Więcej
Fakty o darmowych certyfikatach SSL

Fakty o darmowych certyfikatach SSL

30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony. Zebraliśmy najistotniejsze informacje, aby pomóc Ci określić czy darmowy certyfikat SSL na pewno jest wystarczający dla Twojego biznesu.

Czym darmowy SSL różni się od płatnego?

Cecha Darmowy SSL Komercyjny SSL
Walidacja na podstawie właściciela domeny (DV) Tak Tak
Walidacja na podstawie kontroli istnienia organizacji (OV, EV) Nie Tak
Typ multi-domain Nie Tak
Pieczęć bezpieczeństwa Nie Tak
Gwarancja Nie Tak
Support Nie Tak

Poziomy walidacji

Darmowe certyfikaty weryfikują tylko czy jesteś właścicielem domeny (DV, Domain Validation), podczas gdy większość użytkowników chce mieć pewność, że firma, dla której wystawiono certyfikat, naprawdę istnieje. Taką walidację podmiotu zapewniają tylko komercyjne certyfikaty OV i EV (Organization Validation, Extended Validation).

Poziom walidacji powinien być kluczowym czynnikiem przy wyborze właściwego certyfikatu SSL.

Site Seal

Badania pokazują, że aż 69% kupujących w Internecie szuka w treści witryny symboli zaufania. Interaktywna, graficzna pieczęć bezpieczeństwa, dostępna wraz z certyfikatem SSL OV lub EV, idealnie sprawdza się w tej roli.

Gwarancja

Dobrym pomysłem jest ocena tolerancji ryzyka w przypadku, gdy coś pójdzie nie tak protokołem SSL. Certyfikaty komercyjne są objęte gwarancjami od 10.000 dolarów do nawet 2 milionów USD, abyś czuł się bezpiecznie. Gwarancja to nic innego jak ubezpieczenie.

Wsparcie

Bardzo ważnym jest odpowiedni support rozwiązań, które wybrałeś, jeśli napotkasz problemy w związku z generowaniem CSR (Certificate Signing Request), sprawdzania poprawności danych, instalacji lub zarządzania certyfikatami SSL. Certyfikaty komercyjne zapewniają pomoc w tym zakresie.

Poradnik Eksperta

Branża e-commerce oraz IT nie jeden raz doświadczyła udziału w masowych lukach i aktualizacjach - takich jak Heartbleed, POODLE Attack 1024 do 2048 bitów - które miały wpływ na wszystkich właścicieli certyfikatów SSL. Certyfikaty komercyjne zapewniają wyspecjalizowane wsparcie, którego potrzebujesz, aby zapewnić płynne i szybkie przejście na wyższy poziom szyfrowania.

Dla kogo darmowy certyfikat SSL jest odpowiedni?

Kto zatem powinien stosować darmowe certyfikaty SSL? Z pewnością są one wystarczające dla blogów i małych stron lokalnych firm. W wypadku dużych firm, gdzie w grę wchodzi reputacja online, a zaufanie użytkowników jest kluczowym czynnikiem sukcesu, lepiej sięgnąć po komercyjny SSL, który zapewnia sprawdzanie tożsamości biznesowej przez zaufany zewnętrzny organ.

Masz pytania? Pomożemy Ci mądrze wybrać rozsądne i niedrogie certyfikaty SSL, które zapewniają szyfrowanie i uwierzytelnianie tożsamości.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów