Guia del comprador de certificats ssl més importants

Què és un certificat SSL?

Si voleu celebrar la Setmana Nacional de les Petites Empreses iniciant el vostre propi negoci en línia, haureu de pensar en la seguretat del lloc web, i això vol dir comprar un certificat SSL. Els certificats Secure Sockets Layer (SSL) s’associen més sovint a llocs de comerç electrònic, tant al detall com al servei, però realment és un component clau cada vegada que connecteu dos equips. El fet és que és fonamental per xifrar el flux de dades que s’executa entre aquestes dues màquines, i en aquests dies, el xifrat és una línia de referència per a gairebé qualsevol tipus de transacció a Internet. Tenir un certificat SSL reconegut que gestiona el xifrat del vostre lloc web també és un requisit per assegurar-vos que Google no marca el vostre lloc web com una amenaça potencial per als visitants.

Sense la possibilitat de garantir que les dades siguin segures i autèntiques, la realització de negocis a través del web seria riscant i poc fiable. Si no disposeu d’un certificat SSL, el trànsit web està obert a que els pirates informàtics es posin en mal. A més, el 2014, Google va anunciar que el rang de cerca d’un lloc web estaria molt influït per si utilitza o no SSL, de manera que és un gran factor per notar-se a la xarxa. Amb la iniciativa "HTTPS Everywhere" de Google en plena vigència, tothom amb presència web hauria de considerar tenir un certificat SSL, però pràcticament és obligatori per als comerciants de comerç electrònic.

Quines són les meves opcions?

Si us pregunteu com obtenir un certificat SSL o decidiu quin és el més adequat per vosaltres, és important comprendre els tres tipus de certificats disponibles. Molts proveïdors d'allotjament web tenen opcions de certificat que us proporcionaran o ofereixen part dels paquets únics, però en realitat molt pocs requereixen que utilitzeu aquests certificats. Per tant, compreu perquè les vostres opcions han de romandre obertes.

Tots els certificats SSL s’utilitzen per xifrar les dades, però no hi ha cap garantia de que el servidor de l’altre extrem sigui amable ni tan sols del que espereu parlar. Per solucionar aquest problema, teniu un tercer de confiança, conegut com a autoritat de certificat, que cobra una taxa per investigar l’empresa i emetre el certificat SSL. La lògica és que, si confieu en el tercer i el tercer confia en el certificat SSL, llavors podeu confiar en el certificat i el servidor que us ho mostri. El que separa els certificats SSL és la quantitat de diligència deguda per establir aquesta confiança. En la seva majoria, els certificats SSL es divideixen en tres categories:

• Certificat DV (Validat per Domini) Des de gratuït fins a barat, com l’opció QuickSSL Premium de Geotrust o l’oferta de RapidSSL, aquest tipus de certificat SSL és adequat per a projectes interns, però no és acceptable per a la web oberta. Teniu molta precaució en els llocs web que utilitzin aquest tipus de certificat. De fet, probablement millor que feu clic fora d’ells tan ràpidament com pugueu.
• Certificat validat per l'organització (OV). Com que les empreses i organitzacions tenen ja cert nivell d’autenticació amb un òrgan de govern, l’autoritat de certificat pot ser fàcilment verificada com a legítima. Generalment, es contactarà amb l’organització enumerada a la sol·licitud i li demanarà que acrediti que és vàlida. Aquest és el nivell mínim de certificat SSL que s'ha de considerar per a un lloc web comercial.
• Certificat de validació estesa (EV) . Aquest és el tercer i més confiat nivell de certificats SSL. Les directrius publicades per als certificats EV són estrictes i exhaustives. No és estrany que s'hagi de sol·licitar i verificar la prova d'identitat, capacitat i lloc de treball. Abans que es publiqui el certificat EV, es determina i es publica la identitat de l’entitat jurídica que controla el lloc web. Com a avantatge, la majoria de navegadors web moderns indicaran que s’està utilitzant un certificat EV mostrant una barra localitzadora de recursos uniformes (URL).

Cada nivell de certificat SSL també té dues variacions. Un certificat d'un sol domini, com sona, protegeix un lloc web únic. Com a resultat, és més barat. El seu cosí, el certificat comodí, us permet protegir diversos subdominis i sol ser més car. Tanmateix, si voleu un certificat EV, l’única opció és obtenir un certificat d’un sol domini. Això es deu a l'exploració extra sobre com i on s'utilitza. Si necessiteu cobrir diversos subdominis amb certificats EV, de vegades podeu obtenir un descompte per volum, però això varia de proveïdor a proveïdor.

Implementació del certificat SSL

No n'hi ha prou amb simplement fer clic a "comprar", afegir un certificat SSL al carretó i, a continuació, fer un cop d'ull. El programari que voleu protegir tindrà un procediment de sol·licitud de certificat que haurà de seguir a la carta. Tots els venedors de certificats SSL de bona reputació, inclosos GeoTrust, GoDaddy i Symantec, tenen instruccions per generar aquesta sol·licitud, de manera que pagueu per llegir-los atentament. Això és especialment cert si sol·liciteu un certificat EV.

Després de generar la sol·licitud, l’enviarà a l’autoritat de certificat SSL per processar-la. Això pot trigar des d’uns minuts fins a unes setmanes. Després de passar qualsevol sol·licitud de verificació, rebrà el certificat SSL completat que es pot carregar al servidor web.

TLS vs. SSL

Si recentment heu comprat un certificat SSL, probablement el vau instal·lar i aprofiteu el vostre negoci diari, sabent que el vostre lloc web era més segur per als vostres visitants. Tanmateix, la realitat és que el protocol SSL s’ha deixat enrere durant anys a causa d’alguns problemes específics de seguretat. El terme, però, ha persistit.

En el seu nucli central, SSL és simplement un protocol de "mà de presa", és a dir, és el mètode que utilitzen dos ordinadors per decidir de forma segura el tipus de xifratge que utilitzaran quan es comuniquen entre ells i quina contrasenya secreta compartiran. que funcioni. Però el cop de mà és una etapa crítica en el procés de comunicacions segures perquè, si es veu compromès, el pas de xifratge que segueix es torna inútil. Afortunadament, el protocol de mà de mà que ha substituït SSL en aquests dies es diu Transport Layer Security (TLS). Si bé TLS és similar, no deixa de ser una opció significativament millor.

TLS es va introduir només una mica després de SSL com un seguiment similar, però més segur. Els dos van continuar evolucionant en paral·lel fins que el SSL es va retirar finalment el 2015. Des d’aleshores, TLS ha continuat sent l’opció preferida, i la majoria de navegadors d’aquests dies no us mostraran una icona de cadenat si s’utilitzen protocols SSL 2.0 o SSL 3.0. Però aquest canvi s’ha produït molt en les cobertes proverbials fora dels cercles d’administradors web en format dur, per la qual cosa és perfectament lògic preguntar-se: “Els meus certificats SSL són compatibles amb TLS?”

Resposta breu: Sí, ho són absolutament. El tema principal és que la terminologia de vegades pot resultar enganyosa perquè evoluciona no només com ho fa la indústria, sinó també segons les lleis d’ús comú. Tanmateix, podeu estar segur que, si heu comprat un certificat d'una autoritat de confiança, no haureu comprat alguna cosa desactualitzada. Recordeu que els protocols sempre evolucionen; El TLS ja es troba a la versió 1.2 i continuarà canviant a mesura que passi el temps. El certificat és necessari, però són els servidors web els que decideixen tant els tipus de xifratge com els protocols de handshake.

Què evitar

Com que no és rar gastar centenars o fins i tot diversos milers de dòlars a l’any en certificats, hi ha una forta temptació d’utilitzar opcions de soterrani que prometen el mateix nivell de protecció per un preu més baix. De fet, els certificats de 2048 bits solen ser emprats com a punt de venda. La veritat és que tot el que a continuació no és reconegut pels navegadors Microsoft a partir de l'1 de gener de 2017. Només és qüestió de temps que els altres navegadors i plataformes segueixin el mateix. Per tant, si bé és important que el certificat es pugui rentar amb Secure Hash Algorithm 2 (SHA-2) i suporti el xifrat de 256 bits, és fàcil perdre't en els detalls tècnics.

El veritable atribut definitiu és la confiança que el món confia en l’organització que emet el certificat. Autoritats com Network Solutions i Symantec són conegudes i acceptades pels desenvolupadors de navegadors. De manera predeterminada, els certificats emesos pels principals jugadors es confien. Tot i que és fàcil obtenir un certificat d’una autoritat soterrani de negocis, sovint hi ha cèrcols i traves més addicionals a través dels quals cal saltar per tal de reconèixer-lo. Aquesta no és la posició en què voleu posar els vostres clients i, si ho feu, molts probablement feu clic al botó Enrere. En resum, compri però recorda: Normalment obtens el que pagues.

1 GoDaddy

GoDaddy ha llançat un producte SSL adreçat principalment als usuaris dels seus serveis d'allotjament web i, segons el seu crèdit, cobreix totes les opcions de certificat SSL, a partir d'un certificat d'un sol domini que tindrà 55, 99 dòlars anuals. Tot i això, tot i que el servei té preus favorables a les negociacions, els usuaris denuncien frustracions importants amb la implementació i la facilitat d’ús general.

a



2 Symantec

Symantec és un dels noms de marca més coneguts en matèria de seguretat i els preus de la companyia així ho reflecteixen. El seu certificat bàsic de domini únic comença a 399 dòlars anuals i aquests costos poden saltar a 1.499 dòlars anuals per a l’opció de validació estesa de gamma alta. Una cosa a tenir en compte, però, és que DigiCert va comprar el negoci de seguretat web de Symantec i que el certificat SSL de Symantec formaven part d'aquest acord. Així, quan compreu un certificat SSL Symantec, veureu el logotip de DigiCert. Això vol dir que, mentre que el preu no ha canviat, el venedor de tecnologia en té. Afortunadament, DigiCert és un venedor sòlid, tot i que estaria bé investigar què ofereix la companyia sota el seu propi moniker, a més del que ofereix, tot aprofitant la marca Symantec.

a



3 Fitxa de dades d’encomanament

Entrust Datacard té un certificat SSL d’un sol domini que comença a partir de 174 dòlars anuals, però també ofereix opcions per a comodins, organització i certificats de validació ampliats. Si bé el preu no és el més baix que hem vist, la reputació de la companyia pel seu rendiment i facilitat d’ús és sòlida. A més, ofereix una gran quantitat d’ofertes relacionades, que inclouen eines de gestió, solucions mòbils i fins i tot una oferta de passaport electrònic.

a



4 solucions de xarxa

Network Solutions és un altre proveïdor de SSL de bon preu que comença amb un certificat d’un sol domini a 54, 99 dòlars anuals. Però, si bé el seu preu és atractiu, es tracta d’un altre venedor que els usuaris reporten frustració amb el servei i la implementació del client en general. D’altra banda, Network Solutions ofereix una gran varietat d’ofertes relacionades, incloent suport per a la configuració de botigues de comerç electrònic i diverses iniciatives de màrqueting digital.

a



5 DigiCert

DigiCert inicia els seus certificats d’un sol domini a 175 dòlars anuals i hi ha opcions de validació comodins i ampliades. Si això no és suficient per a vosaltres, consulteu les ofertes de Symantec ja que DigiCert va comprar el negoci de seguretat web de Symantec, inclosos els certificats SSL, el 2018. Totes dues semblen treballar junts, ja que Symantec continua venent certificats sota la seva pròpia marca amb un gest de cap a DigiCert.. Tanmateix, això no és un mal problema per als clients, ja que DigiCert té una tecnologia sòlida i una bona reputació a l’hora d’atenció al client. A més, té una eina de gestió de certificats ben considerada per a aquells que gestionin diversos certificats.

a



6 Sectigo

Sectigo (abans Comodo CA), que comença amb 92 dòlars anuals per obtenir el certificat d’un domini únic, treballa per ampliar les seves ofertes més enllà del seu nucli principal de certificats digitals TLS / SSL. Ara també té solucions sobre gestió de certificats, protecció de dades Internet of Things (IoT), així com manteniment i còpia de seguretat de llocs web. L’empresa manté una bona reputació amb els clients des del canvi de nom, i el seu negoci en expansió és una bona notícia per als clients que busquen més flexibilitat sota un paraigua d’un sol venedor.

a



7 SSL.com

, SSL.com és una empresa centrada exclusivament en la implementació i venda ràpida de SSL. L’empresa fa una gran tasca, amb excel·lents informes d’usuaris sobre rendiment i atenció al client. El preu és molt amable, a partir de 36, 75 dòlars anuals per obtenir un certificat d’un sol domini. Però la companyia no ofereix una opció de validació d’organització, tot i que disposa d’una varietat d’eines, inclòs un escàner de servidors gratuït disponible al lloc web, que mostra un resum instantani d’un servidor objectiu.

a



8 GlobalSign

GlobalSign abasta la gamma de productes d’identitat, inclòs un certificat SSL bàsic que comença a 249 dòlars l’any. A més, disposa de qualsevol altra varietat de certificats SSL, així com de signatura de documents, signatura de codi i certificats de seguretat de correu electrònic. Tot i que alguns es queixen de la usabilitat de la seva eina de gestió, l’empresa té una gran reputació per prestacions i atenció al client i, fins i tot, té pràctices proves de servidors SSL disponibles al seu lloc web.

a



9 GeoTrust

GeoTrust ven una varietat de productes SSL, tot i que la seva marca principal és la línia True Business, que comença a 199 dòlars l'any per un certificat validat per l'organització. La companyia també disposa de certificats de validació ampliats amb un sol domini (QuickSSL), comodí i Premium i premium. També ofereix un servei de signatura, una oferta orientada a les empreses i diverses solucions verticals adreçades específicament a organitzacions financeres, sanitàries i governamentals, per citar algunes.

a



10 RapidSSL

RapidSSL és realment una altra oferta de GeoTrust, però una empresa considera una divisió independent. Té bons preus, començant per un certificat d’un sol domini per 59 dòlars anuals. Però no ofereix una opció de validació d’organització o, el que és més important, una opció de validació estesa. Es suposa que el servei d’atenció al client és excel·lent, però RapidSSL ha d’oferir una opció de validació estesa aviat o serà irrelevant per a aquells que busquen la millor protecció possible.

a