เลือกใบรับรอง SSL ที่ถูกต้อง

เราต้องการซื้อใบรับรอง SSL เพื่อรักษาความปลอดภัยหน้าเข้าสู่ระบบของเว็บไซต์อีคอมเมิร์ซ ไม่จำเป็นต้องรักษาความปลอดภัยของกระบวนการชำระเงินจริงเนื่องจากจะได้รับการคุ้มครองโดยบุคคลที่สามที่มีใบรับรอง verisign ของตนเอง rapidSSL ดูเหมือนเป็นตัวเลือกที่ดี (และราคาถูก) แต่พนักงานขายบอกฉันว่าพวกเขาเหมาะสำหรับ "ไซต์ทดสอบ" เท่านั้นและแนะนำให้เราใช้ตัวเลือกที่คุ้มค่ากว่า 4 เท่า ใครบ้างที่สามารถให้คำแนะนำเกี่ยวกับสิ่งที่เราควรมองหาและสิ่งที่เราควรพิจารณา?

ขอบคุณ

ใบรับรองไม่ว่าผู้ขายจะพูดอะไรกันก็ตามก็มีความหมายเหมือนกันทุกประการเกี่ยวกับการเข้ารหัส พวกเขาทั้งหมดเปิดใช้งานการเข้ารหัส 'ดีพอ' ซึ่งส่วนใหญ่ขึ้นอยู่กับการกำหนดค่าของเว็บเซิร์ฟเวอร์และขึ้นอยู่กับความสามารถของเบราว์เซอร์ การห้ามส่งออกการเข้ารหัสลับที่แข็งแกร่งของสหรัฐอเมริกาได้ถูกยกเลิกเมื่อหลายปีก่อนดังนั้นวันนี้เบราว์เซอร์ทั้งหมดจะสนับสนุนการเข้ารหัส Twofish หรือ AES 128 บิตหากเซิร์ฟเวอร์เสนอสิ่งนี้ (เซิร์ฟเวอร์ที่น่าแปลกใจหลายตัวยังคงใช้ 56 บิต DES, RC4 หรือโครงร่างอ่อนแออื่น ๆ เนื่องจากไม่รู้ระบบดูแลระบบหรือเพื่อลดโหลด CPU บนเซิร์ฟเวอร์)

ปัญหาของความสัมพันธ์ที่เชื่อถือได้ของใบรับรองเดซี่โซ่ยาวก็หายไปเช่นกัน เบราว์เซอร์ส่วนใหญ่ในปัจจุบันมี CA ที่ไว้วางใจได้ที่ติดตั้งมาให้ครบชุดแล้ว เปิดเบราว์เซอร์ UI ใบรับรองเพื่อดูของคุณ (Firefox 3: เครื่องมือ> ตัวเลือก> ขั้นสูง> การเข้ารหัส> ดูใบรับรอง)

ในบางครั้งคุณสามารถค้นหาโปรโมชั่นที่ผู้ค้าปลีกเสนอ Comodo, Digicert หรือใบรับรองที่คล้ายกันในราคาประมาณ 20 USD

ระดับของความไว้วางใจ 'แรงบันดาลใจในเว็บไซต์ของคุณลูกค้าอาจจะพิจารณา เนื้อหาที่ประทับตราเว็บไซต์ Verisign และแถบ Extended Validation สีเขียวในเบราว์เซอร์ที่เข้ากันได้นั้นดีกว่าการเข้ารหัส 128 บิตอย่างง่ายพร้อมใบรับรองจาก GoDaddy เป็นการยากที่จะบอกว่ามันจะขึ้นอยู่กับจำนวนประชากรผู้ใช้อายุความรู้คอมพิวเตอร์และอื่น ๆ

สิ่งหนึ่ง: เป็นประโยชน์ในการรักษาข้อมูล DNS Whois ของคุณให้ถูกต้องเนื่องจากเป็นส่วนสำคัญของวิธีที่ CA ตรวจสอบคุณก่อนที่จะออกใบรับรอง ฉันคิดว่าการรับใบรับรองของคุณจากคนที่คุณทำธุรกิจอยู่แล้วเช่นผู้ให้บริการพื้นที่เว็บ / ผู้รับจดทะเบียน DNS ของคุณนั้นง่ายกว่าการตรวจสอบโดย Comodo, Thawte เป็นต้น

ดังนั้นข้อเสนอของฉันคือการช่วยผู้ใช้ของคุณและการสร้างแบรนด์ 'ที่น่าเชื่อถือ' บนตราประทับเว็บไซต์จะสร้างยอดขายเพิ่มขึ้นหรือไม่ จากนั้นทำอย่างใดอย่างหนึ่งต่อไปนี้:

• รับใบรับรอง 128 บิตที่ถูกที่สุดที่คุณสามารถทำได้จากผู้ค้าปลีก / ผู้ให้บริการ DNS / ใครก็ตามที่คุณมีบัญชีอยู่แล้ว อาจตรวจสอบสั้น ๆ ว่าใครเป็นผู้ลงนาม Cert และรูต CA คืออะไร แต่อย่าเหงื่อออกเลยเว้นแต่จะเป็นห่วงโซ่ CA ที่ค่อนข้างคลุมเครือ
• รับใบรับรอง SSL ของ Verisign หรือที่คล้ายกัน (และมีราคาแพง) ที่มีชื่อเสียงและมีมูลค่าแบรนด์ที่ดีและแสดงตราประทับของเว็บไซต์อย่างชัดเจน พิจารณาเลือกรับใบรับรอง Extended Validation

"การขยายการตรวจสอบ " ใบรับรองเพิ่มบาง IMHO คุ้มค่าเพราะเบราว์เซอร์สายตาผู้ใช้มั่นใจได้ว่าทุกอย่างก็โอเคกับแถบที่อยู่สีเขียวชื่อ บริษัท ที่โดดเด่น ฯลฯ แต่ใบรับรองเหล่านี้ยังมีราคาแพงและน่ารำคาญมากที่จะได้รับการตรวจสอบสำหรับ

ฉันสามารถเข้าใจความสับสนของคุณได้อย่างแน่นอนเพราะมันเป็นพื้นที่ที่สับสน ดังที่คนอื่น ๆ พูดที่นี่โดยทั่วไปใบรับรองเป็นใบรับรองและให้การป้องกันในระดับเดียวกันและมีลักษณะเหมือนกันกับผู้ใช้ปลายทาง อย่างไรก็ตามมีความแตกต่างส่วนใหญ่เกี่ยวกับระดับการตรวจสอบ

ระดับการยืนยัน

การตรวจสอบระดับพื้นฐานมีสามระดับ: โดเมนเท่านั้นโดเมนและธุรกิจและธุรกิจโดเมนและข้อมูลประจำตัวของตัวแทน จริงๆแล้วโดเมนนั้นมีการพิสูจน์ตัวตนที่อ่อนแอเมื่อคุณคิดถึงมันมันไม่ได้พิสูจน์ว่าคุณเป็นคนที่คุณพูดหรือว่าคุณมีสิทธิ์ใช้แบรนด์ อย่างไรก็ตามสำหรับผู้ใช้ปลายทางส่วนใหญ่พวกเขาจะไม่ทราบถึงความแตกต่างและพวกเขาจะเห็นไอคอนที่ถูกล็อค โดเมนและธุรกิจคือสิ่งที่มีให้ตามปกติและโดยปกติแล้วพวกเขาต้องการสิ่งเล็กน้อยเช่นบัตรเครดิตองค์กรเพื่อยืนยันว่าคุณเป็นธุรกิจที่มีปัญหา

การตรวจสอบเพิ่มเติมเป็นมาตรฐานใหม่ที่ต้องใช้ขั้นตอนพิเศษโดย CA เพื่อยืนยันว่าคุณเป็นใครจริง ๆ แล้วคุณเป็นใครและเป็นนิติบุคคลที่ได้รับอนุญาตให้ซื้อขายภายใต้ชื่อนั้น ดูรายการของวิกิพีเดียสำหรับรายละเอียดเพิ่มเติม ใน Firefox ใบรับรอง EV จะแสดงเป็นช่องสีเขียวทางด้านซ้ายของ URL เองพร้อมชื่อ บริษัท

การป้องกัน

ผู้ให้บริการ SSL แต่ละรายจะให้ประกันการชดใช้ค่าเสียหายที่แตกต่างกันหากคุณคนอื่นหลอกลวงใช้ใบรับรองของคุณหรือโดเมนของคุณที่มาจาก CA เดียวกัน ฉันคิดว่ามันหายากมากที่ผู้คนต้องลงไปบนเส้นทางนี้

ครอบคลุมทั่วเบราว์เซอร์

โดยทั่วไปแล้วผู้ให้บริการ SSL รายใหญ่ทั้งหมดจะได้รับการสนับสนุนบนระบบปฏิบัติการหลักทั้งหมดทันที บางคนอาจต้องการให้คุณให้บริการชุดโซ่ระดับกลางซึ่งอาจเป็นเรื่องยุ่งยาก

การเพิกถอน

ไม่ใช่ทั้งหมดที่ CA สนับสนุนความสามารถในการเพิกถอนใบรับรอง - ฉันประหลาดใจเมื่อฉันดูครั้งนี้มีเพียงไม่กี่รายการเท่านั้นที่มีรายการเพิกถอน URL ของรายการ หากร้ายแรงเกี่ยวกับความปลอดภัยของคุณเลือกหนึ่งที่มี URL การเพิกถอน

สรุป

ความต้องการของคุณนั้นเรียบง่ายและเรียบง่ายฉันขอแนะนำให้คุณซื้อสิ่งที่ราคาถูก RapidSSL, InstantSSL, GoDaddy หรือผู้เล่นรายใหญ่คนอื่น ๆ ก็ไม่เป็นไร

ฉันได้ใบรับรอง rapidssl ที่ฉันซื้อผ่าน www.rapidsslonline.com ไม่เคยมีปัญหากับมัน รับใบรับรอง godaddy.com ด้วยเช่นกันไม่เคยมีปัญหากับมัน เบราว์เซอร์ส่วนใหญ่จะรู้จักทั้งสองอย่าง

Verisign ฯลฯ เป็นเพียงการเสียเงินเว้นแต่จะมีความต้องการเฉพาะในการแสดงโลโก้ Verisign หรือบางอย่าง