Cel mai bun SSL pentru Web Server Hosting

Securitatea mediului de găzduire, a site-ului și a interacțiunilor cu clienții este mai importantă acum decât oricând. Cu amenințări și atacuri constante, doriți să vă asigurați că vizitatorii dvs. au încredere că aveți în vedere securitatea lor și sunt activi în protejarea informațiilor lor. Furnizarea unei conexiuni securizate la site-ul dvs. cu un certificat Secure Socket Layer (SSL) este una dintre cele mai ușoare metode de a demonstra vizitatorilor dvs. că luați în serios securitatea. Cu toate acestea, nu toate certificatele SSL sunt considerate egale sau oferă aceleași garanții. Determinarea care este cea mai bună pentru dvs. și afacerea dvs. este o alegere importantă și depinde de nevoile dvs. particulare.

Ce este un certificat SSL?

Pentru a decide care SSL este cel mai bun pentru afacerea dvs., trebuie mai întâi să înțelegeți ce este un certificat SSL. Un certificat SSL este un „certificat” digital (practic un fișier) care este folosit pentru a oferi criptare și decriptare între o gazdă (dvs.) și un client (vizitatorul dvs.). Acest certificat certifică proprietatea și autenticitatea unui domeniu. Cu alte cuvinte: îi spune vizitatorului dvs. (și mai important: browser-ul său) că domeniul pe care îl vizitează este de fapt domeniul la care cred că va merge și că îi aparține cui cred că ar trebui să aparțină. Acest certificat permite, de asemenea, browserului lor să comunice cu site-ul dvs. într-un mod sigur. Când vă uitați la bara URL/adresă din browser și vedeți https, porțiunea „s” reprezintă conexiunea securizată pe care o oferă certificatul SSL.

Cum funcționează un SSL?

Înainte de a alege care SSL se potrivește cel mai bine nevoilor dvs., ar trebui să înțelegeți și procesul de utilizare a unui SSL. Ideea de bază este de a crea un „lanț de încredere”; o cale care începe de la computer cu browserul dvs. și se termină cu o organizație care furnizează certificatul SSL cunoscut sub numele de „Autoritate de certificare” sau „CA”. Când vizitați un site, browserul dvs. se uită la certificatul SSL și începe să „urmărească” informațiile pe care le conține, revizuind fiecare pas și asigurându-vă că componenta este „semnată” digital de o organizație sau CA în care browserul dumneavoastră are încredere. Urmând această cale browserul dumneavoastră poate garanta că informațiile pe care le primește de la un site sunt corecte, deoarece fiecare pas îl verifică pe ultimul, terminând la CA care are un acord specific cu browserul dumneavoastră ^[1] .

În plus, browserul dumneavoastră utilizează certificatul SSL pentru a stabili o conexiune sigură la serverul site-ului web pe care îl vizitați. Există o serie de mesaje dus-întors pentru a negocia sau a confirma că site-ul și browserul dvs. pot comunica în siguranță și că site-ul web pe care îl vizitează browserul dvs. este cu adevărat site-ul pe care credeți că vă aflați.

[1] – Acesta este o parte din motivul pentru care SSL-urile pot avea o taxă asociată acestora. Autoritatea de certificare trebuie să fie aprobată de fiecare browser pentru care dorește să aibă certificate SSL recunoscute. Aceasta face parte din costul forței de muncă și este un proces care necesită timp și dificil. Acesta este, de asemenea, motivul pentru care certificatele SSL pot fi de încredere: nu oricine poate începe o Autoritate de Certificare și poate emite certificate SSL care vor fi de încredere de către cele mai frecvent utilizate browsere.

Tipuri de certificate SSL

Pentru a determina care SSL este cel mai bun pentru afacerea sau site-ul pe care îl operezi, ar trebui să înțelegi, de asemenea, diferitele tipuri de SSL și modul în care pot fi utilizate. Acest articol va aborda pe scurt patru tipuri de certificat SSL dintre care puteți alege:

Autosemnat

Acest certificat SSL este unul pe care îl creați și, în esență, „semnați” dvs., afirmând că sunteți cine spuneți că sunteți și site-ul dvs. este site-ul pe care îl proclamă a fi. Acestea sunt bune atunci când lucrați cu un site pe care îl vor accesa doar persoanele în care cunoașteți/în care aveți încredere. Nu trebuie să-și facă griji cu privire la autenticitate, deoarece știu deja exact cine îl operează și că este în siguranță. Acestea nu ar trebui să fie utilizate pentru niciun tip de afacere online sau site în care vor trece vizitatori aleatori, deoarece certificatele autosemnate vor prezenta o eroare/avertizare în majoritatea browserelor cu privire la faptul că nu sunt de încredere (ceea ce poate speria vizitatorii/clienții).

Domeniu unic

Certificatul SSL pentru un singur domeniu va reprezenta exact ceea ce scrie: un singur nume de domeniu complet calificat. Acest lucru nu acceptă niciun tip de subdomenii ale unui domeniu, cu excepția cazului în care SSL-ul este configurat în mod special (deci un SSL pentru mail.example.com va oferi securitate și autenticitate numai pentru mail.example.com, nu pentru www.example.com ). În plus, domeniile de nivel superior (TLD) alternative, cum ar fi .net, .org, etc... nu sunt acoperite automat decât dacă un certificat SSL este achiziționat/configurat în mod explicit pentru acel nume de domeniu TLD.

Wildcard

SSL wildcard oferă securitate și autenticitate pentru toate subdomeniile unui nume de domeniu. Termenul „wildcard” reprezintă orice și toate subdomeniile posibile care ar putea fi utilizate cu numele dvs. de domeniu principal. Acest lucru este util mai ales dacă nu sunteți sigur cum puteți utiliza subdomeniile pentru afacerea dvs. sau știți că aveți un număr mare de subdomenii care au nevoie de acoperire (suficient încât costul crescut al unui subdomeniu wildcard este mai ieftin decât cumpărarea de SSL-uri individuale cu un singur domeniu pentru acoperiți toate subdomeniile dvs.).

Multi-domeniu

SSL cu mai multe domenii, în loc să se concentreze pe acoperirea mai multor subdomenii, oferă acoperire pentru mai multe nume de gazdă. Aceste nume alternative de subiecte (SAN) sunt listate pe certificatul SSL, iar browserul dumneavoastră le verifică pe fiecare în parte atunci când accesați un site. După ce ați primit certificatul SSL și a verificat SAN-urile, browserul dvs. va identifica dacă domeniul se potrivește cu unul dintre SAN și, dacă da, va crea conexiunea securizată. Acest tip de SSL este extrem de util dacă există mai multe domenii pe care le controlați și care doriți să fie protejate sau care se referă toate la afacerea dvs., deoarece aveți doar un singur certificat de administrat și de păstrat actualizat/configurat pe serverele dvs.

Niveluri de validare

Pe lângă tipurile specifice de certificate SSL oferite, diferitele autorități de certificare pot oferi diferite niveluri de „validare” pentru a dovedi că proprietarul SSL-ului este cine spun că este. Diferitele tipuri de validare se prezintă diferit pentru browser-ul dvs. și oferă vizitatorilor site-urilor care utilizează SSL o confirmare vizuală a conexiunii SSL. Mai mult: gradul de validare care a intrat în dovedirea solicitantului / proprietarului SSL-ului este cine spun ei că este este crescut cu diferitele niveluri oferite în funcție de nevoile afacerii dvs. O defalcare rapidă a acestor niveluri de validare este următoarea:

Domeniu validat (DV)

Acesta este cel mai comun și cel mai ușor nivel de validare de trecut. Singurul calificativ este că dovediți că domeniul pentru care comandați un SSL se află sub controlul dvs. Aceasta ar putea fi răspunsul la un e-mail trimis la o adresă de pe acel domeniu pentru modificarea unei înregistrări DNS pentru domeniu, astfel încât un sistem automat să o poată examina. Această metodă de validare durează de obicei de la câteva minute la câteva ore cel mult. Browserele vor afișa o pictogramă de lacăt pe bara de adrese care indică faptul că se realizează o conexiune sigură și criptată la site-ul furnizat de SSL.

Validat organizațional (OV)

Aceasta este o validare mai aprofundată și mai detaliată. Proprietarul sau compania este de fapt contactată și trebuie depuse documente care să ateste că afacerea dvs. este o afacere legitimă. Numele persoanei sau organizației este asociat cu SSL dacă este revizuit; totuși, browserele vor afișa același indicator vizual ca și în cazul unui domeniu validat SSL. Acest lucru poate fi finalizat de obicei în câteva zile.

Validare extinsă (EV)

Acesta este cel mai complicat nivel de validare și durează mai mult de o săptămână sau mai mult. Înregistrările publice sunt utilizate pentru a dovedi locația afacerii dvs., că afacerea dvs. există / este legitimă și, de obicei, necesită comunicare în persoană / prin telefon pentru a oferi verificări și informații suplimentare. Acesta este un proces de verificare extrem, care necesită multă comunicare înainte și înapoi și urmează linii directoare stricte; cu toate acestea, rezultă un indicator vizual cu bară verde în browsere; singurul SSL care îl oferă și este considerat cel mai de încredere dintre SSL-uri.

De ce sunt SSL-urile importante?

Acest articol a atins pe scurt de ce este important un certificat SSL, dar este esențial să se extindă acest punct, deoarece securitatea este o nevoie din ce în ce mai mare pentru companii de a lua în serios. Clienții ajung să se aștepte ca datele lor să fie protejate și să aibă încredere în site-urile pe care le vizitează. Pierderea acestei încrederi înseamnă pierderea afacerii și a reputației.

Există trei motive principale pentru SSL: confidențialitate, autentificare și integritatea datelor. Prima, confidențialitatea, este extrem de importantă, deoarece certificatul SSL și conexiunea criptată pe care o ajută la crearea protejează informațiile pe care clienții ți le oferă de a fi interceptate și vizualizate în „text simplu”. Acest lucru împiedică interceptarea informațiilor despre clienți, cum ar fi numerele cărților de credit, numele de utilizator sau alte date personale de către atacatori rău intenționați.

Aceasta duce la al doilea punct: autentificarea. SSL-urile ajută la asigurarea faptului că numai sursa și destinația știu ce sunt acele date și le pot folosi, dar și pentru a dovedi sursei că comunică cu cine se așteaptă să comunice. Certificatul SSL este o modalitate rapidă și ușoară de a dovedi că un domeniu este legitim, că o afacere a fost verificată și că site-ul pe care un vizitator îl vede este cel pe care se așteaptă să îl vadă. Site-urile de phishing sunt extrem de comune, dar din cauza certificatelor SSL și a procesului de verificare, este foarte puțin probabil

În sfârșit, integritatea datelor. În termeni simpli, aceasta înseamnă că informațiile pe care ți le trimite un vizitator sunt informațiile pe care le primești (și invers). Acest lucru este la fel de important ca și celelalte două aspecte, deoarece dorim să ne asigurăm că, dacă facem o tranzacție financiară sau o cerere de cumpărare, acea cerere este interpretată corect. Certificatul SSL și criptarea / integritatea datelor pe care le oferă permite companiilor să ofere vizitatorilor lor un nivel de siguranță că ceea ce vă cer sau vă trimit este ceea ce primiți.

Toate punctele de mai sus sunt extrem de importante pentru orice entitate de pe internet astăzi. Industriile bancare, medicale, de transport și de cumpărături depind de protecția comunicării datelor. Organizațiile de reglementare și de conformitate, cum ar fi PCI sau HIPAA, au cerințe stricte pentru a fi aprobate, iar un certificat SSL este aproape întotdeauna în fruntea listei.

Ce face un SSL bun / mai bun / cel mai bun?

Există câțiva factori care diferă între diferitele tipuri de SSL și modul în care sunt achiziționați. Prima de care trebuie să fii conștient este lungimea cheii. Cel mai simplu mod de a vă aminti lungimea cheii și ceea ce ar trebui să obțineți este că cheile mai mari (mai lungi) sunt mai bune și oferă o securitate mai puternică. Este o practică obișnuită să comandați acum un SSL cu 2048 de biți pentru lungimea cheii. Nu ar trebui să mai comandați SSL-uri cu lungimi de cheie de 1024 de biți, deoarece acestea s-au dovedit a fi ineficiente și pot fi sparte cu ușurință de atacatorii rău intenționați pentru a căuta datele dintre site-ul dvs. și vizitatori.

Mai sus am vorbit despre autoritățile de certificare și despre cum nu toate sunt acceptate de toate browserele. Aceasta este o componentă majoră de luat în considerare atunci când obțineți un certificat SSL, deoarece trebuie să vă cunoașteți publicul și dacă poate folosi browsere obscure sau doar variantele populare. Cu cât un browser are o bază mai mare, cu atât va fi mai pretențios, deoarece trebuie să se asigure că oferă cea mai mare securitate pentru utilizatorii pe care trebuie să îi ia în considerare. Autoritățile de certificare mai bine stabilite lucrează, de asemenea, pentru a le proteja reputația și doresc să fie cunoscute pentru că își iau în serios procesul de verificare, astfel încât să fie considerate ca ajutând persoanele care ar putea avea intenții rău intenționate în spatele solicitărilor lor SSL.

În cele din urmă, scopul pentru care doriți un SSL. Astăzi vedem un impuls din partea fiecărei companii tehnologice majore de a „securiza web-ul” și de a utiliza SSL în general. Fiecare site ar trebui să încerce și să depună eforturi pentru a oferi cea mai mare securitate posibilă (sau practică) vizitatorilor lor. Certificatele SSL, deși sunt necesare pentru companii, sunt chiar relevante pentru site-uri pur și simplu informaționale și legate de știri, cum ar fi blogurile. A avea un SSL pentru un blog poate oferi acea securitate și confirmare vizitatorilor că se află la blogul la care se așteaptă și nu o tentativă de fals sau phishing sau chiar cineva care încearcă să transmită informații false (cum ar fi un blog de securitate care le spune oamenilor să folosească parole simple).

Ce SSL este cel mai bun pentru găzduirea serverelor web?

Cu înțelegerea noastră a certificatelor SSL și a modului în care sunt utilizate, putem examina acum ce este cel mai bun pentru serverul web comun și industria de găzduire. În timp ce securitatea este extrem de importantă pentru orice tip de prezență online, rareori vedem necesitatea verificării extreme pe care le necesită certificatele EV SSL. Industriile medicale, financiare și de transport tind să aibă vizitatori care sunt precauți și inițial precauți, pur și simplu din cauza acestor afaceri care sunt frecvent imitate și vizate pentru atacuri rău intenționate. În plus, au cerințe stricte pentru liniile directoare de securitate pe care sunt obligați să le respecte prin lege. SSL-urile EV sunt ideale pentru ei, dar nu pentru serverul web tipic pentru o afacere online.

Organizația sau domeniul SSL validat este alegerea ideală de validare pentru majoritatea covârșitoare a companiilor online, deoarece acestea sunt mai rapide de achiziționat și oferă același nivel de protecție și confirmare vizuală. Dacă nu considerați că anumite aspecte ale afacerii dvs. sunt identificate de SSL, un SSL DV cu validare simplă de control al domeniului este SSL care se potrivește cel mai bine celor mai mulți oameni, companii și site-uri online.

În ceea ce privește ce tip de SSL să obțineți, recomand frecvent oamenilor să planifice pentru viitor. SSL wildcard vă permite să oferiți o protecție SSL simplă pentru domeniul dvs., oferind în același timp libertatea de a vă extinde cu orice subdomeniu care intră în sfera planului dvs. de afaceri sau în nevoile site-ului dvs. Este posibil să nu fie nevoie să oferiți protecție SSL pentru subdomeniile dvs., dar să aveți opțiunea este întotdeauna mai bine. Mai mult: având un singur certificat SSL pentru a vă urmări, nu mai trebuie să vă preocupați de mai multe certificate care expiră în zile diferite, reducând complexitatea operațională. Un singur certificat simplifică replicarea pe mai multe servere web și ușurează sarcinile de administrare, reducându-vă în cele din urmă costurile și riscurile.

Concluzie

În general, doar tu vei ști care sunt nevoile pe care le are site-ul tău online și cum să le îndeplinești cel mai bine. Utilizarea unui certificat SSL pentru a vă proteja site-ul și vizitatorii este una dintre cele mai ușoare modalități de a transmite că vă luați în serios prezența online și securitatea vizitatorilor dvs. ca prioritate. Gândirea la creșterea afacerii dvs. și la locul în care vedeți că site-ul dvs. merge poate ajuta la prevenirea problemelor tehnice pentru serverele dvs. web și la modul în care le protejați în continuare.