Przegląd najpopularniejszych urzędów certyfikatów SSL (2021)

Ponieważ internet poszedł w kierunku bezpieczniejszej i szanującej prywatność sieci z HTTPS standardową funkcją wszystkich witryn, ważniejsze niż kiedykolwiek jest, aby administratorzy witryny uzyskali certyfikat SSL od zarejestrowanego urzędu certyfikacji.

Jeśli chcesz zaoszczędzić sobie kłopotów związanych z badaniem, zakupem i instalowaniem certyfikatów SSL dla swojej witryny(S), możesz uzyskać regularne certyfikaty SSL i wildcard SSL zainstalowane za darmo dzięki naszemu bezpiecznemu, w pełni zarządzanemu hostingowi WordPress.

A jeśli wolisz zrobić to wszystko sam, zapoznaj się z poniższym porównaniem pięciu najważniejszych urzędów certyfikacji. Pomoże Ci zdecydować, która firma oferuje certyfikat SSL najlepiej dopasowany do Twoich potrzeb.

Na co zwrócić uwagę w urzędzie certyfikacji

Jeśli chodzi o wybór urzędu certyfikacji, wystarczy wiedzieć, czego potrzebujesz i który urząd certyfikacji go posiada.

Aby pomóc ci w podjęciu decyzji, oto główne typy certyfikatów SSL do wyboru:

  • Walidacja domeny (DV) – certyfikaty, które są szybkie do wydania, ponieważ tylko domena jest weryfikowana pod kątem legalności.
  • Wildcard – domena główna i jej subdomeny mogą być zawarte w jednym certyfikacie.
  • Extended Validation (EV) – wyróżnia się tym, że pasek adresu przeglądarki jest zabarwiony na zielono, a nie tylko https SMS. Zarówno tożsamość prawna firmy lub organizacji, jak i domena muszą zostać zweryfikowane pod kątem legalności.
  • Unified Communications (UC) – służy do szyfrowania połączenia do użytku z pocztą e-mail i innym oprogramowaniem komunikacyjnym. Wiele domen może być zawartych w jednym certyfikacie, a także jest to rodzaj certyfikatu alternatywnej nazwy przedmiotu.
  • Subject Alternative Name (SAN) – domena główna i powiązane domeny, które są powiązane, mogą być zawarte w jednym certyfikacie
  • Wildcard-certyfikat, który zawiera root i jego subdomeny.
  • Walidacja organizacji (OV) – podobne do certyfikatów rozszerzonej walidacji, w których weryfikowana jest zarówno tożsamość prawna firmy lub organizacji, jak i domena pod kątem autentyczności, z wyjątkiem nie Dołącz zielony pasek adresu.

Istnieją również różne rodzaje szyfrowania, które można napotkać podczas wyszukiwania w różnych urzędach certyfikacji:

Im wyższa szybkość szyfrowania, tym lepsze bezpieczeństwo. Chociaż ECC jest silniejszy niż RSA, więc certyfikat 256-bitowy ECC jest silniejszy niż certyfikat 2048-bitowy RSA.

Różnica między RSA i DSA polega na tym, że ten pierwszy szybciej sprawdza sygnatury, które są zaszyfrowanymi kluczami używanymi w procesie wydawania certyfikatu SSL. RSA jest również wolniejszy przy tworzeniu podpisów. Szyfrowanie DSA jest odwrotne, ponieważ jest szybsze w tworzeniu podpisów, ale jest wolniejsze podczas ich walidacji.

Poznanie różnicy między najpopularniejszymi typami certyfikatów to początek, ale teraz nadszedł czas, aby określić, jakiego rodzaju certyfikatu potrzebujesz.

Jakiego Certyfikatu Potrzebuję?

Ogólnie rzecz biorąc, oto typy witryn, które zwykle potrzebują każdego rodzaju certyfikatu wymienionego powyżej:

  • Walidacja domeny-każda witryna WordPress, każda witryna, która ma formę lub podstawowe witryny.
  • Rozszerzona Walidacja-witryny e-commerce, firmy lub organizacje lub dowolna Witryna, która chce się zaprezentować jako niezwykle godny zaufania.
  • Unified Communications – dla serwerów poczty e-mail i jest to również wymóg dla Microsoft Exchange.
  • Temat alternatywna nazwa – masz wiele domen, które są powiązane, ale niekoniecznie są subdomenami i mogą zawierać adresy e – mail lub IP, nazwę DNS lub adres URL.
  • Wildcard-dla sieci Multisite WordPress skonfigurowanych z subdomen. (Dowiedz się więcej o użyciu Wildcard SSL dla WordPress Multisite).
  • Walidacja organizacji – witryny biznesowe lub organizacyjne, które muszą wyglądać jako godne zaufania.

Teraz, gdy masz lepszy pomysł na rodzaj certyfikatu SSL, którego potrzebujesz, przyjrzyjmy się, które z najwyższych organów certyfikujących mogą spełnić twoje wymagania dotyczące szyfrowania.

Przegląd Najważniejszych Organów Certyfikujących

Na rynku istnieje wiele urzędów certyfikacji, ale są to najpopularniejsze opcje. Poniżej znajduje się przegląd każdego z nich w oparciu o pięć kategorii: cena, różnorodność oferowanych certyfikatów, gwarancja dołączona do certyfikatów, kompatybilność między przeglądarkami i urządzeniami mobilnymi oraz dołączone funkcje.

Wszystkie te urzędy certyfikacji wydają certyfikaty, które działają i są bezpieczne. Dlatego w recenzji nie ma kategorii dla bezpieczeństwa. Wszystko sprowadza się do Twoich potrzeb oraz specyficznych funkcji i możliwości, które są zawarte w momencie wydawania certyfikatu z tych opcji.

Uwagi:

  • Ten post pierwotnie zawierał recenzje certyfikatów SSL Symantec i GeoTrust, ale produkty te zostały nabyte przez Digicert. Nadal możesz kupić certyfikaty SSL GeoTrust (obsługiwane przez Digicert).
  • Szczegóły i kwoty w dolarach gwarancyjnych zawarte dla każdego urzędu certyfikacji są dokładne w momencie publikacji tej recenzji.

Let's Encrypt site

Let ‘ s Encrypt to urząd certyfikacji open source wspierany przez takie firmy jak Automattic, Mozilla, Sucuri, WPMU DEV, Facebook, Chrome i wiele innych. Oferuje szyfrowanie 2048-bitowe RSA z szyfrowaniem ECDSA, które jest obecnie opracowywane.

Uzyskanie certyfikatu DV i odnowienie jest bezpłatne dla wszystkich i możesz mieć tyle, ile chcesz. Instalator Certbot umożliwia również uruchomienie wielu certyfikatów w ciągu kilku sekund. Wydanie certyfikatu SAN lub UC można również wykonać, dodając wiele nazw do certyfikatu DV w innym przypadku.

Mimo że certyfikaty są bezpłatne, nie oznacza to, że nie są bezpieczne. Jak wspomniałem wcześniej, jest tak samo bezpieczny jak większość innych urzędów certyfikacji, więc jest to odpowiednia opcja, jeśli masz ograniczony budżet. Niestety (i zrozumiałe) bezpłatne certyfikaty nie są objęte żadną gwarancją ani dodatkowymi funkcjami.

Nie jest to rodzaj certyfikatu, którego można użyć w danej sytuacji, ale jest to realna opcja dla wielu witryn, które wymagają tylko walidacji domeny.

The Good

  • Możesz mieć tyle certyfikatów, ile chcesz za darmo
  • Wszystkie odnowienia są bezpłatne i mogą być zautomatyzowane
  • Certyfikaty wydawane są natychmiast
  • Kompatybilny z większością głównych przeglądarek i urządzeń

The Bad

  • Dostępne są tylko certyfikaty DV, SAN i UC
  • Istnieją niejasne urządzenia i wersje przeglądarek, które nie są kompatybilne
  • Gwarancja nie jest dostępna
  • > Nie ma żadnych dodatkowych funkcji

Nasz Werdykt

  • Cena:
  • Odmiana certyfikatu:
  • Gwarancja:
  • Zgodność:
  • Cechy:
  • Ogólnie:

Comodo's site

Comodo oferuje 2048-bitowe szyfrowanie RSA dla certyfikatów DV, wildcard i EV. Certyfikaty UC mają szyfrowanie 128-bitowe lub 256-bitowe. Jest to również jedyny urząd certyfikacji zawarty w tej recenzji, który oferuje certyfikaty Premium SSL z bezpłatnym okresem próbnym, chociaż okres próbny dotyczy tylko certyfikatu DV.

Oprócz bezpłatnej wersji próbnej istnieją cztery różne typy certyfikatów: DV, wildcard, EV i UC.

Po otrzymaniu certyfikatu SSL jest on również objęty gwarancją, niezależnie od tego, który z nich wybierzesz, ale kwota różni się w zależności od certyfikatów.

Jedną z najlepszych cech Comodo jest to, że możesz uaktualnić gwarancję certyfikatu, jeśli Największa kwota nie jest już uwzględniona. Możesz również uzyskać logo Comodo do umieszczenia na swojej stronie, aby zbudować zaufanie odwiedzających, ale jest dostępne tylko dla certyfikatów wieloznacznych i EV.

Poza tym i obsługą klienta nie ma innych dodatkowych funkcji, ale jest to rozsądne, biorąc pod uwagę, że jest to najtańsza opcja bezpośrednio po szyfrowaniu Let ‘ s.

The Good

  • Jest darmowy 90-dniowy okres próbny dla certyfikatu DV
  • Skanowanie PCI i witryny jest bezpłatne dla jednego certyfikatu
  • Gwarancje są dostępne w wysokości od 250 000 do 1 750 000 USD dla niektórych certyfikatów
  • Możesz uaktualnić gwarancję na niektóre certyfikaty
  • To druga najtańsza opcja
  • Kompatybilny ze wszystkimi głównymi przeglądarkami i urządzeniami mobilnymi

The Bad

  • Funkcje skanowania są dostępne tylko dla jednego certyfikatu na konto
  • Logo zaufania dla Twojej witryny jest dostępne tylko w przypadku certyfikatów wieloznacznych i EV
  • Może nie być kompatybilny z mniej popularnymi wersjami przeglądarki i urządzeniami mobilnymi

Nasz Werdykt

  • Cena:
  • Odmiana certyfikatu:
  • Gwarancja:
  • Zgodność:
  • Cechy:
  • Ogólnie:

Digicert's site

Digicert ma średnie ceny, ponieważ oferuje funkcje dla każdego certyfikatu, w tym gwarancję w wysokości 1 000 000 USD, bezpłatne ponowne wydania i logo, które możesz dodać do swojej witryny, aby zyskać zaufanie odwiedzających. Obsługuje również szyfrowanie 2048-bitowe, 128-bitowe i 256-bitowe RSA.

Dostępnych jest pięć różnych typów certyfikatów: SSL Plus (DV), EV, Multi-Domain (UC/SAN), EV Multi-Domain i Wildcard Plus.

Chociaż certyfikaty Digicert są kompatybilne ze wszystkimi głównymi przeglądarkami i urządzeniami mobilnymi, mogą istnieć niektóre wersje lub urządzenia, które nie są obsługiwane, ale również nie są szeroko stosowane.

Jeśli potrzebujesz stawki gwarancyjnej wyższej niż kwota bazowa oferowana przez inne urzędy certyfikacji, a także potrzebujesz logo do umieszczenia na swojej stronie dla potrzebnego typu certyfikatu i nie jest ono obsługiwane w innym zakresie cenowym, warto przyjrzeć się Digicert z bliska.

The Good

  • Bezpłatne ponowne wydanie certyfikatu
  • Gwarancja 1 000 000 USD na wszystkie typy certyfikatów
  • Kompatybilny ze wszystkimi głównymi przeglądarkami i urządzeniami mobilnymi
  • Wszystkie certyfikaty zawierają nieograniczone licencje na serwery

The Bad

  • Może nie być kompatybilny z mniej popularnymi wersjami przeglądarki i urządzeniami mobilnymi
  • Musisz zalogować się na wiele lat, aby uzyskać zniżkę na certyfikat

Nasz Werdykt

  • Cena:
  • Odmiana certyfikatu:
  • Gwarancja:
  • Zgodność:
  • Cechy:
  • Ogólnie:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:
  • Szyfrujmy urząd certyfikacji:
  • Urząd Certyfikacji Comodo:
  • Urząd Certyfikacji Digicert:

Wybór najlepszej instytucji certyfikującej

Jak wspomniano wcześniej, każdy urząd certyfikacji w tym przeglądzie porównawczym oferuje bezpieczne certyfikaty SSL, a wybór jednego zależy od twoich potrzeb.

Aby pomóc w procesie podejmowania decyzji, oto kilka zaleceń opartych na najlepszych funkcjach każdego urzędu certyfikacji:

  • Jeśli masz ograniczony budżet lub prowadzisz podstawową witrynę, taką jak osobisty blog WordPress, witryna portfolio lub witryna dla małych firm, sprawdź Let ‘ s Encrypt lub Comodo.
  • Digicert jest najlepszym rozwiązaniem, jeśli potrzebujesz DSA, ECC lub najwyższego poziomu szyfrowania.
  • Jeśli potrzebujesz skanowania witryny w poszukiwaniu luk w zabezpieczeniach lub złośliwego oprogramowania, spójrz na Comodo.
  • Comodo i Digicert mają najwyższe Gwarancje
  • Jeśli potrzebujesz dość wysokiej gwarancji za rozsądną cenę dla certyfikatów DV, wildcard lub SAN, sprawdź Digicert.
  • W przypadku nieograniczonych licencji serwerowych lub ponownego wydania bezpłatnych certyfikatów rozważ Digicert.
  • Comodo i Digicert oferują swoje logo do umieszczenia na twojej stronie, aby zwiększyć zaufanie odwiedzających.

Ogólnie rzecz biorąc, musisz zdecydować, jaki rodzaj certyfikatu pasuje do Twoich konkretnych potrzeb i jakich funkcji potrzebujesz. Następnie możesz wybrać urząd certyfikacji, który zawiera wszystko, czego potrzebujesz, w cenie, która pasuje do Twojego budżetu.

Nota wydawcy: Ten post został zaktualizowany pod kątem dokładności i trafności. [Pierwotnie Opublikowany: Marzec 2017 / Zmieniony: Październik 2021]

Tagi: