Więcej
Fakty o darmowych certyfikatach SSL

Fakty o darmowych certyfikatach SSL

30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony. Zebraliśmy najistotniejsze informacje, aby pomóc Ci określić czy darmowy certyfikat SSL na pewno jest wystarczający dla Twojego biznesu.

Czym darmowy SSL różni się od płatnego?

Cecha Darmowy SSL Komercyjny SSL
Walidacja na podstawie właściciela domeny (DV) Tak Tak
Walidacja na podstawie kontroli istnienia organizacji (OV, EV) Nie Tak
Typ multi-domain Nie Tak
Pieczęć bezpieczeństwa Nie Tak
Gwarancja Nie Tak
Support Nie Tak

Poziomy walidacji

Darmowe certyfikaty weryfikują tylko czy jesteś właścicielem domeny (DV, Domain Validation), podczas gdy większość użytkowników chce mieć pewność, że firma, dla której wystawiono certyfikat, naprawdę istnieje. Taką walidację podmiotu zapewniają tylko komercyjne certyfikaty OV i EV (Organization Validation, Extended Validation).

Poziom walidacji powinien być kluczowym czynnikiem przy wyborze właściwego certyfikatu SSL.

Site Seal

Badania pokazują, że aż 69% kupujących w Internecie szuka w treści witryny symboli zaufania. Interaktywna, graficzna pieczęć bezpieczeństwa, dostępna wraz z certyfikatem SSL OV lub EV, idealnie sprawdza się w tej roli.

Gwarancja

Dobrym pomysłem jest ocena tolerancji ryzyka w przypadku, gdy coś pójdzie nie tak protokołem SSL. Certyfikaty komercyjne są objęte gwarancjami od 10.000 dolarów do nawet 2 milionów USD, abyś czuł się bezpiecznie. Gwarancja to nic innego jak ubezpieczenie.

Wsparcie

Bardzo ważnym jest odpowiedni support rozwiązań, które wybrałeś, jeśli napotkasz problemy w związku z generowaniem CSR (Certificate Signing Request), sprawdzania poprawności danych, instalacji lub zarządzania certyfikatami SSL. Certyfikaty komercyjne zapewniają pomoc w tym zakresie.

Poradnik Eksperta

Branża e-commerce oraz IT nie jeden raz doświadczyła udziału w masowych lukach i aktualizacjach - takich jak Heartbleed, POODLE Attack 1024 do 2048 bitów - które miały wpływ na wszystkich właścicieli certyfikatów SSL. Certyfikaty komercyjne zapewniają wyspecjalizowane wsparcie, którego potrzebujesz, aby zapewnić płynne i szybkie przejście na wyższy poziom szyfrowania.

Dla kogo darmowy certyfikat SSL jest odpowiedni?

Kto zatem powinien stosować darmowe certyfikaty SSL? Z pewnością są one wystarczające dla blogów i małych stron lokalnych firm. W wypadku dużych firm, gdzie w grę wchodzi reputacja online, a zaufanie użytkowników jest kluczowym czynnikiem sukcesu, lepiej sięgnąć po komercyjny SSL, który zapewnia sprawdzanie tożsamości biznesowej przez zaufany zewnętrzny organ.

Masz pytania? Pomożemy Ci mądrze wybrać rozsądne i niedrogie certyfikaty SSL, które zapewniają szyfrowanie i uwierzytelnianie tożsamości.

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów