Az SSL-tanúsítvány azt mutatja, hogy az internetes erőforrás megbízható, és hogy a tanúsítványt kiállító vállalat garantálja azt.
A tanúsítványoknak több fő típusa létezik, amelyek egy adott vállalat érvényesítési szintjét jelzik: domain validált (DV), szervezet validált (OV) és kiterjesztett érvényesítéssel (EV ). Az egyes webhelytípusokhoz(információs, kereskedelmi, szolgáltatási, blog) a legmegfelelőbb SSL-tanúsítványt választhatja ki. Tekintsük át tehát a főbb SSL-típusokat, amelyek közül választhat.
1. A legjobb ingyenes SSL-tanúsítvány szolgáltatók 2022-ben
Ingyenesek. Ez jelentős előny azoknak a webhelytulajdonosoknak, akik nem engedhetnek meg maguknak fizetős tanúsítványt, de arra törekszenek, hogy látogatóiknak biztonságos kapcsolatot biztosítsanak. A Let’s Encrypt nem követeli meg a tanúsítvány telepítését vagy megújítását. Ha szeretné, adományozhat a projekt weboldalán.
A tanúsítványok automatikusan kerülnek kiállításra. Engedélyezheti, hogy a Let’s Encrypt kliens önállóan töltse le, telepítse és újítsa meg a tanúsítványokat. Ha azonban aggódik, hogy beállítják a szerverét, akkor ezt manuálisan is megteheti.
Megbízhatóság és biztonság. Bár a Let’s Encrypt SSL-tanúsítványok ingyenesek, ez nem jelenti azt, hogy titkosítási szintjük alacsonyabb lenne, mint a fizetős tanúsítványoké. A Let’s Encrypt betartja a legmagasabb titkosítási szabványokat, és nagy megbízhatóságú tanúsítványokat kínál.
Hátrányok
Nincs kiterjesztett érvényesítés. A tanúsítvány kiállításakor csak az ügyfél domain tulajdonjogát ellenőrzik. Így az interneten bárki létrehozhat egy tanúsítványt bármilyen szervezet nevével, és úgy tehet, mintha a webhely hozzá tartozna.
A tanúsítványokat összesen 90 napra állítják ki. Ez inkább kellemetlenséget jelent a felhasználók számára, mint a tanúsítvány jelentős hátrányát. A Let’s Encrypt ugyanis azzal, hogy a tanúsítványt csak 90 napra és nem 1 évre állítja ki, igyekszik csökkenteni a tévedésből kiállított kulcsok és tanúsítványok által okozott károkat. A rövidebb érvényességi idővel az ilyen tanúsítványok kevesebb kárt okoznak, mint az egy évre kiadottak.
Kompatibilitási problémák. A Let’s Encrypt tanúsítványok nem kompatibilisek az operációs rendszerek korábbi verzióival. Emellett a mobilszoftverek régebbi verzióival is előfordulhatnak kompatibilitási problémák. Hogy megbizonyosodjon arról, hogy nem lesz probléma az operációs rendszerével vagy a mobil firmware-ével, ellenőrizze, hogy azok szerepelnek-e a Let’s Encrypt hivatalos weboldalán a kompatibilis eszközök és programok listáján.
Nincs ügyfélszolgálat. A weboldalukon nem talál chat- vagy telefonos ügyfélszolgálatot, csak angol nyelvű műszaki dokumentációt. A tanúsítványokkal kapcsolatos egyes kérdéseket a tematikus fórumokon vitatják meg, és ott találhat választ a kérdéseire.
Nincs garancia vagy pénzbeli kártérítés. A kereskedelmi tanúsítványközpontokkal ellentétben a Let’s Encrypt nem nyújt garanciát. Ha a tanúsítványt feltörik, vagy valaki pénzt veszít a csalárd oldalra kiállított tanúsítvány miatt, a veszteséget nem térítik meg.
A Cloudflare-t a legtöbb felhasználó CDN-szolgáltatóként ismeri, bár ingyenes SSL-tanúsítvány-szolgáltatást is nyújt. Ha a Cloudflare ingyenes Flexible SSL szolgáltatását használja, akkor a forgalom a látogatótól a Cloudflare szerverig titkosítva lesz, de a CloudFlare szerverről az Ön szerverére nem! Emiatt nem olyan megbízható, mint egy magas minőségű SSL-tanúsítvány. A Cloudflare továbbra is teljes körű SSL-támogatást nyújt, de a használatához a forráskiszolgálójára telepített SSL-tanúsítványra van szüksége. Mindaddig, amíg nem gyűjt és dolgoz fel bizalmas információkat a webhelyén, a Cloudflare SSL tanúsítványa megfelelő, és elegendő biztonságot nyújt. Ez az egyik legajánlottabb ingyenes SSL-szolgáltató a Redditen és a Quorán is.
Előnyök
Hatalmas alapfunkciók készlete – ingyen;
Ingyenes SSL;
A “Site under attack” funkció védelmet nyújt a kisebb DDoS támadások ellen;
Kényelmes DNS vezérlőpanel;
Másik tárhelyre való átköltözés nulla időkorlátozással, azonnal;
A gyorsítótárazás hatékonyan takarít meg erőforrásokat és növeli a sebességet.
Hátrányok
Az ingyenes SSL nem vonatkozik a *.hello.world.com aldomainekre;
Az ingyenes SSL nem működik Windows XP és régebbi verziókon.
A Cloudflare-től az Ön szerverére érkező forgalom nem titkosított, azaz a nagykereskedelmi szolgáltatók, a törzsszolgáltatók és az NSA továbbra is elolvashatja az összes kérést szöveges formátumban.
A forgalom ki van téve man-in-the-middle támadásoknak (MITM), amikor egy másik szerver kiadhatja magát egy másik szervernek és fogadhatja annak forgalmát (bár ez a probléma a “Full” SSL beállításra is vonatkozik, ennek elkerülése érdekében “Strict”-re kell váltania).
Ha olyan SSL-tanúsítványszolgáltatót keres, amely nem fogja megdönteni a bankot, az SSL.com jó megoldás lehet. Az SSL.com egy megfizethető, mégis funkciógazdag megoldás, amely még a legolcsóbb csomagokban is sok mindent kínál, amire érdemes odafigyelni.
Minden tervezet 2048 bites RSA titkosítással rendelkezik, és korlátlan számú szerverlicencet kap. Ráadásul az SSL.com a választott csomagtól függően érvényesítheti domainjét vagy szervezetét. Tetszik nekünk, hogy az SSL.com kis- és nagyvállalatok számára egyaránt kiváló, így sokkal sokoldalúbbá teszi.
Ezenkívül az SSL.com olyan bónusz funkciókat kínál, mint a kódaláírás vagy az EV kódaláírás. Bár nem ők a legolcsóbbak, azért vannak itt, hogy a legmagasabb szintű hitelesítést biztosítsák.
Azok, akik a legolcsóbb csomagot keresik, örömmel fogják tudni, hogy az éves ára 36,75 és 49 dollár között van. Ez nem sok, és mindössze néhány dollárnak felel meg havonta. Míg a legdrágább csomag évi 399 dollárba kerül, ez sokkal inkább a vállalkozások számára alkalmas, és az egyéni vállalkozóknak nem kell megvásárolniuk.
Összességében ez egy nagyszerű tanúsítványszolgáltató. Minden szükséges funkciót tartalmaz, megbízható ügyfélszolgálattal és kedvező árú előfizetési tervekkel együtt. Bár erről a szolgáltatóról nem sok ellenőrzött vélemény található az interneten, ami elriaszthatja a potenciális ügyfeleket az előfizetéstől.
Előnyök
Megfizethető árak szinte minden előfizetési tervezet esetében
Reagáló ügyfélszolgálati csapat
2048 bites RSA titkosítás (a lehető legmagasabb szintű)
Nagyon gyors, 5 perces kibocsátás
30 napos kifogásmentes pénzvisszafizetési garancia
A Comodo jelenleg az egyik legnépszerűbb tanúsító központ, amely különböző típusú tanúsítványokat kínál különböző típusú érvényesítéssel: ellenőrzi a domain tulajdonjogát, a szervezet dokumentumait és pénzügyi helyzetét.
A Comodo 2048 bites titkosítást kínál DV, wildcard és EV tanúsítványokhoz. Az UC tanúsítványok 128 bites vagy 256 bites titkosítással rendelkeznek. Az SSL-tanúsítvánnyal kártérítési garanciát kap arra az esetre, ha valaki lehallgatná a személyes adatait. A tanúsítvány 99,9%-ban kompatibilis az összes ismert böngészővel, és a tanúsítvány típusától függően bizonyos fokú védelmet nyújt a domainek, aldomainek és többdomainek számára. A tanúsítvánnyal együtt megkapja a Comodo logót is, amely a weboldalon kerül elhelyezésre. Ez nagymértékben növeli a felhasználói bizalmat, de csak a wildcard és az EV tanúsítványtípusok esetében érhető el.
A tizenkét Comodo-tanúsítvány közül öt webhelyekhez 10 napig tesztelhető. A tanúsítványt ingyen kapja meg és telepíti, és 10 nap után eldöntheti, hogy megvásárolja-e a Comodo SSL tanúsítványt vagy sem. Ha úgy dönt, hogy megvásárolja a Comodo SSL-t, nem kell újra telepítenie. A Comodo garantálja az emberek által a webhelyeken hagyott személyes adatok biztonságát. Ha a tanúsítványt hibásan állították ki, vagy a támadók feltörik a tanúsítvány titkosítását, a Comodo kompenzálja a webhely látogatóinak veszteségét. A garancia összege a tanúsítvány típusától függ. A PositiveSSL és a Comodo Wildcard PositiveSSL esetében a minimálisan fizetett garancia 10 000 dollár, a Comodo EV SSL esetében pedig a maximális garancia 1 750 000 dollár. Az SSL-tanúsítvánnyal együtt a Comodo egy bizalmi pecsétet is kiállít. Ez egy olyan logó, amelyet a webhelyen lehet közzétenni. A tanúsítványt kapott vállalatra vonatkozó információkat, valamint a tanúsítvány tekintélyét és érvényességi idejét jeleníti meg.
Előnyök
Lehetőség van a tanúsítványok 30 napon belüli tesztelésére.
Ingyenes tanúsítványfrissítés.
Lehetőség van korlátlan számú aldomain védelmére egy tanúsítvánnyal.
Nincs papírmunka. A teljes érvényesítési eljárás kizárólag online történik.
A legtöbb tanúsítványt nagyon gyorsan, akár egy óra alatt kiállítják.
Az árképzési pontok széles skálája.
Hátrányok
Egyes tanúsítványok több domain védelméhez további fizetést igényelnek.
A Symantec meglehetősen drága tanúsítványokat kínál, amelyek az alapfunkciók mellett számos további funkcióval is rendelkeznek.
Minden tanúsítvány 256 bites titkosítással rendelkezik, biztosítja a Symantec logó elhelyezését a webhelyen, és napi szintű vizsgálatot kínál a sebezhetőségekre. Öt különböző típusú tanúsítványt fejlesztettek ki: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV és Secure Site Pro with EV.
A sebezhetőségi vizsgálat funkció csak a Secure Site Pro, a Secure Site with EV és a Secure Site Pro with EV tanúsítványokban található meg. A Symantec Certificate Authority nyújtja a legnagyobb pénzvisszatérítési garanciát, és ez a tanúsítványok költségeinek köszönhető. A Symantec SSL tanúsítványai alkalmasak a nagy forgalmú webhelyek, az országos jelentőségű internetes portálok és a nagy kereskedelmi webhelyek számára, amelyek számára létfontosságú a látogatók adatainak biztonságának garantálása.
A Symantec SSL tanúsítványokat a böngészők 99,9%-a támogatja. Ez azt jelenti, hogy az a webhely, amelyre a tanúsítványt telepítették, a https protokollt használva fog működni, és a böngésző a webhely neve mellett egy zöld zárat jelenít meg. A Symantec emellett a Norton Secured Seal tanúsítványt is kiállítja. Ez egy logó, amely az oldalra megjeleníthető információkat tartalmaz a webhelyről és a védelem feltételeiről. A Symantec SSL-tanúsítvány birtokában ilyen pecsétet telepíthet webhelyére. A telepített tanúsítvány biztosítja, hogy a személyes adatokat ne lopják el. A központ kompenzálja a webhely látogatóinak veszteségeit, ha a tanúsítványt helytelenül állították ki, vagy a támadók feltörték a tanúsítvány titkosítását. A Symantec a Rapid SSL esetében legalább 10 000 dollár, a Secure Site EV esetében pedig legfeljebb 1 750 000 dollár garanciát fizet.
Előnyök
Egyszerű folyamat a tanúsítvány megszerzéséhez.
256 bites digitális tanúsítványok.
Pénzvisszafizetési garancia 30 napon belül.
Lehetőség több szerver licencén keresztül.
Felhasználóbarát vezérlőpanel.
Ingyenes, napi szintű weboldal-ellenőrzés rosszindulatú szoftverekre.
Nagyszerű ügyfélszolgálat.
Hátrányok
Minden tervezet nagyon drága – nincsenek olcsó opciók.
Ez a szolgáltató a középső árszegmensbe tartozik. Jellemzői között szerepel a korlátlan számú szerver, a tanúsítványok ingyenes újrakibocsátása, valamint a tanúsítványok 24 névben való korlátozása.
A GeoTrust cég 5 féle tanúsítványtípust állít elő: EV, wildcard, OV, wildcard OV-val és DV. Mindegyik támogatja a 2048 bites titkosítást a gyökértartományok esetében és a 256 bites titkosítást az összes többi név esetében. A GeoTrust tanúsítványok az összes böngésző 99%-ával kompatibilisek, bár nem minden mobileszköz támogatott. A vállalat magas szintű titkosítással rendelkező tanúsítványokat állít ki. Ez kétségtelenül előnye ennek a vállalatnak. Ha egy webhely látogatója veszteséget szenved a titkosítás feltörése vagy egy helytelenül kiállított tanúsítvány miatt, a központ kártérítést fizet. A GeoTrust a QuickSSL esetében minimum 500 000 dollár, a GeoTrust EV SSL esetében pedig maximum 1 500 000 dollár garanciát fizet. A GeoTrust tanúsítványok a kibocsátástól számított 30 napon belül visszaküldhetők teljes visszatérítés ellenében, bármilyen okból: a tanúsítvány nem felel meg az Ön igényeinek, Ön úgy döntött, hogy más szolgáltatót választ, vagy úgy döntött, hogy egyáltalán nem használ tanúsítványt.
Előnyök
Ingyenes 30 napos próbaverzió.
Rugalmas visszatérítési politika.
Vonzó árak.
Akár 25 domain egy tanúsítvánnyal.
Kényelmes vezérlőpanel nagyvállalatok számára.
Minden tanúsítványt nagyon gyorsan állítanak ki más szolgáltatókhoz képest.
Hátrányok
Nincs fórumtámogatás.
Az árstruktúra nem olyan rugalmas más szolgáltatókéhoz képest.
Ha alacsony költségű megoldást keres webhelye számára, fontolja meg a RapidSSL (a GeoTrust része, egy nemzetközi megbízható tanúsítványszolgáltató) tanúsítványait. A legolcsóbb Rapid tanúsítvány 59 $-tól kezdődik évente.
Előnyök
A legmagasabb szintű titkosítás.
Igazán olcsó belépő szintű SSL-tanúsítványok.
További bónuszok azoknak a felhasználóknak, akik más cégekről a RapidSSL-re váltanak.
A Thawte belépő szintű tanúsítványa mindössze 32,07 dollárba kerül évente. Ez a tanúsítványtípus (SSL123) megerősíti, hogy a tanúsítványt a domain név tulajdonosa kapta, és alkalmas egy kis internetes erőforrás vagy belső hálózatok számára.
A tanúsítvány alapvető védelmet nyújt a kis és közepes forgalmú webhelyek számára. A tanúsítvány megszerzése nem vesz igénybe sok időt, mivel maga az érvényesítés viszonylag gyorsan lezajlik. A Thawte üzleti szintű tanúsítványokat is kínál. Ez az SSL webkiszolgáló egy típusa. Megszerzéséhez át kell esni a domain név és a szervezet weboldalának a tanúsítványban feltüntetett hovatartozásának érvényesítésén.
A Thawte kiterjesztett vállalati szintű ellenőrzéssel ellátott tanúsítványokat is kínál – SSL Web Server with EV. A Thawte valóban világszínvonalú vállalat. A 18 nyelven elérhető ThawteTrusted Site pecsét segít a látogatóknak, hogy anyanyelvükön is meggyőződjenek az internetes forrás hitelességéről. Vannak olyan tanúsítványok is, amelyek támogatják az IDN domaineket. Az IDN domainek a latin ábécé helyett a nemzeti ábécét használják. Ezekhez a domainekhez speciális tanúsítványokat kell választani, nem mindegyik kompatibilis velük. A Thawte tehát remek megoldás, ha olyan országban él, ahol a latin ábécétől eltérő ábécé van érvényben.
A Thawte garantálja a felhasználók által az oldalon hagyott személyes adatok biztonságát. A központ kompenzálja a látogatók veszteségeit, ha a tanúsítványt helytelenül állították ki, vagy annak titkosítását feltörték. A garancia összege a tanúsítvány típusától függ. A minimális garancia 500 000 dollár, amelyet az SSL123 esetén fizetnek, a maximális garancia pedig 1 500 000 dollár az SSL Web Server with EV Multi-Domain esetében.
Előnyök
A tanúsítványokat szinte minden böngésző támogatja.
256 bites titkosítás.
Tesztüzem 21 napig.
Kiadott tanúsítványok széles választéka.
Támogatja a nemzetközivé tett domain neveket.
Minden tanúsítványt kizárólag online állítanak ki.
Hátrányok
Ha több domaint szeretne védeni, további kifizetéseket kell teljesítenie.
Jó a következők számára: magánszemélyek, vállalkozók és vállalatok.
Hogy néz ki: zöld lakat a böngészősávban.
Hogyan szerezheted meg: A DV tanúsítványt könnyű és gyors megszerezni, mivel nem kell semmilyen dokumentumot benyújtania. A tanúsító központ küld egy levelet a webhely domainjében szereplő e-mail címre, például – admin@domain.com. A domain tulajdonjogának megerősítéséhez a levélben található linkre kell kattintani.
Előnyök
Gyors fogadás: a DV tanúsítvány hitelesítése 5 perctől 2 óráig tart
Érvényesítés e-mail vagy DNS segítségével
Alacsony költségek
Nincs szükség nagyszámú dokumentum benyújtására
Hátrányok
A webhely iránti bizalom hiánya
Kerülje a kereskedelmi célú használatát
Lehetetlen meghatározni a szervezetre vonatkozó információkat
3.2 Szervezet által hitelesített SSL-tanúsítvány
Jó a következőkre: csak szervezetek számára.
Hogy néz ki: zöld lakat a böngészősávban + dinamikus bizalomnyomtatás + céginformáció a tanúsítványban.
Hogyan szerezhető be? A beszerzés 3-10 munkanapot vesz igénybe. A tanúsító központnak meg kell győződnie arról, hogy Ön valódi vállalat. Ennek ellenőrzéséhez ellenőrzi a szervezetek nyilvántartásában szereplő adatokat. Meg kell adnia a jogszabályban előírt dokumentumokat, és válaszolnia kell a tanúsító központ teszthívására. A tanúsító központ levelet küld a webhelytartományban található e-mail címre, például – admin@domain.com. A domain tulajdonjogának megerősítéséhez a levélben található linkre kell kattintania.
Előnyök
A látogatók nagyfokú bizalma
Meglehetősen alacsony ár
Hátrányok
Hosszú érvényesítési folyamat
3.3 SSL tanúsítvány kiterjesztett érvényesítéssel
Jó a következők számára: szervezetek.
Ez a tanúsítványtípus nagyon megbízható, a legmagasabb szintű biztonságot nyújtja, és feltárja a domainnév mögött álló szervezetet. A kiterjesztett érvényesítéssel rendelkező SSL tanúsítvány megállapítja, hogy a szervezet a domain tulajdonosa, a vállalat jogi státuszát és részletes információkat szolgáltat róla. Ugyanakkor a hitelesített webhely címsorában ott lesz a vállalat neve, értesítve minden látogatót, hogy megbízható szervezettel dolgozik egy biztonságos csatornán.
Előnyök
A konverziós ráta növekedése
Kevesebb elutasítás (ami általában akkor fordul elő, amikor a vásárlók, miután kitöltöttek egy vásárlási űrlapot, hirtelen meggondolják magukat)
Hátrányok
Nagyon szigorú érvényesítés
A tanúsítvány kiállítása több naptól két hétig is eltarthat
3.4 SSL zöld sávval
Jó a következőkre: Csak szervezetekszámára.
Így néz ki: zöld sáv + cégnév a böngésző sorában
A tanúsítvány megszerzése 10-14 napot vesz igénybe. A tanúsító központnak biztosítania kell, hogy Ön egy valódi, megbízható vállalat. Ehhez ellenőrzi az adatbázisban szereplő adatokat és regisztrál. Emellett dokumentumokat is be kell nyújtania (a szervezet és a tanúsító központ típusától függően), és válaszolnia kell a tanúsító központ teszthívására. Emellett levelet küld az oldal domainjén található e-mail címre, például – admin@domain.com. A domain tulajdonjogának megerősítéséhez az e-mailben található linkre kell kattintania. A zöld vonal vizuálisan jelzi a webhely megbízhatóságát. Csak a megbízhatóan védett erőforrásokat jelöli az EV tanúsítvány. Az ilyen tanúsítványokat leggyakrabban a bankok használják, mivel az ügyfeleknek a lehető legnagyobb biztonságban kell lenniük, és félelem nélkül kell tudni megadniuk a titkos kódokat és információkat.
Előnyök
a zöld sáv növeli a konverziós arányt
a megszakított műveletek csökkentése
a nagy volumenű ismételt megrendelések növekedése
Hátrányok
Magas költségek
3.5 Wildcard SSL
Ha egy tanúsítvány több aldomaint véd, akkor azt wildcardnak nevezzük. Ezt a legtöbb SSL szolgáltató állítja ki, és általában drágább.
Learn how to stay safe online in this free 34-page eBook.
