Jest trochę za późno, ale dla innych osób, takich jak ja, szukających w Internecie certyfikatu SSL do kupienia, oto wynik moich badań:
Z technicznego punktu widzenia drogie certyfikaty SSL oferują dynamiczne pieczęcie, które oznacza dynamiczny obraz wyświetlany na stronie internetowej, który pokazuje aktualny czas i datę załadowania strony internetowej, co wskazuje, że pieczęć jest ważna dla domeny, w której jest zainstalowana, jest aktualna i nie wygasła. Po kliknięciu obrazu wyświetli się informacja z urzędu certyfikacji o profilu witryny, który potwierdza legalność witryny internetowej. Dzięki temu odwiedzający witrynę internetową będą mieli większe zaufanie do bezpieczeństwa witryny.
Pieczęć statyczna to po prostu statyczny obraz graficzny, który można umieścić na stronie internetowej w celu wskazania, skąd uzyskano certyfikat cyfrowy, jednak jest brak weryfikacji klikalności witryny, a obraz nie pokazuje aktualnej godziny i daty.
Ponadto, jeśli kupujesz droższy SSL, otrzymasz więcej pieniędzy z gwarancji oszustwa dla odwiedzających, ale tylko w przypadek, gdy Urząd wydał certyfikat oszustom, a odwiedzający stracił pieniądze, wierząc, że witryna jest legalna. Jeśli nie jesteś oszustem, nie ma powodu, dla którego powinieneś sięgać po drogi certyfikat, chyba że chcesz wyświetlać zielony pasek adresu i zwiększyć zaufanie odwiedzających.
Technicznie nie ma innej różnicy.
Istnieją 3 główne typy certyfikatów SSL
Pojedyncza domena
- Zabezpiecza wersje Twojej domeny zarówno z www, jak i bez www
- Przykłady: RapidSSL, Comodo Esential itp.
Wildcard
- Zabezpiecza wszystkie subdomeny dla pojedynczej domeny, w tym www i wersje bez www
- Przykłady Comodo Wildcard SSL, RapidSSL Wildcard itp.
Wiele domen
- Większość urzędów certyfikacji udostępnia 3-5 domen wraz z podstawowym planem cenowym
- Musisz zapłacić za każdą dodatkową domenę. Zwykle około 15-20 USD rocznie na domenę
- Przykłady Comodo Positive Multi Domain SSL
Również 3 rodzaje weryfikacji domeny
Aby uzyskać wydany przez Ciebie certyfikat SSL urząd certyfikacji musi potwierdzić, że jesteś tym, za kogo się podajesz, gdy zażądano od niego certyfikatu. Poniżej znajdują się 3 z procesów weryfikacji, które należy przejść, aby uzyskać certyfikat SSL.
1. Walidacja domeny
Musisz zweryfikować swoją domenę. Zwykle dzieje się tak za pośrednictwem linku URL wysłanego na jeden z e-maili w Twojej domenie lub podczas przesyłania pliku na serwer. Jak dotąd jest to najszybszy, najprostszy i najtańszy SSL. Gwarancja na oszustwa z tego typu walidacją wynosi do 10 000 USD.
2. Walidacja organizacji
Aby uzyskać jeden z tych certyfikatów, musisz dostarczyć dokumentację pomocniczą dotyczącą swojej organizacji. Ten proces jest nieco wolniejszy i może zająć nawet kilka dni. Ten rodzaj zabezpieczenia SSL jest wymagany w przypadku dużych witryn lub organizacji handlu elektronicznego, które przechowują poufne dane użytkowników. Zazwyczaj te certyfikaty zapewniają dynamiczne pieczęcie witryny i wyższą gwarancję do 1 500 000 USD w zależności od wystawcy.
3. Rozszerzona walidacja
To są najbardziej zaufane certyfikaty i spowoduje, że pasek adresu w przeglądarce zmieni kolor na zielony zawierający nazwę Twojej organizacji. Zdecydowanie najwolniejszy proces walidacji, nawet do tygodnia, w zależności od organu zewnętrznego weryfikującego Twoje dane. Będziesz musiał dostarczyć dokumenty potwierdzające SSL Authority, takie jak rejestracja firmy itp., A oni przekażą je stronie trzeciej w celu zweryfikowania ich ważności. Po pomyślnym zakończeniu tego procesu uzyskasz najwyższe zaufanie i gwarancję do 2 000 000 USD w zależności od wystawcy.
Jaki certyfikat kupić
To wszystko zależy od Ciebie. Istnieje wiele urzędów certyfikacji, które oferują wiele dla każdej potrzeby. Dla mnie głównym punktem jest nie wydawać, chyba że musisz. Podstawowy certyfikat SSL działa prawie tak samo, jak najdroższy SSL na rynku.
Oto kilka przydatnych linków.
Urzędy certyfikacji
Niektórzy z najtańszych sprzedawców