Лучшие поставщики сертификатов SSL В средние века рыцари-тамплиеры установили ключевые процессы современной системы нотариальных, банковских, ссудных и ипотечных услуг, которые у нас есть сегодня. В то время рыцари имели при себе документы, удостоверяющие их личность, созданные нотариусом, часто скрепленные официальными восковыми печатями.
Важность этих документов была подтверждена папской декларацией 1139 года, разрешающей тамплиерам свободно пересекать все границы, не платить налоги и пользоваться полной свободой от любых властей, кроме Ватикана.
Без документов, созданных нотариусом, не имеет значения, кто может выдать себя за джентльмена и обойти законы, применимые к обычным гражданам в остальной Европе.
А что касается сегодняшней глобальной сети, мы можем нарисовать параллельный документ с аналогичным авторитетным документом - сертификатом SSL. Сертификация SSL (или, если быть точнее, TLS) - это способ проверки происхождения веб-страниц и доменов и открытия двери для обмена электронной информацией и финансовых транзакций.
Но как выбрать хорошего поставщика SSL? Просто - читайте и узнайте. Прежде всего, у нас есть список из 10 наших предпочтительных поставщиков сертификатов SSL, хотя потребности каждого из них различаются. Поэтому мы будем следовать нашему списку, чтобы подробно обсудить все критерии, которые следует учитывать при выборе подходящей компании. для тебя.
Вот лучшие поставщики сертификатов SSL 2019 года:
1. Удобный SSL
Провайдер с очень агрессивными ценами.
Очень доступный
Хорошая поддержка клиентов
Проверка может занять время
Как доступный поставщик услуг SSL, Comodo SSL за последние годы добился значительного прогресса.
Во многом этот успех является результатом агрессивного ценообразования: сертификация DV-level «Positive SSL» стоит всего 7.27 евро (5.5 евро) и в настоящее время охватывает четырехлетний период.
Решение Premium SSL стоит всего 56.06 евро (42.4 евро) на четыре года. Этот пакет включает полностью проверенный сертификат, 256-битное шифрование и гарантию в размере 250,000 189,000 евро (XNUMX XNUMX фунтов стерлингов).
Внимание! Проверка может занять много времени, если информация, необходимая Comodo SSL для завершения процесса проверки, недоступна в Интернете. С положительной стороны, у компании есть отличная служба поддержки, если у вас возникнут проблемы с установкой или браузером.
___________________________________________________________________________________
2. DigiCert
Этот провайдер SSL захватил Symantec
Заманчивый вариант джокера
Улучшено приобретением Symantec
Стартовые цены не самые дешевые.
После нескольких лет независимой работы компания DigiCert завершила приобретение решений Symantec для обеспечения безопасности веб-сайтов и решений PKI (инфраструктуры открытого ключа) в 2017 году. Мотивом для покупки послужило то, что Symantec смогла убедить 90% компаний из списка Fortune 500 заплатить за Norton Secured Seal.
Теперь это клиенты DigiCert, и компания реализовала план по перемещению пользователей продуктов Symantec на DigiCert, если это необходимо.
Начальная цена SSL-сертификата составляет 198 евро (150 евро) в год, хотя вы можете улучшить ее с помощью двухлетнего контракта. Общий вариант, охватывающий неограниченное количество серверов и полный многоуровневый домен, стоит 658 евро (499 евро), что является привлекательной перспективой.
3. Доверие к карте данных
Интеллектуальная компания во главе с экспертами в области безопасности.
Фантастическая репутация для быстрых трейдеров.
Возможность управления многими сертификатами.
Это не самая доступная услуга.
Компания Entrust, штаб-квартира которой находится в Соединенных Штатах, работает с 1994 года и заработала репутацию хорошо отлаженной машины, позволяющей быстро и плавно проводить сертификацию.
Entrust был основан на широком спектре продуктов безопасности: принтеры ID-карт, системы аутентификации, принтеры кредитных карт и инфраструктура открытых ключей (PKI).
При таком большом количестве инвестиций в безопасные системы сертификаты SSL считаются одним из их самых сильных предложений. Клиенты особенно ценят возможность управлять несколькими сертификатами в нескольких доменах с одной консоли управления.
Цены начинаются от 174 евро (130 евро) в год для стандартного продукта SSL для одного сайта и до 609 евро (450 евро) за SSL с подстановочными знаками, охватывающего неограниченное количество серверов и поддоменов. Судя по тому, что мы видели, большинство гостей, похоже, в восторге от обслуживания на всех уровнях, по-видимому, оправдывая дополнительные расходы по сравнению с более дешевыми вариантами.
4. GeoTrust
Он имеет полный набор сертификатов SSL.
Хорошее соотношение цены и качества.
Бизнес-решения можно адаптировать.
Проверка может занять много времени
GeoTrust ранее принадлежал VeriSign, а затем Symantec. В связи с продажей этой последней сделки также возможно, что последняя теперь является частью DigiCert. Деятельность охватывает три основных направления: SSL-сертификаты, услуги подписи и SSL для бизнес-услуг.
Те, кто хочет получить сертификат SSL, обнаружат, что GeoTrust предлагает широкий выбор, от уровня домена до сертификации True BusinessID с уровнем EV.
Поскольку цены более конкурентоспособны на более высоком уровне, те, кто ищет сертификат для одного сайта, могут захотеть избежать GeoTrust, но тем, кто ищет продукты уровня EV или OV, следует взглянуть.
Бизнес-решения, специально разработанные для государственных организаций, медицинских компаний и финансовых учреждений, являются частью ассортимента GeoTrust. Будьте готовы к тому, что проверка личности займет больше времени, чем другие, но ваше внимание к деталям улучшило состояние GeoTrust.
5. ГлобалСайн
Вы получаете то, за что платите здесь, с первоклассной поддержкой.
Отличный вариант для корпоративных клиентов.
Масштабируемые и гибкие решения.
Barato
В тех случаях, когда определенные операции имеют большую клиентскую базу, GlobalSign в первую очередь ориентируется на корпоративных клиентов, особенно тех, кто хочет внедрить высокомасштабируемые решения PKI.
Выбрав этот путь, бизнес-клиент может иметь все правила, политики и процедуры для использования сертификатов SSL. За них управляют его последующее создание, распространение и отзыв. Но если вам нужны только сертификаты SSL, GlobalSign тоже может это сделать.
Уровень поддержки и организации, предоставляемый GlobalSign, не предоставляется, и даже для одного сайта с сертификацией уровня DV цены начинаются с 249 евро (189 евро). Те, кто хочет получить полную сертификацию электромобилей, будут платить 599 евро (455 евро) в год за одно место.
6. GoDaddy
Гигант веб-хостинга также использует SSL с интересной особенностью.
Структура ценообразования подойдет некоторым
Отлично с точки зрения безопасности
Внимание к ценам продления.
GoDaddy может быть наиболее известен своими пакетами веб-хостинга, но он также является отличным поставщиком услуг SSL.
Вместо того, чтобы предлагать сертификаты DV, OV и EV по разным ценам, все они стоят по одной относительно низкой цене. Структура ценообразования основана на одном сайте, нескольких сайтах или домене с полным покрытием поддоменов.
В настоящее время сайт (уровень DV, OV или EV) стоит 63.99 евро (49 евро) в год, а решение для многоуровневого домена стоит всего 295.99 евро (226.4 евро) в год. Возврат инвестиций - это лучшее шифрование SHA2 и 2048-битное шифрование, а также знак доверия, предоставляемый McAfee Secure.
Возможности для GoDaddy заключаются в том, что, хотя новая установка относительно недорога, ремонт может быть более дорогим. Если вы сможете достаточно организоваться для установки новых установок каждый год, вы можете сэкономить немного денег вместо ремонта.
7. Сетевые решения
Другой веб-гигант конвертирует поток SSL
Заманчивая цена
Быстрая проблема
Вопросы по обслуживанию клиентов
В некотором смысле Network Solutions немного напоминает GoDaddy, поскольку они оба предлагают широкий спектр веб-сервисов, таких как доменные имена и решения для электронной коммерции, а сертификация SSL недоступна. ваша единственная цель.
Что может привлечь клиентов, так это цена этого бизнеса, при этом базовая стоимость начинается с 59.99 евро (45.5 евро) с двухлетним сроком для одного сайта до 403 евро (309 евро) для выдачи сертификата уровня EV. в течение пяти лет. Рабочие дни
Слабость этого предложения, по-видимому, заключается в команде поддержки, которую некоторые клиенты охарактеризовали с восторгом. Итак, поскольку вы понимаете детали установки сертификатов, это может быть для вас, но любой, кому нужна обширная техническая поддержка, может поискать в другом месте.
8.RapidSSL
Поставщик, ориентированный на малый бизнес.
Потрясающе дешево
Он использует глобальную инфраструктуру GeoTrust.
Инструменты установки являются частью пакета.
RapidSSL принадлежит GeoTrust, другому провайдеру SSL, уже упомянутому в этом списке. Бизнес-логика всего этого заключается в том, что в то время как GeoTrust нацелен на корпоративных гигантов, RapidSSL нацелен на более мелкие и более экономичные предприятия.
Всего за 17.95 евро (13.6 евро) в год RapidSSL предоставит сертификат для одного домена с 128/256-битным шифрованием с более чем 99% -ной осведомленностью браузера. Подстановочный сертификат, охватывающий неограниченное количество поддоменов, стоит 149 евро (113 евро) в год. Он также включает гарантию на 10,000 7,500 евро (30 евро) и XNUMX-дневную гарантию возврата денег.
Бесплатная поддержка доступна круглосуточно и без выходных, через Интернет и по электронной почте, а инструменты для установки являются частью пакета без дополнительной оплаты. И даже по этой низкой цене услуга построена на той же глобальной инфраструктуре GeoTrust, которая выгодна бизнес-клиентам.
9. SSL.com
Главное здесь привлекательные цены.
Очень доступная цена
Надежное обслуживание клиентов
Чтобы получить лучшие цены, вам нужны долгосрочные планы.
Если наиболее важным шагом в этой области является одобрение клиентов, то SSL.com предоставляет такую услугу SSL, которая может завоевать друзей и удержать клиентов. Служба поддержки клиентов и службы поддержки являются частью уравнения, другим элементом является конкурентоспособное ценообразование, которое ценит тех, кто готов взять на себя обязательства на период более года.
Стоимость сертификата для одного домена начинается от 49 евро (36 евро) в год, но может быть и 36.75 евро (28 евро) в год при покупке на пять лет. Если вы представляете малый бизнес и хотите пройти сертификацию, SSL.com может стать хорошим местом для начала.
10.Тот
Отличные инструменты управления сертификатами
Впечатляющая совместимость с браузерами
По хорошей цене
Компания малоизвестна, но Thawte удалось захватить более 40% мирового рынка сертификатов SSL. На данный момент им выдано около 240 миллиарда сертификатов в XNUMX странах мира.
Залогом успеха компании стала сила ее предложений. Его сильные стороны включают впечатляющую совместимость с браузером, отличные инструменты управления сертификатами и 256-битное шифрование.
Для тех, кому требуется сертификат уровня электромобиля, цена составляет 179 евро (годовой сбор), что сопровождает обещание пройти проверку биографических данных максимум за один-три дня. Успех Thawte, похоже, основан на прочном сочетании удовлетворенности клиентов и доступных цен.
Понимание SSL
Механизм сертификации SSL выполняет две важные функции: аутентификацию и шифрование.
Для авторизации соединения сертификат SSL содержит информацию о компании, веб-сайте или человеке, с которым вы подключаетесь, а также является средством проверки этой личности через посредника. в третьих
Если вы хотите увидеть это в действии, посмотрите URL-адрес этой веб-страницы в адресной строке браузера. Рядом с текстом слева вы должны увидеть небольшой зеленый замок, который указывает на то, что это безопасный SSL. сертифицированный сайт
Щелчок на замке означает, что соединение является безопасным и позволяет раскрыть информацию, содержащуюся в сертификате. Это будет включать пользователей сертификата и поставщика SSL, предоставившего авторизацию.
Помимо полномочий и проверки, сертификат SSL также включает способ шифрования трафика между компьютером пользователя и веб-сайтом. Без этого шифрования конфиденциальная информация, такая как пароли, может быть скомпрометирована злоумышленником, перехватывающим трафик данных, проходящий между клиентским компьютером и веб-сервером.
Безопасность этой системы зависит от другой независимой третьей стороны, центра сертификации (ЦС), который выдает сертификат SSL в соответствии со строгими правилами.
Прекрасно отражая фразу «мое слово - это моя ссылка», поддержка центра сертификации с помощью сертификата SSL является заявлением о доверии человеку, компании или веб-сайту. А CA, в свою очередь, проверяется держателем корневого сертификата, что показывает, что выпускать сертификаты и отзывать их при необходимости заслуживает доверия.
Если эти доверительные отношения терпят неудачу, сертификаты SSL становятся недействительными. В этом случае любой, кто посетит место, на которое распространяется такой сертификат, будет немедленно уведомлен о том, что у него нет действующего сертификата SSL и что его соединение больше не может быть безопасным.
Как вы понимаете, аннулирование сертификата может серьезно повлиять на действующий бизнес. Поэтому важно, чтобы вы получили свой сертификат SSL из правильного источника, подкрепленного наиболее уважаемым центром сертификации.
Необходимо иметь внутреннее доверие к личности, но также очень важно получить правильный уровень сертификации для компании.
Особые отношения
Когда говорят о сертификатах SSL, легко предположить, что все они одинаковы. Но в зависимости от того, кто их санкционировал, и от того, с какой тщательностью проводилась проверка биографических данных, уровни проверки различаются.
Вот четыре наиболее часто используемых уровня проверки:
- Самоподписанный. На первый взгляд идея самозаверяющих сертификатов кажется немного нелепой, потому что, посмотрев в зеркало и убедившись, что отражение верное, на паспортном контроле это не сработает. Однако, если целью этих сертификатов является контроль трафика во внутренней корпоративной сети, он работает достаточно хорошо и не позволяет браузеру неоднократно жаловаться на небезопасные веб-сайты.
- Проверка домена (DV). Следующим шагом является проверка SSL-сертификата домена, который просто подтверждает, что веб-страницы действительно поступают из ожидаемого домена, а не из другого. В нем ничего не говорится о человеке или компании, о которых идет речь, а просто о том, что они владеют доменом.
- Проверенная организация (ВО). Самый высокий уровень валидации, к которому может стремиться человек, и достаточно высокий для многих компаний. Ссылки компании и упомянутых владельцев сравниваются с большими базами данных, в том числе местных самоуправлений.
- Расширенная проверка (EV). Вершиной SSL является полностью аутентифицированный SSL-сертификат, который необходим для любого бизнеса, который хочет предложить своим клиентам безопасные веб-сайты, электронную почту и финансовые транзакции.
Хотя сертификаты уровня домена и самозаверяющие сертификаты полезны, они представляют собой уровни OV и EV, которые действительно нужны бизнесу. Потому что они показывают, что компания владеет доменом, подлинной компанией и что сертификат был запрошен уполномоченным персоналом.
Как и следовало ожидать, такие проверки требуют времени. Следовательно, запрос и получение сертификата SSL с проверкой подлинности не может происходить за пять минут до запуска нового веб-бизнеса.
Другой элемент, который отделяет один сертификат SSL от другого, - это уровень применяемого шифрования и степень его безопасности.
шифрование
Шаблон сертификата SSL позволяет им использовать 128-битное или 256-битное шифрование, если браузер клиента поддерживает его. Расчеты показывают, что суперкомпьютеру потребуется 13,75 миллиарда лет для проверки каждой перестановки 128-битного кода шифрования.
И, в значительной степени, первоначальный протокол выполняется с помощью сверхзащищенного 2048-битного ключа RSA. После этого утомительного первого свидания SSL-соединение обычно продолжается со 128, 192 или 256 битами, потому что без квантового компьютера эти соединения практически не поддаются расшифровке и увеличивают нагрузку на шифрование и дешифрование на компьютеры.
Большинство современных провайдеров предлагают 256-битное шифрование, но это действительно только тогда, когда веб-сервер, операционная система клиентского компьютера и браузер могут работать на этом уровне шифрования.
Старые браузеры и операционные системы могут устанавливать уровни шифрования до 40 или 56 бит, даже если сертификат, к которому они обращаются, поддерживает 256 бит.
Хотя вы не можете полностью контролировать клиентскую сторону, минимальные требования к шифрованию должны быть 256-битными на конце сервера.
Что делает покупку SSL хорошей?
Заманчиво принимать решения на основе общей стоимости, особенно если у вас много сайтов или динамичная бизнес-среда.
Плохие решения могут иметь финансовые последствия, и изменение направления после того, как у вас появится потребительское решение, не является идеальным.
Следующие факторы должны иметь значение при выборе правильной операции для вас:
- Пробный период - Прежде чем что-то произойдет, вы захотите попробовать, хорошо?
- Совместимость с браузером: на многих компьютерах все еще работает Windows 7 и даже более ранние версии, поэтому использование старых браузеров по-прежнему вызывает серьезную озабоченность.
- Период выдачи: когда истекает срок действия, время может иметь решающее значение, если внезапно потребуется новый сертификат.
- Тип уровня доверия - Хитрость заключается в том, чтобы соответствовать потребностям веб-сайта с требуемым уровнем безопасности и доверия. Если вы не проводите финансовые операции, то безопасность на уровне EV, вероятно, не требуется. Не все компании предлагают сертификаты уровня OV, и некоторые компании, что удивительно, пытаются взимать плату за самоподпись.
- Печать надежного сайта. Обеспечение узнаваемой печати, которую может видеть публика, - это простой способ для ваших клиентов узнать, что сайт безопасен и что их информация защищена.
- Поддержка SSL Expert - Тонкие нюансы SSL и сертификации могут сбить с толку даже самых проницательных ИТ-специалистов. Следовательно, очень важно иметь доступную группу поддержки SSL.
- Политика возврата: вступление в деловые отношения при условии, что они не работают должным образом, не является особенно позитивной точкой зрения, но знание того, что ваши деньги вернутся, когда они понадобятся, является хорошей мерой предосторожности.
- Гарантийная политика. Некоторые центры сертификации покрывают случаи неправильной идентификации, потери документов или преднамеренных / случайных ошибок. Эти гарантии могут иметь последствия для страхующих себя компаний.
Вы также можете ознакомиться с нашими путеводителями по размещению:
