Hướng dẫn mua ssl chứng chỉ hàng đầu

Chứng chỉ SSL là gì?

Nếu bạn đang muốn tổ chức Tuần lễ doanh nghiệp nhỏ quốc gia bằng cách bắt đầu kinh doanh trực tuyến của riêng mình, thì bạn phải suy nghĩ về bảo mật trang web và điều đó có nghĩa là mua chứng chỉ SSL. Chứng chỉ Lớp cổng bảo mật (SSL) thường được liên kết với các trang web thương mại điện tử, cả bán lẻ và hướng dịch vụ, nhưng thực sự đó là thành phần chính bất cứ khi nào bạn kết nối hai máy tính. Đó là bởi vì nó là trung tâm để mã hóa luồng dữ liệu chạy giữa hai máy đó và ngày nay, mã hóa là cơ sở cho hầu hết mọi loại giao dịch internet. Có chứng chỉ SSL được công nhận quản lý mã hóa trang web của bạn cũng là một yêu cầu để đảm bảo rằng Google không gắn cờ trang web của bạn là mối đe dọa tiềm ẩn đối với khách truy cập.

Nếu không có khả năng đảm bảo rằng dữ liệu là an toàn và xác thực, việc tiến hành kinh doanh qua web sẽ có rủi ro và không đáng tin cậy. Nếu bạn không có chứng chỉ SSL, thì lưu lượng truy cập web của bạn sẽ bị tin tặc theo dõi. Hơn nữa, vào năm 2014, Google đã thông báo rằng thứ hạng tìm kiếm của một trang web sẽ bị ảnh hưởng nặng nề bởi việc nó có sử dụng SSL hay không, vì vậy đó là một yếu tố lớn trong việc được chú ý trên web. Với sáng kiến ​​"HTTPS Everywhere" của Google có hiệu lực toàn diện, mọi người có sự hiện diện của web nên cân nhắc việc có chứng chỉ SSL nhưng thực tế bắt buộc đối với các thương nhân thương mại điện tử.

Những lựa chọn của tôi là gì?

Nếu bạn đang tự hỏi làm thế nào để có được chứng chỉ SSL hoặc quyết định loại nào là tốt nhất cho bạn, điều quan trọng là phải hiểu ba loại chứng chỉ có sẵn. Nhiều nhà cung cấp dịch vụ lưu trữ web có các tùy chọn chứng chỉ mà họ sẽ áp dụng cho bạn hoặc cung cấp như một phần của gói một cửa, nhưng rất ít người thực sự yêu cầu bạn sử dụng các chứng chỉ đó. Vì vậy, mua sắm xung quanh bởi vì các tùy chọn của bạn nên vẫn mở.

Tất cả các chứng chỉ SSL được sử dụng để mã hóa dữ liệu, nhưng không có gì đảm bảo rằng máy chủ ở đầu bên kia là thân thiện hoặc thậm chí là máy chủ mà bạn muốn nói chuyện. Để giải quyết vấn đề này, bạn có một bên thứ ba đáng tin cậy, được gọi là cơ quan chứng nhận, tính phí để điều tra công ty và cấp chứng chỉ SSL. Logic là, nếu bạn tin tưởng bên thứ ba và bên thứ ba tin tưởng chứng chỉ SSL, thì bạn có thể tin tưởng vào chứng chỉ và máy chủ hiển thị nó cho bạn. Điều tách biệt các chứng chỉ SSL là mức độ chuyên sâu đã dành cho việc thiết lập sự tin tưởng đó. Đối với hầu hết các phần, chứng chỉ SSL được chia thành ba loại:

• Giấy chứng nhận tên miền (DV) . Trong phạm vi chi phí từ miễn phí đến giá rẻ, chẳng hạn như tùy chọn QuickSSL Premium của Geotrust hoặc ưu đãi của RapidSSL, loại chứng chỉ SSL này phù hợp với các dự án nội bộ nhưng không được chấp nhận cho web mở. Hãy hết sức thận trọng trên các trang web sử dụng loại chứng chỉ này. Trên thực tế, có lẽ bạn tốt nhất nên nhấp vào chúng nhanh nhất có thể.
• Giấy chứng nhận tổ chức (OV) . Bởi vì các doanh nghiệp và tổ chức đã có một số cấp độ xác thực với cơ quan chủ quản, họ có thể dễ dàng xác minh bởi cơ quan chứng nhận là hợp pháp. Thông thường, tổ chức được liệt kê theo yêu cầu sẽ được liên hệ và yêu cầu cung cấp một số bằng chứng chứng minh rằng nó hợp lệ. Đây là cấp chứng chỉ SSL tối thiểu cần được xem xét cho một trang web thương mại.
• Giấy chứng nhận mở rộng (EV) . Đây là cấp chứng chỉ SSL thứ ba và đáng tin cậy nhất. Các hướng dẫn được công bố cho chứng chỉ EV đều nghiêm ngặt và kỹ lưỡng. Không có gì lạ khi chứng minh danh tính, năng lực và địa điểm kinh doanh sẽ được yêu cầu và xác minh. Trước khi chứng chỉ EV được cấp, danh tính của pháp nhân kiểm soát trang web được xác định và công bố. Như một phần thưởng, hầu hết các trình duyệt web hiện đại sẽ chỉ ra rằng chứng chỉ EV đang được sử dụng bằng cách hiển thị thanh Định vị tài nguyên thống nhất (URL) màu xanh lá cây.

Mỗi cấp độ chứng chỉ SSL cũng có hai biến thể. Một chứng chỉ tên miền, giống như âm thanh, bảo vệ một trang web duy nhất. Kết quả là, nó có xu hướng rẻ hơn. Anh em họ của nó, chứng chỉ ký tự đại diện, cho phép bạn bảo vệ nhiều tên miền phụ và có xu hướng đắt hơn. Tuy nhiên, nếu bạn muốn có chứng chỉ EV, thì tùy chọn duy nhất là lấy chứng chỉ một miền. Điều này là do sự xem xét kỹ lưỡng hơn về cách thức và nơi nó được sử dụng. Nếu bạn cần bao gồm nhiều tên miền phụ bằng chứng chỉ EV, thì đôi khi bạn có thể được giảm giá theo khối lượng nhưng điều này sẽ thay đổi tùy theo nhà cung cấp.

Triển khai chứng chỉ SSL

Chỉ đơn giản là nhấp vào "mua", thêm chứng chỉ SSL vào giỏ hàng của bạn và sau đó kiểm tra. Phần mềm bạn muốn bảo mật sẽ có quy trình yêu cầu chứng chỉ cần được tuân theo thư. Tất cả các nhà cung cấp chứng chỉ SSL có uy tín, bao gồm GeoTrust, GoDaddy và Symantec, đều có hướng dẫn để tạo yêu cầu này để họ trả tiền để đọc kỹ những điều đó. Điều này đặc biệt đúng nếu bạn đang xin chứng chỉ EV.

Sau khi tạo yêu cầu, bạn sẽ gửi cho cơ quan cấp chứng chỉ SSL để xử lý. Điều này có thể mất từ ​​vài phút đến vài tuần. Sau khi vượt qua bất kỳ yêu cầu xác minh nào, bạn sẽ nhận được chứng chỉ SSL hoàn thành có thể được tải vào máy chủ web của bạn.

TLS so với SSL

Nếu gần đây bạn đã mua chứng chỉ SSL, thì có khả năng bạn đã cài đặt nó và đi về công việc hàng ngày của bạn, biết rằng trang web của bạn an toàn hơn cho khách truy cập của bạn. Tuy nhiên, thực tế là giao thức SSL đã bị từ chối trong nhiều năm do một số vấn đề bảo mật cụ thể. Thuật ngữ này, tuy nhiên, đã tồn tại.

Về cốt lõi, SSL chỉ đơn giản là một giao thức "bắt tay", nghĩa là đây là phương thức mà hai máy tính sử dụng để quyết định một cách an toàn loại mã hóa nào chúng sẽ sử dụng khi liên lạc với nhau và mật khẩu bí mật nào chúng sẽ chia sẻ với nhau làm cho công việc đó Nhưng cái bắt tay là một giai đoạn quan trọng trong quy trình liên lạc an toàn bởi vì, nếu nó bị xâm phạm, thì bước mã hóa tiếp theo sẽ vô dụng. May mắn thay, giao thức bắt tay được thay thế SSL ngày nay được gọi là Bảo mật lớp vận chuyển (TLS). Mặc dù TLS tương tự, nó vẫn là một lựa chọn tốt hơn đáng kể.

TLS chỉ được giới thiệu một chút sau SSL như một cách theo dõi tương tự nhưng an toàn hơn. Cả hai tiếp tục phát triển song song cho đến khi SSL cuối cùng đã ngừng hoạt động vào năm 2015. Kể từ đó, TLS tiếp tục là lựa chọn ưu tiên và hầu hết các trình duyệt ngày nay sẽ không hiển thị cho bạn biểu tượng ổ khóa nếu giao thức SSL 2.0 hoặc SSL 3.0 đang được sử dụng. Nhưng sự thay đổi này đã xảy ra rất nhiều dưới các câu tục ngữ bên ngoài các nhóm quản trị viên web khó tính, vì vậy việc hỏi các chứng chỉ SSL của tôi có tương thích với TLS không?

Câu trả lời ngắn gọn: Có, họ hoàn toàn là như vậy. Điểm nổi bật chính là thuật ngữ đôi khi có thể gây hiểu nhầm bởi vì nó không chỉ phát triển như ngành công nghiệp mà còn theo quy luật sử dụng phổ biến. Tuy nhiên, bạn có thể yên tâm rằng, nếu bạn đã mua chứng chỉ từ cơ quan đáng tin cậy, thì bạn đã không mua thứ gì đó lỗi thời. Hãy nhớ rằng các giao thức luôn phát triển; TLS đã có phiên bản 1.2 và sẽ tiếp tục thay đổi khi thời gian tiếp tục. Chứng chỉ là cần thiết, nhưng chính các máy chủ web quyết định cả loại giao thức mã hóa và giao thức bắt tay.

Những gì để tránh

Vì không có gì lạ khi chi hàng trăm hoặc thậm chí vài nghìn đô la mỗi năm cho các chứng chỉ, nên có một sự cám dỗ mạnh mẽ để sử dụng các lựa chọn tầng hầm mặc cả hứa hẹn mức bảo vệ tương tự với mức giá thấp hơn. Trong thực tế, chứng chỉ 2048 bit thường được đẩy như một điểm bán. Sự thật rõ ràng là bất cứ điều gì bên dưới thậm chí không được các trình duyệt của Microsoft công nhận kể từ ngày 1 tháng 1 năm 2017. Đây chỉ là vấn đề thời gian trước khi các trình duyệt và nền tảng khác tuân theo. Vì vậy, mặc dù điều quan trọng là chứng chỉ của bạn được băm bằng Thuật toán băm an toàn 2 (SHA-2) và hỗ trợ mã hóa 256 bit, rất dễ bị lạc trong các chi tiết kỹ thuật.

Thuộc tính xác định thực sự là bao nhiêu thế giới tin tưởng vào tổ chức cấp chứng chỉ. Các nhà chức trách như Network Solutions và Symantec nổi tiếng và được các nhà phát triển trình duyệt chấp nhận. Chứng chỉ được cấp bởi những người chơi chính được tin cậy theo mặc định. Mặc dù thật dễ dàng để có được một chứng chỉ từ một cơ quan có thẩm quyền mặc cả, thường có thêm các vòng và chướng ngại vật để nhảy qua để được công nhận. Đây không phải là một vị trí mà bạn muốn đặt khách hàng của mình và nếu bạn làm như vậy, nhiều người có thể sẽ nhấp vào nút Quay lại. Tóm lại, mua sắm xung quanh nhưng hãy nhớ: Bạn thường nhận được những gì bạn phải trả cho.

1 GoDaddy

GoDaddy đã giới thiệu một sản phẩm SSL chủ yếu nhắm vào người dùng dịch vụ lưu trữ web và, theo tín dụng, nó bao gồm tất cả các tùy chọn chứng chỉ SSL, bắt đầu với chứng chỉ một tên miền sẽ cung cấp cho bạn 55, 99 đô la mỗi năm. Tuy nhiên, trong khi dịch vụ có mức giá thân thiện, người dùng báo cáo sự thất vọng đáng kể với việc triển khai và dễ sử dụng.

tại



2 Symantec

Symantec là một trong những thương hiệu nổi tiếng nhất về bảo mật và giá cả của công ty phản ánh điều đó. Chứng chỉ cơ bản, một tên miền của nó bắt đầu ở mức $ 399 mỗi năm và các chi phí đó có thể tăng lên $ 1, 499 mỗi năm cho tùy chọn xác thực mở rộng, cao cấp. Tuy nhiên, một điều cần lưu ý là DigiCert đã mua doanh nghiệp bảo mật web của Symantec và chứng chỉ SSL của Symantec là một phần của thỏa thuận đó. Vì vậy, khi bạn mua chứng chỉ SSL Symantec, bạn sẽ thấy logo DigiCert. Điều này có nghĩa là trong khi giá cả không thay đổi, nhà cung cấp công nghệ thì có. May mắn thay, DigiCert là một nhà cung cấp vững chắc, mặc dù bạn sẽ làm tốt việc điều tra những gì công ty cung cấp dưới biệt danh của riêng mình ngoài những gì họ cung cấp trong khi tận dụng thương hiệu Symantec.

tại



3 dữ liệu ủy thác

Entrust Datacard có chứng chỉ SSL một tên miền có giá khởi điểm $ 174 mỗi năm nhưng cũng cung cấp các tùy chọn cho ký tự đại diện, tổ chức và chứng chỉ xác thực mở rộng. Mặc dù giá không phải là thấp nhất chúng tôi thấy, danh tiếng của công ty về hiệu suất và dễ sử dụng là vững chắc. Thêm vào đó, nó có một loạt các dịch vụ liên quan, bao gồm các công cụ quản lý, giải pháp di động và thậm chí là một hộ chiếu điện tử.

tại



4 giải pháp mạng

Network Solutions là một nhà cung cấp SSL có giá tốt khác bắt đầu với chứng chỉ một tên miền ở mức 54, 99 đô la mỗi năm. Nhưng trong khi giá cả của nó là hấp dẫn, đây là một nhà cung cấp khác có người dùng báo cáo sự thất vọng với dịch vụ khách hàng và thực hiện tổng thể. Mặt khác, Network Solutions có rất nhiều dịch vụ liên quan, bao gồm hỗ trợ thiết lập cửa hàng thương mại điện tử và các sáng kiến ​​tiếp thị kỹ thuật số khác nhau.

tại



5 DigiCert

DigiCert bắt đầu chứng chỉ tên miền đơn ở mức 175 đô la mỗi năm và có các tùy chọn xác thực mở rộng và ký tự đại diện. Nếu điều đó không đủ cho bạn, hãy kiểm tra các dịch vụ của Symantec khi DigiCert mua doanh nghiệp bảo mật web của Symantec, bao gồm chứng chỉ SSL, vào năm 2018. Tuy nhiên, hai người dường như làm việc cùng nhau, tuy nhiên, Symantec tiếp tục bán chứng chỉ dưới thương hiệu riêng của mình với cái gật đầu với DigiCert . Tuy nhiên, đó không phải là một thỏa thuận xấu đối với khách hàng, vì DigiCert có công nghệ vững chắc và danh tiếng tốt khi nói đến dịch vụ khách hàng. Nó cũng có một công cụ quản lý chứng chỉ được đánh giá cao cho những người sẽ quản lý nhiều chứng chỉ.

tại



6 môn phái

Sectigo (trước đây là Comodo CA), với giá khởi điểm $ 92 mỗi năm cho chứng chỉ tên miền đơn, đang nỗ lực mở rộng các dịch vụ của mình vượt ra ngoài hoạt động kinh doanh chứng chỉ kỹ thuật số TLS / SSL cốt lõi. Giờ đây nó cũng có các giải pháp quản lý chứng chỉ, bảo vệ dữ liệu Internet of Things (IoT) cũng như bảo trì và sao lưu trang web. Công ty duy trì danh tiếng tốt với khách hàng kể từ khi đổi tên, và việc mở rộng kinh doanh là tin tốt cho những khách hàng tìm kiếm sự linh hoạt hơn dưới một chiếc ô của một nhà cung cấp.

tại



7 SSL.com

, SSL.com là một công ty chỉ tập trung vào việc bán và triển khai SSL nhanh. Công ty làm rất tốt, với các báo cáo người dùng tuyệt vời về hiệu suất và dịch vụ khách hàng. Giá cả rất thân thiện, bắt đầu từ $ 36, 75 mỗi năm cho một chứng chỉ tên miền. Nhưng công ty không cung cấp tùy chọn xác thực tổ chức, mặc dù nó có nhiều công cụ, bao gồm cả máy quét máy chủ miễn phí có sẵn trên trang web, trong đó hiển thị tóm tắt tức thì về máy chủ mục tiêu.

tại



8 Toàn cầu

GlobalSign mở rộng gam màu trong các sản phẩm nhận dạng, bao gồm chứng chỉ SSL cơ bản có giá khởi điểm $ 249 mỗi năm. Ngoài ra, nó cũng có sẵn nhiều loại chứng chỉ SSL khác, cũng như ký tài liệu, ký mã và chứng chỉ bảo mật email. Trong khi một số người phàn nàn về khả năng sử dụng công cụ quản lý của mình, công ty có uy tín lớn về hiệu suất và dịch vụ khách hàng, và thậm chí còn có thử nghiệm máy chủ SSL tiện dụng có sẵn miễn phí trên trang web của mình.

tại



9 GeoTrust

GeoTrust bán nhiều loại sản phẩm SSL, mặc dù hàng đầu của nó có thể là dòng True Business, có giá khởi điểm $ 199 mỗi năm cho một chứng chỉ được xác nhận bởi tổ chức. Công ty cũng có một tên miền đơn (QuickSSL), ký tự đại diện và chứng nhận xác thực mở rộng có sẵn. Nó cũng cung cấp một dịch vụ ký kết, cung cấp theo định hướng doanh nghiệp và các giải pháp dọc khác nhau nhằm vào các tổ chức tài chính, y tế và chính phủ, để nêu tên một số.

tại



10 RapidSSL

RapidSSL thực sự là một sản phẩm khác của GeoTrust, nhưng một công ty coi là một bộ phận riêng biệt. Nó có giá tốt, bắt đầu với một chứng chỉ tên miền với $ 59 mỗi năm. Nhưng nó không cung cấp tùy chọn xác nhận tổ chức hoặc quan trọng hơn là tùy chọn xác thực mở rộng. Dịch vụ khách hàng được cho là tuyệt vời, nhưng RapidSSL cần sớm cung cấp tùy chọn xác thực mở rộng hoặc nó sẽ trở nên không liên quan đến những người tìm kiếm sự bảo vệ tốt nhất có thể.

tại