Więcej
Fakty o darmowych certyfikatach SSL

Fakty o darmowych certyfikatach SSL

30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony. Zebraliśmy najistotniejsze informacje, aby pomóc Ci określić czy darmowy certyfikat SSL na pewno jest wystarczający dla Twojego biznesu.

Czym darmowy SSL różni się od płatnego?

Cecha Darmowy SSL Komercyjny SSL
Walidacja na podstawie właściciela domeny (DV) Tak Tak
Walidacja na podstawie kontroli istnienia organizacji (OV, EV) Nie Tak
Typ multi-domain Nie Tak
Pieczęć bezpieczeństwa Nie Tak
Gwarancja Nie Tak
Support Nie Tak

Poziomy walidacji

Darmowe certyfikaty weryfikują tylko czy jesteś właścicielem domeny (DV, Domain Validation), podczas gdy większość użytkowników chce mieć pewność, że firma, dla której wystawiono certyfikat, naprawdę istnieje. Taką walidację podmiotu zapewniają tylko komercyjne certyfikaty OV i EV (Organization Validation, Extended Validation).

Poziom walidacji powinien być kluczowym czynnikiem przy wyborze właściwego certyfikatu SSL.

Site Seal

Badania pokazują, że aż 69% kupujących w Internecie szuka w treści witryny symboli zaufania. Interaktywna, graficzna pieczęć bezpieczeństwa, dostępna wraz z certyfikatem SSL OV lub EV, idealnie sprawdza się w tej roli.

Gwarancja

Dobrym pomysłem jest ocena tolerancji ryzyka w przypadku, gdy coś pójdzie nie tak protokołem SSL. Certyfikaty komercyjne są objęte gwarancjami od 10.000 dolarów do nawet 2 milionów USD, abyś czuł się bezpiecznie. Gwarancja to nic innego jak ubezpieczenie.

Wsparcie

Bardzo ważnym jest odpowiedni support rozwiązań, które wybrałeś, jeśli napotkasz problemy w związku z generowaniem CSR (Certificate Signing Request), sprawdzania poprawności danych, instalacji lub zarządzania certyfikatami SSL. Certyfikaty komercyjne zapewniają pomoc w tym zakresie.

Poradnik Eksperta

Branża e-commerce oraz IT nie jeden raz doświadczyła udziału w masowych lukach i aktualizacjach - takich jak Heartbleed, POODLE Attack 1024 do 2048 bitów - które miały wpływ na wszystkich właścicieli certyfikatów SSL. Certyfikaty komercyjne zapewniają wyspecjalizowane wsparcie, którego potrzebujesz, aby zapewnić płynne i szybkie przejście na wyższy poziom szyfrowania.

Dla kogo darmowy certyfikat SSL jest odpowiedni?

Kto zatem powinien stosować darmowe certyfikaty SSL? Z pewnością są one wystarczające dla blogów i małych stron lokalnych firm. W wypadku dużych firm, gdzie w grę wchodzi reputacja online, a zaufanie użytkowników jest kluczowym czynnikiem sukcesu, lepiej sięgnąć po komercyjny SSL, który zapewnia sprawdzanie tożsamości biznesowej przez zaufany zewnętrzny organ.

Masz pytania? Pomożemy Ci mądrze wybrać rozsądne i niedrogie certyfikaty SSL, które zapewniają szyfrowanie i uwierzytelnianie tożsamości.

Najnowsze wpisy

Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
więcej wpisów