Huis Bedrijf Top ssl certificaten kopersgids

Top ssl certificaten kopersgids

Inhoudsopgave:

Video: Price Comparison for SSL Certificates from 10 Providers (November 2024)

Video: Price Comparison for SSL Certificates from 10 Providers (November 2024)
Anonim

Wat is een SSL-certificaat?

Als u de National Small Business Week wilt vieren door uw eigen online bedrijf te starten, moet u nadenken over websitebeveiliging en dat betekent dat u een SSL-certificaat moet kopen. Secure Sockets Layer (SSL) -certificaten worden meestal geassocieerd met e-commercesites, zowel retail- als servicegericht, maar het is echt een belangrijk onderdeel wanneer u twee computers verbindt. Dat komt omdat het centraal staat bij het coderen van de gegevensstroom die tussen die twee machines wordt uitgevoerd, en tegenwoordig is codering een basis voor bijna elke vorm van internettransactie. Het hebben van een erkend SSL-certificaat voor het beheren van de codering van uw website is ook een vereiste om ervoor te zorgen dat Google uw website niet markeert als een potentiële bedreiging voor bezoekers.

Zonder de mogelijkheid om te garanderen dat gegevens veilig en authentiek zijn, zou zakendoen via internet riskant en onbetrouwbaar zijn. Als u geen SSL-certificaat hebt, staat uw webverkeer open voor snuffelen door hackers. Bovendien kondigde Google in 2014 aan dat de zoekrang van een website sterk zou worden beïnvloed door het al dan niet gebruiken van SSL, dus het is een grote factor om op te vallen op het web. Met het "HTTPS Everywhere" -initiatief van Google moet iedereen met een aanwezigheid op internet overwegen een SSL-certificaat te hebben, maar dit is praktisch verplicht voor e-commerce verkopers.

Wat zijn mijn opties?

Als u zich afvraagt ​​hoe u een SSL-certificaat kunt krijgen of beslist wat het beste voor u is, is het belangrijk om de drie beschikbare soorten certificaten te begrijpen. Veel webhostingproviders hebben certificaatopties die ze naar u toe zullen duwen of bieden als onderdeel van one-stop-shop bundels, maar slechts weinigen vereisen dat u die certificaten gebruikt. Dus kijk rond want je opties moeten open blijven.

Alle SSL-certificaten worden gebruikt om gegevens te coderen, maar er is geen garantie dat de server aan de andere kant vriendelijk is of zelfs degene waarmee u verwacht te praten. Om dit probleem op te lossen, hebt u een vertrouwde derde partij, een certificaatautoriteit genaamd, die kosten in rekening brengt om het bedrijf te onderzoeken en het SSL-certificaat af te geven. De logica is dat, als u de derde vertrouwt en de derde het SSL-certificaat vertrouwt, u het certificaat en de server kunt vertrouwen die het aan u toont. Wat SSL-certificaten scheidt, is hoeveel due diligence is gedaan om dat vertrouwen te vestigen. Voor het grootste deel zijn SSL-certificaten onderverdeeld in drie categorieën:

  • Domein-gevalideerd (DV) certificaat. Variërend in kosten van gratis tot goedkoop, zoals de QuickSSL Premium-optie van Geotrust of het aanbod van RapidSSL, is dit soort SSL-certificaat prima voor interne projecten, maar niet acceptabel voor het open web. Wees uiterst voorzichtig op websites die dit soort certificaten gebruiken. In feite kun je waarschijnlijk het beste zo snel mogelijk van ze wegklikken.
  • Door de organisatie gevalideerd (OV) certificaat. Omdat bedrijven en organisaties al een zekere mate van authenticatie hebben bij een bestuursorgaan, kunnen ze door de certificeringsinstantie gemakkelijk als legitiem worden geverifieerd. Over het algemeen wordt contact opgenomen met de organisatie die op het verzoek staat vermeld en wordt gevraagd om een ​​bewijs dat het geldig is. Dit is het absolute minimumniveau van SSL-certificaat dat moet worden overwogen voor een commerciële website.
  • Extended Validation (EV) -certificaat. Dit is het derde en meest vertrouwde niveau van SSL-certificaten. De gepubliceerde richtlijnen voor EV-certificaten zijn zowel strikt als grondig. Het is niet ongewoon om een ​​identiteitsbewijs, capaciteit en vestigingsplaats aan te vragen en te verifiëren. Voordat het EV-certificaat wordt uitgegeven, wordt de identiteit van de juridische entiteit die de website beheert bepaald en gepubliceerd. Als bonus zullen de meeste moderne webbrowsers aangeven dat een EV-certificaat wordt gebruikt door een groene Uniform Resource Locator (URL) -balk te tonen.

Elk niveau van SSL-certificaat heeft ook twee variaties. Een certificaat met één domein, zoals het klinkt, beschermt een enkele website. Als gevolg hiervan is het meestal goedkoper. Met zijn neef, het wildcard-certificaat, kunt u meerdere subdomeinen beschermen en is deze meestal duurder. Als u echter een EV-certificaat wilt, is de enige optie om een ​​certificaat met één domein te krijgen. Dit komt door de extra controle op hoe en waar het wordt gebruikt. Als u meerdere subdomeinen met EV-certificaten moet dekken, kunt u soms een volumekorting krijgen, maar dit verschilt van provider tot provider.

SSL-certificaatimplementatie

Het is niet voldoende om op 'kopen' te klikken, een SSL-certificaat aan uw winkelwagentje toe te voegen en vervolgens uit te checken. De software die u wilt beveiligen, heeft een certificaataanvraagprocedure die tot op de letter moet worden gevolgd. Alle gerenommeerde leveranciers van SSL-certificaten, inclusief GeoTrust, GoDaddy en Symantec, hebben instructies voor het genereren van dit verzoek, dus het loont om deze zorgvuldig door te lezen. Dit geldt met name als u een EV-certificaat aanvraagt.

Na het genereren van het verzoek, verzendt u het naar de SSL-certificaatautoriteit voor verwerking. Dit kan enkele minuten tot enkele weken duren. Na het doorgeven van verificatieverzoeken ontvangt u het voltooide SSL-certificaat dat in uw webserver kan worden geladen.

TLS versus SSL

Als u onlangs een SSL-certificaat hebt gekocht, hebt u dit waarschijnlijk geïnstalleerd en uw dagelijkse werkzaamheden gedaan, wetende dat uw website veiliger was voor uw bezoekers. De realiteit is echter dat het SSL-protocol al jaren is verouderd vanwege een aantal specifieke beveiligingsproblemen. De term is echter blijven bestaan.

In de kern is SSL gewoon een "handshake" -protocol, wat betekent dat het de methode is die twee computers gebruiken om veilig te beslissen wat voor soort codering ze zullen gebruiken om met elkaar te communiceren en welk geheim wachtwoord ze gaan delen maak dat werk. Maar de handdruk is een kritieke fase in het beveiligde communicatieproces omdat, als het gecompromitteerd wordt, de volgende coderingsstap nutteloos wordt. Gelukkig wordt het handshake-protocol dat tegenwoordig SSL wordt vervangen, Transport Layer Security (TLS) genoemd. Hoewel TLS vergelijkbaar is, is het nog steeds een aanzienlijk betere optie.

TLS werd slechts een beetje na SSL geïntroduceerd als een vergelijkbare, maar veiligere opvolger. De twee bleven parallel evolueren totdat SSL uiteindelijk in 2015 werd stopgezet. Sindsdien is TLS de voorkeursoptie gebleven en de meeste browsers laten tegenwoordig geen hangslotpictogram zien als SSL 2.0- of SSL 3.0-protocollen worden gebruikt. Maar deze verschuiving is erg gebeurd onder de spreekwoordelijke covers buiten hardcore webbeheerderskringen, dus het is volkomen logisch om te vragen: "Zijn mijn SSL-certificaten compatibel met TLS?"

Kort antwoord: Ja, dat zijn ze absoluut. Het belangrijkste is dat terminologie soms misleidend is omdat het niet alleen evolueert zoals de industrie doet, maar ook volgens de wetten van algemeen gebruik. U kunt er echter zeker van zijn dat als u een certificaat van een vertrouwde autoriteit hebt gekocht, u niet iets verouderd heeft gekocht. Onthoud dat protocollen altijd evolueren; TLS is al in versie 1.2 en zal in de loop van de tijd blijven veranderen. Het certificaat is noodzakelijk, maar het zijn de webservers die beslissen over zowel het coderingstype als de handshake-protocollen.

Wat te vermijden

Omdat het niet ongewoon is om honderden of zelfs enkele duizenden dollars per jaar aan certificaten uit te geven, is er een sterke verleiding om koopjes in de kelder te gebruiken die hetzelfde beschermingsniveau beloven voor een lagere prijs. In feite worden 2048-bits certificaten vaak als verkoopargument gepusht. De simpele waarheid is dat alles wat hieronder niet eens wordt herkend door Microsoft-browsers vanaf 1 januari 2017. Het is slechts een kwestie van tijd voordat andere browsers en platforms volgen. Hoewel het belangrijk is dat je certificaat wordt gehasht met Secure Hash Algorithm 2 (SHA-2) en 256-bits codering ondersteunt, kun je gemakkelijk verdwalen in de technische details.

Het echte kenmerk is hoeveel de wereld vertrouwt op de organisatie die het certificaat uitgeeft. Autoriteiten zoals netwerkoplossingen en Symantec zijn bekend en worden geaccepteerd door browserontwikkelaars. Certificaten uitgegeven door de belangrijkste spelers worden standaard vertrouwd. Hoewel het gemakkelijk is om een ​​certificaat te krijgen van een autoriteit in de kelder, zijn er vaak extra hoepels en hindernissen waardoor je kunt springen om het te laten herkennen. Dit is geen positie waarin u uw klanten wilt plaatsen en, als u dat doet, zullen velen waarschijnlijk toch op de knop Terug klikken. Kortom, kijk rond maar onthoud: je krijgt meestal waar je voor betaalt.

    1 GoDaddy

    GoDaddy heeft een SSL-product geïntroduceerd dat voornamelijk is gericht op gebruikers van zijn webhostingservices en, tot zijn eer, dekt het alle SSL-certificaatopties, te beginnen met een certificaat met één domein dat u $ 55, 99 per jaar oplevert. Hoewel de service voordelige prijzen biedt, melden gebruikers aanzienlijke frustratie over de implementatie en het algemene gebruiksgemak.

    Bij

    2 Symantec

    Symantec is een van de bekendste merknamen op het gebied van beveiliging en de prijsstelling van het bedrijf weerspiegelt dat. Het basiscertificaat voor één domein begint bij $ 399 per jaar, en die kosten kunnen oplopen tot $ 1.499 per jaar voor de geavanceerde, uitgebreide validatieoptie. Houd er echter rekening mee dat DigiCert de webbeveiligingsactiviteiten van Symantec heeft gekocht en dat het SSL-certificaat van Symantec deel uitmaakte van die deal. Dus als u een Symantec SSL-certificaat koopt, ziet u het DigiCert-logo. Dit betekent dat hoewel de prijzen niet zijn gewijzigd, de technologieleverancier wel is veranderd. Gelukkig is DigiCert een solide leverancier, hoewel u er goed aan doet om te onderzoeken wat het bedrijf biedt onder zijn eigen naam, naast wat het biedt, terwijl u het merk Symantec gebruikt.

    Bij

    3 Vertrouw datakaart

    Entrust Datacard heeft een SSL-certificaat voor één domein dat begint bij $ 174 per jaar, maar biedt ook opties voor wildcard-, organisatie- en uitgebreide validatiecertificaten. Hoewel de prijs niet de laagste is die we ooit hebben gezien, is de reputatie van het bedrijf voor prestaties en gebruiksgemak solide. Bovendien heeft het een scala aan gerelateerde aanbiedingen, waaronder managementtools, mobiele oplossingen en zelfs een elektronisch paspoortaanbod.

    Bij

    4 Netwerkoplossingen

    Network Solutions is een andere goed geprijsde SSL-provider die begint met een certificaat met één domein voor $ 54, 99 per jaar. Maar hoewel de prijs aantrekkelijk is, is dit een andere leverancier wiens gebruikers frustratie melden over de klantenservice en de implementatie in het algemeen. Aan de andere kant heeft Network Solutions een breed scala aan gerelateerde aanbiedingen, inclusief ondersteuning voor het opzetten van een e-commerce winkel en verschillende digitale marketinginitiatieven.

    Bij

    5 DigiCert

    DigiCert begint zijn single-domein certificaten voor $ 175 per jaar en er zijn wildcard en uitgebreide validatie-opties. Als dat niet genoeg voor u is, bekijk dan het aanbod van Symantec terwijl DigiCert in 2018 de webbeveiligingsactiviteiten van Symantec, inclusief SSL-certificaten, kocht. De twee lijken echter samen te werken, omdat Symantec certificaten onder zijn eigen merk blijft verkopen met een knipoog naar DigiCert. Dat is echter geen slechte deal voor klanten, want DigiCert heeft ook degelijke technologie en een goede reputatie als het gaat om klantenservice. Het heeft ook een goed beschouwd certificaatbeheertool voor degenen die meerdere certificaten gaan beheren.

    Bij

    6 Sectigo

    Sectigo (voorheen Comodo CA), dat begint bij $ 92 per jaar voor zijn single-domain certificaat, werkt aan het uitbreiden van zijn aanbod buiten zijn kernactiviteiten op het gebied van TLS / SSL digitale certificaten. Het heeft nu ook oplossingen voor certificaatbeheer, Internet of Things (IoT) gegevensbescherming, website-onderhoud en back-up. Het bedrijf heeft een goede reputatie bij klanten sinds de naamsverandering en zijn groeiende activiteiten zijn goed nieuws voor klanten die op zoek zijn naar meer flexibiliteit onder één paraplu.

    Bij

    7 SSL.com

    , SSL.com is een bedrijf dat zich uitsluitend richt op snelle SSL-verkoop en -implementatie. Het bedrijf levert uitstekend werk, met uitstekende gebruikersrapporten over prestaties en klantenservice. De prijs is zeer vriendelijk, beginnend bij $ 36, 75 per jaar voor een certificaat met één domein. Maar het bedrijf biedt geen organisatievalidatie-optie, hoewel het wel een verscheidenheid aan tools heeft, waaronder een gratis serverscanner die beschikbaar is op de website, die een onmiddellijk overzicht van een doelserver toont.

    Bij

    8 GlobalSign

    GlobalSign overspant het gamma in identiteitsproducten, inclusief een basis SSL-certificaat dat begint bij $ 249 per jaar. Het heeft ook alle andere beschikbare SSL-certificaten, evenals ondertekening van documenten, ondertekening van codes en e-mailbeveiligingscertificaten. Hoewel sommigen klagen over de bruikbaarheid van haar managementtool, heeft het bedrijf een uitstekende reputatie voor prestaties en klantenservice en heeft het zelfs handige SSL-servertests gratis beschikbaar op zijn website.

    Bij

    9 GeoTrust

    GeoTrust verkoopt een verscheidenheid aan SSL-producten, hoewel het vlaggenschip waarschijnlijk de True Business-lijn is, die begint bij $ 199 per jaar voor een door de organisatie gevalideerd certificaat. Het bedrijf heeft ook single-domein (QuickSSL), wildcard en premium, uitgebreide validatiecertificaten beschikbaar. Het biedt ook een handtekeningservice, een ondernemingsgericht aanbod en verschillende verticale oplossingen die specifiek zijn gericht op financiële, gezondheidszorg- en overheidsorganisaties, om er maar een paar te noemen.

    Bij

    10 RapidSSL

    RapidSSL is eigenlijk een ander aanbod van GeoTrust, maar het bedrijf beschouwt het als een afzonderlijke divisie. Het heeft een goede prijs, beginnend met een certificaat voor één domein voor $ 59 per jaar. Maar het biedt geen organisatie-validatie-optie of, nog belangrijker, een uitgebreide validatie-optie. Klantenservice wordt verondersteld geweldig te zijn, maar RapidSSL moet binnenkort een uitgebreide validatieoptie bieden, anders wordt het niet relevant voor diegenen die op zoek zijn naar de best mogelijke bescherming.

    Bij
Top ssl certificaten kopersgids

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nethl.rovinstechnologies.com, 2024 November | Over site | Contacten | Privacybeleid.