Ce certificat SSL pentru a alege pentru site-ul dvs. - devaka blog-SEO

Atunci când trecerea la HTTPS trebuie să alegeți mai întâi și să cumpere corespunzătoare SSL -Certificat. furnizori de hosting oferă o gamă largă de certificate variind de la aproximativ $ 10 la $ 1000 pe an. Și din prima dată nu este clar modul în care acestea diferă și care dintre acestea SSL -Certificat este potrivit pentru site-ul dvs. și dacă doriți să diferite site-uri și în subdomeniile cumpere certificate separate? Mai jos veți găsi sfaturi nekolko cu privire la modul de a selecta corespunzătoare SSL -Certificat.

Ce certificat SSL pentru a alege pentru site-ul dvs. - devaka blog-SEO

Caracteristici site-

SSL -Certificat diferă în sprijinul diferitelor tipuri de domenii, precum și funcții avansate. Ce ar trebui să fie luate în considerare caracteristicile site-ului atunci când cumpără un certificat?

1. Domeniul chirilic (zona de domeniu) sau normal în latină?

Nu toate certificatele suporta domeniile chirilice. Aici ai nevoie de cele care sunt marcate ca „Suportă IDN“ (Internationalized nume de domeniu). De obicei, acest certificat de la GlobalSign, Comodo si Symantec. Certificatele SSL IDN sunt mai scumpe decât de obicei.

2. Un buchet de subdomeniile

Acum, atunci când achiziționați SSL -Certificat pe domeniul principal al majorității CAs, de asemenea, le scrie în subdomeniul www. Cu toate acestea, ar trebui să clarifice înainte de a cumpăra, astfel încât să nu cumperi separat pentru www-subdomeniu. Dacă site-ul există multe alte sub-domenii, trebuie să luați wildcard-certificat. Versiunea gratuită nu acceptă certificate wildcard. Și dacă cu subdomeniile pe domeniu încă chirilică, singurele certificate emise de Comodo.

3. Multe site-uri sau oglinzi

Unele proiecte sunt împărțite în mai multe site-uri, de exemplu, unul pentru tara sau pentru brand-ul. Sau pur și simplu doriți să cumpărați un singur certificat pentru toate proiectele sale. În acest caz, trebuie să căutați versiunea multidomeniu sunt marcate ca certificate SAN (Alte denumiri sau variante de subiect) sau multi-domeniu. Înainte de a cumpăra SSL -Certificat întrebați vânzătorul dumneavoastră dacă acceptă proiecte multi-domeniu.

4. site-ul cu un singur domeniu regulat cu numele latin

Aici puteți utiliza orice certificat. Inclusiv o versiune gratuită. Cu toate acestea, vă rugăm să rețineți, de asemenea, posibilitatea de a certificatelor enumerate mai jos.

Oportunitati SSL -Certificat

SSL -Certificat diferă ca nivel de validare, perioada de valabilitate, rata de eliberare.

1. Verificați domeniu

2. Verificați Organizația

Acest tip de certificat (OV - validarea organizației) conține deja numele organizației și o persoană nu se poate obține. timp emitere variază de la 3 la 10 zile. Aici, CA verifică dacă există într-adevăr o astfel de organizație și dacă aceasta aparține domeniului.

3. Organizarea Extended Validation

EV - certificate (validare extinsă), una dintre cele mai scumpe și dificil de obținut, deoarece există o verificare mai multe niveluri. În afară de faptul că domeniul aparține organizației de aici a verificat temeinic de către organizația (activități juridice, fizice și operaționale ale subiectului, există documente oficiale, compania are dreptul exclusiv de a utiliza domeniu). Bara verde din browser-ul cu numele organizației este doar dovada că organizația a luat o reevaluare extinsă.

Acordați atenție la expirarea acțiunii SSL -Certificat. De obicei, acestea sunt emise cel puțin un an, dar o astfel LetsEncrypt doar 90 de zile.

există, de asemenea, merită menționat auto-semnat SSL -Certificat, le puteți genera-vă în orice cantitate (de exemplu, în panoul ISP). Astfel de certificate browsere jur și motoarele de căutare nu site-uri de index cu certificate auto-semnate, le puteți utiliza numai pentru uz personal (de exemplu, pentru a fi utilizate în domeniul de testare în dezvoltarea proiectului).

sfaturi finale

Yandex.ru - SAN Wildcard OV certificat SSL de la GlobalSign
Google.com - certificate OV proprii
Wildberries.ru - SGC (maximă securitate) certificat OV wildcard SSL de la Comodo
Ostrovok.ru - certificat PositiveSSL Wildcard de la Comodo
certificat SSL Thawte EV - Tinkoff.ru
Privatbank.ua - ordinare GeoTrust RapidSSL de la un domeniu
Moz.com - certificat CloudSSL SAN de la GlobalSign
Twitter.com - EV-certificat de la DigiCert
Devaka.ru - cel mai ușor de AlphaSSL GlobalSign

SEO-analist, consultant. Întotdeauna la curent cu noile tendințe pe piața SEO.

Trebuie adăugat că în cazul în care lista include diverse certificate, dar au aceleași parametrii necesari, este logic să se aleagă cel mai ieftin. De multe ori costul este încă foarte dependentă de garanțiile financiare ale centrului de certificare. De exemplu InstantSSL InstantSSL Premium diferă doar prin faptul că a doua dă o garanție de 250 mii. Dolari (comparativ cu 50 mii). Adesea, aceste garanții numai instituțiile financiare sunt necesare, dar nu și un web site-uri obișnuite care au nevoie doar pentru a vă stabili un https cu orice preț.

Dar, în cazul în care site-ul este prezență foarte mare, sau este site-ul băncii sau o altă instituție financiară, și există deja necesară pentru a cerceta mai adanc in tipurile de certificate, precum și gradul de protecție.

De exemplu, Comodo Wildcard, și au Symantec Wildcard.

Dacă le compara, este ca o Lada, iar Bentley în certificatele mondiale. Desigur, plimbare va fi la fel, dar au statut diferit. Symantec are un sigiliu recunoscut de încredere (Trust Seal), în lume, așa că, dacă un site este proiectat pentru un public global, este mai bine să-l pună Symantec. Plus ei încă mai au posibilitatea de a Seal-in-search, atunci când este adăugat în apropierea locului de o pictogramă specială în rezultatele de căutare (cu excepția cazului în o extensie specială este activat în browser).

Cred că o comparație câteva incorecte, deoarece Lada si Bentley de conducere un pic diferit 🙂
Dar, pe sigiliile de încredere încă nu aș mai deranja - utilizatorii de internet din CSI este prea puțin gradul de conștientizare a securității on-line, și este doar două icoane ciudate pentru ei că „Se pare a spune că site-ul este protejat.“ Dacă efectueze un sondaj în rândul utilizatorilor obișnuiți de internet, se pare că prea puțin din ceea ce oamenii znachet https, și chiar mai puțin - se uită la prezența sa la site-ul. Dacă vorbim despre piața americană sau europeană - atunci cu siguranță un plus de a fi autoritate de certificare mai bine-cunoscute.

semnat-Auto Certificat - în general, nu este o opțiune, protecție la zero. În cazul în care un atacator pentru a rupe în canal, este la fel de probabil să introducă un certificat auto-semnat, iar părțile vor accepta, pentru că ei știu deja despre apare mesajul de notificare și rapid acceptă. Prin urmare, toate datele vor fi în mâinile unui atacator.

OV-certificate - de asemenea, bun, dar din nou, pentru utilizatorul mediu, acestea nu diferă de la DV, mulți nu știu că trebuie să faceți clic pe blocare și urmăriți datele certificatului. Și acest lucru din nou un risc ridicat de phishing. Atacatorii a creat o pagină falsă folosind DV normală, iar oamenii au crezut că o pagină a site-ului, după cum între diferențele vizuale DV și OV în linia de browser-ul nu este prezent.

Sunt de acord, pentru blogging-ul simplu este destul de potrivit și convenționale -Certificat SSL.

Bănci și multe instituții financiare (de exemplu, IFM cu serviciile sale online) pentru un motiv oarecare cred că acestea nu sunt interesante pentru hackeri. Dar, de fapt, din cauza acestei abordări turbulent, ele pot suporta pierderi uriașe. Un bun exemplu care ar trebui să fie egală cu - Alfa-Bank, tot site-ul este protejat de EV-certificat.

Hei-hei. Să definim mai întâi: Vrei să protejeze întregul Internet phishing sau de a proteja vizitatorii site-ului dvs. de la trage cu urechea? În cazul în care fostul, atunci nici un certificat nu ar trebui să existe, în principiu, cu excepția cazului în care este necesar documente justificative privind existența societății. Dar al doilea este destul de certificate DV adecvate.

Despre OV și DV sunt de acord, dar numai dacă vorbim despre piața CSI. În Europa și SUA, uneori, verifică vizitatori certificatul de tip înainte de a transmite informații personale sau de a efectua plăți. Apropo, cele mai multe certificate de OV sunt destul de explicite „Sigiliul de încredere.“ De exemplu, chiar și SSL Instant au un colț dinamic de încredere, care va fi în colțul din dreapta jos al site-ului în orice moment afișate. O altă problemă este faptul că webmasteri și directori nu doresc să apară pe site-urile de colț a fost o dată un fel de banner ...

Dar, ca și pentru EV pentru bănci, atunci nu este nimic de a argumenta despre orice - de la instituțiile financiare să fie EV pentru toate domeniile / subdomeniile.

Phishing-ul are un impact direct asupra reputației companiei și site-ul web. În cazul în care utilizatorul primește în cârlig o dată intruși, el nu va înțelege ce sa întâmplat și cine este de vină. Nu e de mirare că societatea trimite imediat o notificare la oficiul poștal și publică știri, care au fost activate de către atacatori, au existat copii ale paginilor phishing, fii atent, tot în acest fel.

Pentru blog-uri și site-uri obișnuite în cazul în care nu se solicită nici o informație valoroasă orice tranzacție are loc și utilizatori, este posibil să se facă DV, vreau să spun că a scris deja de mai jos.

Sigiliul de încredere numai autorități de certificare majore de recunoscut. Chiar dacă executați rapoarte din lume în ceea ce privește segmentul de recunoaștere sigilii - Symantec, reprezentând aproximativ 60-70%, atunci Comodo are aproximativ 20%, iar apoi celălalt cu procentul AC minim de încredere. Avem de recunoscut și mai rău.

Privind datele certificatului privind puterea de 10 la suta din utilizatorii sunt savvy punct de vedere tehnic. Cea mai mare parte nu știu ce SSL -Certificat și de ce ai nevoie de ea. Cu toate acestea, utilizatorii (chiar neofiți) știu că, dacă browser-ul are un semnale vizuale, site-ul poate fi de încredere. Aceasta presupune beneficiul EV - linia verde și numele companiei.

Wildcardului nu funcționează întotdeauna favorabil. Ai nevoie pentru a viziona cât de multe sub-domenii și dacă extinderea lor sunt planificate în viitor. În unele cazuri, dacă un pic sub-domenii, puteți face de obicei DV-certificate. De exemplu, dacă dețineți domeniul și subdomeniul trei - patru au primit DV-certificat. Dacă subdomeniile sunt destul de puține, atunci este mai bine să ia wildcard.

Bun wildcard - de exemplu, Comodo PositiveSSL. (9300 p la 1 an instantssl.su).

Sau RapidSSL Wildcard - 9540 p la 1 an leaderssl.ru).

În cazul în care este necesară OV-certificat Wildcard (deși acest lucru nu este neapărat o veste pentru companiile mici), atunci este posibil Comodo Premium Wildcard (20,169 p la 1 an leaderssl.ru).

EV Wildcardului nu există în natură, deoarece contrazice regulile de reglementare (CA / B Forum).

> EV Wildcardului nu există în natură

Acesta nu este un joker, este un EV-certificat multidomeniu. Este posibil să se stabilească diferite SAN s (există o limită - nu mai mult de 100).

Problema cu SNI nu este atât de larg interes afecteaza aproximativ 1-2% din totalul utilizatorilor. Dar, în general, pentru a se asigura că toți, utilizatorii sunt acoperite, atunci da, este mai bine să ia wildcard, ar fi de acord cu asta.

Te rog spune-mi, și dacă domeniul este chirilic, și nu intenționează să adăugați sub-domenii. Certificat adecvat de la Komodo ieftine (pozitive Certificate SSL) pentru 538rubley. Sau trebuie neapărat să ia (pozitiv Wildcard SSL Certificate) pentru 7897 de ruble?

P.S. Trebuie să https pentru a-l despre

Buna ziua! Ce părere ai de SEO există o diferență în tipul de certificat? Avem un magazin online, ar trebui să cumpere certificat OV sau puteți face de obicei cu verificarea domeniului?