Najlepszy SSL dla hostingu serwerów WWW

Bezpieczeństwo środowiska hostingowego, witryny internetowej i interakcji z klientami jest teraz ważniejsze niż kiedykolwiek wcześniej. Przy ciągłych zagrożeniach i atakach chcesz mieć pewność, że Twoi goście ufają, że masz na uwadze ich bezpieczeństwo i aktywnie chronisz ich informacje. Zapewnienie bezpiecznego połączenia z witryną za pomocą certyfikatu Secure Socket Layer (SSL) to jedna z najłatwiejszych metod zademonstrowania odwiedzającym, że poważnie traktujesz bezpieczeństwo. Jednak nie wszystkie certyfikaty SSL są uważane za równe lub zapewniają takie same gwarancje. Ustalenie, co jest najlepsze dla Ciebie i Twojej firmy, jest ważnym wyborem i zależy od Twoich konkretnych potrzeb.

Co to jest certyfikat SSL?

Aby zdecydować, który SSL jest najlepszy dla Twojej firmy, musisz najpierw zrozumieć, czym jest certyfikat SSL. Certyfikat SSL to cyfrowy „certyfikat” (w zasadzie plik), który jest używany do zapewnienia szyfrowania i deszyfrowania między hostem (ty) a klientem (twoje gościem). Ten certyfikat poświadcza własność i autentyczność domeny. Innymi słowy: informuje użytkownika (a co ważniejsze: jego przeglądarkę), że odwiedzana przez niego domena jest w rzeczywistości domeną, do której według niego się wybiera, i że należy do tego, do kogo jego zdaniem powinna należeć. Ten certyfikat umożliwia również ich przeglądarce komunikowanie się z Twoją witryną w bezpieczny i bezpieczny sposób. Kiedy patrzysz na adres URL / pasek adresu w przeglądarce i widzisz https, część „s” reprezentuje bezpieczne połączenie, które zapewnia certyfikat SSL.

Jak działa SSL?

Zanim będziesz mógł wybrać, który SSL najlepiej odpowiada Twoim potrzebom, powinieneś również zrozumieć proces korzystania z SSL. Podstawową ideą jest stworzenie „łańcucha zaufania”; ścieżka, która zaczyna się na Twoim komputerze w przeglądarce, a kończy się na organizacji, która dostarcza certyfikat SSL znany jako „Urząd certyfikacji” lub „CA”. Podczas odwiedzania witryny przeglądarka patrzy na certyfikat SSL i zaczyna „podążać” za zawartymi w nim informacjami, sprawdzając każdy krok i upewniając się, że komponent jest „podpisany cyfrowo” przez organizację lub urząd certyfikacji, któremu ufa Twoja przeglądarka. Podążając tą ścieżką, Twoja przeglądarka może zagwarantować, że informacje, które otrzymuje z witryny, są dokładne, ponieważ każdy krok weryfikuje ostatni, kończący się na urzędzie certyfikacji, który ma konkretną umowę z Twoją przeglądarką ^[1] .

Dodatkowo Twoja przeglądarka wykorzystuje certyfikat SSL do nawiązania bezpiecznego połączenia z serwerem odwiedzanej witryny. Istnieje szereg komunikatów, które trzeba negocjować lub potwierdzić, że witryna i przeglądarka mogą komunikować się bezpiecznie i że witryna, którą odwiedza Twoja przeglądarka, jest rzeczywiście witryną, w której się znajdujesz.

[1] – jest to jeden z powodów, dla których SSL może mieć powiązaną z nimi opłatę. Urząd certyfikacji musi być zatwierdzony przez każdą przeglądarkę, w której chce mieć rozpoznawane certyfikaty SSL. Jest to część kosztów pracy i jest procesem czasochłonnym i trudnym. Jest to również powód, dla którego można ufać certyfikatom SSL: nie każdy może założyć urząd certyfikacji i wydawać certyfikaty SSL, którym ufają najczęściej używane przeglądarki.

Rodzaje certyfikatów SSL

Aby określić, który protokół SSL jest najlepszy dla firmy lub witryny, którą prowadzisz, powinieneś również zrozumieć różne typy SSL i sposób, w jaki można z nich korzystać. W tym artykule pokrótce omówimy cztery typy certyfikatów SSL, które możesz wybrać:

Z podpisem własnym

Ten certyfikat SSL to taki, który tworzysz i zasadniczo „podpisujesz” siebie, stwierdzając, że jesteś tym, za kogo się podajesz, a Twoja witryna jest witryną, za którą się podaje. Są one w porządku podczas pracy z witryną, do której będą mieli dostęp tylko osoby, które znasz / którym ufasz. Nie muszą się martwić o autentyczność, bo już dokładnie wiedzą, kto go obsługuje i że jest bezpieczny. Nie należy ich używać w żadnym rodzaju działalności lub witrynie internetowej, gdzie przypadkowi odwiedzający będą się zatrzymywać, ponieważ certyfikaty z podpisem własnym będą przedstawiać błąd/ostrzeżenie w większości przeglądarek o braku wiarygodności (co może odstraszyć odwiedzających/klientów).

Pojedyncza domena

Certyfikat SSL pojedynczej domeny będzie reprezentował dokładnie to, co mówi: pojedynczą w pełni kwalifikowaną nazwę domeny. Nie obsługuje to żadnego rodzaju poddomen domeny, chyba że do tego celu został specjalnie skonfigurowany protokół SSL (więc protokół SSL dla mail.example.com zapewnia bezpieczeństwo i autentyczność tylko adresowi mail.example.com, a nie www.example.com ). Ponadto alternatywne domeny najwyższego poziomu (TLD), takie jak .net, .org itp., nie są objęte automatycznie, chyba że certyfikat SSL jest jawnie zakupiony/skonfigurowany dla tej nazwy domeny TLD.

Dzika karta

Wieloznaczny SSL zapewnia bezpieczeństwo i autentyczność dla wszystkich poddomen nazwy domeny. Termin „symbole wieloznaczne” reprezentuje wszelkie możliwe subdomeny, które mogą być używane z nazwą domeny podstawowej. Jest to szczególnie przydatne, jeśli nie masz pewności, w jaki sposób możesz wykorzystać subdomeny dla swojej firmy lub wiesz, że masz dużą liczbę subdomen, które wymagają pokrycia (na tyle, że zwiększony koszt subdomeny z symbolem wieloznacznym jest tańszy niż kupowanie pojedynczych certyfikatów SSL dla pojedynczej domeny obejmują wszystkie swoje subdomeny).

Wiele domen

Wielodomenowy protokół SSL, zamiast skupiać się na wielu subdomenach, zapewnia pokrycie wielu nazw hostów. Te alternatywne nazwy podmiotu (SAN) są wymienione na certyfikacie SSL, a przeglądarka sprawdza każdą z nich indywidualnie podczas odwiedzania witryny. Po otrzymaniu certyfikatu SSL i przejrzeniu sieci SAN Twoja przeglądarka zidentyfikuje, czy domena pasuje do jednego z SAN, a jeśli tak, utworzy bezpieczne połączenie. Ten typ SSL jest niezwykle przydatny, jeśli istnieje wiele domen, które kontrolujesz i które chcesz chronić lub wszystkie dotyczą Twojej firmy, ponieważ masz tylko jeden certyfikat do zarządzania i aktualizowania/konfigurowania na swoich serwerach.

Poziomy walidacji

Oprócz określonych typów oferowanych certyfikatów SSL, różne urzędy certyfikacji mogą zapewnić różne poziomy „walidacji”, aby udowodnić, że właściciel certyfikatu SSL jest tym, za kogo się podaje. Różne rodzaje walidacji prezentują się inaczej w Twojej przeglądarce i zapewniają odwiedzającym strony korzystające z SSL wizualne potwierdzenie połączenia SSL. Co więcej: stopień walidacji, który został zastosowany do udowodnienia, że ​​wnioskodawca / właściciel certyfikatu SSL jest tym, za kogo się podaje, jest zwiększany wraz z różnymi oferowanymi poziomami w zależności od potrzeb Twojej firmy. Szybki podział tych poziomów walidacji jest następujący:

Zweryfikowana domena (DV)

Jest to najczęstszy i najłatwiejszy do przejścia poziom walidacji. Jedynym kwalifikatorem jest to, że udowodnisz, że domena, dla której zamawiasz SSL, jest pod Twoją kontrolą. Może to być odpowiedź na wiadomość e-mail wysłaną na adres w tej domenie w celu zmodyfikowania rekordu DNS domeny, aby automatyczny system mógł go sprawdzić. Ta metoda walidacji zwykle zajmuje od kilku minut do maksymalnie kilku godzin. Przeglądarki wyświetlają ikonę kłódki na pasku adresu, wskazując, że nawiązywane jest bezpieczne i szyfrowane połączenie z witryną zapewnianą przez SSL.

Zatwierdzona organizacyjnie (OV)

To jest bardziej dogłębna i szczegółowa walidacja. Faktycznie kontaktuje się z właścicielem lub firmą i należy przedłożyć dokumenty potwierdzające, że Twoja firma jest legalną firmą. Nazwisko osoby lub organizacji jest powiązana z SSL, jeśli jest sprawdzana; jednak przeglądarki będą wyświetlać ten sam wskaźnik wizualny, co w przypadku weryfikacji SSL domeny. Zazwyczaj można to zrobić w ciągu kilku dni.

Rozszerzona walidacja (EV)

Jest to najbardziej skomplikowany poziom walidacji i trwa ponad tydzień lub dłużej. Rejestry publiczne są wykorzystywane do udowodnienia lokalizacji Twojej firmy, że Twoja firma istnieje / jest legalna i zazwyczaj wymaga osobistej / telefonicznej komunikacji w celu zapewnienia dodatkowej weryfikacji i informacji. Jest to ekstremalny proces weryfikacji, który wymaga wielu komunikacji w obie strony i przestrzega ścisłych wytycznych; jednak powoduje to wizualny wskaźnik zielonego paska w przeglądarkach; jedyny SSL, który to oferuje i jest uważany za najbardziej godny zaufania z SSL.

Dlaczego certyfikaty SSL są ważne?

W tym artykule pokrótce poruszono, dlaczego certyfikat SSL jest ważny, ale kluczowe jest rozwinięcie tego punktu, ponieważ bezpieczeństwo jest stale rosnącą potrzebą, aby firmy traktowały ją poważnie. Klienci oczekują, że ich dane są chronione i że mogą ufać odwiedzanym witrynom. Utrata tego zaufania oznacza utratę biznesu i reputacji.

Istnieją trzy główne powody SSL: prywatność, uwierzytelnianie i integralność danych. Pierwsza, prywatność, jest niezwykle ważna, ponieważ certyfikat SSL i szyfrowane połączenie, które pomaga w tworzeniu, chroni informacje przekazywane przez klientów przed przechwyceniem i wyświetleniem w postaci „zwykłego tekstu”. Zapobiega to przechwyceniu informacji o kliencie, takich jak numery kart kredytowych, nazwy użytkowników lub inne dane osobowe, przez złośliwych napastników.

Prowadzi to do drugiego punktu: uwierzytelnienia. SSL pomagają zapewnić, że tylko źródło i miejsce docelowe wie, jakie są te dane i może z nich korzystać, ale także w celu udowodnienia źródłu, że komunikują się z kim chcą się komunikować. Certyfikat SSL to szybki i łatwy sposób na udowodnienie, że domena jest legalna, że ​​firma została sprawdzona i że witryna, którą odwiedza odwiedzający, jest tą, którą spodziewa się zobaczyć. Strony phishingowe są niezwykle powszechne, ale ze względu na certyfikaty SSL i proces weryfikacji jest to wysoce nieprawdopodobne

Wreszcie integralność danych. Mówiąc prościej, oznacza to, że informacje, które wysyła odwiedzający, są informacjami, które otrzymujesz (i vice versa). Jest to tak samo ważne, jak pozostałe dwa aspekty, ponieważ chcemy zapewnić, że jeśli dokonamy transakcji finansowej lub wniosku o zakup, zostanie ono poprawnie zinterpretowane. Certyfikat SSL i szyfrowanie / integralność danych, które zapewnia, pozwalają firmom zapewnić swoim odwiedzającym pewien poziom pewności, że to, o co proszą lub wysyłają, jest tym, co otrzymujesz.

Wszystkie powyższe punkty są dziś niezwykle ważne dla każdego podmiotu w Internecie. Branża bankowa, medyczna, transportowa i handlowa polega na ochronie komunikacji danych. Organizacje zapewniające zgodność i regulacje, takie jak PCI lub HIPAA, mają rygorystyczne wymagania, aby uzyskać aprobatę, a certyfikat SSL prawie zawsze znajduje się na szczycie listy.

Co sprawia, że ​​SSL jest dobry/lepszy/najlepszy?

Istnieje kilka czynników, które różnią się między różnymi typami certyfikatów SSL i sposobem ich pozyskiwania. Pierwszą rzeczą, o której musisz pamiętać, jest długość klucza. Najłatwiejszym sposobem zapamiętania długości klucza i tego, co powinieneś otrzymać, jest to, że większe (dłuższe klucze) są lepsze i zapewniają silniejsze zabezpieczenia. Powszechną praktyką jest teraz zamawianie SSL z 2048 bitami dla długości klucza. Nie powinieneś już zamawiać SSL z kluczami o długości 1024 bitów, ponieważ okazały się one nieskuteczne i mogą zostać łatwo złamane przez złośliwych atakujących w celu przechwycenia danych między Twoją witryną a odwiedzającymi.

Powyżej wspomniałem o urzędach certyfikacji i o tym, że nie wszystkie z nich są akceptowane przez wszystkie przeglądarki. Jest to główny składnik, który należy wziąć pod uwagę przy nabywaniu certyfikatu SSL, ponieważ musisz znać swoich odbiorców i czy mogą używać mało znanych przeglądarek, czy tylko popularnych wariantów. Im większa baza przeglądarki, tym bardziej będzie wybredna, ponieważ musi zapewnić najwyższe bezpieczeństwo użytkownikom, których musi wziąć pod uwagę. Bardziej ugruntowane urzędy certyfikacji również pracują nad ochroną swojej reputacji i chcą być znane z poważnego traktowania procesu weryfikacji, aby być uważanym za pomoc osobom, które mogą mieć złośliwe zamiary za swoimi żądaniami SSL.

Wreszcie, cel, dla którego chcesz SSL. Dziś widzimy nacisk ze strony każdej dużej firmy technologicznej, aby „zabezpieczyć sieć” i korzystać z SSL we wszystkich obszarach. Każda strona powinna starać się i dążyć do zapewnienia jak największego bezpieczeństwa (lub praktycznego) swoim odwiedzającym. Certyfikaty SSL, choć niezbędne dla firm, są nawet istotne w przypadku witryn z prostymi informacjami i wiadomościami, takich jak blogi. Posiadanie SSL dla bloga może zapewnić bezpieczeństwo i potwierdzenie odwiedzającym, że sąna blogu, którego oczekują, a nie podróbka lub próba phishingu lub nawet ktoś próbujący przekazać fałszywe informacje (takie jak blog dotyczący bezpieczeństwa mówiący ludziom, aby używali proste hasła).

Jaki protokół SSL jest najlepszy do hostingu serwerów internetowych?

Dzięki naszemu zrozumieniu certyfikatów SSL i tego, jak są one używane, możemy teraz zbadać, co jest najlepsze dla popularnej branży serwerów WWW i hostingu. Chociaż bezpieczeństwo jest niezwykle ważne dla każdego rodzaju obecności w Internecie, rzadko widzimy potrzebę ekstremalnej weryfikacji wymaganej przez certyfikaty EV SSL. Branże medyczna, finansowa i transportowa mają zwykle odwiedzających, którzy są ostrożni i początkowo ostrożni, po prostu dlatego, że firmy te są często imitowane i są celem złośliwych ataków. Ponadto mają rygorystyczne wymagania dotyczące wytycznych dotyczących bezpieczeństwa, których muszą przestrzegać prawo. EV SSL są dla nich idealne, ale nie dla typowego serwera WWW dla biznesu online.

Certyfikat SSL zatwierdzony przez organizację lub domenę jest idealnym wyborem do weryfikacji dla przeważającej większości firm online, ponieważ są one szybsze do zdobycia i zapewniają ten sam poziom ochrony i wizualnego potwierdzenia. O ile nie uważasz, że pewne aspekty Twojej firmy są identyfikowane przez SSL, DV SSL z prostą walidacją kontroli domeny jest SSL, który najlepiej pasuje do większości osób, firm i witryn online.

Jeśli chodzi o rodzaj SSL, często zalecam, aby ludzie planowali przyszłość. Wieloznaczny SSL pozwala zapewnić prostą ochronę SSL dla Twojej domeny, jednocześnie zapewniając swobodę rozszerzania o dowolną subdomenę, która wchodzi w zakres Twojego biznesplanu lub potrzeb Twojej witryny. Być może nie musisz zapewniać ochrony SSL dla swoich subdomen, ale posiadanie takiej opcji jest zawsze lepsze. Co więcej: mając jeden certyfikat SSL do śledzenia, nie musisz już martwić się o wiele certyfikatów wygasających w różnych dniach, zmniejszając złożoność operacyjną. Pojedynczy certyfikat upraszcza replikację na wielu serwerach internetowych i ułatwia obowiązki administracyjne, ostatecznie zmniejszając koszty i ryzyko.

Wniosek

Ogólnie tylko Ty będziesz wiedzieć, jakie potrzeby ma Twoja witryna internetowa i jak najlepiej je zaspokoić. Korzystanie z certyfikatu SSL w celu ochrony witryny i odwiedzających to jeden z najłatwiejszych sposobów na zakomunikowanie, że poważnie traktujesz swoją obecność w Internecie i bezpieczeństwo odwiedzających. Myślenie o rozwoju firmy i kierunku, w którym widzisz swoją witrynę, może pomóc w zapobieganiu problemom technicznym z serwerami internetowymi i sposobami ich ochrony.