De ce să plătiți pentru un certificat SSL? Întrebări frecvente pe care ar trebui să le cunoașteți.

De ce să plătesc pentru un certificat SSL când pot obține unul gratuit?

Principalul motiv pentru care ar trebui să plătiți pentru un certificat SSL este protecția împotriva răspunderii. Certificatele SSL plătite oferă o protecție mult mai bună a răspunderii decât orice versiune gratuită. De fapt, multe companii de procesare a plăților nici măcar nu vor aproba o cerere de utilizare a serviciilor lor decât dacă aveți o formă de protecție a răspunderii.

Acest lucru se datorează faptului că, în caz de hacking sau alte intruziuni în care are loc o încălcare a datelor și detaliile de plată ale clienților sunt furate, veți fi asigurat pe baza nivelului de garanție al certificatului dvs. SSL.

Certificate SSL gratuite, deoarece sunt „gratuite”, așa cum sunt emise de obicei de autoritățile de certificare SSL (CA) non-profit. Cel mai popular dintre acestea este, desigur, „Let's Encrypt”, care oferă SSL/TLS. Certificatul SSL gratuit nu oferă nicio protecție împotriva răspunderii și poate determina companiile de procesare a plăților să vă respingă cererea, dacă, de exemplu, doriți să deschideți un magazin de comerț electronic, de exemplu.

Cu toate acestea, există și alte situații în care certificatele SSL plătite de la terți sunt, de asemenea, necesare:

O astfel de situație ar fi o verificare extinsă sau un certificat SSL „EV” . Acesta este certificatul SSL care dă micuța bară verde din browserul care are o denumire legală a companiei. Este o modalitate excelentă de a stabili încredere cu utilizatorul.

Mai sunt câteva motive pentru care ai plăti pentru un certificat SSL. Cu toate acestea, acestea se reduc în mare parte la garanție și validare extinsă (EV).

Acest certificat oferă anumite niveluri de protecție a răspunderii financiare.

Dacă aveți sau nu nevoie de acest nivel de protecție a răspunderii financiare depinde, desigur, de tipurile de tranzacții financiare care vor avea loc pe site-ul dvs., de valorile acestor tranzacții și, desigur, de compania de procesare a plăților cu care alegeți să faceți afaceri.

De fapt, fiecare dintre certificatele SSL plătite de mai jos și nivelurile de protecție a răspunderii pe care le oferă vor depinde, de asemenea, de tipurile de tranzacții financiare care vor avea loc pe site-ul dvs., de valorile acestor tranzacții și, desigur, de compania de procesare a plăților pe care o alegeți. pentru a face afaceri de asemenea.

Validare extinsă (EV).

Furnizori precum Sectigo sau Comodo emit certificate EV SSL care vă confirmă afacerea ca organizație reală și autentică.

Certificatele de validare extinsă vor spune de fapt numele companiei și că a fost verificat, în loc să spună doar „Securizat” și/sau să arate doar un lacăt.

Dacă doriți să vedeți câteva exemple în acțiune, accesați Paypal.com sau Citi.com (Citibank). De obicei, veți vedea asta:

Dacă accesați un site cu un simplu SSL gratuit, numele companiei de obicei nu va fi inclus în certificat.

De asemenea, alți furnizori vor oferi, în general, asigurări pentru problemele care apar din cauza SSL-ului sau lucruri precum testarea vulnerabilităților. Totul depinde de cine obțineți certificatul SSL.

Apoi, celălalt este doar viața SSL-ului. Let's Encrypt este de 90 de zile, apoi trebuie reînnoit, dar asta poate fi acum automatizat, de obicei cu un simplu plugin. Alți furnizori de certificate SSL sunt plătiți pentru un an sau mai mult la un moment dat.

De exemplu, când vedeți un lacăt verde înaintea unei adrese URL (și nu doar un simplu lacăt) și faceți clic pe el, veți vedea informațiile SSL pentru site-ul respectiv.

garanție.

Certificatele pe care le cumpărați vin și cu anumite niveluri de garanție. Aceste garanții sunt asociate tranzacțiilor.

Dacă din anumite motive există o încălcare și datele sensibile ale clientului dvs. au fost compromise și au cauzat pierderi financiare sau daune, furnizorul care a emis certificatul EV le va despăgubi până la o anumită sumă, în funcție de certificatul achiziționat și de garanția acestuia.

Unii oameni care conduc magazine de comerț electronic vor cumpăra un EV numai pentru garanție.

De fapt, mai multe companii care efectuează tranzacții în care datele sensibile ale consumatorilor sunt transmise prin serverele site-urilor lor ar trebui să se uite la garanție dacă vor să facă afaceri online.

De exemplu, pe Comodo , un certificat EV SSL de un an costă 179,99 USD/an și oferă o garanție de 1.750.000 USD în cazul în care ceva nu merge bine.

Chiar și atunci când site-urile folosesc Sagepay și Paypal pentru a gestiona plăți, ele pot lua suficiente detalii despre clienți pentru a-i face răspunzători pentru orice pierderi datorate unei breșe de securitate.

Cum oferă certificatele SSL plătite o protecție mai bună?

Certificatele SSL plătite nu oferă neapărat o protecție mai bună de criptare. Cu toate acestea, oferă un anumit grad de protecție a răspunderii, în funcție de certificatul SSL pe care îl obțineți.

Cu toate acestea, certificatele SSL plătite oferă utilizatorului care vă vizualizează site-ul prin browser că site-ul dvs. este securizat și a fost verificat de o autoritate de certificare.

În acest fel, utilizatorul dvs. se poate simți mai încrezător în efectuarea tranzacțiilor pe site-ul dvs., deoarece știe prin certificat că site-ul dvs. este legitim și nu un site de înșelătorie sau de phishing.

În ceea ce privește criptarea, din nou, certificatele SSL plătite nu oferă o criptare mai puternică decât certificatele SSL gratuite, cum ar fi Let's Encrypt. Asta nu înseamnă că toate SSL-urile oferă aceeași protecție de criptare.

Există mulți furnizori de certificate SSL care oferă criptare suplimentară pentru lucruri precum e-mailul etc. Acest lucru poate adăuga, de asemenea, un nivel suplimentar de protecție site-ului dvs.

De ce unele certificate SSL plătite costă mai mult decât altele?

Prețul unui certificat SSL depinde de obicei de tipul de certificat, de reputația emitentului, de procesul de verificare și, mai important, de garanția acestuia.

Când cumpărați un certificat EV, plătiți și o garanție care va acoperi unele cazuri de fraudă legate de certificate. Cu cât garanția este mai mare, cu atât prețul este mai mare.

Chiar trebuie să citești toate literele mici ale contractului pentru a ști exact ce cumperi. Se poate spune totuși că un certificat de 2500 USD vine cu o garanție mai cuprinzătoare decât un certificat de 179,99 USD.

Aceste prețuri nu reflectă mare parte din costurile de operare, dar în funcție de certificatele EV pe care le-ați ales, va exista o verificare mult mai strictă a identității înainte de eliberarea certificatului.

Această verificare implică mai multe informații solicitate de la client și, eventual, de la persoanele reale care se uită la informațiile furnizate.

De asemenea, serverele furnizorului trebuie să funcționeze non-stop, chiar și la sarcini mai mari, deoarece toate browserele actuale vor verifica revocarea înainte de a se conecta la site-uri protejate EV. Numai costurile de administrare a serverului pot fi destul de mari.

Ei vor refuza, de asemenea, dacă statutul de revocare nu poate fi determinat. În plus, probabil că va exista personal disponibil 24/7 în cazul în care este necesară o revocare de urgență (care poate implica eliberarea unui nou certificat).

Cele două funcții principale ale certificatelor EV SSL plătite sunt, practic:

• Securizarea tranzacțiilor online și a informațiilor private care sunt transmise între un browser web și un server web.
• Aveți încredere, un SSL EV este utilizat pentru a spori încrederea clienților. Un EV SSL dovedește o sesiune sigură a site-ului dvs., înseamnă că clientul dvs. poate avea încredere în site-ul dvs.

Fiecare certificat are propriile sale proceduri de validare. Urmând aceste proceduri, Autoritatea de Certificare validează fiabilitatea unei afaceri și trimite un certificat pentru site-ul web.

Prin urmare, prețurile pot reflecta și procesul de autentificare și nivelurile de încredere.

De exemplu, un SSL EV validează multe componente ale identificării unui domeniu și a informațiilor comerciale.

Principala diferență este factorul de încredere și reputația mărcii. Dacă clienții dvs. văd bara de adrese verde în browser, atunci s-ar putea să se simtă mai în siguranță și să-i încurajeze să facă tranzacții.

Un certificat SSL ieftin sau gratuit validează doar autoritatea unui domeniu și îl autentifică folosind sistemul de verificare a e-mailului de aprobare. Un Aprobator poate obține cu ușurință acest certificat în doar câteva minute cu o adresă de e-mail generică, cum ar fi Gmail.

În caz contrar, în majoritatea cazurilor, garanția unui certificat explică diferențele. Autoritățile de certificare pot oferi o garanție extinsă de la 1.000 USD la 2M USD sau chiar mai mult împotriva emiterii greșite a unui certificat SSL.

Certificatele EV SSL scumpe oferă uneori un sigiliu dinamic. Aceasta este o imagine dinamică care este afișată pe un site web care arată ora curentă și data când pagina web a fost încărcată.

Aceasta indică faptul că sigiliul este valabil pentru domeniul pe care este instalat și este actual și nu a expirat.

Când se face clic pe imagine, aceasta va afișa informații de la Autoritatea de Certificare despre profilul site-ului web care validează legitimitatea site-ului.

Acest lucru va oferi vizitatorilor site-ului o încredere sporită în securitatea site-ului.

Tipuri de certificate SSL plătite.

Există 3 tipuri principale de certificate SSL plătite. Acestea variază în ceea ce privește costul, un certificat SSL EV pentru un singur domeniu fiind în mod normal cel mai ieftin.

Domeniu unic

Securizează atât versiunile www, cât și versiunile non-www ale domeniului dvs

Wildcard

Securizează toate subdomeniile pentru un singur domeniu, inclusiv versiunile www și non-www.

Multidomeniu

Majoritatea autorităților de certificare oferă 3-5 domenii cu planul lor de preț de bază

Trebuie să plătiți pentru fiecare domeniu suplimentar.

Certificatele SSL gratuite sunt sigure?

Certificatele SSL gratuite sunt la fel de sigure ca și certificatele SSL plătite. Dacă te uiți la certificatul SSL gratuit al Let's Encrypt, acesta îți oferă un certificat SSL la fel de sigur ca orice alt certificat SSL plătit.

Cu toate acestea, cel mai comun certificat SSL gratuit „Let's Encrypt” emite doar certificate care sunt valabile 90 de zile. În trecut, când a apărut certificatul SSL gratuit Let's Encrypt, aceasta a fost reclamația numărul unu pe care utilizatorii au avut-o.

Adică, cine vrea să fie nevoit să reînnoiască un SSL la fiecare 90 de zile, altfel se confruntă cu pierderi de acoperire, nu?

Ei bine, în zilele noastre frecvența de reînnoire nu este o problemă, deoarece acest proces poate fi automatizat. Oricum, Let's Encrypt este acum automatizat. Deci, configurarea este acum mult mai ușoară.

Unii chiar susțin că Let's Encrypt este mai sigur. Cel puțin într-un mod major. Cheia dvs. privată este generată pe server și nu o părăsește niciodată.

Este un certificat SSL plătit mai sigur decât un certificat SSL gratuit?

Certificatele SSL gratuite precum Let's Encrypt nu sunt mai sigure decât certificatele SSL plătite.

La început am crezut că un certificat SSL plătit ar fi mai sigur decât certificatul gratuit „Let's Encrypt”, dar cu cât m-am uitat mai mult în el, am descoperit că nu era deloc așa.

Ele oferă de fapt același nivel de criptare.

De fapt, „nivelul de criptare” este mai mult o funcție a serverelor propriului furnizor de găzduire web, decât orice altceva. Puteți cheltui mii de dolari pe un certificat EV și, totuși, puteți obține un „F” la testul Qualys SSL Labs .

Cum obțin un certificat SSL de încredere?

Există mulți furnizori de certificate SSL de încredere. Așa că mergeți întotdeauna cu cei care au fost prin preajmă cel mai mult timp și sunt cei mai reputați. Primii mei trei furnizori de certificate SSL sunt:

• Comodo .
• Sectigo .
• Verisign .

De ce să plătești pentru un certificat SSL? Concluzii SSL plătite.

Cu excepția cazului în care aveți nevoie de o validare extinsă sau un wildcard pentru probleme de răspundere sau încredere, nu există niciun beneficiu real pentru o opțiune SSL plătită. Dacă aveți un site simplu legat de conținut, atunci un SSL gratuit este bun.

Cu toate acestea, cel puțin, dacă aveți un site de comerț electronic, un certificat EV SSL plătit va afișa numele companiei dvs. în bara de adrese a browserului și, ca rezultat, clientul dvs. va avea încredere că site-ul dvs. este un domeniu autorizat.

Sperăm că acest lucru nu îi va face să ezite atunci când efectuează o tranzacție în care informațiile lor financiare sensibile trebuie transmise, de exemplu, pentru achiziții.

Deci, să rezumăm de ce și când ar trebui și nu ar trebui să plătiți pentru un certificat SSL:

• Dacă aveți doar un site web obișnuit non-comercial, mergeți cu certificatul SSL gratuit „Let’s Encrypt”.
• Dacă aveți un site de comerț electronic de afaceri cu orice tranzacții financiare automate, cum ar fi cărucioare comerciale, un sistem de facturare, mergeți mai departe și plătiți pentru un certificat EV SSL.

Depinde de nivelul SSL.

În cele din urmă, un SSL nu vă face site-ul sigur. Securizează datele trimise către și de la site-ul dvs. Acest lucru va proteja datele de a fi preluate.

Cu toate acestea, nu va avea niciun impact asupra atacurilor Brute Force sau asupra oricăror alte încercări de hacking de site-uri web.

De asemenea, certificatele SSL nu vă vor proteja împotriva găurilor de securitate ale temelor sau pluginurilor WordPress, așa că asigurați-vă că acestea sunt mereu actualizate.