Новости

Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

Там нет причин, почему вы должны платить высокие цены за SSL. Поэтому я собрал руководство, чтобы помочь вам купить дешевый сертификат SSL

Мне не приходилось сталкиваться с проблемами SSL уже более 5 лет. Когда я перевел свои сайты на выделенный хостинг несколько лет назад, я купил дешевый SSL-сертификат на 5 лет у GoDaddy за 10 долларов в год, и с тех пор мне не приходилось об этом думать.

Но срок действия моего SSL-сертификата истекает в этом году, и когда я вошел в систему, чтобы возобновить, я был потрясен, обнаружив, что GoDaddy поднял цены на SSL до $ 70 в год!

Что еще хуже, все удивительные купоны, найденные в Интернете, применимы только к новым клиентам. Какая обдираловка!

В любом случае, практически нет причин, по которым любой обычный интернет-магазин должен раскошелиться на такие деньги за сертификат SSL. Но вот проблема …

Есть так много вариантов на выбор, и в индустрии много хитрости и дезинформации. Поэтому я решил написать эту статью, чтобы демистифицировать весь процесс. До свидания GoDaddy! $ 70 / год это грабли!

Разница между обновлением и покупкой нового сертификата


Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

Помните, когда я говорил, что все купоны GoDaddy, найденные в Интернете, применяются только к новым сертификатам, а не к продлению?

Одна из их стратегий, чтобы получить больше денег от вас, состоит в том, чтобы предложить вам очень недорогую начальную цену, а затем подтолкнуть вас позже, когда придет время обновлять.

Но ключевой вопрос здесь … вы действительно должны продлевать срок действия по сравнению с покупкой нового сертификата?

Вот в чем разница.

При продлении сертификата SSL количество времени, оставшегося в существующем сертификате, добавляется к продолжительности нового сертификата.

Например, если у вас осталось 4 месяца на имеющемся сертификате и вы приобрели продление на 2 года, вы получите новый сертификат, который будет действовать 2 года и 4 месяца.

Однако, если вы купите новый сертификат, вы получите только 2 года и потеряете оставшиеся 4 месяца на имеющемся сертификате.

Вот что обманывает. Провайдеры SSL заставят вас поверить, что продление является единственным вариантом. И часто продление намного дороже, чем покупка нового сертификата, потому что купоны обычно не применяются к продлению.

По крайней мере, так работает GoDaddy. Вы должны проверить, но иногда дешевле просто купить новый сертификат и просто использовать существующее время, оставшееся на вашем старом сертификате.

Бренд имеет значение для вашего сертификата SSL?


Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

В дополнение к решению, продлевать или покупать новый, также возникает вопрос о том, какую марку покупать. У вас есть Verisigns, GeoTrusts, GoDaddys … Есть ли реальная разница?

Ответ зависит от вашего заявления.

Если все, что вы делаете, это электронная коммерция на основе браузера, то подойдет почти каждый дешевый SSL-сертификат.

Другими словами, если ваши основные средства для совершения транзакций – через веб-браузер, такой как Chrome, Safari, IE, Firefox и т.д., Вам не нужно платить за дорогой сертификат.

Почти все дешевые сертификаты будут работать и распознаются во всех популярных веб-браузерах. Но вы должны проверить с вашим поставщиком SSL просто чтобы убедиться.

Единственный раз, когда покупка сертификата «name-brand» может иметь значение, это если вы проводите транзакции на устройстве, которое не использует популярный сторонний браузер. Например, допустим, вы хотите сделать безопасную транзакцию в приложении телеприставки …

Или, если вы хотите сделать безопасную транзакцию на носимом устройстве, которое использует собственное проприетарное программное обеспечение.

В этих случаях вы должны рассмотреть сертификат SSL имени бренда, такой как Verisign, потому что он будет работать на большем количестве устройств. Но независимо от этого, вы всегда должны проверять, будет ли браузер или приложение, на которое вы ориентируетесь, распознавать вашего поставщика SSL-сертификатов.

Мораль истории: в 99,9% случаев любой старый дешевый SSL будет отлично работать в вашем интернет-магазине!

А как насчет расширенных сертификатов?


Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

SSL-сертификат премиум-класса EV (Extended Validation) – это сертификат, с помощью которого орган, проводящий эмиссию, проведет гораздо более тщательную проверку вашей компании, чтобы убедиться в ее законности.

Вот что они проверяют.

  • Они проверяют вашу личность и подтверждают, что вы являетесь владельцем сайта
  • Они проверяют, что вы на самом деле являетесь владельцем доменного имени и что у вас есть эксклюзивный контроль над доменным именем
  • Они подтверждают личность и полномочия любого лица (если применимо), действующего от имени владельца сайта, и что документы подписываются уполномоченным лицом.

В результате вы не получите сертификат EV SSL в одночасье. Часто это занимает несколько дней или недель.

Теперь, почему вы когда-нибудь получили один из этих сертификатов EV?

Во-первых, некоторые браузеры обнаружат сертификат EV и сделают всю адресную строку зеленой, чтобы дополнительно обеспечить безопасность соединения.

Теоретически это должно повысить коэффициент конверсии … Лично я никогда не слышал о том, чтобы кто-либо получал более высокие коэффициенты конверсии от сертификата EV, но я бы провел некоторое тестирование на вашем сайте, чтобы убедиться.

Единственная причина, по которой я хотел бы рассмотреть возможность приобретения сертификата EV, – это то, что я управлял финансовым учреждением или учреждением, в котором абсолютное доверие имеет решающее значение.

Часто эти более дорогие сертификаты предлагают расширенную страховку на случай нарушения SSL из-за взлома центра сертификации (однако я не знаю, использовал ли кто-нибудь эту страховку :)).

Где я могу получить мои SSL-сертификаты

Как вы, вероятно, можете сказать из начала поста, я сразу бросил GoDaddy. Для обычного старого магазина электронной коммерции нет причин, по которым вы должны платить более $ 20 в год за сертификат SSL.

На самом деле, я бы даже сказал, что вы не должны платить больше, чем 10 долларов в год.

Теперь я получаю все свои сертификаты SSL в компании NameCheap.com. Они предлагают широкий выбор сертификатов, но обычно я просто выбираю 10 долларов.

С точки зрения различия SSL-сертификатов от дешевых вариантов, вот основные различия, которые я заметил.

  • Самый дешевый из дешевых сертификатов не даст вам печать доверия на вашем сайте. Пока ваше соединение защищено, вы должны найти собственную графику для отображения на вашем сайте
  • Недорогой сертификат среднего класса будет иметь статическую печать доверия, которую вы можете использовать на своем сайте. По сути, это всего лишь обычный файл JPG.
  • Лучшие из дешевых сертификатов предложат динамическую печать, которая при нажатии приведет пользователя на веб-страницу, которая показывает, что сертификат является законным

Лично я не думаю, что это действительно имеет значение. Пока вы показываете доверенные печати во время оформления заказа, не имеет значения, должен ли он быть динамическим или нет.

Пока пользователь видит «безопасный логотип» и замок в своем браузере, этого достаточно.

Нажмите здесь, чтобы купить очень хороший сертификат SSL по очень низкой цене

Что такое SSL?

SSL обозначает уровень защищенных сокетов и отвечает за шифрование и обеспечение защищенной связи в Интернете.

Многие люди ошибочно полагают, что информация, зашифрованная с помощью SSL, остается зашифрованной даже после полной передачи на веб-сайт. SSL только шифрует данные только во время передачи!

Это означает, что веб-сайт, принимающий эти защищенные сообщения, отвечает за защиту этой информации, поскольку она широко открыта после ее передачи. Например, если клиент отправляет мне информацию о своей кредитной карте, она шифруется только по пути на мой веб-сайт.

Как только эта информация доходит до меня, я полностью отвечаю за безопасность данных. В общем, я вообще никогда не храню номера кредитных карт в своей базе данных, потому что это слишком большая ответственность, чтобы кто-нибудь взломал мой веб-сайт.

Убедитесь, что у вас есть статический IP-адрес

Вы не сможете установить сертификат SSL, если у вас нет статического IP-адреса для вашего сайта. Обычно статические IP-адреса можно приобрести у вашего веб-хостинга за пару дополнительных долларов в месяц.

Покупка вашего SSL-сертификата

Перед тем, как приобрести сертификат SSL, вам необходимо решить, какой URL вы будете использовать для проведения безопасных транзакций. Собираетесь ли вы использовать

http://yourstore.com

или

http://www.yourstore.com.

Чрезвычайно важно зарегистрировать сертификат точно по URL-адресу, который вы планируете использовать, иначе ваш сертификат не будет работать.

Вам также нужно будет связаться с вашим веб-хостингом и сгенерировать CSR (запрос на подпись сертификата). CSR будет выглядеть как набор случайных букв и цифр, но вам нужно будет предоставить эту информацию в место, где вы покупаете сертификат SSL.

Установка вашего SSL-сертификата

После того как вы приобрели и получили сертификат SSL, вам нужно еще раз связаться с вашим хостом и попросить его физически установить сертификат на самом сервере.

После успешной установки сертификата вы сможете получить безопасный доступ к своим веб-страницам, когда к вашему URL добавлен префикс https: //.

Например, набрав

https://yourstore.com

рядом с вашим URL должен появиться замок.

Если вам нужна помощь в установке вашей сертификации SSL, я соберу короткое видео ниже.

Исправление проблем

Иногда, даже если ваш SSL-сертификат установлен правильно, вы все равно можете увидеть замок с косой чертой. Это означает, что на вашей странице, вероятно, есть определенные элементы, которые небезопасны.

  • Все ли изображения на странице хранятся в вашем домене? Если вы создаете ссылку на изображение с другого веб-сайта, вам необходимо убедиться, что веб-страница, с которой вы его получаете, безопасна.
  • Используете ли вы сторонний код JavaScript? Обратитесь к сторонним поставщикам инструментов для получения безопасных версий их кода.

Если вы все еще не можете понять, почему ваш сайт не является полностью безопасным, перейдите на WhyNoPadlock.com, и он скажет вам, почему. Удачи!

[yasr_visitor_votes size = “small”]

Примечание. Этот пост может содержать партнерские ссылки, что означает, что я могу получить комиссию, если вы совершите покупку при нажатии на ссылку. Пожалуйста, ознакомьтесь с нашей политикой конфиденциальности для получения дополнительной информации.

Вы читали это?

Everything you need to know to start a profitable blog and build an audience

  • Find a profitable niche
  • Setup a WordPress blog
  • Generate traffic to your site

Enter your primary email address below and receive my FREE 6 Day Mini-Course and weekly tips on How To Create A Profitable Blog

Learn How To Start A Profitable Blog

Должен ли я купить дешевый сертификат SSL против имени бренда, как Verisign или GeoTrust, и нужен ли EV?

Источник записи: https://mywifequitherjob.com

Похожие записи

Новости

Обзор Jilt: восстановление упущенной выручки с помощью электронных писем о брошенной корзине

Новости

Как назвать бизнес: придумайте название для стартапа

Новости

Обзор Packlane: создайте индивидуальный фирменный опыт распаковки

Новости

Как увеличить посещаемость сайта: 6 способов привлечь трафик в ваш бизнес