Лучшие провайдеры SSL-сертификатов

Продолжайте читать для нашего детального анализа каждого поставщика

В средние века рыцари-тамплиеры установили ключевые процессы для современной комплекса бухгалтерских программ нотариальных услуг, банковских операций, кредитов и ипотеки, которые у нас имеется сегодня. На протяжении той эры Рыцари несли самостоятельно документацию, подтверждающую их личность, созданную нотариусом, часто с тиснением официальными восковыми печатями.

Важность этих документов была подтверждена в 1139 году папской декларацией, которая позволила рыцарям-тамплиерам свободно проходить через любую границу, не платя налогов и получая полную свободу от любых властей, кроме Ватикана.

Без документов, созданных нотариусом, любой мог выдать себя за рыцаря и избежать законов, применяемых к простым гражданам во всей остальной Европе.

Сегодня, когда мы говорим о всемирной паутине, наша фирма может провести параллель с аналогичным авторитетным документом: сертификатом SSL. Сертификация SSL (или, если стать точным, TLS) является средством проверки источника веб-страниц, доменов и открытия двери для обмена информацией и электронных финансовых транзакций.

Однако как выбрать хорошего поставщика SSL? Просто. читайте дальше и узнайте. В первую очередь, у нас есть список из 10 наших любимых поставщиков сертификатов SSL, хотя потребности каждого различаются, поэтому, следуя нашему списку, мы проведем углубленное обсуждение всех критериев, которые следует учитывать выбирая правильной компании. для тебя.

  • Кроме того мы собрали лучшие услуги хостинга веб-сайтов.

Ниже представлены лучшие поставщики SSL-сертификатов 2019 года:

1. Comodo SSL

Поставщик с похвально агрессивными ценами

Как очень доступный поставщик услуг SSL, Comodo SSL добился значительных успехов за последние несколько лет.

Во многом этот успех был результатом очень агрессивного ценообразования, когда сертификация «Положительный SSL» уровня DV стоит всего 7,27 (5,5 фунтов стерлингов) в настоящее время для четырехлетнего покрытия.

«Премиум» SSL-решение стоит всего лишь 56,06 (42,4 фунта) в течение четырех лет. Этот пакет включает в себя полностью подтвержденный сертификат, 256-битное шифрование и гарантию проверяющей стороны на 250 000 (£ 189 000).
Но имейте в виду, что проверка может занять некоторое время, если информация, необходимая для Comodo SSL для завершения процесса проверки, недоступна в Интернете. С другой стороны, у компании есть отличные сотрудники службы поддержки, если у вас возникли проблемы с установкой или браузером.

Лучшие предложения Comodo SSL на сегодня

2. DigiCert

Этот провайдер SSL раскупил Symantec

Лучшие услуги SSL-сертификатов для покупки в 2019 году Получите самую дешевую цену сегодня

Работая самостоятельно в течение нескольких лет, в 2017 году DigiCert завершила приобретение решений Symantec для обеспечения безопасности веб-сайтов и связанных с ними PKI (Public Key Infrastructure) решений. Мотивация такого выкупа заключалась в том, что Symantec удалось убедить 90% компаний из списка Fortune 500 заплатить за Norton Secured Seal.

Теперь это клиенты DigiCert, и компания реализовала план по переводу тех, кто использует продукты Symantec, на DigiCert, когда это необходимо.

3. Доверьте Datacard

Отличная компания, управляемая экспертами в области безопасности

Компания Entrust работает в США с 1994 года и приобрела репутацию хорошо отлаженной машины для быстрой и беспроблемной сертификации.

Entrust строился вокруг широкого ассортимента продуктов для обеспечения безопасности: принтеры ID-карт, системы аутентификации, принтеры для кредитных карт и PKI. все они входят в линейку продуктов.

SSL-сертификаты считаются одним из самых сильных предложений, так много вложенных в безопасные системы. Клиентам особенно нравится возможность управлять многочисленными сертификатами в нескольких доменах из консоли управления.

READ  Мандалорский финал сезона прибыл на Дисней Плюс

Цены начинаются со 174 (130 фунтов стерлингов) в год для стандартного SSL-продукта для одного сайта и повышаются до 609 (450 фунтов стерлингов) за Wildcard SSL, охватывающий неограниченное количество серверов и поддоменов. Из того, что мы видели, большинство клиентов, похоже, в восторге от обслуживания на всех уровнях, что, по-видимому, оправдывает дополнительные расходы по сравнению с более дешевыми вариантами.

4. GeoTrust

Имеет широкий выбор SSL-сертификатов.

GeoTrust когда-то принадлежал VeriSign, а затем Symantec, и в связи с продажей последней операции он также может стать частью DigiCert. Бизнес охватывает три основных направления: сертификаты SSL, службы подписи и SSL для корпоративных служб.

Те, кто ищет сертификацию SSL, обнаружат, что GeoTrust предлагает полный выбор, начиная с уровня домена и заканчивая его True BusinessID с сертификацией уровня EV.

Цены более конкурентоспособны на более высоком уровне, поэтому те, кто хочет получить сертификат на одном сайте, могут избежать GeoTrust, но те, кому нужны продукты уровня EV или OV, должны обратить внимание.

Корпоративные решения, специально предназначенные для государственных организаций, предприятий здравоохранения и финансовых учреждений, являются частью ассортимента GeoTrust. Будьте готовы к тому, что проверки личности займут больше времени, чем другие, но тщательность этих проверок повысила статус GeoTrust.

5. GlobalSign

Вы получаете то, за что платите здесь, с первоклассной поддержкой

В тех случаях, когда некоторые операции имеют широкую клиентскую базу, GlobalSign очень ориентирован на корпоративных клиентов, особенно на тех, кто хочет развернуть масштабируемые решения PKI.

Выбрав этот маршрут, корпоративный клиент может иметь все правила, политики и процедуры для использования сертификатов SSL, и их последующее создание, распространение и отзыв обрабатываются для них. Но если вам нужны только SSL-сертификаты, GlobalSign может сделать это тоже.

6. GoDaddy

Веб-хостинг гигант также делает SSL с интересным спином

GoDaddy может быть более известен своими планами веб-хостинга, но он также является крупным поставщиком услуг SSL.

В настоящее время один сайт (уровень DV, OV или EV) стоит 79,99 (63,5 фунтов стерлингов) в год, а решение для всех уровней. всего 369,99 (294 фунтов стерлингов) в год. Окупаемость этих инвестиций. лучшее SHA2 и 2048-битное шифрование, а также знак доверия, предоставляемый McAfee Secure.

Одной из особенностей предложения GoDaddy является то, что, хотя новая установка является относительно дешевой, обновление может быть более дорогим. Если вы можете быть достаточно организованы, чтобы делать новые установки каждый год, вы можете сэкономить немного денег за счет простого обновления.

7. Сетевые решения

Другой веб-гигант крутит поток SSL

В некоторых отношениях сетевые решения немного похожи на GoDaddy в том, что они оба предлагают широкий спектр связанных с веб-сервисами услуг, таких как доменные имена и решения для электронной коммерции, и SSL-сертификация не является их единственной целью.

Что может привлечь клиентов, так это цена этой фирмы, базовая стоимость которой начинается с 59,99 (45,5 фунтов стерлингов) с двухлетним сроком действия для одного сайта, повышаясь до 403 (309 фунтов стерлингов) за сертификат уровня EV, который должен быть выдан в течение пяти лет. рабочие дни.

Слабость этого предложения, похоже, заключается в команде поддержки, которую некоторые клиенты описывают не слишком хорошо. Поэтому, если вы понимаете детали установки сертификатов, то это может быть для вас, но любой, кому нужна обширная техническая поддержка, может захотеть обратиться в другое место.

8. RapidSSL

Поставщик, ориентированный на малые предприятия

RapidSSL принадлежит GeoTrust, другому провайдеру SSL, о котором мы уже упоминали в этом списке. Бизнес-логика заключается в том, что, хотя GeoTrust ориентирован на корпоративных гигантов, RapidSSL нацелен на более мелкие предприятия, которые более чувствительны к затратам.

Всего за 17,95 фунтов стерлингов (13,6 фунтов стерлингов в год) RapidSSL предоставит сертификат для одного домена с 128/256-битным шифрованием и распознаванием браузером, превышающим 99%. Сертификат с подстановочными знаками, который распространяется на неограниченное количество поддоменов, составляет 149 (113 фунтов стерлингов) в год, плюс он включает гарантию 10 000 (7500 фунтов стерлингов) и 30-дневную гарантию возврата денег.

READ  Удивительная технология, которую вы еще не можете купить: подогреваемые шарфы, светодиоды Edison, умные души

9. SSL.com

Если наиболее важной метрикой в ​​этом секторе является одобрение клиентов, то SSL.com предоставляет тип сервиса SSL, который завоевывает друзей и постоянных клиентов. Частью этого уравнения являются сильные группы обслуживания клиентов и поддержки, а другим элементом является конкурентное ценообразование, которое ценит тех, кто готов совершать сделки в течение более длительного периода, чем год.

Один сертификат уровня домена начинается с 49 (36 фунтов стерлингов) в год, но может стоить всего 36,75 (28 фунтов стерлингов) в год, если его покупать в течение пяти лет. Если вы ищете небольшую компанию для сертификации, лучше всего начать с SSL.com.

10. Оттепель

Настоящий SSL-гигант

Компания вряд ли является нарицательным, но Thawte удалось завоевать более 40% мирового рынка SSL-сертификатов. На сегодняшний день он выдал около миллиарда сертификатов в 240 странах мира.

Что помогло фирме установить эту позицию, так это сильные стороны ее предложений, а в число преимуществ входят впечатляющая совместимость с браузерами, отличные инструменты управления сертификатами и 256-битное шифрование.

Понимание SSL

Механизм сертификации SSL имеет две важные функции: аутентификация и шифрование.

В качестве средства авторизации соединения сертификат SSL содержит информацию о компании, веб-сайте или человеке, к которому вы подключаетесь, а также является средством проверки этой личности через стороннее лицо.

Если вы хотите увидеть это в действии, посмотрите на URL этой веб-страницы в адресной строке вашего браузера, и рядом с текстом, слева, вы увидите маленький зеленый замок, который указывает, что это безопасный SSL сертифицированный сайт.

Нажав на замок, вы узнаете, что соединение является безопасным, и сможете узнать, какая информация имеется в сертификате. Это будет включать пользователей сертификата и поставщика SSL, который предоставил авторизацию.

В дополнение к авторизации и проверке сертификат SSL также включает средства шифрования трафика между компьютером пользователя и веб-сайтом. Без этого шифрования злоумышленная сторона, перехватывающая трафик данных, проходящий между клиентским компьютером и веб-сервером, может потенциально скомпрометировать конфиденциальную информацию, такую ​​как пароли.

Безопасность этой системы поддерживается другой независимой третьей стороной, доверенным центром сертификации (CA), который выдает сертификат SSL в соответствии со строгими правилами.

Сильно отражая фразу «мое слово. моя связь», поддержка CA сертификатом SSL. это заявление о доверии человеку, компании или веб-сайту. А CA в свою очередь проверяется держателем корневого сертификата, доказывая, что ему доверяют выдавать сертификаты и отзывать их при необходимости.

В случае сбоя этих доверительных отношений сертификаты SSL становятся недействительными. В этом случае любой посетитель местоположения, охватываемого одним таким сертификатом, будет немедленно предупрежден о том, что у него нет действительного сертификата SSL, и что его соединение может быть более не защищено.

Как вы можете себе представить, влияние, которое отозванный сертификат будет иметь на действующий бизнес, будет очень серьезным. Поэтому крайне важно, чтобы вы получили свой SSL-сертификат из правильного источника при поддержке самого уважаемого центра сертификации.

Необходимо иметь врожденное доверие в отношении идентичности, но наличие правильного уровня сертификации для бизнеса также очень важно.

Особые отношения

Когда люди говорят о SSL-сертификатах, легко предположить, что они все одинаковы. Но в зависимости от того, кто их санкционировал, и насколько тщательными были проверки данных, они бывают разных уровней проверки.

Вот четыре наиболее часто используемых уровня проверки:

  • Самозаверяющие.

    На первый взгляд, идея самозаверяющих сертификатов выглядит слегка нелепо, потому что, глядя в зеркало и подтверждая, что отражение действительно означает, что вы не будете работать в паспортном контроле. Однако, если целью этих сертификатов является управление трафиком во внутренней корпоративной интрасети, он работает достаточно хорошо и позволяет браузеру не пожаловаться на незащищенные веб-адреса.

  • Проверка домена (DV).

    Следующим звеном является сертификат SSL с проверкой домена, который является просто подтверждением того, что веб-страницы действительно поступают из ожидаемого домена, а не из какого-то другого. Это ничего не говорит о человеке или бизнесе, о котором идет речь, только о том, что они владеют доменом.

  • Организация подтверждена (OV).

    Высочайший уровень проверки, к которому может стремиться человек, и достаточно высокий для многих предприятий. Учетные данные компании и указанных владельцев проверяются по обширным базам данных, в том числе у местных органов власти.

  • Расширенная проверка (EV).

    Вершина выдачи SSL. это полностью аутентифицированный сертификат SSL, необходимый для любой компании, которая хочет предложить своим клиентам безопасные веб-адреса, электронную почту и финансовые транзакции.

В то время как самоподписанные сертификаты и сертификаты уровня домена имеют свое применение, предприятиям действительно нужны уровни OV и EV. Потому что они доказывают, что у компании есть владение доменом, настоящий бизнес и что сертификат был подан уполномоченным персоналом.

Как и следовало ожидать, проверки этого типа требуют времени. Таким образом, подача заявки и получение аутентифицированного SSL-сертификата. это не то, что может произойти за пять минут до начала работы нового веб-предприятия.

Другим элементом, который отделяет один сертификат SSL от другого, является уровень применяемого шифрования и то, насколько он безопасен.

шифрование

Модель для сертификатов SSL позволяет им использовать 128- или 256-битное шифрование, если браузер клиента поддерживает его. Расчеты показывают, что суперкомпьютеру потребуется 13,75 миллиарда лет для проверки каждой перестановки 128-битного зашифрованного кода.

И, для хорошей меры, начальное рукопожатие выполняется с использованием сверхзащищенного 2048-битного ключа RSA. Пройдя эту неловкую первую дату, связь SSL обычно продолжается с 128, 192 или 256-битными, так как без квантовых компьютеров они практически не поддаются взлому, и они создают меньшую нагрузку на компьютеры, шифрующие и дешифрующие с обеих сторон.

Большинство провайдеров в настоящее время предлагают 256-битное шифрование, но это действует только тогда, когда веб-сервер, операционная система клиентского компьютера и браузер могут работать на этом уровне шифрования.

Старые операционные системы и браузеры могут принудительно устанавливать уровни шифрования до 40- или 56-битных, даже если сертификат, к которому они обращаются, поддерживает 256-битный код.

Хотя вы не можете полностью контролировать клиентскую часть, минимальное требование для шифрования должно быть 256-битным на стороне сервера, точка.

Что делает хорошую покупку SSL?

Существует соблазн сделать выбор полностью на основе стоимости, особенно если у вас есть много сайтов для покрытия или динамичной бизнес-среде.
Принятие неправильных решений может привести к значительным затратным последствиям, и изменение направления, когда у вас есть решение для потребителя, не является идеальным.

Следующие факторы должны играть роль в выборе правильной операции выдачи для вас:

  • Период испытания

    . Прежде чем что-то выйдет в эфир, вы захотите проверить это, да?

  • Совместимость браузера

    . Так как на многих компьютерах по-прежнему работает Windows 7 и даже более старые версии, работа со старыми браузерами по-прежнему является серьезной проблемой.

  • Срок выдачи

    . Когда сроки истекают, время может быть критическим, если вдруг понадобится новый сертификат

  • Тип уровня доверия

    . Хитрость заключается в том, чтобы сопоставить потребности веб-сайта с требуемым уровнем безопасности и доверия. Если вы не проводите финансовые транзакции, то безопасность на уровне EV, вероятно, не требуется. Не все фирмы предлагают сертификаты уровня OV, и некоторые компании, как ни удивительно, пытаются взимать плату за подпись.

  • Печать сайта доверия

    . Предоставление узнаваемой печати, которую увидит публика. это простой способ сообщить своим клиентам, что сайт безопасен и что их информация в безопасности.

  • Поддержка экспертов по SSL

    . Тонкие нюансы SSL и сертификации могут сбить с толку даже самых проницательных ИТ-специалистов, поэтому наличие команды поддержки SSL имеет решающее значение.

  • Политика возврата

    . Вступление в деловые отношения, предполагая, что они пойдут вбок, не является особенно позитивной точкой зрения, но разумная предосторожность. знать, что ваши деньги вернутся, если это необходимо.

  • Гарантийная политика

    . Некоторые CA охватывают ошибки в идентификации, потерю документов или преднамеренные / случайные ошибки. Эти гарантии могут иметь последствия для тех компаний, которые самостоятельно страхуются.

Вы также можете ознакомиться с нашими руководствами по хостингу: