สารบัญ:
- ใบรับรอง SSL คืออะไร
- ตัวเลือกของฉันคืออะไร?
- การใช้งานใบรับรอง SSL
- TLS กับ SSL
- สิ่งที่ควรหลีกเลี่ยง
- 1 GoDaddy
- 2 ไซแมนเทค
- 3 ดาต้าการ์ด Entrust
- 4 โซลูชั่นเครือข่าย
- 5 DigiCert
- 6 Sectigo
- 7 SSL.com
- 8 GlobalSign
- 9 GeoTrust
- 10 RapidSSL
วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
ใบรับรอง SSL คืออะไร
หากคุณต้องการฉลอง National Small Business Week โดยเริ่มต้นธุรกิจออนไลน์ของคุณเองคุณต้องคิดถึงความปลอดภัยของเว็บไซต์และนั่นหมายถึงการซื้อใบรับรอง SSL Secure Sockets Layer (SSL) ใบรับรองมักจะเกี่ยวข้องกับเว็บไซต์อีคอมเมิร์ซทั้งปลีกและเชิงบริการ แต่จริงๆแล้วมันเป็นองค์ประกอบสำคัญทุกครั้งที่คุณเชื่อมต่อคอมพิวเตอร์สองเครื่อง นั่นเป็นเพราะศูนย์กลางในการเข้ารหัสสตรีมข้อมูลที่ทำงานระหว่างเครื่องทั้งสองและวันนี้การเข้ารหัสเป็นพื้นฐานสำหรับการทำธุรกรรมทางอินเทอร์เน็ตเกือบทุกประเภท การมีใบรับรอง SSL ที่ได้รับการยอมรับในการจัดการการเข้ารหัสเว็บไซต์ของคุณนั้นเป็นข้อกำหนดสำหรับการตรวจสอบว่า Google ไม่ได้ตั้งค่าสถานะเว็บไซต์ของคุณว่าเป็นภัยคุกคามต่อผู้เข้าชม
หากปราศจากความสามารถในการรับประกันว่าข้อมูลมีความปลอดภัยและเป็นของแท้การทำธุรกิจทางเว็บจะมีความเสี่ยงและไม่น่าเชื่อถือ หากคุณไม่มีใบรับรอง SSL แสดงว่าการรับส่งข้อมูลทางเว็บของคุณเปิดให้แฮ็กเกอร์สอดแนม นอกจากนี้ในปี 2014 Google ประกาศว่าอันดับการค้นหาของเว็บไซต์จะได้รับอิทธิพลอย่างมากจากการใช้ SSL หรือไม่ดังนั้นจึงเป็นปัจจัยสำคัญที่ทำให้เราสังเกตเห็นได้บนเว็บ ด้วยความคิดริเริ่ม "HTTPS ทุกที่" ของ Google อย่างเต็มที่ทุกคนที่มีเว็บควรพิจารณาว่ามีใบรับรอง SSL แต่เป็นสิ่งจำเป็นสำหรับผู้ค้าอีคอมเมิร์ซ
ตัวเลือกของฉันคืออะไร?
หากคุณสงสัยว่าจะได้รับใบรับรอง SSL หรือตัดสินใจเลือกสิ่งที่ดีที่สุดสำหรับคุณสิ่งสำคัญคือต้องเข้าใจใบรับรองสามประเภทที่มีอยู่ ผู้ให้บริการเว็บโฮสติ้งหลายรายมีตัวเลือกใบรับรองที่พวกเขาจะผลักดันให้คุณหรือเสนอเป็นส่วนหนึ่งของชุดข้อมูลแบบครบวงจร แต่จริง ๆ แล้วมีน้อยมากที่คุณต้องใช้ใบรับรองเหล่านั้น ร้านค้ารอบ ๆ เพราะตัวเลือกของคุณควรเปิดอยู่
ใบรับรอง SSL ทั้งหมดจะใช้ในการเข้ารหัสข้อมูล แต่ไม่มีการรับประกันว่าเซิร์ฟเวอร์ที่ปลายอีกด้านเป็นมิตรหรือแม้แต่ที่คุณคาดหวังที่จะพูดคุย ในการแก้ปัญหานี้คุณมีบุคคลที่สามที่เชื่อถือได้ซึ่งรู้จักกันในนามของหน่วยงานออกใบรับรองที่เรียกเก็บค่าธรรมเนียมในการตรวจสอบ บริษัท และออกใบรับรอง SSL เหตุผลคือถ้าคุณเชื่อถือบุคคลที่สามและบุคคลที่สามเชื่อถือใบรับรอง SSL คุณสามารถเชื่อถือใบรับรองและเซิร์ฟเวอร์ที่แสดงให้คุณเห็นได้ สิ่งที่แยกออกใบรับรอง SSL คือจำนวนความขยันเนื่องจากไปสู่การสร้างความไว้วางใจนั้น ส่วนใหญ่ใบรับรอง SSL แบ่งออกเป็นสามประเภท:
- รับรองโดเมน (DV) ตั้งแต่ราคาฟรีจนถึงราคาถูกเช่นตัวเลือก QuickSSL ระดับพรีเมียมของ Geotrust หรือข้อเสนอ RapidSSL ใบรับรอง SSL ชนิดนี้เหมาะสำหรับโครงการภายใน แต่ไม่สามารถยอมรับได้สำหรับเว็บเปิด ใช้ความระมัดระวังอย่างที่สุดกับเว็บไซต์ที่ใช้ใบรับรองประเภทนี้ ในความเป็นจริงคุณน่าจะดีที่สุดในการคลิกห่างจากพวกเขาให้เร็วที่สุดเท่าที่จะทำได้
- ใบรับรองที่ตรวจสอบโดยองค์กร (OV) เนื่องจากธุรกิจและองค์กรมีการรับรองความถูกต้องในระดับหนึ่งแล้วซึ่งมีหน่วยงานกำกับดูแลจึงสามารถตรวจสอบได้ง่ายโดยหน่วยงานผู้ออกใบรับรองว่าถูกต้องตามกฎหมาย โดยทั่วไปองค์กรที่มีรายชื่ออยู่ในคำขอจะได้รับการติดต่อและขอให้แสดงหลักฐานบางอย่างว่าถูกต้อง นี่คือระดับต่ำสุดของใบรับรอง SSL ที่ควรพิจารณาสำหรับเว็บไซต์เชิงพาณิชย์
- ใบรับรอง Extended Validation (EV) นี่คือระดับ SSL ที่สามและน่าเชื่อถือที่สุด แนวทางที่เผยแพร่สำหรับใบรับรอง EV นั้นเข้มงวดและละเอียดถี่ถ้วน ไม่ใช่เรื่องแปลกที่จะพิสูจน์ตัวตนความสามารถและสถานที่ประกอบธุรกิจที่จะขอและตรวจสอบ ก่อนที่จะมีการออกใบรับรอง EV ข้อมูลประจำตัวของนิติบุคคลที่ควบคุมเว็บไซต์จะได้รับการพิจารณาและเผยแพร่ เป็นโบนัสเว็บเบราว์เซอร์ที่ทันสมัยส่วนใหญ่จะระบุว่ามีการใช้ใบรับรอง EV โดยแสดงแถบ Uniform Resource Locator (URL) สีเขียว
ใบรับรอง SSL แต่ละระดับยังมีสองรูปแบบ ใบรับรองโดเมนเดียวดูเหมือนจะปกป้องเว็บไซต์เดียว เป็นผลให้มันถูกกว่า ลูกพี่ลูกน้องของใบรับรองไวด์การ์ดช่วยให้คุณปกป้องโดเมนย่อยหลายโดเมนและมีแนวโน้มที่จะมีราคาแพงกว่า อย่างไรก็ตามหากคุณต้องการใบรับรอง EV ตัวเลือกเดียวคือรับใบรับรองโดเมนเดียว นี่คือสาเหตุที่การตรวจสอบพิเศษวางบนวิธีและสถานที่ที่จะใช้ หากคุณต้องการครอบคลุมหลายโดเมนย่อยด้วยใบรับรอง EV ดังนั้นบางครั้งคุณอาจได้รับส่วนลดปริมาณ แต่สิ่งนี้จะแตกต่างกันไปตามผู้ให้บริการ
การใช้งานใบรับรอง SSL
ยังไม่พอเพียงแค่คลิก "ซื้อ" เพิ่มใบรับรอง SSL ลงในรถเข็นของคุณจากนั้นตรวจสอบ ซอฟต์แวร์ที่คุณต้องการรักษาความปลอดภัยจะมีขั้นตอนการร้องขอใบรับรองที่จะต้องปฏิบัติตามจดหมาย ผู้จำหน่ายใบรับรอง SSL ที่มีชื่อเสียงทั้งหมดรวมถึง GeoTrust, GoDaddy และ Symantec มีคำแนะนำในการสร้างคำขอนี้เพื่อจ่ายให้อ่านอย่างละเอียด นี่เป็นเรื่องจริงโดยเฉพาะถ้าคุณสมัครใบรับรอง EV
หลังจากสร้างคำขอคุณจะส่งไปยังหน่วยงานออกใบรับรอง SSL เพื่อดำเนินการ อาจใช้เวลาใดก็ได้จากไม่กี่นาทีถึงไม่กี่สัปดาห์ หลังจากผ่านการร้องขอการตรวจสอบใด ๆ คุณจะได้รับใบรับรอง SSL ที่สมบูรณ์ที่สามารถโหลดลงในเว็บเซิร์ฟเวอร์ของคุณ
TLS กับ SSL
หากคุณเพิ่งซื้อใบรับรอง SSL คุณน่าจะติดตั้งและดำเนินธุรกิจรายวันของคุณโดยรู้ว่าเว็บไซต์ของคุณปลอดภัยสำหรับผู้เยี่ยมชมของคุณ อย่างไรก็ตามความจริงก็คือโปรโตคอล SSL นั้นเลิกใช้มานานหลายปีเนื่องจากปัญหาด้านความปลอดภัยที่เฉพาะเจาะจง อย่างไรก็ตามคำนี้ยังคงมีอยู่
หลักของมัน SSL เป็นเพียงโปรโตคอล "การจับมือกัน" ซึ่งหมายความว่าเป็นวิธีที่คอมพิวเตอร์สองเครื่องใช้ในการตัดสินใจอย่างปลอดภัยว่าจะใช้การเข้ารหัสชนิดใดเมื่อสื่อสารกับกันและกันและรหัสลับอะไรที่พวกเขาจะแบ่งปันให้ ทำให้งานนั้น แต่การจับมือกันนั้นเป็นขั้นตอนที่สำคัญในกระบวนการสื่อสารที่ปลอดภัยเพราะถ้ามันถูกบุกรุกแล้วขั้นตอนการเข้ารหัสที่ตามมานั้นจะไร้ประโยชน์ โชคดีที่โปรโตคอลการจับมือกันที่ใช้ SSL ในปัจจุบันนี้เรียกว่า Transport Layer Security (TLS) แม้ว่า TLS จะคล้ายกัน แต่ก็ยังเป็นตัวเลือกที่ดีกว่าอย่างมาก
TLS ถูกนำมาใช้เพียงเล็กน้อยหลังจาก SSL ในลักษณะที่คล้ายกัน แต่มีความปลอดภัยมากกว่า ทั้งสองยังคงพัฒนาต่อเนื่องกันจนในที่สุด SSL ถูกยกเลิกในปี 2015 ตั้งแต่นั้น TLS ยังคงเป็นตัวเลือกที่ต้องการและเบราว์เซอร์ส่วนใหญ่ในวันนี้จะไม่แสดงไอคอนรูปแม่กุญแจหากใช้โปรโตคอล SSL 2.0 หรือ SSL 3.0 แต่การเปลี่ยนแปลงนี้เกิดขึ้นอย่างมากมายภายใต้สุภาษิตที่ครอบคลุมนอกวงการผู้ดูแลเว็บที่ไม่ยอมใครง่ายๆดังนั้นจึงเป็นการดีที่จะถามว่า“ ใบรับรอง SSL ของฉันเข้ากันได้กับ TLS หรือไม่”
คำตอบสั้น ๆ : ใช่พวกเขาเป็นอย่างแน่นอน ประเด็นหลักคือคำศัพท์บางครั้งอาจทำให้เข้าใจผิดเพราะไม่เพียง แต่พัฒนาตามอุตสาหกรรมเท่านั้น แต่ยังเป็นไปตามกฎหมายว่าด้วยการใช้งานทั่วไปด้วย อย่างไรก็ตามคุณสามารถมั่นใจได้ว่าหากคุณซื้อใบรับรองจากหน่วยงานที่เชื่อถือได้คุณจะไม่ได้ซื้ออะไรที่ล้าสมัย จำไว้ว่าโปรโตคอลกำลังพัฒนาอยู่เสมอ TLS เป็นรุ่น 1.2 แล้วและจะยังคงมีการเปลี่ยนแปลงเมื่อเวลาผ่านไป ใบรับรองมีความจำเป็น แต่เป็นเว็บเซิร์ฟเวอร์ที่ตัดสินใจเกี่ยวกับทั้งประเภทการเข้ารหัสและโปรโตคอลการจับมือกัน
สิ่งที่ควรหลีกเลี่ยง
เนื่องจากไม่ใช่เรื่องแปลกที่จะใช้จ่ายใบรับรองเป็นร้อยหรือหลายพันเหรียญต่อปีจึงมีความต้องการอย่างมากในการใช้ตัวเลือกการต่อรองชั้นใต้ดินที่รับประกันการป้องกันในระดับเดียวกันในราคาที่ต่ำกว่า ในความเป็นจริงใบรับรอง 2048 บิตมักถูกผลักให้เป็นจุดขาย ความจริงธรรมดาคืออะไรก็ตามด้านล่างที่ไม่ได้รับการยอมรับจากเบราว์เซอร์ Microsoft ตั้งแต่วันที่ 1 มกราคม 2017 มันเป็นเพียงเรื่องของเวลาก่อนที่เบราว์เซอร์และแพลตฟอร์มอื่น ๆ จะดำเนินการตามความเหมาะสม ดังนั้นแม้ว่าสิ่งสำคัญคือใบรับรองของคุณจะถูกแฮชด้วยอัลกอริทึม Secure Hash 2 (SHA-2) และรองรับการเข้ารหัส 256 บิตมันง่ายที่จะหลงทางในรายละเอียดทางเทคนิค
แอตทริบิวต์การกำหนดที่แท้จริงคือเท่าใดโลกเชื่อถือองค์กรที่ออกใบรับรอง เจ้าหน้าที่เช่น Network Solutions และ Symantec เป็นที่รู้จักและยอมรับโดยนักพัฒนาเบราว์เซอร์ ใบรับรองที่ออกโดยผู้เล่นหลักจะเชื่อถือได้ตามค่าเริ่มต้น ในขณะที่มันง่ายที่จะได้รับใบรับรองจากหน่วยงานต่อรองชั้นใต้ดิน แต่ก็มีห่วงและอุปสรรค์เพิ่มเติมซึ่งมักจะข้ามไปเพื่อให้ได้รับการยอมรับ นี่ไม่ใช่ตำแหน่งที่คุณต้องการให้ลูกค้าของคุณและถ้าคุณทำหลายคนอาจจะคลิกที่ปุ่มย้อนกลับ โดยสรุปร้านค้ารอบ ๆ แต่อย่าลืม: โดยปกติคุณจะได้รับสิ่งที่คุณจ่ายไป
1 GoDaddy
GoDaddy ได้เปิดตัวผลิตภัณฑ์ SSL ที่มุ่งเน้นที่ผู้ใช้บริการเว็บโฮสติ้งเป็นหลักและเพื่อเครดิตครอบคลุมตัวเลือกใบรับรอง SSL ทั้งหมดเริ่มต้นด้วยใบรับรองโดเมนเดียวที่จะให้คุณ $ 55.99 ต่อปี อย่างไรก็ตามในขณะที่บริการมีการกำหนดราคาที่เป็นมิตรต่อรองผู้ใช้รายงานความยุ่งยากที่สำคัญกับการใช้งานและความสะดวกในการใช้งานโดยรวม
ที่
2 ไซแมนเทค
ไซแมนเทคเป็นหนึ่งในแบรนด์ที่มีชื่อเสียงด้านความปลอดภัยและการกำหนดราคาของ บริษัท สะท้อนให้เห็นว่า ใบรับรองโดเมนเดียวพื้นฐานของมันเริ่มต้นที่ $ 399 ต่อปีและค่าใช้จ่ายเหล่านั้นสามารถข้ามไปที่ $ 1, 499 ต่อปีสำหรับตัวเลือกการตรวจสอบความถูกต้องระดับสูงและขยายเพิ่มเติม อย่างไรก็ตามสิ่งหนึ่งที่ต้องระวังคือ DigiCert ซื้อธุรกิจความปลอดภัยบนเว็บของไซแมนเทคและใบรับรอง SSL ของไซแมนเทคเป็นส่วนหนึ่งของข้อตกลงดังกล่าว ดังนั้นเมื่อคุณซื้อใบรับรอง SSL ของไซแมนเทคคุณจะเห็นโลโก้ DigiCert ซึ่งหมายความว่าแม้ว่าราคาจะไม่เปลี่ยนแปลง แต่ผู้ขายเทคโนโลยีก็มี โชคดีที่ DigiCert เป็นผู้จัดจำหน่ายที่แข็งแกร่งถึงแม้ว่าคุณจะสามารถตรวจสอบสิ่งที่ บริษัท นำเสนอภายใต้ชื่อเล่นของตัวเองได้นอกเหนือจากที่ บริษัท ให้บริการในขณะที่ใช้ประโยชน์จากแบรนด์ของไซแมนเทค
ที่
3 ดาต้าการ์ด Entrust
ดาต้าการ์ด Entrust มีใบรับรอง SSL โดเมนเดียวที่เริ่มต้นที่ $ 174 ต่อปี แต่ยังมีตัวเลือกสำหรับตัวแทน, องค์กร, และใบรับรองการตรวจสอบเพิ่มเติม ในขณะที่ราคาไม่ได้ต่ำที่สุดที่เราเคยเห็นชื่อเสียงของ บริษัท ในด้านประสิทธิภาพและความสะดวกในการใช้งานนั้นแข็งแกร่ง นอกจากนี้ยังมีโฮสต์ของข้อเสนอที่เกี่ยวข้องรวมถึงเครื่องมือการจัดการโซลูชันมือถือและแม้แต่หนังสือเดินทางอิเล็กทรอนิกส์
ที่
4 โซลูชั่นเครือข่าย
โซลูชั่นเครือข่ายเป็นอีกหนึ่งผู้ให้บริการ SSL ที่มีราคาที่เริ่มต้นด้วยใบรับรองโดเมนเดียวที่ $ 54.99 ต่อปี แต่ในขณะที่ราคามีความน่าสนใจผู้ขายรายนี้ซึ่งเป็นผู้ใช้รายงานความคับข้องใจในเรื่องการบริการลูกค้า ในทางกลับกัน Network Solutions มีความหลากหลายของข้อเสนอที่เกี่ยวข้องรวมถึงการสนับสนุนสำหรับการตั้งค่าร้านค้าอีคอมเมิร์ซและความคิดริเริ่มการตลาดดิจิตอลต่างๆ
ที่
5 DigiCert
DigiCert เริ่มต้นใบรับรองโดเมนเดียวที่ $ 175 ต่อปีและมีตัวเลือกการตรวจสอบความถูกต้องและไวด์การ์ด หากยังไม่เพียงพอสำหรับคุณลองดูข้อเสนอของไซแมนเทคเนื่องจาก DigiCert ซื้อธุรกิจความปลอดภัยบนเว็บของไซแมนเทครวมถึงใบรับรอง SSL ในปี 2561 อย่างไรก็ตามทั้งคู่ดูเหมือนจะทำงานร่วมกันอย่างไรก็ตามไซแมนเทคยังคงขายใบรับรองภายใต้แบรนด์ของตนเอง . นั่นไม่ใช่ข้อตกลงที่ไม่ดีสำหรับลูกค้าอย่างไรก็ตามเนื่องจาก DigiCert มีเทคโนโลยีที่แข็งแกร่งและมีชื่อเสียงที่ดีเมื่อพูดถึงการบริการลูกค้าเช่นกัน นอกจากนี้ยังมีเครื่องมือการจัดการใบรับรองที่ได้รับการยกย่องสำหรับผู้ที่จะจัดการใบรับรองหลายใบ
ที่
6 Sectigo
Sectigo (เดิมชื่อ Comodo CA) ซึ่งเริ่มต้นที่ $ 92 ต่อปีสำหรับใบรับรองโดเมนเดียวกำลังทำงานเพื่อขยายข้อเสนอนอกเหนือจากธุรกิจใบรับรองดิจิทัลหลัก TLS / SSL ขณะนี้ยังมีโซลูชันสำหรับการจัดการใบรับรองการปกป้องข้อมูล Internet of Things (IoT) รวมถึงการบำรุงรักษาเว็บไซต์และการสำรองข้อมูล บริษัท รักษาชื่อเสียงที่ดีกับลูกค้านับตั้งแต่การเปลี่ยนชื่อและการขยายธุรกิจเป็นข่าวดีสำหรับลูกค้าที่ต้องการความยืดหยุ่นมากขึ้นภายใต้ผู้ขายรายเดียว
ที่
7 SSL.com
, SSL.com เป็น บริษัท ที่มุ่งเน้นการขายและติดตั้ง SSL อย่างรวดเร็ว บริษัท ทำงานได้อย่างยอดเยี่ยมโดยมีรายงานผู้ใช้ที่ยอดเยี่ยมเกี่ยวกับประสิทธิภาพและการบริการลูกค้า ราคาเป็นกันเองมากเริ่มต้นที่ $ 36.75 ต่อปีสำหรับใบรับรองโดเมนเดียว แต่ บริษัท ไม่ได้เสนอตัวเลือกการตรวจสอบความถูกต้องขององค์กรแม้ว่าจะมีเครื่องมือมากมายรวมถึงเครื่องสแกนเซิร์ฟเวอร์ฟรีที่มีอยู่ในเว็บไซต์ซึ่งจะแสดงข้อมูลสรุปโดยย่อของเซิร์ฟเวอร์เป้าหมาย
ที่
8 GlobalSign
GlobalSign ขยายขอบเขตของผลิตภัณฑ์ที่เป็นเอกลักษณ์รวมถึงใบรับรอง SSL พื้นฐานที่เริ่มต้นที่ $ 249 ต่อปี นอกจากนี้ยังมีใบรับรอง SSL อื่น ๆ อีกมากมายรวมถึงการลงนามเอกสารการเซ็นชื่อรหัสและใบรับรองความปลอดภัยอีเมลด้วย ในขณะที่บางคนบ่นเกี่ยวกับการใช้งานเครื่องมือการจัดการ บริษัท มีชื่อเสียงอย่างมากในด้านประสิทธิภาพและการบริการลูกค้าและยังมีการทดสอบเซิร์ฟเวอร์ SSL ที่ใช้งานง่ายบนเว็บไซต์ของตน
ที่
9 GeoTrust
GeoTrust จำหน่ายผลิตภัณฑ์ SSL ที่หลากหลายแม้ว่าจะมีแนวโน้มว่าจะเป็นสายธุรกิจที่แท้จริงซึ่งเริ่มต้นที่ $ 199 ต่อปีสำหรับใบรับรองที่ผ่านการตรวจสอบจากองค์กร บริษัท ยังมีโดเมนเดียว (QuickSSL), สัญลักษณ์แทนและพรีเมี่ยมมีใบรับรองการตรวจสอบความถูกต้องเพิ่มเติม นอกจากนี้ยังมีบริการลงนามข้อเสนอที่มุ่งเน้นองค์กรและโซลูชั่นแนวตั้งต่าง ๆ ที่มุ่งเน้นเฉพาะด้านการเงินการดูแลสุขภาพและหน่วยงานภาครัฐ
ที่
10 RapidSSL
RapidSSL เป็นอีกข้อเสนอหนึ่งจาก GeoTrust แต่มีอีกหนึ่ง บริษัท ที่ถือว่าเป็นแผนกที่แยกต่างหาก มีราคาที่ดีเริ่มต้นด้วยใบรับรองโดเมนเดียวราคา $ 59 ต่อปี แต่ไม่มีตัวเลือกการตรวจสอบองค์กรหรือที่สำคัญกว่านั้นคือตัวเลือกการตรวจสอบเพิ่มเติม การบริการลูกค้าน่าจะดี แต่ RapidSSL จำเป็นต้องเสนอตัวเลือกการตรวจสอบเพิ่มเติมในไม่ช้าหรือจะไม่เกี่ยวข้องกับผู้ที่มองหาการป้องกันที่ดีที่สุด
ที่