En iyi ssl sertifikaları satın alma rehberi

SSL Sertifikası Nedir?

Kendi çevrimiçi işinizi kurarak Ulusal Küçük İşletmeler Haftası'nı kutlamak istiyorsanız, web sitelerinin güvenliğini düşünmelisiniz, bu da bir SSL sertifikası almanız anlamına geliyor. Güvenli Yuva Katmanı (SSL) sertifikaları en çok hem perakende hem de hizmet odaklı e-ticaret siteleriyle ilişkilendirilir, ancak iki bilgisayarı birbirine bağladığınızda her zaman önemli bir bileşendir. Bunun nedeni, bu iki makine arasında çalışan veri akışını şifrelemenin merkezi olması ve bu günlerde, şifreleme neredeyse her tür internet işleminin temelini oluşturuyor. Web sitenizin şifrelemesini yöneten tanınmış bir SSL sertifikasına sahip olmak, Google’ın web sitenizi ziyaretçiler için potansiyel bir tehdit olarak işaretlememesini sağlamak için de bir gerekliliktir.

Verilerin güvenli ve orijinal olduğunu garanti etme yeteneği olmadan, web üzerinden iş yapmak riskli ve güvenilmez olur. Bir SSL sertifikanız yoksa, web trafiğiniz bilgisayar korsanları tarafından denetlenmeye açık durumdadır. Ayrıca, 2014 yılında Google, bir web sitesinin arama sırasının SSL kullanıp kullanmadığından büyük ölçüde etkileneceğini açıkladı, bu yüzden web’de fark edilmesinde büyük bir faktör var. Google’ın "HTTPS Everywhere" girişimi tam olarak yürürlükte iken, web varlığına sahip herkes SSL sertifikası almayı düşünmelidir, ancak bu, e-ticaret satıcıları için zorunludur.

Seçeneklerim Neler?

Bir SSL sertifikasını nasıl alacağınızı veya hangisinin sizin için en iyisi olduğuna karar vermeyi merak ediyorsanız, mevcut üç sertifika türünü anlamak önemlidir. Birçok web barındırma sağlayıcısının size zorlayacağı veya tek bir yerden satın almanız gereken paketlerin bir parçası olarak sunacakları sertifika seçenekleri vardır, ancak çok azı aslında bu sertifikaları kullanmanızı gerektirir. Öyleyse alışveriş yapın çünkü seçenekleriniz açık kalmalı.

Tüm SSL sertifikaları verileri şifrelemek için kullanılır, ancak diğer uçtaki sunucunun arkadaş canlısı, hatta konuşmayı umduğuna dair hiçbir garanti yoktur. Bu sorunu çözmek için, şirketi araştırmak ve SSL sertifikası çıkarmak için bir ücret talep eden, sertifika yetkilisi olarak bilinen güvenilir bir üçüncü tarafınız var. Mantık, üçüncü tarafa güveniyorsanız ve üçüncü taraf SSL sertifikasına güveniyorsa, sertifikaya ve size gösteren sunucuya güvenebilirsiniz. SSL sertifikalarını birbirinden ayıran şey, bu güveni tesis etmek için gereken özenin ne olduğudur. Çoğunlukla, SSL sertifikaları üç kategoriye ayrılır:

• Etki Alanı Doğrulandı (DV) Sertifikası . Geotrust'un QuickSSL Premium seçeneği veya RapidSSL'nin sunduğu gibi ücretsizden ucuza kadar değişen bu tür SSL sertifikası, iç projeler için iyidir ancak açık web için kabul edilemez. Bu tür bir sertifikayı kullanan web sitelerinde çok dikkatli olun. Aslında, muhtemelen ellerinden geldiğince hızlı bir şekilde tıklamaktan uzaksın.
• Organizasyon Onaylı (OV) Sertifikası . İşletmeler ve kuruluşlar zaten bir yönetim organı ile bir miktar kimlik doğrulama seviyesine sahip olduğundan, sertifika yetkilileri tarafından yasal olarak kolayca doğrulanabilirler. Genel olarak, talepte listelenen kuruluşla irtibata geçilecek ve bunun geçerli olduğuna dair bir kanıt sağlaması istenecek. Bu, ticari bir web sitesi için göz önünde bulundurulması gereken minimum minimum SSL sertifikasıdır.
• Genişletilmiş Doğrulama (EV) Sertifikası. Bu, üçüncü ve en güvenilir SSL sertifikası seviyesidir. EV sertifikaları için yayınlanan kurallar hem katı hem de eksiksizdir. İstenilen ve doğrulanacak kimlik, kapasite ve iş yerinin kanıtlanması nadir değildir. EV sertifikası verilmeden önce, web sitesini kontrol eden tüzel kişiliğin kimliği belirlenir ve yayınlanır. Bir bonus olarak, çoğu modern web tarayıcıları yeşil bir Tekdüzen Kaynak Bulucu (URL) çubuğu göstererek bir EV sertifikasının kullanıldığını belirtir.

Her SSL sertifikası seviyesinin de iki farklı çeşidi vardır. Tek etki alanı sertifikası, göründüğü gibi, tek bir web sitesini korur. Sonuç olarak, daha ucuz olma eğilimindedir. Joker sertifikası olan kuzeni, birden çok alt alanı korumanızı sağlar ve daha pahalı olma eğilimindedir. Ancak, bir EV sertifikası istiyorsanız, tek seçenek bir etki alanı sertifikası almaktır. Bu, nasıl ve nerede kullanıldığına dair yapılan ekstra inceleme nedeniyledir. EV sertifikalarına sahip birden çok alt alanı kapsamanız gerekiyorsa, bazen toplu indirim alabilirsiniz ancak bu, sağlayıcıdan sağlayıcıya değişebilir.

SSL Sertifika Uygulaması

"Satın al" seçeneğine tıklamanız yeterli, alışveriş sepetinize bir SSL sertifikası ekleyin ve sonra da kontrol edin. Güvence altına almak istediğiniz yazılım, mektuba uyulması gereken bir sertifika isteği prosedürüne sahip olacaktır. GeoTrust, GoDaddy ve Symantec dahil tüm saygın SSL sertifika satıcıları, bu talebi oluşturma talimatlarını içerir; EV sertifikası için başvuruyorsanız bu özellikle geçerlidir.

İsteği oluşturduktan sonra, işleme alınması için SSL sertifika yetkilisine gönderirsiniz. Bu, birkaç dakikadan birkaç haftaya kadar her yerde olabilir. Herhangi bir doğrulama isteğini ilettikten sonra, web sunucunuza yüklenebilecek olan tamamlanmış SSL sertifikasını alacaksınız.

TLS ve SSL

Yakın zamanda bir SSL sertifikası satın aldıysanız, muhtemelen web sitenizin ziyaretçileriniz için daha güvenli olduğunu bilerek oraya yüklediniz ve günlük işinize devam ettiniz. Ancak, gerçek şu ki, bazı özel güvenlik sorunları nedeniyle SSL protokolünün yıllardır kullanımdan kaldırılmış olması. Bununla birlikte, terim devam etmiştir.

Temelde, SSL basit bir "el sıkışma" protokolüdür, yani iki bilgisayarın birbirleriyle iletişim kurarken ne tür şifreleme kullanacaklarına ve hangi gizli şifreleri paylaşacaklarına güvenli bir şekilde karar vermeleri için kullandıkları yöntemdir. bu işi yap. Ancak el sıkışma güvenli iletişim sürecinde kritik bir aşamadır, çünkü eğer ele geçirilirse takip eden şifreleme adımı işe yaramaz hale gelir. Neyse ki, bugünlerde SSL desteği alan tokalaşma protokolüne Aktarım Katmanı Güvenliği (TLS) deniyor. TLS benzer olsa da, hala önemli ölçüde daha iyi bir seçenek.

TLS, SSL’den biraz sonra, benzer ancak daha güvenli bir takip olarak tanıtıldı. İkili, 2015 yılında SSL'nin emekli oluncaya kadar paralel olarak gelişmeye devam etti. O zamandan beri, TLS tercih edilen seçenek olmaya devam etti ve bu günlerde çoğu tarayıcı, SSL 2.0 veya SSL 3.0 protokolleri kullanılıyorsa size bir asma kilit simgesi göstermeyecek. Ancak bu değişim, hardcore web yönetici çevrelerinin dışındaki meşhur kapakların altında gerçekleşti, bu nedenle “SSL sertifikalarım TLS ile uyumlu mu?”

Kısa cevap: Evet, kesinlikle öyle. Başlıca paket servis, terminolojinin bazen yanıltıcı olabileceğidir, çünkü sadece endüstrinin yaptığı gibi değil aynı zamanda ortak kullanım yasalarına göre de gelişmektedir. Bununla birlikte, güvenilir bir otoriteden bir sertifika aldıysanız, o zaman eski bir şey almadığınızdan emin olabilirsiniz. Protokollerin daima gelişmekte olduğunu unutmayın; TLS zaten sürüm 1.2'de ve zaman geçtikçe değişmeye devam edecek. Sertifika gereklidir, ancak hem şifreleme türüne hem de el sıkışma protokollerine karar veren web sunucularıdır.

Kaçınılması gerekenler

Sertifikalara yılda yüzlerce hatta birkaç bin dolar harcamak alışılmadık olmadığından, daha düşük bir fiyat için aynı seviyede koruma vaat eden pazarlık bodrum seçeneklerini kullanmak için güçlü bir cazibe söz konusudur. Aslında, 2048 bitlik sertifikalar genellikle satış noktası olarak itilir. Asıl gerçek şu ki, aşağıdakiler 1 Ocak 2017'den itibaren Microsoft tarayıcıları tarafından bile tanınmayan bir şey. Diğer tarayıcılar ve platformlar da böyle bir şey izlemeden önce sadece bir zaman meselesi. Bu nedenle, sertifikanızın Güvenli Karma Algoritma 2 (SHA-2) ile şifrelenmesi ve 256 bit şifrelemeyi desteklemesi önemli olsa da, teknik ayrıntılarda kaybolmak kolaydır.

Asıl tanımlayıcı özellik, dünyanın sertifikayı veren kuruluşa ne kadar güvendiğidir. Network Solutions ve Symantec gibi otoriteler, tarayıcı geliştiricileri tarafından iyi bilinir ve kabul edilir. Büyük oyuncular tarafından verilen sertifikalar varsayılan olarak güvenilirdir. Bir pazarlık bodrum otoritesinden bir sertifika almak kolay olsa da, tanınması için atlanacak sık sık ek çemberler ve engeller vardır. Bu, müşterilerinizi koymak istediğiniz bir pozisyon değildir ve eğer yaparsanız, çoğu muhtemelen yine de Geri düğmesine basacaktır. Özetle, etrafta alışveriş yapın ama unutmayın: Genelde ödediğiniz parayı alırsınız.

1 GoDaddy

GoDaddy, ağırlıklı olarak web barındırma hizmetlerini kullananları hedefleyen bir SSL ürünü piyasaya sundu ve kredisine göre, yıllık 55, 99 ABD doları ödeyecek tek alanlı bir sertifika ile başlayan tüm SSL sertifika seçeneklerini kapsar. Bununla birlikte, hizmet pazarlık dostu fiyatlandırmaya sahip olsa da, kullanıcılar uygulama ve genel kullanım kolaylığı ile ilgili önemli hayal kırıklığı yaşadıklarını bildirmiştir.

en



2 Symantec

Symantec, güvenlik açısından en iyi bilinen markalardan biridir ve şirketin fiyatlandırması bunu yansıtmaktadır. Temel, tek etki alanı sertifikası yıllık 399 ABD Doları'ndan başlar ve bu maliyetler, üst düzey genişletilmiş doğrulama seçeneği için yılda 1.499 ABD Dolarına yükselebilir. Bununla birlikte, farkında olması gereken şeylerden biri, DigiCert'in Symantec'in web güvenlik işini satın alması ve Symantec'in SSL sertifikasının bu anlaşmanın bir parçası olduğudur. Böylece, bir Symantec SSL sertifikası satın aldığınızda, DigiCert logosunu göreceksiniz. Bu, fiyatlandırma değişmemiş olsa da, teknoloji satıcısının değiştiği anlamına gelir. Neyse ki, DigiCert sağlam bir satıcıdır, ancak Symantec markasını kullanırken ne sağladığına ek olarak, şirketin kendi parası altında neler sunduğunu araştırmak için iyi bir yöntem yaptınız.

en



3 Entrust Datacard

Entrust Datacard'ın yılda 174 ABD Doları'ndan başlayan, aynı zamanda joker, kuruluş ve genişletilmiş doğrulama sertifikaları için seçenekler sunan tek alanlı bir SSL sertifikası vardır. Fiyat gördüğümüz en düşük olmasa da, şirketin performans ve kullanım kolaylığı konusundaki itibarı sağlam. Ayrıca, yönetim araçları, mobil çözümler ve hatta bir elektronik pasaport teklifi de dahil olmak üzere bir dizi ilgili teklife sahiptir.

en



4 Ağ Çözümleri

Ağ Çözümleri, tek bir etki alanı sertifikasıyla yıllık 54, 99 ABD doları ödeyerek başlayan bir başka güzel fiyatlı SSL sağlayıcıdır. Ancak fiyatı cazip olsa da, bu, kullanıcıları genel olarak müşteri hizmetleri ve uygulamalarında hayal kırıklığı yaşadığını bildiren başka bir satıcı. Öte yandan, Network Solutions, e-ticaret mağazası kurulumu ve çeşitli dijital pazarlama girişimleri için destek de dahil olmak üzere, çok çeşitli ilgili tekliflere sahiptir.

en



5 DigiCert

DigiCert, tek alanlı sertifikalarını yıllık 175 ABD Doları ile başlatıyor ve joker ve genişletilmiş doğrulama seçenekleri var. Bu sizin için yeterli değilse, DigiCert'in 2018'de SSL sertifikaları da dahil olmak üzere Symantec'in web güvenlik işini satın almasıyla Symantec'in tekliflerini inceleyin. Symantec DigiCert'e bir selam vererek kendi markasıyla sertifika satmaya devam ederken, ikisi birlikte çalışıyor gibi görünüyor . Bununla birlikte, müşteriler için fena bir anlaşma değil, çünkü DigiCert sağlam bir teknolojiye sahip ve müşteri hizmetleri konusunda da iyi bir üne sahip. Ayrıca birden fazla sertifikayı yönetecek olanlara yönelik saygın bir sertifika yönetim aracı sunar.

en



6 Sectigo

Tek alanlı sertifikası için yıllık 92 ABD Doları'ndan başlayan Sectigo (eski adıyla Comodo CA), tekliflerini TLS / SSL dijital sertifika işinin ötesine taşımaya çalışıyor. Artık sertifika yönetimi, Nesnelerin İnterneti (IoT) veri koruması, web sitesi bakımı ve yedeklemesi konularında da çözümleri var. Şirket, adının değişmesinden bu yana müşterileri ile iyi bir üne sahip ve genişleyen iş tek bir satıcı şemsiyesi altında daha fazla esneklik arayan müşteriler için iyi bir haber.

en



7 SSL.com

, SSL.com yalnızca hızlı SSL satış ve uygulamalarına odaklanan bir şirkettir. Şirket, performans ve müşteri hizmetleri konusunda mükemmel kullanıcı raporları ile mükemmel bir iş çıkarmaktadır. Tek alanlı bir sertifika için fiyatlandırma yıllık 36, 75 dolardan başlar. Ancak şirket bir kuruluş doğrulama seçeneği sunmamakla birlikte, web sitesinde bulunan ücretsiz bir sunucu tarayıcı da dahil olmak üzere çeşitli araçlara sahip olmasına rağmen, bir hedef sunucunun anında bir özetini göstermektedir.

en



8 GlobalSign

GlobalSign, gamı ​​her yıl 249 dolardan başlayan temel bir SSL sertifikası da dahil olmak üzere kimlik ürünlerinde kullanıyor. Ayrıca, mevcut çeşitli SSL sertifikalarının yanı sıra belge imzalama, kod imzalama ve e-posta güvenlik sertifikalarına da sahiptir. Bazıları yönetim aracının kullanılabilirliğinden şikayetçi olsa da, şirket performans ve müşteri hizmetleri konusunda büyük bir üne sahip ve hatta web sitesinde ücretsiz olarak sunulan kullanışlı SSL sunucu testleri bile var.

en



9 GeoTrust

GeoTrust, çeşitli SSL ürünleri satmaktadır, ancak amiral gemisi, kuruluş tarafından onaylanmış bir sertifika için yılda 199 ABD Doları’ndan başlayan Gerçek İşletme hattıdır. Şirket ayrıca tek alanlı (QuickSSL), joker karakter ve premium, genişletilmiş doğrulama sertifikalarına sahiptir. Aynı zamanda bir imza hizmeti, kurumsal odaklı bir teklif ve özellikle finansal, sağlık ve devlet kurumlarına yönelik çeşitli dikey çözümler sunmaktadır.

en



10 RapidSSL

RapidSSL aslında GeoTrust'tan bir başka teklif, ancak şirket ayrı bir bölüm olarak görüyor. Tek bir etki alanı sertifikasıyla başlayan ve yılda 59 ABD doları olan iyi bir fiyatlandırması var. Ancak bir kuruluş onaylama seçeneği veya daha da önemlisi genişletilmiş bir onaylama seçeneği sunmuyor. Müşteri hizmetlerinin mükemmel olması gerekiyor, ancak RapidSSL'nin yakında genişletilmiş bir doğrulama seçeneği sunması gerekiyor, aksi takdirde mümkün olan en iyi korumayı arayanlar için önemi kalmayacak.

en