Nykyään yksi harrastuksistamme on Internetissä surffaaminen. Yksi niistä asioista, joista meidän ei pidä luopua, on se, että vierailemillamme verkkosivuilla on SSL-sertifikaatti. Tämä auttaa salaamaan viestintää, vahvistamaan käyttäjien turvallisuutta ja yksityisyyttä sekä parantamaan hakusijoituksia. Jos meidän on kuitenkin ostettava digitaalinen SSL-sertifikaatti, meidän on otettava huomioon sen ominaisuudet ja arvioitava sen vahvuudet ja heikkoudet. Jos emme tee niin, se voi olla negatiivinen verkkosivustomme tai blogimme kannalta. Tässä artikkelissa aiomme puhua siitä, mitä sinun tulee ottaa huomioon valittaessa SSL-varmennetta.
SSL-varmenteen ominaisuudet
SSL-sertifikaatit ovat myöntämän todistuksen tyyppi sertifiointiviranomaiset tai CA , joka takaa, että digitaalinen varmenne on voimassa eikä sitä ole peruutettu tai vanhentunut. Kun siirrymme verkkosivustolle, jonka digitaalinen varmenne ei ole kelvollinen, selain ilmoittaa meille, että on mahdollista, että he tekevät hyökkäyksen meitä vastaan, ja että verkkosivulle jatkamista ei suositella. Saatat olla kiinnostunut oppimaan lisää siitä, mitä SSL TLS -varmenteet ovat ja mihin ne on tarkoitettu.
Kun valitsemme SSL-varmenteen verkkosivustollemme tai blogiimme, meidän on otettava huomioon valinnassasi ja alla mainitsemiamme kohtia.
validointi
SSL tarjoukset verkkotunnuksen validointi , joka on alhaisin takuutaso, jonka varmenneviranomaiset tarjoavat SSL-varmenteille. Varmenneviranomaiset vain varmistavat, onko verkkotunnus todella varmennetta pyytävän tahon omistuksessa, ja pyytävät verkkosivun ylläpitäjää hyväksymään pyynnön. Tämä vahvistusprosessi on usein automatisoitu ja kestää 10 minuutista muutamaan tuntiin.
Tämän vahvistusprosessin suorittava verkonvalvoja voi valita kahdesta vaihtoehdosta:
- Käytä sähköpostiin perustuva vahvistus joka koostuu vahvistuslinkin lähettämisestä sähköpostitse WHOIS-tietueessa mainittuun viralliseen sähköpostiin.
- Käyttää tiedostopohjainen todennus jossa varmenneviranomaiset lähettävät tiedoston ladattavaksi tiettyyn kansioon palvelimellamme. Sitten tiedosto ladataan, vahvistusprosessi on valmis ja CA hyväksyy kyseisen SSL-varmenteen.
Suositun Let's Encrypt CA:n tapauksessa meillä on useita muita vahvistusmenetelmiä, kuten HTTP-validointi, TLS-tarkistus ja myös DNS-tason vahvistus verkkotunnuksen laajuisen yleismerkkivarmenteen myöntämiseksi. Tämä prosessi on automaattinen HTTP- ja TLS-tarkistuksia varten, tarvitaan vain, että verkkosivustomme on käytettävissä porttien 80 ja 443 kautta, DNS-tarkistuksen yhteydessä on tarpeen antaa pääsy Let's Encrypt -ohjelmistoon verkkotunnuksen tunnuksella, Luo TXT-tietue ja varmista, että olemme todella kyseisen verkkotunnuksen omistajia.
Suojauskuvakkeet ja -ilmaisimet
SSL-varmenteilla, jotka parantavat käyttäjän luottamusta ja yksityisyyttä verkkosivua tai blogia selatessaan, on näkyviä suojailmaisimia, kuten dynaamisia luottamussinettejä ja riippulukkoja. Toisaalta meillä on SSL-sertifikaatit, kuten EV (Extended Validation) ja OV (Organizational Validation), jotka tarjoavat meille yhden tai useamman näistä näkyvistä luottamuksen ja suojan merkeistä. Toisaalta meillä on standardit SSL-sertifikaatit, jotka antavat meille hyvin perustiedot.
Jos verkkosivu käyttää vakiovarmennetta, osoitepalkissa näkyy HTTPS ja harmaa riippulukko. Lisäksi, jos napsautamme riippulukkoa, näemme, että meillä on vain verkkotunnuksen omistajuustiedot. Nämä DV-varmenteet eivät vahvista entiteetin laillisuutta, toisin kuin EV- ja OV-varmenteet. Tästä syystä käyttäjä ei voi varmistaa 100-prosenttisesti, onko hän laillisella verkkosivustolla vai verkkorikollisen luomalla tietojenkalastelusivulla.
Tekniikka, takuu ja hinnat
Normaalin SSL-sertifikaatin varmentajat käyttävät samanlaisia tekniikoita kuin muutkin edistyneet varmenteet. Siten ne sisältävät uusimman SHA2-256-algoritmin ja 2048-bittisen RSA-allekirjoitusavaimen. Lisäksi on huomattava, että ne ovat yleensä yhteensopivia kaikkien nykyaikaisten laitteiden ja selaimien kanssa.
Mitä tulee SSL-varmenteiden hintaan, hinta riippuu tämän SSL-varmenteen vanhenemisajasta ja myös ostettavan SSL-sertifikaatin tyypistä. Comodon, yhden maailman suurimmista varmenneviranomaisista, tapauksessa DV (Domain Validation) -varmenteen hinta on alkaen 78 dollaria vuodessa, jos haluamme sen OV (Organization Validation) hinta on 165 dollarista vuodessa, vihdoinkin. jos haluamme sen EV (Extended Validation) hinta on alkaen 204 dollaria vuodessa. Tässä Comodon tapauksessa, jos haluamme myös useita verkkotunnuksia, hinta alkaa 295 dollarista. Lopuksi, jos haluamme jokerimerkkisertifikaatin, joka on kallein, hinta on alkaen 366 dollaria vuodessa. Kaikissa näissä hinnoissa on otettu huomioon, että aiomme olla heidän kanssaan 6 vuotta (vuosittainen sertifikaattien uusiminen), koska jos teemme sopimuksen vain vuodeksi, hinta on selvästi korkeampi.
Saatat olla kiinnostunut tietämään, mitkä erot ovat SSL:n, TLS:n ja HTTPS:n välillä.
Let's Encrypt Certification Authorityn tapauksessa meillä on myös mahdollisuus hankkia varmenne jokaiselle verkkotunnukselle tai aliverkkotunnukselle ja jopa jokerimerkkivarmenne, ja aina täysin ilmaiseksi, ja uusiminen on pakollista 90 päivän välein.
Minkä tyyppinen SSL minun pitäisi valita?
Meidän on valittava SSL-varmenteen tyyppi tarpeidemme mukaan. Jos haluamme SSL-perusvarmenteen suojaamaan verkkosivustoa, blogia, henkilökohtaista verkkosivustoa tai testiverkkotunnusta, se on enemmän kuin tarpeeksi tarjoamaan tietoturvaa ja yksityisyyttä viestinnässä samalla kun voimme varmistaa, että ne ovat oikealla verkkosivustolla. saada kohtaus. Yksi parhaista varmentajista tässä tapauksessa on Let's Encrypt, kaikkien selaimien tunnistama CA, joka toimii todella hyvin, vaikka tässä tapauksessa sinun on uusittava digitaaliset varmenteet 90 päivän välein, mutta Let's Encrypt itse tarjoaa työkaluja automatisoimaan hankinnan. uusia varmenteita, joten sinun ei pitäisi olla tietoinen siitä, milloin ne uusitaan, sitä ei tarvitse tehdä, koska se on avoin prosessi.
Jos verkkosivustomme kerää arkaluontoisia tietoja, meillä on monia verkkotunnuksia ja aliverkkotunnuksia ja haluamme EV- tai wildcard-tyyppisen varmenteen, sinun kannattaa ehkä valita tämäntyyppinen SSL-varmenne tavallisen varmenteen sijaan. Tärkeät tahot, kuten pankit, hallitukset ja muut organisaatiot, käyttävät usein tämän tyyppisiä SSL-varmenteita osoittaakseen, että olemme oikeassa organisaatiossa. Se on silti lisäominaisuus, joka tarjoaa käyttäjän mielenrauhan, mikä osoittaa, että he ovat virallisella verkkosivustolla. organisaatiosta.
Verkkoselaimelle molemmat varmenteet ovat kuitenkin täysin voimassa, eikä meillä ole turvavaroitusta.
