Hvad du skal huske for at vælge et SSL-certifikat til din hjemmeside

Karakteristika for et SSL-certifikat

SSL-certifikater er en type certifikat udstedt af certificeringsmyndigheder eller CA , som garanterer, at det digitale certifikat er gyldigt og ikke er blevet tilbagekaldt eller udløbet. Når vi går ind på en hjemmeside med et digitalt certifikat, der ikke er gyldigt, vil webbrowseren informere os om, at det er muligt, at de udfører et angreb på os, og at det ikke anbefales at fortsætte til websiden. Du kan være interesseret i at lære mere om, hvad SSL TLS-certifikater er, og hvad de er til.

Når vi vælger et SSL-certifikat til vores hjemmeside eller blog, skal vi tage højde for nogle punkter i dit valg, og som vi nævner nedenfor.

validering

SSL tilbud domænevalidering , hvilket er det laveste niveau af garanti, som certifikatmyndigheder tilbyder for SSL-certifikater. Certificeringsmyndigheder verificerer kun, om domænet faktisk ejes af den enhed, der anmoder om certifikatet, og anmoder om, at websideadministratoren godkender denne anmodning. Denne verifikationsproces er ofte automatiseret og tager alt fra 10 minutter til et par timer.

Webadministratoren til at udføre denne valideringsproces kan vælge mellem to muligheder:

1. Brug en e-mail-baseret bekræftelse der består af at sende et bekræftelseslink via e-mail til den officielle e-mail, der er angivet i WHOIS-registret.
2. Beskæftige filbaseret godkendelse hvor certifikatmyndigheder indsender en fil, der skal downloades til en bestemt mappe på vores server. Filen uploades derefter, verifikationsprocessen er fuldført, og CA godkender det pågældende SSL-certifikat.

I tilfældet med den populære Let's Encrypt CA, har vi flere yderligere valideringsmetoder, såsom HTTP-validering, TLS-validering og også DNS-niveauvalidering for at udstede et domænedækkende wildcard-certifikat. Denne proces er automatisk til HTTP og TLS validering, det er kun nødvendigt at vores hjemmeside er tilgængelig via port 80 og 443, i tilfælde af DNS validering er det nødvendigt at give adgang til Let's Encrypt softwaren med et token fra domænet, for at opret en TXT-record og bekræft, at vi virkelig er ejere af nævnte domæne.

Beskyttelsesikoner og indikatorer

SSL-certifikater, for at forbedre brugerens tillid og privatliv, når de surfer på websiden eller bloggen, har synlige beskyttelsesindikatorer, såsom dynamiske tillidsseglinger og hængelåse. På den ene side har vi SSL-certifikater såsom EV (Extended Validation) og OV (Organizational Validation), der giver os et eller flere af disse synlige tegn på tillid og beskyttelse. På den anden side har vi standard SSL-certifikater, der giver os helt basale indikationer.

Hvis en webside bruger et standardcertifikat, vil vi se HTTPS og den grå hængelås i adresselinjen. Hvis vi klikker på den hængelås, vil vi også se, at vi kun har domæneejerskabsoplysningerne tilgængelige. Disse DV-certifikater verificerer ikke, om enheden er legitim, i modsætning til EV- og OV-certifikaterne. Af den grund kan en bruger ikke bekræfte 100 %, om de er på et legitimt websted eller på en phishing-side, der er oprettet af en cyberkriminel.

Teknologi, garanti og priser

Certifikatmyndighederne (CA'er) i et standard SSL-certifikat bruger lignende teknologier som andre avancerede certifikater. De inkluderer således den seneste SHA2-256-algoritme og 2048-bit RSA-signaturnøgle. Derudover skal det bemærkes, at de normalt er kompatible med alle moderne enheder og browsere.

Med hensyn til prisen på SSL-certifikater, vil prisen afhænge af udløbstiden for dette SSL-certifikat og også af typen af ​​SSL-certifikat, som vi skal købe. I tilfældet med Comodo, en af ​​de største certificeringsmyndigheder på verdensplan, er prisen på et DV (Domain Validation) certifikat fra 78 dollars om året, hvis vi ønsker det OV (Organization Validation) er prisen fra 165 dollars om året, endelig hvis vi ønsker det EV (Extended Validation) er prisen fra 204 dollars om året. I dette tilfælde af Comodo, hvis vi også ønsker flere domæner, starter prisen ved $295. Hvis vi endelig ønsker et wildcard-certifikat, der er det dyreste, er prisen fra 366 dollars om året. Alle disse priser tager højde for, at vi skal være med dem i 6 år (årlig fornyelse af certifikaterne), for hvis vi kun kontrakter et år, er prisen klart højere.

Du kan være interesseret i at vide, hvad forskellene er mellem SSL, TLS og HTTPS.

I tilfælde af Let's Encrypt Certification Authority, har vi også mulighed for at få et certifikat for hvert domæne eller subdomæne, og endda et wildcard-certifikat, og altid helt gratis, med en obligatorisk fornyelse hver 90. dag.

Hvilken type SSL skal jeg vælge?

Vi skal vælge typen af ​​SSL-certifikat under hensyntagen til vores behov. Hvis vi ønsker et grundlæggende SSL-certifikat til at beskytte en hjemmeside, blog, en personlig hjemmeside eller et testdomæne, er det mere end nok at give sikkerhed og privatliv til kommunikation, samtidig med at vi kan verificere, at de er på den rigtige hjemmeside og ikke er får et anfald. En af de bedste certificeringsmyndigheder i dette tilfælde er Let's Encrypt, en CA anerkendt af alle browsere, der fungerer rigtig godt, selvom du i dette tilfælde skal forny de digitale certifikater hver 90. dag, men Let's Encrypt selv giver værktøjer til at automatisere opnåelsen af nye certifikater, så du skal ikke være opmærksom på, hvornår de skal fornys, det er ikke nødvendigt at gøre det, fordi det er en gennemsigtig proces.

Hvis vores hjemmeside skal indsamle følsomme oplysninger, vi har mange domæner og underdomæner, og vi ønsker et EV eller wildcard type certifikat, så skal du måske vælge denne type SSL certifikat i stedet for et normalt certifikat. Vigtige enheder såsom banker, regeringer og andre organisationer bruger ofte denne type SSL-certifikater til at vise, at vi er inden for den korrekte organisation, det er stadig en ekstra funktion for at give brugeren ro i sindet, hvilket indikerer, at de er på den officielle hjemmeside af organisationen.

Men for webbrowseren vil begge certifikater være fuldstændig gyldige, og vi vil ikke have nogen sikkerhedsadvarsel.