We earn commissions using affiliate links.
Certyfikat SSL pokazuje, że zasobowi internetowemu można zaufać i że firma, która go wystawiła, gwarantuje to.
Istnieje kilka głównych typów certyfikatów, które wskazują poziom walidacji danej firmy: z walidacją domeny (DV), walidacją organizacji (OV) oraz z walidacją rozszerzoną (EV). Możesz wybrać najbardziej odpowiedni certyfikat SSL dla każdego typu strony internetowej (informacyjnej, handlowej, serwisowej, blogowej). Przyjrzyjmy się więc głównym typom SSL, z których możesz wybierać.
1. Najlepsi dostawcy bezpłatnych certyfikatów SSL w 2023 r.
1.1 Let’s Encrypt
Strona internetowa: letsencrypt.org
Plusy
- Są wolne. Jest to znacząca zaleta dla tych właścicieli witryn, których nie stać na płatny certyfikat, ale starają się zapewnić swoim odwiedzającym bezpieczne połączenie. Let’s Encrypt nie wymaga instalacji ani odnawiania certyfikatu. Jeśli chcesz, możesz dokonać darowizny na stronie projektu.
- Certyfikaty wydawane są automatycznie. Możesz zezwolić klientowi Let’s Encrypt na samodzielne pobieranie, instalowanie i odnawianie certyfikatów. Jeśli jednak martwisz się, że skonfigurują Twój serwer, możesz to zrobić ręcznie.
- Niezawodność i bezpieczeństwo. Chociaż certyfikaty Let’s Encrypt SSL są bezpłatne, nie oznacza to, że ich poziom szyfrowania jest niższy niż certyfikatów płatnych. Let’s Encrypt przestrzega najwyższych standardów szyfrowania i oferuje certyfikaty o wysokiej niezawodności.
Minusy
- Brak rozszerzonej walidacji. Podczas wystawiania certyfikatu weryfikowana jest tylko własność domeny klienta. W ten sposób każdy w Internecie może utworzyć certyfikat z nazwą dowolnej organizacji i udawać, że witryna jest z nią powiązana.
- Certyfikaty wydawane są łącznie na 90 dni. Jest to raczej niedogodność dla użytkowników, a nie znacząca wada certyfikatu. Faktem jest, że wydając certyfikat na zaledwie 90 dni, a nie na 1 rok, Let’s Encrypt stara się ograniczyć szkody spowodowane przez te klucze i certyfikaty, które zostały wystawione przez pomyłkę. Takie certyfikaty o krótszym okresie ważności spowodują mniej szkód niż te wydawane na rok.
- Problemy ze zgodnością. Certyfikaty Let’s Encrypt nie są kompatybilne z wcześniejszymi wersjami systemów operacyjnych. Ponadto problemy ze zgodnością mogą wystąpić również w przypadku starszych wersji oprogramowania mobilnego. Aby upewnić się, że nie wystąpią problemy z systemem operacyjnym lub oprogramowaniem mobilnym, sprawdź, czy znajdują się one na liście kompatybilnych urządzeń i programów na oficjalnej stronie Let’s Encrypt.
- Brak obsługi klienta. Na ich stronie internetowej nie znajdziesz pomocy przez czat ani telefon, a jedynie dokumentację techniczną w języku angielskim. Niektóre pytania dotyczące tych certyfikatów są omawiane na forach tematycznych i to tam można znaleźć odpowiedzi na swoje pytania.
- Brak gwarancji lub rekompensaty pieniężnej. W przeciwieństwie do komercyjnych centrów certyfikacji, Let’s Encrypt nie daje żadnych gwarancji. Jeśli certyfikat zostanie złamany lub ktoś straci pieniądze z powodu certyfikatu wydanego na fałszywej stronie, straty nie zostaną zwrócone.
1.2 Cloudflare One-Click SSL
Strona internetowa: www.cloudflare.com/ssl/
Większość użytkowników zna Cloudflare jako dostawcę CDN, chociaż zapewnia również bezpłatną usługę certyfikatów SSL. Jeśli korzystasz z bezpłatnego elastycznego SSL od Cloudflare, ruch będzie szyfrowany od odwiedzającego do serwera Cloudflare, ale nie z serwera CloudFlare na twój! To sprawia, że nie jest tak niezawodny jak wysokiej jakości certyfikat SSL. Cloudflare nadal zapewnia pełną obsługę SSL, ale aby z niej korzystać, potrzebujesz certyfikatu SSL zainstalowanego na serwerze źródłowym. Dopóki nie zbierasz i nie przetwarzasz poufnych informacji w swojej witrynie, SSL z Cloudflare jest w porządku i zapewni wystarczające bezpieczeństwo. Jest to również jeden z najbardziej polecanych darmowych dostawców SSL na Reddit i Quora.
Plusy
- Ogromny zestaw podstawowych funkcji — za darmo;
- Bezpłatny SSL;
- Funkcja „Zaatakowana witryna” chroni przed małymi atakami DDoS;
- Wygodny panel sterowania DNS;
- Natychmiastowe przejście do innej witryny hostingowej z zerowym limitem czasu;
- Buforowanie skutecznie oszczędza zasoby i zwiększa szybkość.
Minusy
- Bezpłatny SSL nie dotyczy subdomen subdomeny *.hello.world.com;
- Darmowy SSL nie będzie działał w systemie Windows XP i starszych wersjach.
- Ruch z Cloudflare do Twojego serwera nie jest szyfrowany, to znaczy dostawcy hurtowi, dostawcy łączy trunkingowych i NSA mogą nadal czytać wszystkie żądania w formacie tekstowym.
- Ruch podlega atakom typu „man-in-the-middle” (MITM), w których inny serwer może podszywać się pod inny serwer i odbierać jego ruch (chociaż ten problem dotyczy również ustawienia „Pełny” SSL, musisz zmienić ustawienie na „Ścisłe” aby tego uniknąć).
Odwiedź Cloudflare One-Click SSL
1.3 FreeSSL firmy Symantec
Strona internetowa: www.freessl.com
FreeSSL firmy Symantec to specjalna oferta znanej na całym świecie marki, darmowy certyfikat SSL dla witryny.
Plusy
- Wysoka niezawodność.
- Wygodny panel sterowania.
Cons
- Ograniczony dostęp: mogą z niego korzystać firmy non-profit i start-upy. Dla każdego, kto nie znajduje się na tej liście, istnieje lista oczekujących.
2. Najlepsi płatni dostawcy certyfikatów SSL w 2023 r.
2.1 SSL.com
Jeśli szukasz dostawcy certyfikatu SSL, który nie opróżni twojego portfela, SSL.com może być dobrym rozwiązaniem. SSL.com to niedrogie i bogate w funkcje rozwiązanie, które oferuje dużą wartość nawet w najtańszych planach.
Wszystkie plany obejmują 2048-bitowe szyfrowanie RSA i otrzymujesz nieograniczoną liczbę licencji na serwer. Ponadto, w zależności od wybranego planu, SSL.com może zweryfikować Twoją domenę lub organizację. Podoba nam się, że SSL.com jest dobry zarówno dla małych, jak i dużych firm, co czyni go znacznie bardziej wszechstronnym.
Ponadto SSL.com oferuje dodatkowe funkcje, takie jak podpisywanie kodu lub podpisywanie kodu EV. Chociaż nie są najtańsze, są po to, aby zapewnić najwyższy poziom uwierzytelniania.
Poszukujących najtańszego planu ucieszy fakt, że kosztuje on od 36,75 do 49 dolarów rocznie. To niewiele i kosztuje tylko kilka dolarów miesięcznie. Chociaż najdroższy plan będzie kosztował 399 USD rocznie, jest znacznie bardziej odpowiedni dla większych firm, a właściciele małych firm go nie potrzebują.
Ogólnie rzecz biorąc, jest to fantastyczny dostawca certyfikatów. Zawiera wszystkie potrzebne funkcje, a także niezawodną obsługę klienta i niedrogie subskrypcje. Chociaż w Internecie nie ma wielu zweryfikowanych recenzji tego dostawcy, może to zniechęcić potencjalnych klientów do subskrypcji.
Plusy
- Przystępne ceny dla prawie wszystkich planów abonamentowych
- Responsywny zespół obsługi klienta
- 2048-bitowe szyfrowanie RSA (najwyższy możliwy poziom)
- Bardzo szybkie 5-minutowe problemy
- 30-dniowa bezproblemowa gwarancja zwrotu pieniędzy
Minusy
- Droższe plany subskrypcji dla wielu domen
- Niewiele wiarygodnych recenzji online
2.2 Comodo
Strona internetowa: ssl.comodo.com
Comodo jest obecnie jednym z najpopularniejszych centrów certyfikacji i oferuje różne rodzaje certyfikatów z różnymi rodzajami walidacji: weryfikuje własność domeny, dokumenty organizacji i jej kondycję finansową.
Comodo oferuje 2048-bitowe szyfrowanie dla certyfikatów DV, wildcard i EV. Certyfikaty UC mają szyfrowanie 128-bitowe lub 256-bitowe. Dzięki certyfikatowi SSL otrzymasz gwarancję odszkodowania w przypadku przechwycenia Twoich danych osobowych. Certyfikat jest w 99,9% kompatybilny ze wszystkimi znanymi przeglądarkami i oferuje pewien stopień ochrony dla domen, subdomen i multidomen, w zależności od typu certyfikatu. Wraz z certyfikatem możesz otrzymać również logo Comodo, które umieszczane jest na stronie internetowej. To znacznie zwiększa zaufanie użytkowników, ale jest dostępne tylko dla typów certyfikatów wieloznacznych i EV.
Pięć z dwunastu certyfikatów Comodo dla witryn może być testowanych przez 10 dni. Otrzymasz i zainstalujesz certyfikat za darmo, a po 10 dniach możesz zdecydować, czy chcesz kupić certyfikat Comodo SSL, czy nie. Jeśli zdecydujesz się na zakup Comodo SSL, nie będziesz musiał go ponownie instalować. Comodo gwarantuje bezpieczeństwo danych osobowych, które ludzie pozostawiają na stronach. Jeśli certyfikat został wydany nieprawidłowo lub atakujący złamią szyfr certyfikatu, Comodo rekompensuje utratę odwiedzających witrynę. Wysokość gwarancji uzależniona jest od rodzaju certyfikatu. Minimalna gwarancja to 10 000 USD zapłacona za PositiveSSL i Comodo Wildcard PositiveSSL, a maksymalna gwarancja to 1 750 000 USD za Comodo EV SSL. Wraz z certyfikatem SSL Comodo wystawia pieczęć zaufania. To jest logo, które można opublikować na stronie. Wyświetla informacje o firmie, która otrzymała certyfikat oraz o urzędzie i okresie ważności certyfikatu.
Plusy
- Istnieje możliwość przetestowania certyfikatów w ciągu 30 dni.
- Bezpłatna aktualizacja certyfikatu.
- Istnieje możliwość ochrony nieograniczonej liczby subdomen jednym certyfikatem.
- Bez papierkowej roboty. Cała procedura walidacji odbywa się wyłącznie online.
- Większość certyfikatów wydawana jest bardzo szybko, w ciągu jednej godziny.
- Szeroka gama punktów cenowych.
Minusy
- Niektóre certyfikaty wymagają dodatkowej opłaty za ochronę wielu domen.
2.3 Symantec
Strona internetowa: www.websecurity.symantec.com/ssl-certificate
Symantec dostarcza dość drogie certyfikaty, które oprócz tych podstawowych posiadają wiele dodatkowych funkcji.
Każdy certyfikat ma 256-bitowe szyfrowanie, zawiera logo firmy Symantec, które należy umieścić na stronie, i oferuje codzienne skanowanie w poszukiwaniu luk w zabezpieczeniach. Opracowano pięć różnych typów certyfikatów: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV i Secure Site Pro with EV.
Funkcja skanowania podatności jest dostępna tylko w certyfikatach Secure Site Pro, Secure Site with EV i Secure Site Pro z EV. Symantec Certificate Authority zapewnia największą gwarancję zwrotu pieniędzy, a to ze względu na koszt certyfikatów. SSL firmy Symantec jest odpowiedni dla witryn o dużym natężeniu ruchu, portali internetowych o znaczeniu ogólnokrajowym oraz dużych witryn komercyjnych, dla których gwarancja bezpieczeństwa danych odwiedzających ma kluczowe znaczenie.
Certyfikaty SSL firmy Symantec są obsługiwane przez 99,9% przeglądarek. Oznacza to, że witryna, na której zainstalowany jest certyfikat, będzie działała przy użyciu protokołu https, a przeglądarka wyświetli zieloną kłódkę obok nazwy witryny. Ponadto firma Symantec wystawia pieczęć Norton Secured Seal. Jest to logo z informacją o serwisie i warunkach jego ochrony, które może być wyświetlane na stronie. Posiadając certyfikat SSL firmy Symantec, możesz zainstalować taką pieczęć na swojej stronie. Zainstalowany certyfikat zapewnia, że dane osobowe nie zostaną skradzione. Centrum rekompensuje straty odwiedzającym witrynę, jeśli certyfikat został wydany nieprawidłowo lub atakujący zhakowali szyfr certyfikatu. Firma Symantec płaci minimalną gwarancję w wysokości 10 000 USD za Rapid SSL i maksymalnie 1 750 000 USD za Secure Site EV.
Plusy
- Łatwy proces uzyskania certyfikatu.
- 256-bitowe certyfikaty cyfrowe.
- Gwarancja zwrotu pieniędzy w ciągu 30 dni.
- Możliwość dzięki licencji kilku serwerów.
- Przyjazny dla użytkownika panel sterowania.
- Bezpłatne codzienne skanowanie witryn w poszukiwaniu złośliwego oprogramowania.
- Świetna obsługa klienta.
Minusy
- Wszystkie plany są bardzo drogie — nie ma tanich opcji.
2.4 GeoTrust
Strona internetowa: www.geotrust.com/ssl/
Ten dostawca należy do średniego segmentu cenowego. Wśród jego funkcji jest nieograniczona liczba serwerów, bezpłatne ponowne wydawanie certyfikatów, a także limit 24 nazw dla certyfikatów.
Firma GeoTrust produkuje 5 rodzajów certyfikatów: EV, wildcard, OV, wildcard z OV oraz DV. Każdy z nich obsługuje 2048-bitowe szyfrowanie dla domen głównych i 256-bitowe szyfrowanie dla wszystkich innych nazw. Certyfikaty GeoTrust są kompatybilne z 99% wszystkich przeglądarek, chociaż nie wszystkie urządzenia mobilne są obsługiwane. Firma wydaje certyfikaty o wysokim stopniu szyfrowania. To niewątpliwie zaleta tej firmy. Jeśli odwiedzający witrynę poniesie straty z powodu złamania szyfru lub błędnie wydanego certyfikatu, centrum wypłaci odszkodowanie. GeoTrust płaci minimalną gwarancję w wysokości 500 000 USD za QuickSSL i maksymalnie 1 500 000 USD za GeoTrust EV SSL. Certyfikaty GeoTrust można zwrócić w ciągu 30 dni od daty wydania w celu uzyskania pełnego zwrotu pieniędzy z dowolnego powodu: certyfikat nie odpowiada Twoim potrzebom, zdecydowałeś się na wyjazd z innym dostawcą lub w ogóle nie korzystasz z certyfikatu.
Plusy
- Bezpłatna 30-dniowa wersja próbna.
- Elastyczna polityka zwrotów.
- Atrakcyjne ceny.
- Do 25 domen z jednym certyfikatem.
- Wygodny panel sterowania dla dużych przedsiębiorstw.
- Wszystkie certyfikaty są wydawane bardzo szybko w porównaniu z innymi dostawcami.
Minusy
- Brak wsparcia na forum.
- Struktura cenowa nie jest tak elastyczna w porównaniu z innymi dostawcami.
2.5 RapidSSL
Strona internetowa: www.rapidssl.com
Jeśli szukasz taniego rozwiązania dla swojej witryny, rozważ certyfikaty RapidSSL (część GeoTrust, międzynarodowego zaufanego urzędu certyfikacji). Najtańszy certyfikat Rapid zaczyna się od 59 USD rocznie.
Plusy
- Najwyższy poziom szyfrowania.
- Naprawdę tanie certyfikaty SSL klasy podstawowej.
- Dodatkowe bonusy dla tych użytkowników, którzy przechodzą na RapidSSL z innych firm.
- 30 dniowa gwarancja zwrotu pieniedzy.
- Gwarancja odszkodowania.
- Bez papierkowej roboty.
- Wszystkie certyfikaty wydawane są bardzo szybko.
Minusy
- Ograniczone opcje certyfikatów SSL.
2.6 Thawte
Strona internetowa: www.thawte.com
Certyfikat podstawowy od Thawte kosztuje tylko 32,07 USD rocznie. Ten typ certyfikatu (SSL123) potwierdza, że certyfikat został odebrany przez właściciela nazwy domeny i jest odpowiedni dla małego zasobu internetowego lub dla sieci wewnętrznych.
Certyfikat zapewnia podstawowy zestaw zabezpieczeń dla witryn o małym i średnim ruchu. Uzyskanie certyfikatu nie zajmuje dużo czasu, ponieważ sama walidacja przeprowadzana jest dość szybko. Thawte oferuje również certyfikaty na poziomie biznesowym. Jest to rodzaj SSL Web Server. Aby go uzyskać, konieczne jest przejście walidacji nazwy domeny oraz afiliacji strony internetowej organizacji, która jest wskazana w certyfikacie.
Thawte oferuje również certyfikaty z rozszerzoną weryfikacją firmy — SSL Web Server z EV. Thawte to firma na światowym poziomie. Pieczęć ThawteTrusted Site, dostępna w 18 językach, pomaga odwiedzającym zweryfikować autentyczność zasobów internetowych w ich ojczystym języku. Istnieją również certyfikaty obsługujące domeny IDN. Domeny IDN używają alfabetu narodowego zamiast alfabetu łacińskiego. Dla tych domen musisz wybrać specjalne certyfikaty, nie wszystkie są z nimi kompatybilne. Thawte jest więc świetnym rozwiązaniem, jeśli mieszkasz w kraju, w którym alfabet różni się od alfabetu łacińskiego.
Thawte gwarantuje bezpieczeństwo danych osobowych, które użytkownicy pozostawiają w serwisie. Centrum rekompensuje zwiedzającym straty w przypadku nieprawidłowego wystawienia certyfikatu lub włamania się do jego szyfru. Wysokość gwarancji uzależniona jest od rodzaju certyfikatu. Minimalna gwarancja to 500 000 $ zapłacona za SSL123, a maksymalna gwarancja to 1 500 000 $ za SSL Web Server z EV Multi-Domain.
Plusy
- Certyfikaty są obsługiwane przez prawie wszystkie przeglądarki.
- 256-bitowe szyfrowanie.
- Jazda próbna przez 21 dni.
- Szeroki zakres wydanych certyfikatów.
- Obsługuje umiędzynarodowione nazwy domen.
- Wszystkie certyfikaty wydawane są wyłącznie online.
Minusy
- Jeśli chcesz chronić kilka domen, będziesz musiał dokonać dodatkowych opłat.
3. Różne rodzaje certyfikatów SSL
3.1 Certyfikaty SSL z walidacją domeny
Dobre dla: osób prywatnych, przedsiębiorców i firm.
Jak to wygląda: zielona kłódka w pasku przeglądarki.
Jak zdobyć: Certyfikat DV jest łatwy i szybki do uzyskania, ponieważ nie musisz dostarczać żadnych dokumentów. Centrum certyfikacji wyśle list na adres e-mail w domenie witryny, na przykład — admin@domena.com. Aby potwierdzić własność domeny, musisz kliknąć link w liście.
Plusy
- Szybki odbiór: weryfikacja certyfikatu DV zajmuje od 5 minut do 2 godzin
- Walidacja za pomocą poczty e-mail lub DNS
- Niska cena
- Nie ma potrzeby dostarczania dużej ilości dokumentów
Minusy
- Brak zaufania do serwisu
- Unikaj używania go w celach komercyjnych
- Nie da się ustalić informacji o organizacji
3.2 Certyfikaty SSL zwalidowane przez organizację
Dobre dla: tylko organizacji.
Jak to wygląda: zielona kłódka w pasku przeglądarki + dynamiczny wydruk zaufania + informacje o firmie w certyfikacie.
Jak to zdobyć: Zajmuje to od 3 do 10 dni roboczych. Centrum certyfikacji musi zapewnić, że jesteś prawdziwą firmą. Aby to zweryfikować, sprawdza informacje w rejestrze organizacji. Musisz dostarczyć dokumenty ustawowe i odebrać telefon testowy z centrum certyfikacji. Centrum certyfikacji wyśle list na adres e-mail w domenie witryny, na przykład — admin@domena.com. Aby potwierdzić własność domeny, musisz kliknąć link w liście.
Plusy
- Wysoki poziom zaufania odwiedzających
- Całkiem niska cena
Minusy
- Długi proces walidacji
3.3 Certyfikat SSL z rozszerzoną walidacją
Dobre dla: organizacji.
Ten rodzaj certyfikatu jest bardzo wiarygodny, zapewnia najwyższy poziom bezpieczeństwa i ujawnia organizację stojącą za nazwą domeny. SSL z rozszerzoną walidacją ustala, że organizacja jest właścicielem domeny, status prawny firmy oraz szczegółowe informacje na jej temat. Jednocześnie w pasku adresu certyfikowanej witryny będzie znajdować się nazwa firmy, informująca wszystkich odwiedzających, że współpracują z niezawodną organizacją na bezpiecznym kanale.
Plusy
- Wzrost współczynnika konwersji
- Mniej odmów (które zwykle zdarzają się, gdy kupujący po wypełnieniu formularza zakupu nagle zmieniają zdanie)
Minusy
- Bardzo ścisła walidacja
- Wydanie certyfikatu może potrwać od kilku dni do dwóch tygodni
3.4 SSL z zielonym paskiem
Dobre dla: tylko organizacji.
Wygląda tak: zielony pasek + nazwa firmy w linii przeglądarki
Jak zdobyć: Trwa od 10 do 14 dni. Centrum certyfikacji musi zapewnić, że jesteś prawdziwą, niezawodną firmą. W tym celu sprawdza informacje w bazie danych i rejestruje się. Musisz również dostarczyć dokumenty (w zależności od typu organizacji i centrum certyfikacji) oraz odebrać telefon testowy z centrum certyfikacji. Wyśle również list na adres e-mail w domenie witryny, na przykład — admin@domena.com. Aby potwierdzić własność domeny, musisz kliknąć link w e-mailu. Zielona linia jest wizualnym wskaźnikiem wiarygodności witryny. Tylko niezawodnie chronione zasoby są oznaczone certyfikatem EV. Takie certyfikaty są najczęściej używane przez banki, ponieważ klienci powinni być jak najbardziej bezpieczni i móc bez obaw wprowadzać tajne kody i informacje.
Plusy
- zielony pasek zwiększa współczynnik konwersji
- redukcja przerwanych operacji
- wzrost powtarzalnych zamówień w dużych ilościach
Minusy
- Wysoki koszt
3.5 Wildcard SSL
Jeśli certyfikat chroni kilka poddomen, nazywa się to symbolem wieloznacznym. Jest wydawany przez większość dostawców SSL i zwykle jest droższy.
Learn how to stay safe online in this free 34-page eBook.
![Najlepsi dostawcy usług VPN w [year] r](https://www.privateproxyguide.com/wp-content/uploads/2021/03/vpn-150x150.jpg "Najlepsi dostawcy usług VPN w [year] r")
