SSL Сертификат на сайта?

okli

Member
Здравейте, незнам дали точно тук е мястото на тази тема.

Имам няколко въпроса за SSL сертификатите.
Не съм се интересувал какво представлява и как се закупува добавя на сайта и т.н.
От къде е най-добре да си взека ssl, гледам, че има някакви по 20лв. и такива които са 200 каква е разликата?
Трбват ми за два елетрони магазина. Доколкото знам и google гледа добре на това ако имаш ssl.

Абе дайте малко повече инфо по темата :)
Какво представлява, как се инсталира и има ли смисъл въпбще според вас?
 
От: SSL Сертификат на сайта?

Ако приемаш разплащания на твоя сайт е доста препоръчително да си сложиш SSL сертификат. Неговата роля е да криптира трафика между потребителя и сървъра ти, така че някой ако следи трафика да не може да открадне кредитните карти на клиентите ти.

Общо взето колкото по-скъп сертификата, толкова по-добре. Всеки браузър идва с определен набор от root сертификати. Ако си закупуш сертификат от Certificate Authority, за което key chain-а започва от някои от тези предварително инсталирани сертификати, горе катинарчето в браузъра ще ти светне зелено. Ако си купиш от 20 лева вероятно ще ти излезе такова предупреждение.

Инсталира се, като се добавят няколко реда в конфигурационния файл на уеб сървъра. Ако си на споределен хостинг - през панел или пишеш на съпорта.

Лошите новини - може да се наложи да плашащ допълнително за отделен IP адрес и ти трябва втори сертификат за другия сайт.
 
От: SSL Сертификат на сайта?

Разликата между по-евтините и по-скъпите сертификати не е в това дали ще излезе предупреждение - и при двата не излиза, а в това дали сертификата ще е с en.wikipedia.org/wiki/Extended_Validation_Certificate - Extended Validation. И при двата вида криптирането е еднакво и сигурността на данните е еднаква. Когато има Extended Validation, фирмата собственик на сайта доказва че наистина съществува такава фирма, като се обменят доста документация със издателя на сертификата (примерно справки от търговския регистър - brra.bg, телефонни разговори със издателя за доказване на валидни телефони, доказване на фирмения адрес дали е верен и т.н.). В резултат като се отвори сайта, в адресната лента е записано и името на фирмата - примерно https://paypal.com . А когато не е с Extended Validation обикновено има само катинарче, но без името, както е https://hostbulgaria.com или https://google.bg . В този случай валидация се прави само за собственост на домейн - дали този който е поръчал сертификата е собственик на домейна. По принцип ако клиентите те познават и знаят коя фирма седи зад сайта не е необходим Extended Validation, но за нови клиенти вероятно вдъхва малко повече доверие на посетителя ако ще си купува нещо от сайта.

Прозорчета с предупреждения излизат само ако сертификата е безплатен - когато сайта си го генерира сам, а не е издаден от някой от известните издадатели като GeoTrust, Verisign и т.н. Връзката пак си е криптирана и сигурна, но не знаеш с кой точно комуникираш по нея.

За момента все още се заплаща и за собствен IP адрес към хостинг акаунта. Има възможност това да се избегне, но примерно Windows XP не я поддържа тази опция, а все още голяма част от потребителите го ползват.
 
От: SSL Сертификат на сайта?

Предупреждението което е цитирал колегата излиза само при следните ситауции:

1. Сайта ползва самоподписан сертификат, който не е издаден и валидиран от легитимен издател
2. Сертификата е изтекъл - автоматично става невалиден
3. Сертификата е активен и валиден, но на сървъра не са инсталирани ca-bundle сертификатите.
 

Горе