Какво SSL сертификат, за да изберете за вашия сайт - devaka SEO блог
При преминаване към HTTPS, първо трябва да изберете и да закупите съответния SSL Сертификат. Хостинг доставчици предлагат голямо разнообразие от сертификати, вариращи от около $ 10 до $ 1000 на година. И от първия път, не е ясно как те се различават и кои от тях SSL Сертификат е точно за вашия сайт и дали искате да го различни уебсайтове и поддомейни купуват отделни сертификати? По-долу ще намерите nekolko съвети за това как да изберете подходящия SSL Сертификат.
Характеристики на мястото
SSL Сертификат различават в подкрепа на различни видове домейни, както и разширени функции. Какво трябва да се разглеждат характеристиките на интернет страницата при закупуване на сертификат?
1. домейн на кирилица (домейн зона) или нормално латински език?
Не всички сертификати поддържат домейни на кирилица. Тук трябва тези, които са маркирани като "Поддържа IDN" (интернационализирането на домейн имената). Обикновено това удостоверение от GlobalSign, Comodo и Symantec. IDN SSL сертификати са по-скъпи, отколкото обикновено.
2. куп поддомейни
Сега, когато купувате SSL Сертификат за главния домейн на по-голямата част от сертифициращи органи също ги пише на WWW поддомейн. Все пак трябва да се изясни, преди да купите, така че не се купуват отделно за WWW-поддомейн. Ако сайтът има много други поддомейни, трябва да се вземе Wildcard сертификат. Безплатна версия не поддържа удостоверения заместващи. И ако с поддомейни, все още на кирилица домейн, единствените подходящи сертификати от Comodo.
3. Много сайтове или огледала
Някои проекти са разделени на няколко места, например, един за вашата държава или за вашата марка. Или просто искате да си купите един сертификат за всички свои проекти. В този случай, трябва да се търси многодоменов версия са маркирани като сертификати SAN (Subject Алтернативни имена) или Multi-Domain. Преди закупуването на SSL Сертификат попитайте вашия доставчик, ако тя подкрепя проекти за създаване на домейни.
4. Редовно сайт един домейн с името на латински
Тук можете да използвате всеки сертификат. Включително безплатна версия. Въпреки това, Имайте предвид също така възможността за сертификати, изброени по-долу.
Възможности SSL Сертификат
SSL Сертификат различават като ниво валидиране, срок на валидност, скоростта на освобождаване.
Проверка 1. Домейн
2. Проверете Организация
Този вид сертификат (OV - утвърждаване на организацията), вече съдържа името на организацията и лицето не може да го получи. Издаващ време варира от 3 до 10 дни. Тук, СО проверява дали има наистина такава организация и нейната принадлежност към домейна.
3. Extended Validation Организация
ЕГ - сертификати (Extended Validation) един от най-скъпо и трудно да се получи, тъй като има проверка на няколко нива. Освен факта, че домейнът принадлежи на организацията тук е цялостна проверка от организацията (юридически, физически и оперативните дейности на обекта, има официални документи, компанията има изключителното право да използва домейна). Зелената линия в браузъра с името на организацията е само доказателство, че организацията взе разширен преглед.
Обърнете внимание на изтичане SSL Сертификат действие. Обикновено те се издават най-малко една година, но като LetsEncrypt само 90 дни.
там е да се спомене за самоподписаният SSL Сертификат, можете да ги генерира себе си във всяко количество (например, в панела ISP). Такива сертификати браузъри кълнат и търсачките не индексни сайтове с самоподписани сертификати, можете да ги използват само за лична употреба (например, за използване в областта на тест за развитието на проекта).
Окончателните съвети
Yandex.ru - САН Wildcard OV SSL сертификат от GlobalSign
Google.com - собствени сертификати ОВиК
Wildberries.ru - SGC (максимална сигурност) OV SSL Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL сертификат
Privatbank.ua - обикновен GeoTrust RapidSSL от един домейн
Moz.com - CloudSSL SAN сертификат от GlobalSign
Twitter.com - EV-сертификат от DigiCert
Devaka.ru - най-лесният от AlphaSSL GlobalSign
SEO-анализатор, консултант. Винаги в крак с новите тенденции на пазара на SEO.
Трябва да се добави, че ако списъкът включва различни сертификати, но имат същите задължителни параметри, логично е да се избере по-евтино един. Често цената е все още силно зависими от финансовите гаранции на центъра за сертифициране. Например InstantSSL InstantSSL Premium различно само в това, че вторият дава гаранция за 250 хиляди. Долара (в сравнение с 50 хиляди). Често тези гаранции само финансовите институции са необходими, но не и обикновен уеб сайтове, които се нуждаят от само себе си, за да зададете HTTPS на всяка цена.
Но ако сайтът е много голяма посещаемост, или е на сайта на банката или друга финансова институция, и там вече е необходимо да се рови по-дълбоко в видове сертификати, както и степен на защита.
Например, има Comodo Wildcard и имат Symantec Wildcard.
Ако ги сравним, това е като лада и Bentley в света сертификати. Разбира се, в надпреварата ще бъде същото, но да има различен статут. Symantec има разпознаваем знак за доверие (Trust Seal) в света, така че ако един сайт е предназначен за аудитория от целия свят, по-добре е да го постави на Symantec. Плюс това те все още имат възможност да Seal-в-търсене, когато се добави в близост до мястото на специална икона в резултатите от търсенето (освен ако в специален разширение е активиран във Вашия браузър).
Мисля, че няколко неправилно сравнение, тъй като Лада и Бентли шофиране малко по-различно 🙂
Но на пломбите на доверие все още не бих много се притеснява - Интернет потребителите в страните от ОНД е твърде слабо информирани за онлайн сигурност, и това е само на две странни икони за тях, че "Той сякаш казва, че сайтът е защитен." Ако се проведе изследване сред обикновените потребители на интернет, се оказва, че твърде малко от хората znachet какво HTTPS, а още по-малко - разглежда присъствието му на сайта. Ако говорим за пазара в САЩ, или европейско - то със сигурност е плюс, за да бъдат по-добре познат сертифициращ орган.
Self-подписан сертификат - обикновено не е опция, нула защита. Ако на някой хакер да пробие в канала, то е също толкова вероятно да се въведе самостоятелно подписан сертификат, а страните ще го приемат, защото те вече знаят за извежда съобщение за уведомяване и бързо да го приеме. Съответно, всички данни ще бъдат в ръцете на един нападател.
OV-сертификати - също е добро, но отново, за обикновения потребител, те не се различават от DV, много хора не знаят, че трябва да кликнете върху ключалката и да гледате данните от сертификата. И така, отново с висок риск от фишинг. Нападателите са създали фалшив страница с помощта на DV нормално, и хората са вярвали, че една страница на сайта, тъй като между DV и на ИС на визуалните разлики в линията на браузъра не е налице.
Съгласен съм, за прост блог е доста подходящ и конвенционален SSL Сертификат.
Банки и много финансови институции (например, MFI със своите онлайн услуги) по някаква причина смятат, че те не са интересни за хакери. Но в действителност, тъй като на този подход хаотични, те могат да понесат огромни загуби. Един добър пример, който трябва да бъде равна на - Alfa-Bank, целия сайт е защитена от EV-сертификат.
Ей-ей. Нека първо да определи: Искате да защитите целия интернет фишинг или защита на посетители на сайта си от подслушване? В първия случай, а след това няма сертификати не трябва да съществуват по принцип, освен когато това се изисква писмени доказателства за съществуването на фирмата. Но второто е доста подходящи DV сертификати.
За OV и DV съгласен, но само ако ние говорим за пазара на ОНД. В Европа и САЩ посетители понякога проверява сертификата за типово преди предаване на лична информация или извършване на плащания. Между другото, повечето от сертификатите на ИС са доста ясно "Печат на доверие." Например, дори Instant SSL имат динамичен Corner на доверие, който ще бъде в долния десен ъгъл на сайта по всяко време показват. Друг въпрос е, че уеб администратори и мениджъри не искат да се показват на сайтове в ъгъла, след като е бил някакъв вид банер ...
Но тъй като за EV за банките, тогава няма какво да спорим за всичко - от финансови институции, за да бъде EV за всички домейни / поддомейни.
Phishing има пряко влияние върху репутацията на компанията и сайта. Ако потребителят получава веднъж нарушители кука, той няма да разбере какво се е случило и кой е виновен. Не е чудно, че компанията незабавно да изпрати уведомление до пощата и публикуват новини, които се активират от нападателите, имаше копия от фишинг страници, да бъдат внимателни, всички по този начин.
За обикновените блогове и сайтове, в които не се изисква никакъв ценна информация всяка сделка се извършва и на потребителите, че е възможно да се направи DV, искам да кажа, че вече е написано по-долу.
Печат на доверителни разпознаваеми само основните органи за сертификати. Дори и да изготвяте отчети в света по отношение на признаване на сегмента уплътнения - на Symantec, което представлява около 60-70%, а след това Comodo е около 20%, а след това на другата КО с минимален процент на доверие. Имаме разпознаваема и по-лошо.
Гледането на данните за сертификата от силата на 10 на сто от потребителите са технически грамотни. По-голямата част не знам какво Сертификат SSL и защо имате нужда от него. Въпреки това, потребителите (дори Неофити) знаят, че ако браузърът е с визуални сигнали, сайтът може да се има доверие. Това означава, в полза на ЕГ - зелената линия и името на фирмата.
Маски не винаги работят благоприятно. Вие трябва да гледате колко поддомейни и дали планира разширяването им в бъдеще. В някои случаи, ако малко поддомейни, можете да направите обичайните DV-сертификати. Например, ако сте собственик на домейна и поддомейна три - четири получи DV-сертификат. Ако поддомейни са доста, тогава е по-добре да се вземе този знак.
Добър жокер - например Comodo PositiveSSL. (9300 стр до 1 година instantssl.su).
Или RapidSSL Wildcard - 9540 стр до 1 година leaderssl.ru).
Ако е необходимо да се Wildcard OV-сертификат (въпреки че това не е задължително новини за малки фирми), то тогава е възможно Comodo Premium с маска (20,169 стр до 1 година leaderssl.ru).
EV Wildcard не съществува в природата, тъй като това е в противоречие с правилата на регулатора (CA / B Forum).
> EV Wildcard не съществува в природата
Това не е с маска, е многодомейнов EV-сертификат. Възможно е да зададете различни SAN ите (има ограничение - не повече от 100).
Проблемът с SNI не е толкова широк интерес засяга около 1-2% от всички потребители. Но като цяло, за да се гарантира, че всички, потребителите са покрити, а след това да, това е по-добре да се вземе този знак, ще се съглася с това.
Моля, кажете ми, и ако домейнът е на кирилица, и няма планове да добавите поддомейни. Подходящ сертификат от Komodo-евтините (Положителни SSL сертификати) за 538rubley. Или задължително трябва да се вземат (положителна Wildcard SSL сертификати) за 7897 рубли?
послепис Трябва да HTTPS с него за
Добър ден! Какво мислиш за SEO има разлика във вида на сертификат? В момента има онлайн магазин, трябва да си купите OV удостоверение или можете да направите обичайните с проверка на домейн?