Więcej
Fakty o darmowych certyfikatach SSL

Fakty o darmowych certyfikatach SSL

30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony. Zebraliśmy najistotniejsze informacje, aby pomóc Ci określić czy darmowy certyfikat SSL na pewno jest wystarczający dla Twojego biznesu.

Czym darmowy SSL różni się od płatnego?

Cecha Darmowy SSL Komercyjny SSL
Walidacja na podstawie właściciela domeny (DV) Tak Tak
Walidacja na podstawie kontroli istnienia organizacji (OV, EV) Nie Tak
Typ multi-domain Nie Tak
Pieczęć bezpieczeństwa Nie Tak
Gwarancja Nie Tak
Support Nie Tak

Poziomy walidacji

Darmowe certyfikaty weryfikują tylko czy jesteś właścicielem domeny (DV, Domain Validation), podczas gdy większość użytkowników chce mieć pewność, że firma, dla której wystawiono certyfikat, naprawdę istnieje. Taką walidację podmiotu zapewniają tylko komercyjne certyfikaty OV i EV (Organization Validation, Extended Validation).

Poziom walidacji powinien być kluczowym czynnikiem przy wyborze właściwego certyfikatu SSL.

Site Seal

Badania pokazują, że aż 69% kupujących w Internecie szuka w treści witryny symboli zaufania. Interaktywna, graficzna pieczęć bezpieczeństwa, dostępna wraz z certyfikatem SSL OV lub EV, idealnie sprawdza się w tej roli.

Gwarancja

Dobrym pomysłem jest ocena tolerancji ryzyka w przypadku, gdy coś pójdzie nie tak protokołem SSL. Certyfikaty komercyjne są objęte gwarancjami od 10.000 dolarów do nawet 2 milionów USD, abyś czuł się bezpiecznie. Gwarancja to nic innego jak ubezpieczenie.

Wsparcie

Bardzo ważnym jest odpowiedni support rozwiązań, które wybrałeś, jeśli napotkasz problemy w związku z generowaniem CSR (Certificate Signing Request), sprawdzania poprawności danych, instalacji lub zarządzania certyfikatami SSL. Certyfikaty komercyjne zapewniają pomoc w tym zakresie.

Poradnik Eksperta

Branża e-commerce oraz IT nie jeden raz doświadczyła udziału w masowych lukach i aktualizacjach - takich jak Heartbleed, POODLE Attack 1024 do 2048 bitów - które miały wpływ na wszystkich właścicieli certyfikatów SSL. Certyfikaty komercyjne zapewniają wyspecjalizowane wsparcie, którego potrzebujesz, aby zapewnić płynne i szybkie przejście na wyższy poziom szyfrowania.

Dla kogo darmowy certyfikat SSL jest odpowiedni?

Kto zatem powinien stosować darmowe certyfikaty SSL? Z pewnością są one wystarczające dla blogów i małych stron lokalnych firm. W wypadku dużych firm, gdzie w grę wchodzi reputacja online, a zaufanie użytkowników jest kluczowym czynnikiem sukcesu, lepiej sięgnąć po komercyjny SSL, który zapewnia sprawdzanie tożsamości biznesowej przez zaufany zewnętrzny organ.

Masz pytania? Pomożemy Ci mądrze wybrać rozsądne i niedrogie certyfikaty SSL, które zapewniają szyfrowanie i uwierzytelnianie tożsamości.

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów

cyber_Folks S.A. – Ustawienia plików cookies

Lubisz dobre ciastka? My też! Niektóre pliki cookies są wymagane do prawidłowego działania strony. Zaakceptuj także dodatkowe pliki cookies, związane z wydajnością usług, serwisami społecznościowymi i marketingiem. Pliki cookie służą także do personalizacji reklam. Dzięki nim otrzymasz najlepsze doświadczenie naszej strony internetowej, którą stale doskonalimy. Udzielona dobrowolnie zgoda w każdej chwili może być wycofana lub zmodyfikowana. Więcej informacji o wykorzystywanych plikach cookies znajdziesz w naszej polityce prywatności. Jeśli wolisz określić swoje preferencje precyzyjnie – zapoznaj się z rodzajami plików cookies poniżej.

Funkcjonalne (zawsze aktywne)

To niezbędne do funkcjonowania strony pliki cookies. Strona nie będzie działać w pełni prawidłowo bez akceptacji tego rodzaju ciastek. Przykład: Plik cookie, który zapisuje Twoją zgodę lub sprzeciw, jest potrzebny, abyśmy wiedzieli, czy mamy Twoją zgodę na określone działania na stronie, pozwolą również zalogować się do Panelu Klienta, złożyć zamówienie lub skontaktować się z nami przez chat.

Analityczno-wydajnościowe

Umożliwią zebranie informacji o sposobie korzystania ze strony. Te pliki pozwolą nam na zliczanie wizyt i źródeł ruchu w naszej witrynie, dzięki czemu możemy mierzyć i usprawniać jej działanie, a także dowiedzieć się, które strony są najbardziej, a które najmniej popularne, oraz zrozumieć jak odwiedzający poruszają się po naszej witrynie. Pomagają nam w analizie wydajności strony i zbieraniu syntetycznych informacji. Przykład: Możemy wykonywać mapy ciepła, dzięki czemu wiemy, które treści są czytelne, a które nie, a to pozwala na lepsze zaprojektowanie strony. Dzięki nim widzimy także, które wpisy blogowe były czytane częściej, a które rzadziej, co pozwala nam opracowywać bardziej interesujące treści. Głównym narzędziem z jakiego korzystamy jest Google Analytics.

Społecznościowe

To pliki cookies dotyczące platform społecznościowych umożliwią powiązania Cię z Twoimi kontami w mediach społecznościowych. Możesz w nich udostępniać treści pochodzące z naszej strony. Pliki sieci społecznościowych (pochodzące od podmiotów zewnętrznych, np. Facebooka) zbierają informacje w celu zapewnienia spersonalizowanych treści reklamowych. Przykładowo: Reklamy w Twoich mediach społecznościowych są lepiej dopasowane do Ciebie i zmniejszasz szansę na bombardowanie reklamami już kupionych usług lub produktów.

Marketingowe

To pliki związane z działaniem systemów automatyzacji marketingu oraz rozliczalnością reklam. Dzięki nim ograniczamy np. liczbę wyświetleń danej reklamy. Pozwalają nam także wykonywać testy porównawcze, dzięki którym stale doskonalimy działanie naszej strony. Testując wiele układów strony możemy łatwiej uzyskać taki, który zapewnia najlepszą czytelność dla użytkowników. Komunikacja staje się również bardziej spersonalizowana. Przykładowo: możemy podpowiedzieć Ci artykuł na temat tego, jak znaleźć nazwę domenową, kiedy widzimy, że szukasz domeny i trudno Ci znaleźć pasującą nazwę. Możemy też np. wyświetlić Ci podpowiedź, dotyczącą logowania, jeśli widzimy kilka nieudanych prób z rzędu. Na podstawie informacji z tych plików cookie i aktywności w innych serwisach budowany jest Twój profil zainteresowań. Głównie korzystamy z sieci reklamowej Google oraz Facebook.