doğru SSL sertifikasını seçme

E-ticaret sitelerinin giriş sayfalarını güvence altına almak için bazı SSL sertifikaları satın almak istiyoruz. Kendi ödeme sertifikası olan üçüncü bir tarafça korunduğu için gerçek ödeme sürecini güvence altına almak gerekli değildir. rapidSSL iyi (ve ucuz) bir seçenek gibi görünüyor, ancak bir satış elemanı bana sadece "test siteleri" için uygun olduklarını söyledi ve maliyetin 4 katı olan bir tane kullanmanızı tavsiye etti. Ne aramamız gerektiği ve neyi dikkate almamız gerektiği konusunda herhangi bir öneri getirebilir mi?

Teşekkürler.

Sertifikalar, satış görevlilerinin söylediklerine bakılmaksızın, şifreleme açısından objektif olarak aynıdır . Hepsi, çoğunlukla web sunucularının yapılandırmasına ve bir şekilde tarayıcının yeteneklerine bağlı olan 'yeterince iyi' şifrelemeyi etkinleştirir. ABD'nin güçlü şifrelemeyi dışa aktarma yasağı birkaç yıl önce kaldırıldı, bu yüzden bugün sunucu öneriyorsa hemen hemen tüm tarayıcılar 128 bit Twofish veya AES şifrelemesini destekleyecek. (Şaşırtıcı bir şekilde, birçok sunucu sysadmin bilgisizliği nedeniyle veya sunucudaki CPU yükünü azaltmak için hala 56bit DES, RC4 veya diğer daha zayıf şemalar kullanır.)

Uzun papatya dizimli sertifika güven ilişkileri sorunu da büyük ölçüde ortadan kalktı. Günümüzde tarayıcıların çoğunda önceden yüklenmiş güvenilir CA'lar bulunur. Sizinkini görmek için tarayıcı sertifikası kullanıcı arayüzünü açın (Firefox 3: Araçlar> Seçenekler> Gelişmiş> Şifreleme> Sertifikaları Görüntüle).

Zaman zaman satıcıların Comodo, Digicert veya benzeri sertifikaları ~ 20 USD ya da daha fazla teklif ettiği promosyonlar bulabilirsiniz.

Sitenizin müşterilere ilham verdiği 'güven' düzeyi dikkate alınabilir . Muhtemelen, bir Verisign site mührü ve uyumlu tarayıcılardaki yeşil Genişletilmiş Doğrulama çubuğu, GoDaddy'den gelen bir sertifika ile basit bir 128 bit şifrelemeden daha iyidir. Söylemesi zor, kullanıcı demografisine, yaşına, bilgisayar okuryazarlığına ve cetera'ya çok bağlı olacak.

Bir şey: CA Whos'un bir sertifika vermeden önce sizi nasıl doğruladığının büyük bir parçası olduğu için DNS Whois bilgilerinizi doğru tutmanız yararlı olabilir. Web barındırma / DNS kayıt şirketiniz gibi zaten iş yaptığınız birinden sertifikanızı almanın Comodo, Thawte vb. Tarafından doğrulanmaktan daha kolay olduğunu hayal ediyorum.

Bu yüzden teklifim kullanıcılarınızı değerlendirmek ve site mührünün daha 'güvenilir' bir markasının daha fazla satış yaratıp yaratmayacağıdır. Ardından aşağıdakilerden birini yapın:

• Zaten hesabınız olan bir satıcı / DNS kayıt şirketinden / kimden alabileceğiniz en ucuz 128 bit sertifikayı alın. Belgeyi kimin imzaladığını ve kök CA'nın ne olduğunu kısaca araştırın, ancak oldukça belirsiz bir CA zinciri olmadıkça terlemeyin.
• İyi marka değeri olan bir Verisign veya benzeri iyi bilinen (ve kanlı pahalı) SSL sertifikası alın ve sitelerinin mührünü belirgin bir şekilde görüntüleyin. Genişletilmiş Doğrulama sertifikası almayı düşünün.

" Genişletilmiş Doğrulama " sertifikaları IMHO'ya bir değer katar, çünkü tarayıcılar görsel olarak kullanıcılara yeşil adres çubuğu, tanınmış şirket adı vb. İle her şeyin yolunda olduğunu garanti eder.

Karışıklıklarınızı kesinlikle anlayabiliyorum çünkü biraz kafa karıştırıcı bir alan. Diğerlerinin burada söylediği gibi, genellikle bir sertifika bir sertifikadır ve aynı düzeyde koruma sağlar ve son kullanıcılar için aynı görünür. Ancak, çoğunlukla doğrulama düzeyleri ile ilgili farklılıklar vardır.

Doğrulama Seviyeleri

Üç temel doğrulama düzeyi vardır: yalnızca alan adı, alan adı ve işletme ve alan adı işletmesi ve temsilcinin kimliği. Sadece alan adı, aslında düşündüğünüzde oldukça zayıf bir kimlik doğrulamasıdır, sizin kim olduğunuzu veya markayı kullanma hakkınızın olduğunu kanıtlamaz. Ancak çoğu son kullanıcı için farkı bilmezler ve kilitli simgesini görürler. Etki alanı ve işletme genellikle sağlanan şeydir ve normalde söz konusu işletme olduğunuzu doğrulamak için kurumsal kredi kartı gibi önemsiz bir şeye ihtiyaç duyarlar.

Genişletilmiş Doğrulama, CA'nın aslında sizin söylediğiniz kişi olduğunuzu ve bu adla ticaret yapmasına izin verilen tüzel kişi olduğunuzu doğrulamak için ek adımlar gerektiren yeni standarttır. Daha fazla bilgi için wikipedia girişine bakınız. Firefox'ta bir EV sertifikası, şirket adıyla birlikte URL'nin sol tarafında hafifçe bir Yeşil kutu olarak gösterilir.

tazminat

Başka bir kişi, sertifikanızı veya aynı CA'dan gelen alan adınızı hileli bir şekilde kullanırsanız, her SSL sağlayıcısı farklı Tazminat sigortası verecektir. İnsanların aslında bu yola girmesi çok nadir bir şey.

Tarayıcılarda kapsama alanı

Genellikle tüm büyük SSL sağlayıcıları kutudan çıktığı anda tüm büyük işletim sistemlerinde desteklenir. Bazıları bir güçlük oluşturabilecek bir ara zincir demeti servis etmenizi gerektirebilir.

İptal

Tüm CA'lar sertifikaları iptal etme özelliğini desteklemez - şaşırtıcı bir şekilde son baktığımda bana sadece bir avuç sertifika iptal URL'si listelenmişti. Güvenliğinizle ilgili ciddiyseniz iptal URL'si olan birini seçin.

özet

İhtiyaçlarınız basit ve basit, ucuz bir şey satın almanızı öneririm. RapidSSL, InstantSSL, GoDaddy veya diğer büyük oyunculardan hepsi iyi.

Www.rapidsslonline.com'dan aldığım bir Rapidsl sertifikası aldım. Onunla hiç problem yaşamadım. Ayrıca bir godaddy.com sertifikası var, bununla da hiç problem yaşamadım. Çoğu tarayıcı her ikisini de tanır.

Verisign vb., Verisign logosunu göstermeye özel bir ihtiyaç olmadığı sürece sadece para kaybıdır.