Ce certificat SSL ar trebui să aleg?
Sortarea certificatelor SSL și emiterea de centre de încredere este foarte diversă: mărcile, opțiunile și prețurile vă pot încurca. Cu toate acestea, nu este atât de dificil să alegeți un certificat digital, ci să citiți acest manual. Deci, să începem.
La alegerea protocolului SSL criptografic, acordăm atenția următorilor parametri: gradul de criptare, metoda de verificare, opțiunile, costul.
Gradul de criptare
Orice certificat de securitate criptează datele transmise, cu toate acestea, cheile criptografice utilizate pentru aceasta pot avea diferite grade de complexitate. Acest indicator este definit în biți, unde cei mai simpli, deci cei mai puțin fiabili - 40/56 biți, cei mai stabili cipuri - 128/256 biți. Cu alte cuvinte, cu cât este mai mare numărul de biți din cifru utilizat, cu atât este mai dificil să o descifrați. Pentru a transfera informații sensibile de importanță majoră, trebuie să alegeți nivelul adecvat de protecție.
Metoda de testare
Certificatul SSL este emis și semnat cu o semnătură digitală electronică a autorității de certificare de certificare. Această semnătură indică faptul că autoritatea de specialitate a verificat autenticitatea serverului de resurse / mail / organizație web. Această autentificare oferă doar o garanție a autenticității pentru utilizatori, browsere, sisteme de operare.
Validarea domeniului - DV (Validarea domeniului)
Verificarea organizației - OV (Validarea organizației)
Aceste certificate sunt disponibile numai pentru persoanele juridice. Când trimiteți o cerere de verificare a organizației, va trebui să completați un formular cu informații despre companie, să confirmați reprezentarea dvs. și să aparții domeniului organizației. Înainte de a plasa o comandă, este important să verificați dacă domeniul aparține companiei dvs. Termenul de emitere este minim și poate începe de la câteva ore.
Validare extinsă
Certificatul este evidențiat în linia browser-ului în verde, oferă un grad maxim de încredere pentru resursă, are cel mai mare cost. Când primiți un certificat, trebuie să verificați drepturile organizației asupra domeniului, activitățile sale legale, fizice și operaționale și să verificați respectarea de către companie a documentelor oficiale. Perioada de eliberare poate fi de la una la mai multe săptămâni. Această verificare este disponibilă numai pentru entitățile juridice, organizațiile non-profit și organizațiile de stat.
Fiecare certificat poate avea una sau mai multe opțiuni. Care dintre ele sunt necesare și care nu sunt, depinde de cerințele tehnice ale proiectului. Să luăm în considerare ce proprietăți pot avea SSL:
- Pentru tipul de verificare a domeniului (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
- Atunci când verificați organizația (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.
IDN (Nume de Domenii Internaționalizate) - Sprijin pentru domeniile naționale. Folosit în cazul protejării domeniilor care constau în simboluri ale alfabetelor naționale. Dacă numele de domeniu al unui site care necesită un SSL este scris, de exemplu, în limba chirilică, atunci certificatul obișnuit nu va funcționa și va fi necesară opțiunea IDN.
- Pentru tipul de validare a domeniului (DV): Comodo PositiveSSL, Comodo Essential SSL.
- Atunci când verificați o organizație (OV): Thawte SSL Web Server, site-ul Symantec ™ Secure.
* Dacă este vorba despre protejarea gazdei chirilici cu subdomeniile sale, veți avea nevoie de un certificat cu funcții WC și IDN în același timp. De exemplu, Thawte SSL Web Server Wildcard.
SGC (Cryptography Gated Server) - o opțiune de creștere a nivelului de criptare. Folosit pentru a furniza o conexiune mai fiabilă prin creșterea în mod forțat a criptării de la 40 la 128 de biți când se utilizează versiuni vechi și foarte vechi ale browserelor. Această opțiune poate fi relevantă pentru organizațiile bugetare cu o bază tehnică depășită.
- Pentru tipul de validare a domeniului (DV): nici unul.
- Atunci când verificați o organizație (OV): Thawte SGC SuperCerts, Symantec ™ Secure Site Pro. Ambele certificate susțin, de asemenea, funcția IDN.
- Pentru tipul de validare a domeniului (DV): nici unul.
- Atunci când verificați o organizație (OV): Thawte SSL Web Server cu EV, GeoTrust True BusinessID cu EV, Symantec Secure Site cu EV.
Prețurile pentru certificatele de securitate emise au o gamă foarte decentă, variind de la câteva dolari la mii de dolari. Și depinde nu numai de numărul de opțiuni selectate, ci și de centrul de emitere.
În lume există mai multe centre de certificare general recunoscute. Cel mai mare și mai scump este Symantec, care deține și două alte centre cunoscute - Geotrust și Thawte, care ocupă poziția medie a prețurilor de pe piață. Opțiunile de buget populare includ Comodo și RapidSSL.
Cum de a economisi bani?
- Pentru a emite un certificat prin partenerul centrului de certificare este mult mai ieftin decât să îi contactați direct. Acest lucru se datorează schemei de distribuție a vânzărilor, dictate de centrele înseși.
- La emiterea unui certificat pentru mai mulți ani, costul va fi mai mic decât atunci când este achiziționat timp de un an. Perioada minimă pentru eliberarea unui certificat este de un an, maximul fiind în majoritatea cazurilor - 3.
Ce certificat este mai bine de ales?
Pentru a asigura un nivel adecvat de protecție pentru serverele web și serverele corporative, este mai bine să alegeți un certificat cu un nivel ridicat de criptare și toate opțiunile necesare. Pentru nevoile de bază, următoarele opțiuni sunt potrivite:
- Blog, forum, server de mail, site - cu îndrăzneală Comodo PositiveSSL și RapidSSL Certificat cu verificare domeniu.
- Un mic magazin online - Comodo Essential SSL, Thawte SSL123 Certificat cu verificare domeniu.
- Magazin online, site corporativ - Comodo Instant SSL cu verificarea organizației.
- Proiect mare pe internet, organizare financiară etc. - Cea mai bună soluție pentru certificatele EV.
+ Celelalte caracteristici sunt determinate de opțiunile necesare. Puteți vedea aici întregul tabel al certificatelor SSL.