Po co płacić za certyfikat SSL? Często zadawane pytania, które powinieneś wiedzieć.

Po co płacić za certyfikat SSL, skoro mogę go otrzymać za darmo?

Głównym powodem, dla którego warto zapłacić za certyfikat SSL, jest ochrona przed odpowiedzialnością. Płatne certyfikaty SSL zapewniają znacznie lepszą ochronę odpowiedzialności niż jakakolwiek darmowa wersja. W rzeczywistości wiele firm zajmujących się przetwarzaniem płatności nawet nie zatwierdza aplikacji do korzystania z ich usług, chyba że masz jakąś formę ochrony przed odpowiedzialnością.

Dzieje się tak, ponieważ w przypadku włamania lub innych włamań, w których dochodzi do naruszenia danych i kradzieży danych płatniczych klientów, będziesz ubezpieczony na podstawie poziomu gwarancji Twojego certyfikatu SSL.

Darmowe certyfikaty SSL, ponieważ są „bezpłatne”, jak zwykle są wydawane przez organizacje non-profit SSL (CA). Najpopularniejszym z nich jest oczywiście „Let's Encrypt”, który zapewnia SSL/TLS. Darmowy certyfikat SSL nie zapewnia żadnej ochrony przed odpowiedzialnością i może spowodować, że firmy obsługujące płatności odrzucą Twoją aplikację, jeśli na przykład chcesz otworzyć sklep eCommerce.

Istnieją jednak inne sytuacje, w których płatne certyfikaty SSL innych firm są również zwykle konieczne:

Jedną z takich sytuacji byłaby rozszerzona weryfikacja lub certyfikat SSL „EV” . To jest certyfikat SSL, który daje mały zielony pasek w przeglądarce, który ma nazwę firmy. To świetny sposób na zbudowanie zaufania z użytkownikiem.

Jest jeszcze kilka powodów, dla których zapłaciłbyś za certyfikat SSL. Jednak najczęściej sprowadzają się do gwarancji i rozszerzonej walidacji (EV).

Certyfikat ten zapewnia określony poziom ochrony odpowiedzialności finansowej.

To, czy potrzebujesz takiego poziomu ochrony przed odpowiedzialnością finansową, zależy oczywiście od rodzaju transakcji finansowych, które będą miały miejsce na Twojej stronie internetowej, wartości tych transakcji i oczywiście firmy przetwarzającej płatności, z którą zdecydujesz się prowadzić interesy.

W rzeczywistości każdy z poniższych płatnych certyfikatów SSL i poziomy ochrony odpowiedzialności, które zapewniają, będą również zależne od rodzaju transakcji finansowych, które będą miały miejsce na Twojej stronie internetowej, wartości tych transakcji i oczywiście wybranej firmy przetwarzającej płatności robić interesy.

Rozszerzona walidacja (EV).

Sprzedawcy tacy jak Sectigo czy Comodo wystawiają certyfikaty EV SSL, które weryfikują Twój biznes jako prawdziwą i autentyczną organizację.

Certyfikaty rozszerzonej walidacji faktycznie będą zawierać nazwę firmy i informację, że została ona zweryfikowana, zamiast po prostu mówić „Bezpieczne” i/lub pokazywać kłódkę.

Jeśli chcesz zobaczyć kilka przykładów w akcji, wejdź na Paypal.com lub Citi.com (Citibank). Zazwyczaj zobaczysz to:

Jeśli przejdziesz do witryny z prostym bezpłatnym SSL, nazwa firmy zwykle nie zostanie uwzględniona w certyfikacie.

Również inni dostawcy generalnie zapewniają ubezpieczenie na wypadek problemów wynikających z SSL lub rzeczy takich jak testowanie podatności. Wszystko zależy od tego, od kogo otrzymasz certyfikat SSL.

Drugi to po prostu życie SSL. Let's Encrypt to 90 dni, następnie musisz odnowić, ale teraz można to zautomatyzować, zwykle za pomocą prostej wtyczki. Inni dostawcy certyfikatów SSL są opłacani jednorazowo przez rok lub dłużej.

Na przykład, gdy zobaczysz zieloną kłódkę przed adresem URL (a nie tylko zwykłą kłódkę) i klikniesz ją, zobaczysz informacje SSL dla tej witryny.

Gwarancja.

Kupowane certyfikaty są również objęte pewnymi poziomami gwarancji. Te gwarancje są związane z transakcjami.

Jeśli z jakiegoś powodu dojdzie do naruszenia, a wrażliwe dane Twojego klienta zostały naruszone i spowodowały straty finansowe lub szkody, sprzedawca, który wystawił certyfikat EV, zrekompensuje im pewną kwotę w zależności od zakupionego certyfikatu i jego gwarancji.

Niektóre osoby, które prowadzą sklepy eCommerce, kupują EV tylko na gwarancję.

W rzeczywistości więcej firm, które przeprowadzają transakcje, w których poufne dane konsumentów są przesyłane przez serwery ich witryn internetowych, powinno przyjrzeć się gwarancji, jeśli poważnie podchodzą do prowadzenia działalności online.

Na przykład na Comodo roczny certyfikat EV SSL kosztuje 179,99 USD rocznie i zapewnia gwarancję na 1 750 000 USD, jeśli coś pójdzie nie tak.

Nawet jeśli witryny używają Sagepay i Paypal do obsługi płatności, nadal mogą pobierać wystarczającą ilość danych klienta, aby ponosić odpowiedzialność za wszelkie straty spowodowane naruszeniem bezpieczeństwa.

W jaki sposób płatne certyfikaty SSL zapewniają lepszą ochronę?

Płatne certyfikaty SSL niekoniecznie zapewniają lepszą ochronę szyfrowania. Oferują jednak pewien stopień ochrony przed odpowiedzialnością w zależności od otrzymanego certyfikatu SSL.

Płatne certyfikaty SSL zapewniają jednak użytkownikowi, który przegląda Twoją witrynę za pomocą przeglądarki, że Twoja witryna jest bezpieczna i została zweryfikowana przez urząd certyfikacji.

W ten sposób Twój użytkownik może czuć się pewniej podczas przeprowadzania transakcji w Twojej witrynie, ponieważ dzięki certyfikatowi wie, że Twoja witryna jest legalna, a nie witryna oszustwa lub phishingu.

Jeśli chodzi o szyfrowanie, płatne certyfikaty SSL nie oferują silniejszego szyfrowania niż bezpłatne certyfikaty SSL, takie jak Let's Encrypt. Nie oznacza to, że wszystkie SSL oferują taką samą ochronę szyfrowania.

Istnieje wielu dostawców certyfikatów SSL, którzy oferują dodatkowe szyfrowanie takich rzeczy, jak poczta e-mail itp. Może to również zapewnić dodatkowy poziom ochrony Twojej witrynie.

Dlaczego niektóre płatne certyfikaty SSL kosztują więcej niż inne?

Cena certyfikatu SSL zwykle zależy od rodzaju certyfikatu, reputacji wystawcy, procesu weryfikacji i co ważniejsze jego gwarancji.

Kupując certyfikat EV, płacisz również za gwarancję, która obejmie niektóre przypadki oszustw związanych z certyfikatami. Im wyższa gwarancja, tym wyższa cena.

Naprawdę musisz przeczytać cały drobny druk umowy, aby dokładnie wiedzieć, co kupujesz. Można jednak śmiało powiedzieć, że certyfikat o wartości 2500 USD zawiera bardziej kompleksową gwarancję niż certyfikat o wartości 179,99 USD.

Ceny te nie odzwierciedlają wiele kosztów operacyjnych, ale w zależności od wybranych certyfikatów EV, weryfikacja tożsamości przed wydaniem certyfikatu będzie znacznie bardziej rygorystyczna.

Ta weryfikacja obejmuje więcej informacji wymaganych od klienta i ewentualnie od rzeczywistych osób przeglądających podane informacje.

Również serwery dostawcy muszą działać przez całą dobę, nawet przy większym obciążeniu, ponieważ wszystkie obecne przeglądarki sprawdzają, czy nie zostały unieważnione przed połączeniem się z witrynami chronionymi przez pojazdy elektryczne. Same koszty administracji serwerami mogą być dość wysokie.

Odmówią również, jeśli nie można ustalić statusu odwołania. Ponadto prawdopodobnie personel będzie dostępny 24 godziny na dobę, 7 dni w tygodniu, na wypadek konieczności awaryjnego cofnięcia (co może wiązać się z wydaniem nowego certyfikatu).

Dwie główne funkcje płatnych certyfikatów EV SSL to w zasadzie:

• Zabezpieczanie transakcji internetowych i prywatnych informacji przesyłanych między przeglądarką internetową a serwerem internetowym.
• Zaufanie, EV SSL służy do zwiększenia zaufania klientów. EV SSL potwierdza bezpieczną sesję Twojej witryny, oznacza to, że Twój klient może zaufać Twojej witrynie.

Każdy certyfikat posiada własne procedury walidacji. Postępując zgodnie z tymi procedurami, urząd certyfikacji potwierdza wiarygodność firmy i wysyła certyfikat dla witryny internetowej.

Dlatego ceny mogą również odzwierciedlać proces uwierzytelniania i poziomy zaufania.

Na przykład EV SSL weryfikuje wiele elementów identyfikacji domeny i informacji biznesowych.

Główną różnicą jest czynnik zaufania i reputacja marki. Jeśli Twoi klienci widzą zielony pasek adresu w swojej przeglądarce, mogą czuć się bezpieczniej i zachęcać ich do dokonywania transakcji.

Tani lub bezpłatny certyfikat SSL tylko weryfikuje autorytet domeny i uwierzytelnia ją za pomocą systemu weryfikacji e-mail osoby zatwierdzającej. Osoba zatwierdzająca może łatwo uzyskać ten certyfikat w ciągu kilku minut za pomocą ogólnego adresu e-mail, takiego jak Gmail.

W przeciwnym razie, w większości przypadków, gwarancja certyfikatu wyjaśnia różnice. Urzędy certyfikacji mogą udzielić przedłużonej gwarancji od 1 000 USD do 2 milionów USD lub nawet więcej w przypadku nieprawidłowego wydania certyfikatu SSL.

Drogie certyfikaty EV SSL czasami oferują również dynamiczną pieczęć. Jest to dynamiczny obraz wyświetlany na stronie internetowej, który pokazuje aktualny czas i datę załadowania strony internetowej.

Oznacza to, że pieczęć jest ważna dla domeny, w której jest zainstalowana, jest aktualna i nie wygasła.

Po kliknięciu obrazu wyświetli się informacja z urzędu certyfikacji o profilu witryny, która weryfikuje legalność witryny.

To znowu da odwiedzającym witrynę większą pewność co do bezpieczeństwa witryny.

Rodzaje płatnych certyfikatów SSL.

Istnieją 3 główne rodzaje płatnych certyfikatów SSL. Różnią się one kosztami, przy czym certyfikat SSL EV SSL dla pojedynczej domeny jest zwykle najtańszy.

Pojedyncza domena

Zabezpiecza zarówno wersje www, jak i wersje bez www Twojej domeny

Dzika karta

Zabezpiecza wszystkie subdomeny dla jednej domeny, w tym wersje z www i bez www.

Wiele domen

Większość urzędów certyfikacji oferuje 3-5 domen wraz z podstawowym planem cenowym

Musisz zapłacić za dodatkową domenę.

Czy bezpłatne certyfikaty SSL są bezpieczne?

Darmowe certyfikaty SSL są tak samo bezpieczne jak płatne certyfikaty SSL. Jeśli spojrzysz na darmowy certyfikat SSL Let's Encrypt, otrzymasz certyfikat SSL tak bezpieczny, jak każdy inny płatny certyfikat SSL.

Jednak najpopularniejszy darmowy certyfikat SSL „Let's Encrypt” wydaje tylko certyfikaty ważne przez 90 dni. W przeszłości, kiedy pojawił się darmowy certyfikat SSL Let's Encrypt, była to pierwsza skarga, jaką mieli użytkownicy.

Chodzi mi o to, kto chce odnawiać SSL co 90 dni, bo inaczej zmierzy się z brakiem zasięgu, prawda?

Cóż, w dzisiejszych czasach częstotliwość odnawiania nie stanowi problemu, ponieważ proces ten można zautomatyzować. W każdym razie Let's Encrypt jest teraz zautomatyzowany. Tak więc konfiguracja jest teraz znacznie łatwiejsza.

Niektórzy twierdzą nawet, że Let's Encrypt jest bezpieczniejszy. Przynajmniej w jeden główny sposób. Twój klucz prywatny jest generowany na Twoim serwerze i nigdy go nie opuszcza.

Czy płatny certyfikat SSL jest bezpieczniejszy niż bezpłatny certyfikat SSL?

Darmowe certyfikaty SSL, takie jak Let's Encrypt, nie są bezpieczniejsze niż płatne certyfikaty SSL.

Początkowo wierzyłem, że płatny certyfikat SSL będzie bezpieczniejszy niż darmowy certyfikat „Let's Encrypt”, ale im bardziej się temu przyjrzałem, stwierdziłem, że wcale tak nie jest.

W rzeczywistości zapewniają ten sam poziom szyfrowania.

W rzeczywistości „poziom szyfrowania” jest bardziej funkcją serwerów Twojego dostawcy usług hostingowych niż cokolwiek innego. Możesz wydać tysiące dolarów na certyfikat EV i nadal uzyskać „F” w teście Qualys SSL Labs .

Jak uzyskać zaufany certyfikat SSL?

Istnieje wielu zaufanych dostawców certyfikatów SSL. Dlatego zawsze idź z tymi, którzy są najdłużej i cieszą się największą renomą. Moi trzej najlepsi dostawcy certyfikatów SSL to:

• Comodo .
• Sektygo .
• Weryfikacja .

Po co płacić za certyfikat SSL? Płatne wnioski SSL.

O ile nie potrzebujesz Extended Validation lub Wildcard w przypadku problemów z odpowiedzialnością lub zaufaniem, nie ma realnych korzyści z płatnej opcji SSL. Jeśli masz prostą witrynę związaną z treścią, bezpłatny SSL jest dobry.

Jednak przynajmniej, jeśli masz witrynę eCommerce, płatny certyfikat EV SSL pokaże nazwę Twojej firmy w pasku adresu przeglądarki, dzięki czemu Twój klient będzie ufał, że Twoja witryna jest autoryzowaną domeną.

Miejmy nadzieję, że nie sprawi to, że będą się wahać podczas przeprowadzania transakcji, w której ich poufne informacje finansowe będą musiały zostać przekazane na przykład w przypadku zakupów.

Podsumujmy więc, dlaczego i kiedy powinieneś i nie powinieneś płacić za certyfikat SSL:

• Jeśli masz zwykłą, niekomercyjną stronę internetową, po prostu skorzystaj z bezpłatnego certyfikatu SSL „Let's Encrypt”.
• Jeśli masz biznesową witrynę e-commerce z automatycznymi transakcjami finansowymi, takimi jak koszyki komercyjne, system rozliczeniowy, po prostu zapłać za certyfikat EV SSL.

To zależy od poziomu SSL.

Ostatecznie SSL nie zapewnia bezpieczeństwa Twojej witryny. Dzięki temu dane przesyłane do iz Twojej witryny są bezpieczne. To ochroni dane przed pobraniem.

Nie będzie to jednak miało żadnego wpływu na ataki Brute Force ani żadne inne próby włamania do witryny.

Certyfikaty SSL nie ochronią Cię również przed lukami w zabezpieczeniach motywów WordPress lub wtyczek, więc upewnij się, że są one zawsze aktualne.