Idag är en av de aktiviteter vi gör mest att surfa på Internet. En av de saker som vi inte bör ge upp är att de webbsidor som vi besöker har SSL-certifikat. Detta räcker långt för att kryptera kommunikation, stärka användarsäkerhet och integritet och förbättra sökrankningen. Men om vi måste köpa ett digitalt SSL-certifikat måste vi överväga dess egenskaper och utvärdera dess styrkor och svagheter. Om vi inte gör det kan det vara negativt för vår hemsida eller blogg. I den här artikeln ska vi prata om vad du bör tänka på när du väljer ett SSL-certifikat.
Egenskaper för ett SSL-certifikat
SSL-certifikat är en typ av certifikat utfärdade av certifieringsmyndigheter eller CA , som garanterar att det digitala certifikatet är giltigt och inte har återkallats eller förfallit. När vi går in på en webbplats med ett digitalt certifikat som inte är giltigt kommer webbläsaren att informera oss om att det är möjligt att de utför en attack mot oss, och att det inte rekommenderas att fortsätta till webbsidan. Du kanske är intresserad av att lära dig mer om vad SSL TLS-certifikat är och vad de är till för.
När vi väljer ett SSL-certifikat för vår hemsida eller blogg måste vi ta hänsyn till några punkter i ditt val och som vi nämner nedan.
godkännande
SSL erbjuder domänvalidering , vilket är den lägsta garantinivån som certifikatmyndigheter erbjuder för SSL-certifikat. Certifieringsmyndigheter verifierar endast om domänen faktiskt ägs av den enhet som begär certifikatet och begär att webbsidesadministratören godkänner begäran. Denna verifieringsprocessen är ofta automatiserad och tar allt från 10 minuter till några timmar.
Webbadministratören som ska utföra denna validering kan välja mellan två alternativ:
- Använd en e-postbaserad verifiering som består av att skicka en verifieringslänk via e-post till den officiella e-postadressen som anges i WHOIS-posten.
- Använda filbaserad autentisering där certifikatutfärdare skickar en fil som ska laddas ner till en specifik mapp på vår server. Filen laddas sedan upp, verifieringsprocessen är klar och CA godkänner det SSL-certifikatet.
När det gäller den populära Let's Encrypt CA har vi flera ytterligare valideringsmetoder, såsom HTTP-validering, TLS-validering och även DNS-nivåvalidering för att utfärda ett domänomfattande jokerteckencertifikat. Denna process är automatisk för HTTP- och TLS-validering, det är bara nödvändigt att vår webbplats är tillgänglig via portarna 80 och 443, i fallet med DNS-validering är det nödvändigt att ge åtkomst till programvaran Let's Encrypt med en token från domänen, för att skapa en TXT-post och verifiera att vi verkligen är ägare till nämnda domän.
Skyddsikoner och indikatorer
SSL-certifikat, för att förbättra användarens förtroende och integritet när de surfar på webbsidan eller bloggen, har synliga skyddsindikatorer, såsom dynamiska förtroendesigill och hänglås. Å ena sidan har vi SSL-certifikat som EV (Extended Validation) och OV (Organizational Validation) som ger oss ett eller flera av dessa synliga tecken på förtroende och skydd. Å andra sidan har vi de vanliga SSL-certifikaten som ger oss väldigt grundläggande indikationer.
Om en webbsida använder ett standardcertifikat kommer vi att se HTTPS och det gråa hänglåset i adressfältet. Dessutom, om vi klickar på det hänglåset kommer vi att se att vi bara har domänägarinformationen tillgänglig. Dessa DV-certifikat verifierar inte om enheten är legitim, till skillnad från EV- och OV-certifikaten. Av den anledningen kan en användare inte verifiera till 100 % om de är på en legitim webbplats eller på en nätfiskesida skapad av en cyberbrottsling.
Teknik, garanti och priser
Certifikatutfärdarna (CA) i ett standard SSL-certifikat använder liknande teknologier som andra avancerade certifikat. Således inkluderar de den senaste SHA2-256-algoritmen och 2048-bitars RSA-signaturnyckel. Dessutom bör det noteras att de vanligtvis är kompatibla med alla moderna enheter och webbläsare.
När det gäller priset på SSL-certifikat kommer priset att bero på utgångstiden för detta SSL-certifikat och även på vilken typ av SSL-certifikat som vi ska köpa. När det gäller Comodo, en av de största certifieringsmyndigheterna i världen, är priset på ett DV (Domain Validation) certifikat från 78 dollar per år, om vi vill ha det OV (Organization Validation) är priset från 165 dollar per år, slutligen om vi vill ha det EV (Extended Validation) är priset från 204 dollar per år. I det här fallet med Comodo, om vi också vill ha flera domäner, börjar priset på $295. Slutligen, om vi vill ha ett wildcard-certifikat som är dyrast är priset från 366 dollar per år. Alla dessa priser tar hänsyn till att vi kommer att vara med dem i 6 år (årlig förnyelse av certifikaten), för om vi kontrakterar endast ett år är priset klart högre.
Du kanske är intresserad av att veta vad skillnaderna är mellan SSL, TLS och HTTPS.
När det gäller Let's Encrypt Certification Authority har vi också möjligheten att få ett certifikat för varje domän eller underdomän, och till och med ett jokerteckencertifikat, och alltid helt gratis, med en obligatorisk förnyelse var 90:e dag.
Vilken typ av SSL ska jag välja?
Vi måste välja typ av SSL-certifikat med hänsyn till våra behov. Om vi vill ha ett grundläggande SSL-certifikat för att skydda en webbplats, blogg, en personlig webbplats eller en testdomän är det mer än tillräckligt för att tillhandahålla säkerhet och integritet till kommunikation, samtidigt som vi kan verifiera att de finns på rätt webbplats och inte är få ett anfall. En av de bästa certifieringsmyndigheterna i det här fallet är Let's Encrypt, en CA som erkänns av alla webbläsare som fungerar riktigt bra, även om du i det här fallet måste förnya de digitala certifikaten var 90:e dag, men själva Let's Encrypt tillhandahåller verktyg för att automatisera erhållandet av av nya certifikat, så du bör inte vara medveten om när de ska förnyas, det är inte nödvändigt att göra det eftersom det är en transparent process.
Om vår webbplats ska samla in känslig information, vi har många domäner och underdomäner, och vi vill ha ett EV- eller jokerteckentypcertifikat, så kanske du ska välja den här typen av SSL-certifikat istället för ett vanligt certifikat. Viktiga enheter som banker, regeringar och andra organisationer använder ofta denna typ av SSL-certifikat för att visa att vi är inom rätt organisation, det är fortfarande en extra funktion för att ge användaren sinnesfrid, vilket indikerar att de finns på den officiella webbplatsen av organisationen.
Men för webbläsaren kommer båda certifikaten att vara helt giltiga och vi kommer inte att ha någon säkerhetsvarning.
