Sommario:
- Che cos'è un certificato SSL?
- Quali sono le mie opzioni?
- Implementazione del certificato SSL
- TLS vs. SSL
- Cosa evitare
- 1 GoDaddy
- 2 Symantec
- 3 Affidare Datacard
- 4 soluzioni di rete
- 5 DigiCert
- 6 Sectigo
- 7 SSL.com
- 8 GlobalSign
- 9 GeoTrust
- 10 RapidSSL
Video: TUTORIAL Guida all'acquerello con SIMONE GABRIELLI PT 1 (Novembre 2024)
Che cos'è un certificato SSL?
Se stai cercando di celebrare la National Small Business Week avviando la tua attività online, devi pensare alla sicurezza del sito Web e questo significa acquistare un certificato SSL. I certificati SSL (Secure Sockets Layer) sono spesso associati ai siti di e-commerce, sia al dettaglio che orientati ai servizi, ma in realtà è un componente chiave ogni volta che si collegano due computer. Questo perché è fondamentale per crittografare il flusso di dati in esecuzione tra queste due macchine e al giorno d'oggi, la crittografia è una base per quasi ogni tipo di transazione Internet. Avere un certificato SSL riconosciuto che gestisce la crittografia del tuo sito Web è anche un requisito per garantire che Google non contrassegni il tuo sito Web come una potenziale minaccia per i visitatori.
Senza la capacità di garantire che i dati siano sicuri e autentici, condurre affari sul Web sarebbe rischioso e inaffidabile. Se non disponi di un certificato SSL, il tuo traffico web è aperto al traffico degli hacker. Inoltre, nel 2014, Google ha annunciato che il ranking di ricerca di un sito Web sarebbe fortemente influenzato dal fatto che utilizzi o meno SSL, quindi è un grande fattore per farsi notare sul web. Con l'iniziativa "HTTPS Everywhere" di Google in vigore, tutti coloro che hanno una presenza sul web dovrebbero considerare di possedere un certificato SSL ma è praticamente obbligatorio per i commercianti di e-commerce.
Quali sono le mie opzioni?
Se ti stai chiedendo come ottenere un certificato SSL o decidere quale è il migliore per te, è importante comprendere i tre tipi di certificati disponibili. Molti provider di web hosting hanno opzioni di certificato che ti invieranno o offriranno come parte di pacchetti one-stop-shop, ma pochissimi in realtà richiedono di utilizzare tali certificati. Quindi guardati intorno perché le tue opzioni dovrebbero rimanere aperte.
Tutti i certificati SSL vengono utilizzati per crittografare i dati, ma non vi è alcuna garanzia che il server all'altro capo sia amichevole o addirittura quello con cui ci si aspetta di parlare. Per risolvere questo problema, hai una terza parte fidata, nota come autorità di certificazione, che addebita una commissione per indagare sulla società ed emettere il certificato SSL. La logica è che, se ti fidi della terza parte e la terza parte si fida del certificato SSL, puoi fidarti del certificato e del server che te lo mostrano. Ciò che separa i certificati SSL è quanta due diligence è andata a stabilire quella fiducia. Per la maggior parte, i certificati SSL si suddividono in tre categorie:
- Certificato Domain-Validated (DV). Che vanno dai costi gratuiti a quelli economici, come l'opzione QuickSSL Premium di Geotrust o l'offerta RapidSSL, questo tipo di certificato SSL va bene per i progetti interni ma non è accettabile per il web aperto. Usare estrema cautela sui siti Web che utilizzano questo tipo di certificato. In effetti, probabilmente è meglio fare clic su di essi il più velocemente possibile.
- Certificato convalidato dall'organizzazione (OV). Poiché le aziende e le organizzazioni hanno già un certo livello di autenticazione con un organo di governo, possono essere facilmente verificate dall'autorità di certificazione come legittime. Generalmente, l'organizzazione elencata nella richiesta verrà contattata e gli verrà chiesto di fornire alcune prove della sua validità. Questo è il minimo livello minimo di certificato SSL che dovrebbe essere considerato per un sito Web commerciale.
- Certificato di convalida estesa (EV) . Questo è il terzo e più affidabile livello di certificati SSL. Le linee guida pubblicate per i certificati EV sono sia rigorose che approfondite. Non è insolito richiedere e verificare la prova di identità, capacità e sede di attività. Prima dell'emissione del certificato EV, viene determinata e pubblicata l'identità della persona giuridica che controlla il sito Web. Come bonus, i browser web più moderni indicano che viene utilizzato un certificato EV mostrando una barra URL (Uniform Resource Locator) verde.
Ogni livello di certificato SSL ha anche due varianti. Un certificato a dominio singolo, come sembra, protegge un singolo sito Web. Di conseguenza, tende ad essere più economico. Suo cugino, il certificato jolly, ti consente di proteggere più sottodomini e tende ad essere più costoso. Tuttavia, se si desidera un certificato EV, l'unica opzione è quella di ottenere un certificato a dominio singolo. Ciò è dovuto al controllo aggiuntivo posto su come e dove viene utilizzato. Se devi coprire più sottodomini con certificati EV, a volte puoi ottenere uno sconto sul volume, ma questo varierà da fornitore a fornitore.
Implementazione del certificato SSL
Non è sufficiente fare semplicemente clic su "acquista", aggiungere un certificato SSL al carrello e quindi controllare. Il software che si desidera proteggere avrà una procedura di richiesta del certificato che dovrà essere seguita alla lettera. Tutti i fornitori affidabili di certificati SSL, tra cui GeoTrust, GoDaddy e Symantec, hanno istruzioni per generare questa richiesta, quindi è importante leggerli attentamente. Ciò è particolarmente vero se stai richiedendo un certificato EV.
Dopo aver generato la richiesta, la inoltrerai all'autorità di certificazione SSL per l'elaborazione. Questo potrebbe richiedere da pochi minuti a qualche settimana. Dopo aver superato qualsiasi richiesta di verifica, riceverai il certificato SSL completo che può essere caricato nel tuo server web.
TLS vs. SSL
Se hai acquistato di recente un certificato SSL, probabilmente lo hai installato e hai intrapreso la tua attività quotidiana, sapendo che il tuo sito Web era più sicuro per i tuoi visitatori. Tuttavia, la realtà è che il protocollo SSL è stato deprecato per anni a causa di alcuni problemi di sicurezza specifici. Il termine, tuttavia, è persistito.
Fondamentalmente, SSL è semplicemente un protocollo di "stretta di mano", il che significa che è il metodo che due computer usano per decidere in modo sicuro su quale tipo di crittografia utilizzeranno quando comunicano tra loro e con quale password segreta condivideranno farlo funzionare. Ma l'handshake è una fase critica nel processo di comunicazione sicura perché, se è compromessa, la fase di crittografia che segue è resa inutile. Fortunatamente, il protocollo di handshake che ha soppiantato SSL in questi giorni si chiama Transport Layer Security (TLS). Mentre TLS è simile, è comunque un'opzione significativamente migliore.
TLS è stato introdotto solo poco dopo SSL come follow-on simile ma più sicuro. I due hanno continuato ad evolversi in parallelo fino a quando SSL non è stato definitivamente ritirato nel 2015. Da allora, TLS ha continuato a essere l'opzione preferita e la maggior parte dei browser al giorno d'oggi non mostrerà l'icona di un lucchetto se si utilizzano protocolli SSL 2.0 o SSL 3.0. Ma questo spostamento è avvenuto molto sotto le proverbiali copertine al di fuori dei circoli dell'amministratore web hardcore, quindi è perfettamente logico chiedersi "I miei certificati SSL sono compatibili con TLS?"
Risposta breve: Sì, lo sono assolutamente. L'asporto principale è che la terminologia a volte può essere fuorviante perché si evolve non solo come fa l'industria, ma anche secondo le leggi di uso comune. Puoi essere certo, tuttavia, che, se hai acquistato un certificato da un'autorità fidata, non hai acquistato qualcosa di obsoleto. Ricorda che i protocolli sono in continua evoluzione; TLS è già alla versione 1.2 e continuerà a cambiare col passare del tempo. Il certificato è necessario, ma sono i server Web che decidono sia il tipo di crittografia sia i protocolli di handshake.
Cosa evitare
Dal momento che non è raro spendere centinaia o addirittura diverse migliaia di dollari all'anno in certificati, c'è una forte tentazione di utilizzare opzioni di scantinato che promettono lo stesso livello di protezione a un prezzo inferiore. In effetti, i certificati a 2048 bit vengono spesso inseriti come punto vendita. La pura verità è che qualcosa di seguito non è nemmeno riconosciuto dai browser Microsoft dal 1 ° gennaio 2017. È solo questione di tempo prima che altri browser e piattaforme seguano l'esempio. Quindi, mentre è importante che il tuo certificato venga hash con Secure Hash Algorithm 2 (SHA-2) e supporti la crittografia a 256 bit, è facile perdersi nei dettagli tecnici.
Il vero attributo di definizione è quanto il mondo si fida dell'organizzazione che emette il certificato. Autorità come Network Solutions e Symantec sono ben note e accettate dagli sviluppatori di browser. I certificati rilasciati dai principali attori sono considerati affidabili per impostazione predefinita. Mentre è facile ottenere un certificato da un'autorità di base per gli affari, spesso ci sono ulteriori cerchi e ostacoli attraverso i quali saltare per farlo riconoscere. Questa non è una posizione in cui vuoi mettere i tuoi clienti e, se lo fai, molti probabilmente faranno comunque clic sul pulsante Indietro. In sintesi, guardati intorno ma ricorda: di solito ottieni quello per cui paghi.
1 GoDaddy
GoDaddy ha implementato un prodotto SSL destinato principalmente agli utenti dei suoi servizi di web hosting e, a suo merito, copre tutte le opzioni di certificato SSL, a partire da un certificato a dominio singolo che ti costerà $ 55, 99 all'anno. Tuttavia, mentre il servizio ha prezzi convenienti, gli utenti segnalano una significativa frustrazione per l'implementazione e la facilità d'uso complessiva.
a2 Symantec
Symantec è uno dei marchi più noti nella sicurezza e i prezzi dell'azienda lo riflettono. Il suo certificato di base a dominio singolo parte da $ 399 all'anno e tali costi possono passare a $ 1.499 all'anno per l'opzione di validazione estesa di fascia alta. Una cosa da tenere presente, tuttavia, è che DigiCert ha acquistato l'attività di sicurezza Web di Symantec e che il certificato SSL di Symantec faceva parte di tale accordo. Quindi, quando acquisti un certificato SSL Symantec, vedrai il logo DigiCert. Ciò significa che mentre i prezzi non sono cambiati, il fornitore di tecnologia ha. Fortunatamente, DigiCert è un fornitore solido, anche se faresti bene a indagare su ciò che l'azienda offre sotto il proprio moniker oltre a quello che fornisce sfruttando il marchio Symantec.
a3 Affidare Datacard
Entrust Datacard ha un certificato SSL a dominio singolo che parte da $ 174 all'anno ma offre anche opzioni per i caratteri jolly, l'organizzazione e i certificati di convalida estesa. Sebbene il prezzo non sia il più basso che abbiamo visto, la reputazione dell'azienda per prestazioni e facilità d'uso è solida. Inoltre, ha una serie di offerte correlate, tra cui strumenti di gestione, soluzioni mobili e persino un'offerta di passaporto elettronico.
a4 soluzioni di rete
Network Solutions è un altro provider SSL a buon prezzo che inizia con un certificato a dominio singolo a $ 54, 99 all'anno. Ma mentre i suoi prezzi sono interessanti, questo è un altro fornitore i cui utenti segnalano frustrazione per il servizio clienti e l'implementazione in generale. D'altra parte, Network Solutions offre una vasta gamma di offerte correlate, incluso il supporto per l'installazione di negozi e-commerce e varie iniziative di marketing digitale.
a5 DigiCert
DigiCert avvia i suoi certificati a dominio singolo a $ 175 all'anno e sono disponibili caratteri jolly e opzioni di convalida estesa. Se questo non è abbastanza per te, controlla le offerte di Symantec mentre DigiCert ha acquistato l'attività di sicurezza Web di Symantec, inclusi i certificati SSL, nel 2018. I due sembrano collaborare, tuttavia, poiché Symantec continua a vendere certificati con il proprio marchio con un cenno a DigiCert. Questo non è un cattivo affare per i clienti, tuttavia, poiché DigiCert ha una solida tecnologia e una buona reputazione anche per quanto riguarda il servizio clienti. Ha anche uno strumento di gestione dei certificati ben considerato per coloro che gestiranno più certificati.
a6 Sectigo
Sectigo (precedentemente Comodo CA), che inizia a $ 92 all'anno per il suo certificato a dominio singolo, sta lavorando per espandere le sue offerte oltre la sua attività principale di certificati digitali TLS / SSL. Ora offre anche soluzioni per la gestione dei certificati, la protezione dei dati Internet of Things (IoT), nonché la manutenzione e il backup dei siti Web. La società mantiene una buona reputazione presso i clienti sin dal suo cambio di nome, e la sua attività in espansione è una buona notizia per i clienti che cercano maggiore flessibilità sotto un unico fornitore.
a7 SSL.com
, SSL.com è un'azienda focalizzata esclusivamente su vendite e implementazione SSL veloci. La società fa un ottimo lavoro, con eccellenti rapporti degli utenti sulle prestazioni e il servizio clienti. Il prezzo è molto amichevole, a partire da $ 36, 75 all'anno per un certificato a dominio singolo. Ma la società non offre un'opzione di convalida dell'organizzazione, sebbene disponga di una varietà di strumenti, tra cui uno scanner server gratuito disponibile sul sito Web, che mostra un riepilogo istantaneo di un server di destinazione.
a8 GlobalSign
GlobalSign abbraccia la gamma di prodotti di identità, incluso un certificato SSL di base che parte da $ 249 all'anno. Inoltre, dispone di ogni altra varietà di certificati SSL disponibili, nonché di firma di documenti, firma di codice e certificati di sicurezza e-mail. Mentre alcuni si lamentano dell'usabilità del suo strumento di gestione, la società ha una grande reputazione per le prestazioni e il servizio clienti e ha persino pratici test del server SSL disponibili gratuitamente sul suo sito Web.
a9 GeoTrust
GeoTrust vende una varietà di prodotti SSL, sebbene il suo fiore all'occhiello sia probabilmente la linea True Business, che parte da $ 199 all'anno per un certificato convalidato dall'organizzazione. La società dispone inoltre di certificati di validazione estesa a dominio singolo (QuickSSL), jolly e premium. Offre inoltre un servizio di firma, un'offerta orientata all'impresa e varie soluzioni verticali rivolte specificamente alle organizzazioni finanziarie, sanitarie e governative, per citarne alcune.
a10 RapidSSL
RapidSSL è in realtà un'altra offerta da GeoTrust, ma quella che la società considera come una divisione separata. Ha un buon prezzo, a partire da un certificato a dominio singolo per $ 59 all'anno. Ma non offre un'opzione di convalida dell'organizzazione o, soprattutto, un'opzione di convalida estesa. Il servizio clienti dovrebbe essere eccezionale, ma RapidSSL deve offrire presto un'opzione di convalida estesa o diventerà irrilevante per coloro che cercano la migliore protezione possibile.
a