家商业最佳SSL证书购买者指南

最佳SSL证书购买者指南

2024

视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)

什么是SSL证书？

如果您想通过开办自己的在线业务来庆祝“全国小型企业周”，那么您必须考虑网站安全性，这意味着购买SSL证书。安全套接字层（SSL）证书通常与零售和面向服务的电子商务站点相关联，但实际上，无论何时连接两台计算机，它都是关键组件。那是因为它是加密这两台机器之间运行的数据流的核心，而如今，加密已成为几乎任何类型的Internet交易的基准。要确保Google不会将您的网站标记为对访问者的潜在威胁，还需要拥有公认的SSL证书来管理您的网站的加密。

如果无法保证数据的安全性和真实性，则通过Web进行业务将存在风险且不可靠。如果您没有SSL证书，那么您的网络流量就会被黑客监听。此外，在2014年，Google宣布网站的搜索排名将受到是否使用SSL的严重影响，因此，这是在网络上获得关注的重要因素。全面实施Google的“

我有什么选择？

如果您想知道如何获取SSL证书，或者确定哪种证书最适合您，那么了解三种可用的证书就很重要。许多网络托管提供商都提供证书选项，他们会向您推销或提供一站式服务包的一部分，但实际上很少有人要求您使用这些证书。因此，货比三家，因为您的选择应该保持开放。

所有SSL证书均用于加密数据，但不能保证另一端的服务器是友好的，甚至不能与您期望与之对话的服务器友好。要解决此问题，您拥有一个受信任的第三方（称为证书颁发机构），该第三方收取费用以调查公司并颁发SSL证书。逻辑是，如果您信任第三方并且第三方信任SSL证书，那么您可以信任该证书以及向您显示该证书的服务器。分离出SSL证书的是为建立信任所做的尽职调查。在大多数情况下，SSL证书分为三类：

域验证（DV）证书 。这种SSL证书的价格从免费到便宜（例如Geotrust的QuickSSL Premium选项或RapidSSL的产品）不等，适用于内部项目，但对于开放式网络不可接受。在使用这种证书的网站上要格外小心。实际上，最好是尽可能快地单击远离它们。
组织验证（OV）证书 。由于企业和组织已经与管理机构进行了某种程度的认证，因此可以轻松地由证书颁发机构将其验证为合法。通常，将联系请求中列出的组织，并要求其提供有效的证明。这是商业网站应考虑的最低SSL证书级别。
扩展验证（EV）证书。 这是SSL证书的第三个也是最受信任的级别。已发布的EV证书准则既严格又详尽。要求并验证身份，能力和营业地点的证明并不少见。在颁发EV证书之前，必须确定并发布控制网站的法人实体的身份。作为奖励，大多数现代的网络浏览器都将通过显示绿色的统一资源定位符（URL）栏来指示正在使用EV证书。

SSL证书的每个级别也有两个变体。听起来好像是一个单域证书，可以保护一个网站。结果，它往往更便宜。它的表亲（通配符证书）可让您保护多个子域，而且价格往往更高。但是，如果要使用EV证书，则唯一的选择是获取单域证书。这是由于对其使用方式和位置进行了额外的审查。如果您需要使用EV证书覆盖多个子域，那么有时您可以获得批量折扣，但是折扣因提供商而异。

SSL证书实施

仅仅单击“购买”，将SSL证书添加到购物车，然后签出是不够的。您要保护的软件将具有证书申请程序，该程序必须遵循字母要求。所有知名的SSL证书供应商，包括GeoTrust，GoDaddy和Symantec，都具有生成此请求的说明，因此需要认真阅读这些请求。如果您正在申请EV证书，则尤其如此。

生成请求后，您将其提交给SSL证书颁发机构进行处理。这可能需要几分钟到几周的时间。通过任何验证请求后，您将收到可以加载到Web服务器中的完整SSL证书。

TLS与SSL

如果您最近购买了SSL证书，那么您很可能会安装它并从事日常业务，因为您知道网站对访问者而言更加安全。但是，现实是，由于某些特定的安全问题，SSL协议已被弃用多年。但是，该术语一直存在。

SSL的核心只是一个“握手”协议，意味着这是两台计算机用来安全地确定彼此通信时将使用哪种加密以及它们将共享给哪些秘密密码的方法。使工作。但是握手是安全通信过程中的关键阶段，因为如果握手受到威胁，则随后的加密步骤将变得无用。幸运的是，如今已取代SSL的握手协议称为传输层安全性（TLS）。尽管TLS类似，但它仍然是一个更好的选择。

TLS是在SSL之后不久才引入的，这是类似但更安全的后续措施。两者继续并行发展，直到SSL最终于2015年退休。此后，TLS一直是首选，如果使用SSL 2.0或SSL 3.0协议，如今大多数浏览器都不会向您显示挂锁图标。但是这种转变已经发生在硬核Web管理员圈子之外的众所周知的掩护下，因此询问“我的SSL证书是否与TLS兼容？”是完全合乎逻辑的。

简短的回答：是的，他们绝对是。主要结论是，有时术语可能会产生误导，因为它不仅会随着行业的发展而发展，而且还会根据通用用法定律发展。但是，您可以放心，如果您从受信任的权威机构购买了证书，那么您就不会购买过时的产品。请记住，协议总是在发展； TLS已经是1.2版，并且会随着时间的推移而不断变化。证书是必需的，但是Web服务器决定加密类型和握手协议。

避免什么

由于每年花费数百美元甚至数千美元购买证书的情况并不罕见，因此强烈建议使用讨价还价的期权来保证以较低的价格获得相同级别的保护。实际上，通常将2048位证书作为卖点。一个简单的事实是，截至2017年1月1日，Microsoft浏览器甚至无法识别以下任何内容。其他浏览器和平台仿效这只是时间问题。因此，尽管使用安全哈希算法2（SHA-2）对证书进行哈希处理并支持256位加密非常重要，但很容易在技术细节上迷失方向。

真正的定义属性是世界对颁发证书的组织有多信任。网络解决方案和赛门铁克等机构是众所周知的，并被浏览器开发人员接受。默认情况下，主要参与者颁发的证书是受信任的。从讨价还价的权威机构获得证书很容易，但通常还有很多障碍和障碍可以跳过，以使其得到认可。这不是您要放置客户的位置，如果这样做，许多用户可能仍然会单击“后退”按钮。总而言之，货比三家，但要记住：您通常会得到所要付款的东西。

1个GoDaddy

GoDaddy已推出了一种SSL产品，主要针对其网络托管服务的用户，值得称赞的是，它涵盖了所有SSL证书选项，从单域证书开始，每年的费用为55.99美元。但是，尽管该服务具有讨价还价的价格，但用户报告其实施和整体易用性方面受到极大挫败。

2赛门铁克

赛门铁克是安全领域最知名的品牌之一，该公司的定价反映了这一点。其基本的单域证书起价为每年399美元，而高端扩展验证选项的成本则可能跃升至每年1499美元。但是，需要注意的一件事是DigiCert购买了Symantec的Web安全业务，并且Symantec的SSL证书是该交易的一部分。因此，当您购买Symantec SSL证书时，您会看到DigiCert徽标。这意味着，虽然价格没有变化，但技术供应商却有变化。幸运的是，DigiCert是一家可靠的供应商，尽管您可以很好地调查该公司以其自己的绰号提供的产品以及它在利用赛门铁克品牌时提供的产品。

3委托数据卡

Entrust Datacard有一个单域SSL证书，起价为每年174美元，但也提供通配符，组织和扩展验证证书的选项。虽然价格并非我们所见过的最低价，但该公司在性能和易用性方面的声誉却很可靠。此外，它还提供许多相关产品，包括管理工具，移动解决方案，甚至是电子护照产品。

4网络解决方案

Network Solutions是另一家定价合理的SSL提供商，其起始价格为每年$ 54.99的单域证书。但是，尽管其定价具有吸引力，但这是另一家供应商，其用户对客户服务和整体实施感到失望。另一方面，Network Solutions提供了多种相关产品，包括对电子商务商店设置和各种数字营销计划的支持。

5 DigiCert

DigiCert的单域证书起价为每年175美元，并提供通配符和扩展验证选项。如果这还不足以满足您的需求，请查看Symantec提供的产品，因为DigiCert在2018年购买了Symantec的网络安全业务（包括SSL证书）。但是，这两者似乎可以协同工作，因为Symantec继续以DigiCert的名义销售自己的品牌证书。。但是，这对客户来说并不是一件坏事，因为DigiCert在客户服务方面也拥有扎实的技术和良好的声誉。它还为那些将要管理多个证书的人提供了一个广受好评的证书管理工具。

6 Sectigo

Sectigo（前身为Comodo CA）的单域证书起价为每年92美元，目前正致力于将其产品扩展到核心TLS / SSL数字证书业务之外。现在，它还提供跨证书管理，物联网（IoT）数据保护以及网站维护和备份的解决方案。自公司更名以来，该公司一直在客户中享有良好声誉，其不断扩展的业务对于在单一供应商保护伞下寻求更大灵活性的客户来说是个好消息。