultrabezpiecznego 2048-bitowego klucza RSA. Po tej żmudnej pierwszej randce komunikacja SSL jest zwykle kontynuowana przy użyciu 128, 192 lub 256 bitów, ponieważ bez komputera kwantowego połączenia te są praktycznie niemożliwe do złamania i zwiększają obciążenie komputerów związane z szyfrowaniem i deszyfrowaniem. Większość dostawców oferuje obecnie szyfrowanie 256-bitowe, ale jest to ważne tylko wtedy, gdy serwer WWW, system operacyjny komputera klienckiego i przeglądarka mogą działać na tym poziomie szyfrowania. Starsze systemy operacyjne i przeglądarki mogą wymusić poziomy szyfrowania do 40 lub 56 bitów, nawet jeśli certyfikat, do którego uzyskują dostęp, obsługuje 256 bitów. Chociaż nie można w pełni kontrolować strony klienta, minimalne wymagania dotyczące szyfrowania powinny wynosić 256 bitów po stronie serwera.Co składa się na dobry zakup SSL?
Podejmowanie decyzji na podstawie całkowitych kosztów jest kuszące, zwłaszcza jeśli masz wiele witryn do uwzględnienia lub dynamiczne środowisko biznesowe.Niewłaściwe decyzje mogą wiązać się z kosztami, a zmiana kierunku, gdy już znajdziesz rozwiązanie dla konsumenta, nie jest rozwiązaniem idealnym. Następujące czynniki powinny odgrywać rolę w wyborze odpowiedniej dla Ciebie transakcji emisyjnej:
- Okres próbny — zanim cokolwiek się stanie, będziesz chciał go wypróbować, tak?
- Kompatybilność przeglądarek – Ponieważ na wielu komputerach nadal działa system Windows 7, a nawet starszy, korzystanie ze starszych przeglądarek pozostaje poważnym problemem.
- Okres wydawania – gdy wygaśnięcia są w toku, czas może mieć krytyczne znaczenie, jeśli nagle wymagany jest nowy certyfikat
- Typ poziomu zaufania – Cała sztuka polega na dopasowaniu potrzeb strony internetowej do wymaganego poziomu bezpieczeństwa i zaufania. Jeśli nie przeprowadzasz transakcji finansowych, zabezpieczenia na poziomie EV prawdopodobnie nie są wymagane. Nie wszystkie firmy oferują certyfikaty na poziomie OV, a niektóre firmy, co zaskakujące, próbują pobierać opłaty za samopodpisywanie.
- Pieczęć zaufanej strony — Zapewnienie rozpoznawalnej pieczęci, którą widzą wszyscy, to prosty sposób na poinformowanie klientów, że witryna jest bezpieczna, a ich informacje są chronione.
- Wsparcie ekspertów SSL — subtelne niuanse SSL i certyfikacji mogą zbić z tropu nawet najbardziej bystrych specjalistów IT. Dlatego niezbędne jest posiadanie zespołu wsparcia SSL.
- Polityka zwrotów: Nawiązywanie relacji biznesowych z założeniem, że nie wyjdzie dobrze, nie jest szczególnie pozytywnym punktem widzenia, ale świadomość, że pieniądze wrócą w razie potrzeby, jest dobrym środkiem ostrożności.
- Polityka gwarancyjna — niektóre urzędy certyfikacji obejmują błędne identyfikacje, zagubione dokumenty lub celowe/przypadkowe błędy. Te gwarancje mogą mieć konsekwencje dla firm, które same się ubezpieczają.