Więcej
Jak wybrać odpowiedni certyfikat SSL

Jak wybrać odpowiedni certyfikat SSL

14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Ile domen i sub-domen potrzebujesz zabezpieczyć?

Pojedyncze certyfikaty SSL zabezpieczają tylko jedną nazwę domenową lub adres URL. Kiedy chcesz chronić wiele domen i sub-domen możesz zamówić wiele certyfikatów. Możesz też wybrać rozwiązanie, które będzie dużo tańsze i jednocześnie ułatwi Ci zarządzanie certyfikatami (ich odnawianiem, ponownym wydawaniem). Idealnym rozwiązaniem jest certyfikat typu Wildcard i certyfikat dla wielu domen, czyli Multi-Domain, lub miks tych dwóch typów: certyfikat Multi-Domain Wildcard. Takie rozwiązanie to realne oszczędności i uproszczone zarządzanie. Wildcard chroni domenę i wszystkie jej subdomeny. Z kolei Multi-Domain chroni jednocześnie wiele domen. Wildcard Multi-Domain chroni zarówno wiele subdomen, jak i domen.

Jak ważna jest weryfikacja tożsamości?

Bez względu na to, jaki rodzaj strony posiadasz, zaufanie jest dziś najcenniejszą walutą online. Wszystkie certyfikaty SSL zawierają szyfrowanie chroniące przesyłane dane, w tym nazwy użytkowników, hasła i dane karty kredytowej. Jedynie musisz zdecydować, jaki poziom uwierzytelniania tożsamości wystarczy, aby Twoi goście czuli się komfortowo bez wątpliwości, że jesteś legalną organizacją, a nie jakąś witryną wyłudzającą informacje. Im wyższy poziom certyfikatu SSL, tym bardziej dogłębna walidacja, tym bardziej widoczne są wskaźniki zaufania wizualnego i większa pewność użytkowników.

Jakie są Twoje cele?

Jeśli Twoja reputacja online jest kluczowym czynnikiem sukcesu, a Twoim celem jest maksymalizacja konwersji, budowanie zaufania to konieczność. Badania pokazują, że 69% kupujących w Internecie szuka przede wszystkim witryn wyświetlających symbole zaufania. Certyfikaty SSL rozszerzonej walidacji (EV) wyświetlają natychmiast rozpoznawalne wskaźniki wizualne, prze co wpływają na wzrost sprzedaży.

Na ile ryzyka możesz sobie pozwolić?

Certyfikaty SSL zwykle są objęte gwarancją, więc w przypadku włamania lub naruszenia danych, w wyniku luki w certyfikacie, jesteś objęty ubezpieczeniem. Poziomy gwarancji są różne. Niektóre certyfikaty niższej klasy - takie jak DV i kilka OV - pokrywają szkody o wartości nawet 10 000 USD, podczas gdy niektóre certyfikaty wyższej klasy (EV) oferują gwarancje do 1 750 000 USD.

Ogólne zasady

Jeśli prowadzisz bloga lub osobistą witrynę e-commerce, prawdopodobnie wystarczający jest certyfikat SSL DomainValidation (DV). Jest on szybko wystawiany na podstawie weryfikacji własności domeny, bez dodatków i zapewnia podstawowe szyfrowanie. Jeśli uwierzytelnienie Twojej organizacji jest uzasadnione, ale EV znajduje się poza Twoimi możliwościami finansowymi, dobrym rozwiązaniem jest certyfikat OV (Organization Validation). Zapewnia on więcej uwierzytelniania niż DV i zawiera klikalną dynamiczną pieczęć witryny, dzięki czemu odwiedzający mogą czuć się bardziej pewni, co do prawdziwości witryny. W przypadku witryn e-commerce OV powinno być absolutnym minimum. Jeśli z kolei jesteś marką ogólnopolską lub globalną, chcesz zmaksymalizować zaufanie i konwersje, oraz jasno pokazać klientom, że ich bezpieczeństwo jest jednym z Twoich najważniejszych priorytetów, najlepszym wyborem jest certyfikat SSL o rozszerzonej walidacji (EV). Proces uwierzytelniania jest tutaj najobszerniejszy, przez co wydanie certyfikatu trwa trochę dłużej. Ale warto poczekać. Jedno z badań Tech-Ed wykazało, że EV zwiększa konwersję, gdyż ludzie wolą robić interesy z firmą, która używa certyfikatu EV.

Nadal nie jesteś pewien? Jesteśmy tutaj, aby pomóc.

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów