ทำไมต้องจ่ายสำหรับใบรับรอง SSL? คำถามที่พบบ่อยที่คุณควรรู้

ทำไมต้องจ่ายสำหรับใบรับรอง SSL ในเมื่อฉันสามารถรับใบรับรองได้ฟรี

สาเหตุหลักที่คุณควรจ่ายสำหรับใบรับรอง SSL คือการป้องกันความรับผิด ใบรับรอง SSL แบบชำระเงินมีการป้องกันความรับผิดที่ดีกว่าเวอร์ชันฟรีใดๆ ที่เคยมีมา ในความเป็นจริง บริษัทประมวลผลการชำระเงินหลายแห่งจะไม่อนุมัติแอปพลิเคชันเพื่อใช้บริการของตน เว้นแต่ว่าคุณมีรูปแบบการป้องกันความรับผิดบางรูปแบบ

เนื่องจากในกรณีที่มีการแฮ็กหรือการบุกรุกอื่นๆ ที่เกิดการละเมิดข้อมูลและรายละเอียดการชำระเงินของลูกค้าถูกขโมย คุณจะได้รับการประกันตามระดับการรับประกันของใบรับรอง SSL ของคุณ

ใบรับรอง SSL ฟรี เนื่องจากเป็น "ฟรี" ตามปกติที่ออกโดยหน่วยงานออกใบรับรอง SSL (CAs) ที่ไม่แสวงหาผลกำไร แน่นอนว่าสิ่งที่ได้รับความนิยมมากที่สุดคือ “Let's Encrypt” ซึ่งให้บริการ SSL/TLS ใบรับรอง SSL ฟรีไม่มีการป้องกันความรับผิดใด ๆ และอาจทำให้บริษัทที่ดำเนินการชำระเงินปฏิเสธการสมัครของคุณ ตัวอย่างเช่น คุณต้องการเปิดร้านอีคอมเมิร์ซ

อย่างไรก็ตาม มีสถานการณ์อื่นๆ ที่ปกติแล้วใบรับรอง SSL ของบุคคลที่สามและแบบชำระเงินก็มีความจำเป็นเช่นกัน:

หนึ่งสถานการณ์ดังกล่าวจะเป็น Extended Verification หรือ “EV” SSL certificate นั่นคือใบรับรอง SSL ที่ให้แถบสีเขียวเล็กๆ ในเบราว์เซอร์ที่มีชื่อธุรกิจเป็นชื่อตามกฎหมาย เป็นวิธีที่ดีในการสร้างความไว้วางใจกับผู้ใช้

มีเหตุผลอื่นๆ อีกสองสามประการที่คุณจะต้องจ่ายสำหรับใบรับรอง SSL อย่างไรก็ตาม ส่วนใหญ่มาจากการรับประกันและการตรวจสอบเพิ่มเติม (EV)

ใบรับรองนี้ให้การคุ้มครองความรับผิดทางการเงินในระดับหนึ่ง

ไม่ว่าคุณต้องการการป้องกันความรับผิดทางการเงินในระดับนี้หรือไม่ก็ตาม ขึ้นอยู่กับประเภทของธุรกรรมทางการเงินที่จะเกิดขึ้นบนเว็บไซต์ของคุณ มูลค่าของธุรกรรมเหล่านั้น และแน่นอน บริษัทประมวลผลการชำระเงินที่คุณเลือกทำธุรกิจด้วย

อันที่จริง ใบรับรอง SSL แบบชำระเงินแต่ละใบด้านล่างและระดับการป้องกันความรับผิดที่พวกเขาให้จะขึ้นอยู่กับ ประเภทของธุรกรรมทางการเงินที่จะเกิดขึ้นบนเว็บไซต์ของคุณ มูลค่าของธุรกรรมเหล่านั้น และแน่นอน บริษัทดำเนินการชำระเงินที่คุณเลือก ในการทำธุรกิจด้วย

การตรวจสอบเพิ่มเติม (EV)

ผู้จำหน่าย เช่น Sectigo หรือ Comodo ออกใบรับรอง EV SSL ที่ยืนยันว่าธุรกิจของคุณเป็นองค์กรที่แท้จริง

ใบรับรองการตรวจสอบความถูกต้องแบบขยายจะระบุชื่อธุรกิจและได้รับการยืนยันแล้ว แทนที่จะพูดว่า "ปลอดภัย" และ/หรือเพียงแค่แสดงการล็อก

หากคุณต้องการดูตัวอย่างการใช้งานจริง ให้ไปที่ Paypal.com หรือ Citi.com (Citibank) โดยปกติคุณจะเห็นสิ่งนี้:

หากคุณไปที่ไซต์ที่มี SSL ฟรีแบบธรรมดา ชื่อบริษัทจะไม่รวมอยู่ในใบรับรอง

นอกจากนี้ ผู้ให้บริการรายอื่นๆ มักจะให้ประกันสำหรับปัญหาที่เกิดขึ้นเนื่องจาก SSL หรือสิ่งต่างๆ เช่น การทดสอบช่องโหว่ ทั้งหมดขึ้นอยู่กับว่าคุณได้รับใบรับรอง SSL จากใคร

อีกอย่างก็คือชีวิตของ SSL Let's Encrypt ใช้เวลา 90 วัน จากนั้นคุณต้องต่ออายุ แต่ตอนนี้สามารถทำได้โดยอัตโนมัติ โดยปกติแล้วจะใช้ปลั๊กอินธรรมดา ผู้ให้บริการใบรับรอง SSL รายอื่นจะได้รับการชำระเงินครั้งละหนึ่งปีขึ้นไป

ตัวอย่างเช่น เมื่อคุณเห็นแม่กุญแจสีเขียวหน้า URL (และไม่ใช่แค่แม่กุญแจธรรมดา) และคลิกมัน คุณจะเห็นข้อมูล SSL สำหรับเว็บไซต์นั้น

การรับประกัน

ใบรับรองที่คุณซื้อมาพร้อมกับการรับประกันในระดับหนึ่งด้วย การรับประกันเหล่านี้เกี่ยวข้องกับธุรกรรม

หากมีการละเมิดด้วยเหตุผลบางประการและข้อมูลที่ละเอียดอ่อนของลูกค้าของคุณถูกบุกรุกและก่อให้เกิดความสูญเสียหรือความเสียหายทางการเงิน ผู้ขายที่ออกใบรับรอง EV จะชดเชยให้พวกเขาเป็นจำนวนหนึ่งโดยขึ้นอยู่กับใบรับรองที่ซื้อและการรับประกัน

บางคนที่ทำงานร้านอีคอมเมิร์ซจะซื้อ EV สำหรับการรับประกันเพียงอย่างเดียว

ในความเป็นจริง ธุรกิจจำนวนมากขึ้นที่ทำธุรกรรมโดยส่งข้อมูลผู้บริโภคที่ละเอียดอ่อนผ่านเซิร์ฟเวอร์เว็บไซต์ของตนควรพิจารณาการรับประกันหากพวกเขาจริงจังกับการทำธุรกิจออนไลน์

ตัวอย่างเช่น ใน Comodo ใบรับรอง EV SSL หนึ่งปีคือ $179.99/ปี และให้การรับประกัน $1,750,000 หากมีสิ่งผิดปกติเกิดขึ้น

แม้ว่าไซต์ต่างๆ จะใช้ Sagepay และ Paypal ในการจัดการการชำระเงิน พวกเขายังคงใช้รายละเอียดของลูกค้าเพียงพอที่จะรับผิดชอบต่อความสูญเสียใดๆ อันเนื่องมาจากการละเมิดความปลอดภัย

ใบรับรอง SSL แบบชำระเงินให้การป้องกันที่ดีกว่าได้อย่างไร

ใบรับรอง SSL แบบชำระเงินไม่จำเป็นต้องมีการป้องกันการเข้ารหัสที่ดีกว่าเสมอไป อย่างไรก็ตาม มีการป้องกันความรับผิดในระดับหนึ่ง ขึ้นอยู่กับใบรับรอง SSL ที่คุณได้รับ

อย่างไรก็ตาม ใบรับรอง SSL แบบชำระเงินจะให้ผู้ใช้ที่กำลังดูเว็บไซต์ของคุณผ่านเบราว์เซอร์ว่าเว็บไซต์ของคุณปลอดภัยและได้รับการยืนยันโดยผู้ออกใบรับรองแล้ว

วิธีนี้ทำให้ผู้ใช้ของคุณรู้สึกมั่นใจมากขึ้นในการทำธุรกรรมผ่านเว็บไซต์ของคุณ เนื่องจากพวกเขารู้ผ่านใบรับรองว่าเว็บไซต์ของคุณถูกต้องตามกฎหมาย ไม่ใช่เว็บไซต์หลอกลวงหรือฟิชชิ่ง

เท่าที่เกี่ยวข้องกับการเข้ารหัส อีกครั้ง ใบรับรอง SSL แบบชำระเงินไม่มีการเข้ารหัสที่แข็งแกร่งกว่าใบรับรอง SSL ฟรีเช่น Let's Encrypt ไม่ได้หมายความว่า SSL ทั้งหมดมีการป้องกันการเข้ารหัสแบบเดียวกัน

มีผู้จำหน่ายใบรับรอง SSL หลายรายที่เสนอการเข้ารหัสเพิ่มเติมสำหรับสิ่งต่างๆ เช่น อีเมล ฯลฯ ที่สามารถเพิ่มระดับการป้องกันเพิ่มเติมให้กับเว็บไซต์ของคุณได้

เหตุใดใบรับรอง SSL แบบชำระเงินบางรายการจึงมีราคาแพงกว่าแบบอื่น

ราคาของใบรับรอง SSL มักจะขึ้นอยู่กับประเภทของใบรับรอง ชื่อเสียงของผู้ออก กระบวนการตรวจสอบ และที่สำคัญกว่านั้นคือการรับประกัน

เมื่อคุณซื้อใบรับรอง EV คุณจะต้องจ่ายการรับประกันซึ่งจะครอบคลุมบางกรณีของการฉ้อโกงที่เกี่ยวข้องกับใบรับรอง ประกันยิ่งสูง ราคายิ่งสูง

คุณต้องอ่านสัญญาฉบับพิมพ์ละเอียดทั้งหมดเพื่อทราบว่าคุณกำลังซื้ออะไรอยู่ พูดได้อย่างปลอดภัยว่าใบรับรอง 2,500 ดอลลาร์มาพร้อมกับการรับประกันที่ครอบคลุมมากกว่าใบรับรอง 179.99 ดอลลาร์

ราคาเหล่านี้ไม่ได้สะท้อนถึงต้นทุนการดำเนินงานมากนัก แต่ขึ้นอยู่กับใบรับรอง EV ที่คุณเลือก จะมีการตรวจสอบตัวตนที่เข้มงวดกว่ามากก่อนที่จะออกใบรับรอง

การตรวจสอบนี้เกี่ยวข้องกับข้อมูลเพิ่มเติมที่ร้องขอจากลูกค้าและอาจเป็นไปได้ที่บุคคลจริงที่กำลังดูข้อมูลที่ให้มา

นอกจากนี้ เซิร์ฟเวอร์ของผู้ขายยังต้องทำงานตลอดเวลา แม้ในโหลดที่สูงขึ้น เนื่องจากเบราว์เซอร์ปัจจุบันทั้งหมดจะตรวจสอบการเพิกถอนก่อนที่จะเชื่อมต่อกับไซต์ที่มีการป้องกัน EV ค่าใช้จ่ายในการดูแลเซิร์ฟเวอร์เพียงอย่างเดียวอาจค่อนข้างหนัก

พวกเขายังจะปฏิเสธหากไม่สามารถระบุสถานะการเพิกถอนได้ นอกจากนี้ อาจมีเจ้าหน้าที่ให้บริการตลอด 24 ชั่วโมงทุกวันในกรณีที่จำเป็นต้องเพิกถอนฉุกเฉิน (ซึ่งอาจเกี่ยวข้องกับการออกใบรับรองใหม่)

หน้าที่หลักสองประการของใบรับรอง EV SSL แบบชำระเงินนั้นโดยพื้นฐานแล้ว:

• การรักษาความปลอดภัยธุรกรรมออนไลน์และข้อมูลส่วนตัวที่ส่งระหว่างเว็บเบราว์เซอร์และเว็บเซิร์ฟเวอร์
• ความน่าเชื่อถือ EV SSL ถูกใช้เพื่อเพิ่มความมั่นใจให้กับลูกค้า EV SSL พิสูจน์เซสชันที่ปลอดภัยของเว็บไซต์ของคุณ หมายความว่าลูกค้าของคุณสามารถไว้วางใจเว็บไซต์ของคุณได้

ใบรับรองแต่ละใบมีขั้นตอนการตรวจสอบความถูกต้องของตนเอง โดยทำตามขั้นตอนเหล่านี้ ผู้ ออกใบรับรอง จะตรวจสอบความน่าเชื่อถือของธุรกิจและส่งใบรับรองสำหรับเว็บไซต์

การกำหนดราคาจึงสามารถสะท้อนถึงกระบวนการรับรองความถูกต้องและระดับความน่าเชื่อถือได้

ตัวอย่างเช่น EV SSL จะตรวจสอบองค์ประกอบหลายอย่างของการระบุโดเมนและข้อมูลทางธุรกิจ

ความแตกต่างที่สำคัญคือปัจจัยความน่าเชื่อถือและชื่อเสียงของแบรนด์ หากลูกค้าของคุณเห็นแถบที่อยู่สีเขียวในเบราว์เซอร์ แสดงว่าพวกเขาอาจรู้สึกปลอดภัยมากขึ้นและสนับสนุนให้ทำธุรกรรม

ใบรับรอง SSL ราคาถูกหรือฟรีจะตรวจสอบสิทธิ์ของโดเมนและรับรองความถูกต้องโดยใช้ระบบยืนยันอีเมลของผู้อนุมัติเท่านั้น ผู้อนุมัติสามารถรับใบรับรองนี้ได้อย่างง่ายดายในเวลาเพียงไม่กี่นาทีด้วยที่อยู่อีเมลทั่วไป เช่น Gmail

ในกรณีส่วนใหญ่ การรับประกันของใบรับรองจะอธิบายความแตกต่าง ผู้ออกใบรับรองสามารถขยายการรับประกันจาก $1K เป็น $2M หรือมากกว่านั้นสำหรับการออกใบรับรอง SSL อย่างไม่ถูกต้อง

ใบรับรอง EV SSL ที่มีราคาแพงบางครั้งยังมีตราประทับแบบไดนามิก นี่คือภาพไดนามิกที่แสดงบนเว็บไซต์ที่แสดงเวลาและวันที่ปัจจุบันเมื่อโหลดหน้าเว็บ

สิ่งนี้บ่งชี้ว่าตราประทับนั้นถูกต้องสำหรับโดเมนที่ติดตั้งและเป็นปัจจุบันและยังไม่หมดอายุ

เมื่อคลิกรูปภาพ รูปภาพจะแสดงข้อมูลจากผู้ออกใบรับรองเกี่ยวกับโปรไฟล์ของเว็บไซต์ซึ่งตรวจสอบความถูกต้องของเว็บไซต์

สิ่งนี้จะทำให้ผู้เยี่ยมชมเว็บไซต์เพิ่มความมั่นใจในความปลอดภัยของเว็บไซต์อีกครั้ง

ประเภทของใบรับรอง SSL แบบชำระเงิน

ใบรับรอง SSL แบบชำระเงินมี 3 ประเภทหลัก ค่าใช้จ่ายเหล่านี้แตกต่างกันไปโดยปกติใบรับรอง Single Domain EV SSL จะถูกที่สุด

โดเมนเดียว

ปกป้องโดเมนของคุณทั้งเวอร์ชัน www และไม่ใช่ www

ไวลด์การ์ด

รักษาความปลอดภัยโดเมนย่อยทั้งหมดสำหรับโดเมนเดียวรวมถึงรุ่น www และไม่ใช่ www

หลายโดเมน

ผู้ออกใบรับรองส่วนใหญ่ให้ 3-5 โดเมนพร้อมแผนราคาพื้นฐาน

คุณต้องจ่ายต่อโดเมนเพิ่มเติม

ใบรับรอง SSL ฟรีปลอดภัยหรือไม่

ใบรับรอง SSL ฟรีนั้นปลอดภัยพอ ๆ กับใบรับรอง SSL แบบชำระเงิน หากคุณดูใบรับรอง SSL ฟรีของ Let's Encrypt คุณจะได้รับใบรับรอง SSL ที่ปลอดภัยเท่ากับใบรับรอง SSL แบบชำระเงินอื่นๆ

อย่างไรก็ตาม ใบรับรอง SSL ฟรีทั่วไป “Let's Encrypt” จะออกใบรับรองที่มีอายุ 90 วันเท่านั้น ในอดีตเมื่อ Let's Encrypt SSL Certificate ฟรีออกมา นี่เป็นข้อร้องเรียนอันดับหนึ่งที่ผู้ใช้ได้รับ

ฉันหมายถึงใครต้องการต่ออายุ SSL ทุก ๆ 90 วันหรือมิฉะนั้นจะสูญเสียความคุ้มครองใช่ไหม

ทุกวันนี้ความถี่ในการต่ออายุไม่ใช่ปัญหาเพราะกระบวนการนี้สามารถทำงานอัตโนมัติได้ อย่างไรก็ตาม ตอนนี้ Let's Encrypt เป็นแบบอัตโนมัติ ดังนั้นการตั้งค่าจึงง่ายกว่ามาก

บางคนถึงกับโต้แย้งว่า Let's Encrypt มีความปลอดภัยมากกว่า อย่างน้อยก็ในทางที่สำคัญอย่างหนึ่ง คีย์ส่วนตัวของคุณถูกสร้างขึ้นบนเซิร์ฟเวอร์ของคุณและไม่ทิ้งมันไว้

ใบรับรอง SSL แบบชำระเงินมีความปลอดภัยมากกว่าใบรับรอง SSL ฟรีหรือไม่

ใบรับรอง SSL ฟรี เช่น Let's Encrypt ไม่มีความปลอดภัยมากไปกว่าใบรับรอง SSL แบบชำระเงิน

ตอนแรกฉันเชื่อว่าใบรับรอง SSL แบบชำระเงินจะมีความปลอดภัยมากกว่าใบรับรอง "Let's Encrypt" ฟรี แต่ยิ่งฉันตรวจสอบมากขึ้น ฉันพบว่านี่ไม่ใช่กรณีเลย

พวกเขาให้การเข้ารหัสระดับเดียวกันจริง ๆ

อันที่จริง “ระดับการเข้ารหัส” เป็นหน้าที่ของเซิร์ฟเวอร์ของผู้ให้บริการเว็บโฮสติ้งของคุณเองมากกว่าอย่างอื่น คุณสามารถใช้เงินหลายพันดอลลาร์ไปกับใบรับรอง EV และยังคงได้คะแนน "F" ในการ ทดสอบ Qualys SSL Labs

ฉันจะรับใบรับรอง SSL ที่เชื่อถือได้ได้อย่างไร

มีผู้ให้บริการใบรับรอง SSL ที่เชื่อถือได้มากมาย ดังนั้นจงไปกับผู้ที่อยู่มานานและมีชื่อเสียงที่สุดเสมอ ผู้ให้บริการใบรับรอง SSL สามอันดับแรกของฉันคือ:

• โค โมโด .
• เซ็กติโก้ .
• เว อริไซน์

ทำไมต้องจ่ายสำหรับใบรับรอง SSL? ข้อสรุป SSL แบบชำระเงิน

เว้นแต่ว่าคุณต้องการ Extended Validation หรือ Wildcard สำหรับปัญหาความรับผิดหรือความน่าเชื่อถือ ก็ไม่มีประโยชน์อะไรสำหรับตัวเลือก SSL แบบชำระเงิน หากคุณมีไซต์ที่เกี่ยวข้องกับเนื้อหาอย่างง่าย SSL ฟรีก็ดี

อย่างไรก็ตาม อย่างน้อยที่สุด หากคุณมีไซต์อีคอมเมิร์ซ ใบรับรอง EV SSL แบบชำระเงินจะแสดงชื่อบริษัทของคุณในแถบที่อยู่ของเบราว์เซอร์ และด้วยเหตุนี้ ลูกค้าของคุณจะเชื่อว่าเว็บไซต์ของคุณเป็นโดเมนที่ได้รับอนุญาต

หวังว่าจะไม่ทำให้พวกเขาลังเลใจเมื่อทำธุรกรรมที่ต้องส่งข้อมูลทางการเงินที่ละเอียดอ่อนของพวกเขาไปพร้อม ๆ กันสำหรับการซื้อเป็นต้น

มาสรุปกันว่าทำไมและเมื่อใดที่คุณควรและไม่ควรจ่ายสำหรับใบรับรอง SSL:

• หากคุณมีเว็บไซต์ทั่วไปที่ไม่ใช่เชิงพาณิชย์ ให้ใช้ใบรับรอง SSL “Let's Encrypt” ฟรี
• หากคุณมีไซต์อีคอมเมิร์ซสำหรับธุรกิจที่มีธุรกรรมทางการเงินอัตโนมัติ เช่น รถเข็นเพื่อการพาณิชย์ ระบบการเรียกเก็บเงิน เพียงแค่ชำระเงินสำหรับใบรับรอง EV SSL

ขึ้นอยู่กับระดับของ SSL

ในท้ายที่สุด SSL ไม่ได้ทำให้เว็บไซต์ของคุณปลอดภัย ทำให้ข้อมูลที่ส่งไปและกลับจากไซต์ของคุณปลอดภัย สิ่งนี้จะป้องกันข้อมูลจากการถูกนำไปใช้

อย่างไรก็ตาม จะไม่มีผลกระทบต่อการโจมตี Brute Force หรือการพยายามแฮ็คเว็บไซต์อื่นๆ

ใบรับรอง SSL จะไม่ปกป้องคุณจากช่องโหว่ด้านความปลอดภัยในธีมหรือปลั๊กอินของ WordPress ดังนั้นตรวจสอบให้แน่ใจว่ามีการอัปเดตอยู่เสมอ