Astăzi, una dintre activitățile pe care le facem cel mai mult este navigarea pe internet. Unul dintre lucrurile la care nu ar trebui să renunțăm este că acele pagini web pe care le vizităm au certificate SSL. Acest lucru merge mult pentru a cripta comunicațiile, pentru a consolida securitatea și confidențialitatea utilizatorilor și pentru a îmbunătăți clasamentul în căutare. Cu toate acestea, dacă trebuie să cumpărăm un certificat digital SSL, trebuie să luăm în considerare caracteristicile acestuia și să îi evaluăm punctele forte și punctele slabe. Dacă nu facem acest lucru, poate fi negativ pentru site-ul sau blogul nostru. În acest articol vom vorbi despre ce ar trebui să țineți cont atunci când alegeți un certificat SSL.
Caracteristicile unui certificat SSL
certificate SSL sunt un tip de certificat eliberat de autorități de certificare sau CA , care garantează că certificatul digital este valabil și nu a fost revocat sau expirat. Când intrăm pe un site web cu un certificat digital care nu este valabil, browserul web ne va informa că este posibil să efectueze un atac asupra noastră și că nu este recomandat să continuăm către pagina web. Ați putea fi interesat să aflați mai multe despre ce sunt certificatele SSL TLS și pentru ce sunt acestea.
Atunci cand alegem un certificat SSL pentru site-ul sau blogul nostru trebuie sa tinem cont de cateva puncte in alegerea dumneavoastra si pe care le mentionam mai jos.
validare
Oferte SSL validarea domeniului , care este cel mai scăzut nivel de garanție pe care autoritățile de certificare îl oferă pentru certificatele SSL. Autoritățile de certificare verifică doar dacă domeniul este de fapt deținut de entitatea care solicită certificatul și solicită administratorului paginii web să aprobe cererea respectivă. Acest proces de verificare este adesea automatizat și durează de la 10 minute la câteva ore.
Administratorul web care va efectua acest proces de validare poate alege dintre două opțiuni:
- Utilizați un verificare pe bază de e-mail care constă în trimiterea unui link de verificare prin e-mail către e-mailul oficial listat în înregistrarea WHOIS.
- Angaja autentificare bazată pe fișiere unde autoritățile de certificare trimit un fișier pentru a fi descărcat într-un anumit folder de pe serverul nostru. Fișierul este apoi încărcat, procesul de verificare este încheiat și CA aprobă acel certificat SSL.
În cazul popularului Let's Encrypt CA, avem mai multe metode de validare suplimentare, cum ar fi validarea HTTP, validarea TLS și, de asemenea, DNS-validare la nivel pentru a emite un certificat wildcard la nivelul întregului domeniu. Acest proces este automat pentru validarea HTTP și TLS, este necesar doar ca site-ul nostru să fie accesibil prin porturile 80 și 443, în cazul validării DNS este necesar să se acorde acces la software-ul Let's Encrypt cu un token din domeniu, pentru creați o înregistrare TXT și verificați că suntem cu adevărat proprietarii domeniului menționat.
Pictograme și indicatoare de protecție
Certificatele SSL, pentru a îmbunătăți încrederea și confidențialitatea utilizatorului atunci când navighează pe pagina web sau pe blog, au indicatori de protecție vizibili, cum ar fi sigilii dinamice de încredere și lacăte. Pe de o parte, avem certificate SSL precum EV (Extended Validation) și OV (Organizational Validation) care ne oferă unul sau mai multe dintre aceste semne vizibile de încredere și protecție. Pe de altă parte, avem certificatele SSL standard care ne oferă indicații foarte de bază.
Dacă o pagină web folosește un certificat standard, vom vedea HTTPS și lacătul gri în bara de adrese. De asemenea, dacă facem clic pe acel lacăt, vom vedea că avem disponibile doar detaliile de proprietate ale domeniului. Aceste certificate DV nu verifică dacă entitatea este legitimă, spre deosebire de certificatele EV și OV. Din acest motiv, un utilizator nu poate verifica 100% dacă se află pe un site web legitim sau pe o pagină de phishing creată de un criminal cibernetic.
Tehnologie, garanție și prețuri
Autoritățile de certificare (CA) dintr-un certificat SSL standard utilizează tehnologii similare cu alte certificate avansate. Astfel, acestea includ cel mai recent algoritm SHA2-256 și cheia de semnătură RSA pe 2048 de biți. În plus, trebuie menționat că acestea sunt de obicei compatibile cu toate dispozitivele și browserele moderne.
În ceea ce privește prețul certificatelor SSL, prețul va depinde de timpul de expirare a acestui certificat SSL și, de asemenea, de tipul de certificat SSL pe care urmează să-l cumpărăm. In cazul Comodo, una dintre cele mai mari Autoritati de Certificare din lume, pretul unui certificat DV (Domain Validation) este de la 78 de dolari pe an, daca dorim OV (Organization Validation) pretul este de la 165 de dolari pe an, in sfarsit. daca il vrem EV (Extended Validation) pretul este de la 204 de dolari pe an. În acest caz Comodo, dacă vrem și mai multe domenii, prețul începe de la 295 USD. În fine, dacă vrem un certificat wildcard care este cel mai scump, prețul este de la 366 de dolari pe an. Toate aceste preturi tin cont de faptul ca vom fi cu ei 6 ani (reinnoirea anuala a certificatelor), pentru ca daca contractam doar un an pretul este net mai mare.
Ați putea fi interesat să aflați care sunt diferențele dintre SSL, TLS și HTTPS.
In cazul Autoritatii de Certificare Let's Encrypt, avem si posibilitatea de a obtine un certificat pentru fiecare domeniu sau subdomeniu, ba chiar si un certificat wildcard, si intotdeauna total gratuit, cu reinnoire obligatorie la fiecare 90 de zile.
Ce tip de SSL ar trebui să aleg?
Trebuie sa alegem tipul de certificat SSL tinand cont de nevoile noastre. Dacă dorim un certificat SSL de bază pentru a proteja un site web, un blog, un site web personal sau un domeniu de testare, este mai mult decât suficient pentru a oferi securitate și confidențialitate comunicațiilor, putând să verificăm totodată că acestea sunt pe site-ul corect și nu sunt având o criză. Una dintre cele mai bune Autorități de Certificare în acest caz este Let's Encrypt, un CA recunoscut de toate browserele care funcționează foarte bine, deși în acest caz, trebuie să reînnoiți certificatele digitale la fiecare 90 de zile, totuși Let's Encrypt în sine oferă instrumente pentru automatizarea obținerii. de certificate noi, deci nu trebuie să știți când urmează să fie reînnoite, nu este necesar să faceți acest lucru deoarece este un proces transparent.
Dacă site-ul nostru web va colecta informații sensibile, avem multe domenii și subdomenii și dorim un certificat de tip EV sau wildcard, atunci poate ar trebui să alegeți acest tip de certificat SSL în loc de un certificat normal. Entități importante precum bănci, guverne și alte organizații folosesc adesea acest tip de certificate SSL pentru a arăta că ne aflăm în organizația corectă, este totuși o caracteristică suplimentară pentru a oferi liniște utilizatorului, indicând că se află pe site-ul oficial a organizatiei.
Totuși, pentru browserul web, ambele certificate vor fi perfect valabile și nu vom avea niciun avertisment de securitate.
