Az SSL áruház – nem csak licencek
Amikor a Google bejelentette, hogy bünteti azokat a webhelyeket, amelyek nem támogatják a HTTPS protokollt, sok ember kezdett figyelni és megismerte a HTTP és az SSL protokollokat. Ma, ha összehasonlítják a web hosting szolgáltatókat, akkor az SSL tanúsítványok lehetőségei és díjai jól láthatók és a szolgáltatás ellenőrző listájának szerves részét képezik. De mi az az SSL tanúsítvány? Miért van szükségem? Milyen bizonyítványok vannak?
Ha válaszokat szeretnék kapni, Vincent Lynch-kel beszéltem, aki az SSL Store vezető biztonsági elemzője, az SSL tanúsítványok vezető online viszonteladója. Vincent elmagyarázta az SSL-tanúsítványok néhány alapját, ahol az ipar ma van, és hol gondolja, hogy az ipar az elkövetkező néhány évben megy.
Kérem, mondja el nekem egy kicsit magadról és háttéréről.
Több mint három éve kezdtem a társasággal gyakornokként, és feljebb léptem a létrán az ügyfélszolgálaton keresztül, ahol rengeteg frontvonal tapasztalatot szereztem. Ezen tapasztalatok révén megtanultam, hogy sok félreértés van ebben az iparban. Az elmúlt hat hónapban blogunkra koncentráltam, arra törekedve, hogy ne csak a jelentős iparági híreket megosszam, hanem a felhasználók és a látogatók oktatása érdekében is. Ennek eredményeként magam sok betekintést és szakértelmet szereztem, és megpróbálom megosztani. Nagyon erőfeszítéseket teszünk arra, hogy a blogot elkülönítsük az üzleti vállalkozástól, hogy ez objektív és valóban képviseli a gondolatvezetést.
Mi az az SSL tanúsítvány? Kinek van szüksége és miért?
Az SSL (Secure Sockets Layer) tanúsítvány kulcsfontosságú elem a HTTPS támogatás eléréséhez egy webhelyen. A legalapvetőbb szinten ez egy digitális tanúsítvány, amely a felhasználó és a webhely között titkosítja az adatokat. Az SSL-tanúsítványok a webhely és mögötte lévő vállalkozások hitelesítésének különböző szintjeit is kínálják. Ez lehetővé teszi a böngészők számára, hogy biztonságos kapcsolatot létesítsenek a webhelyekkel, és tudatja a felhasználókat, hogy kik Ön webhely / vállalkozás.
Az elmúlt 6-7 évben nagy hangsúlyt fektettek arra, hogy az Internet alapértelmezés szerint biztonságos legyen. A szokásos HTTP teljesen bizonytalan – a HTTPS az egyetlen életképes módszer a biztonságos böngészéshez.
Miért vásárolhat valaki tőled egy SSL-igazolást, ha ingyen, vagy minimális költséggel megszerezheti azt hostoló cégétől?
Több oka van. Először is, az SSL még sok új rendszergazda számára új, és gyakran zavarba ejtheti a konfigurálást. Nagy hangsúlyt fektetünk az amerikai székhelyű támogató csapatunkra, amely elérhető 24×7, hogy ügyfeleink előkészítsék és kezeljék SSL tanúsítványaikat. Arra is próbálunk segíteni, hogy a felhasználók megértsék, mit / miért csinálnak.
Néhány ingyenes vagy minimál költségű tanúsítvány csak 90 napig érvényes, ami azt jelenti, hogy azokat folyamatosan meg kell újítani – további feladatokat és zavart okozva. Ezek a tanúsítványok csak a legalapvetőbb csak a domainre érvényes ellenőrzést kínálják. Fejlettebb tanúsítványokat is kínálunk, ahol az üzleti fejlettebb hitelesítést és ellenőrzést végezzük. Ez még biztonságosabbá teszi a weboldalakhoz való hozzáférést, és segít megelőzni az egyéb veszélyeket, például az adathalászatot.
Dióhéjban a magasabb szintű érvényesítés és a magasabb szintű támogatás jön le.
Látta-e az értékesítés jelentős növekedését, mióta a Google bejelentette, hogy a HTTPS-t támogató webhelyre helyezi a hangsúlyt?
Igen, a Google hangsúlya és a HTTPS megnyomása minden bizonnyal megmozgatta a tűt. Arra számítunk, hogy ez folytatódni fog, mivel egyre több böngésző halad ebbe az irányba.
Látom, hogy valójában sokféle típusú SSL-igazolást kínál. Milyen különbségek vannak közöttük??
Ezt már korábban megérintettük, de engedje meg, hogy mélyebben bemutassam. A tanúsítványok két fő kategóriája van:
- Az érvényesítés szintje
- Domain érvényesítve (DV)
- Érvényesített szervezet (OV)
- Kiterjesztett érvényesítés (EV)
- funkcionalitás
- Egyetlen domain
- Multi-Domain
- joker
Ezután összekeverjük és egyeztetjük az érvényesítés és a funkcionalitás szintjét, hogy megkapjuk az adott igényekhez és helyzethez szükséges tanúsítványtípust.
Több különböző gyártótól származó tanúsítványokat ad el – mi a különbség közöttük?
Igen, ha megnézi a webhelyünket, látni fogja, hogy az alábbi hat gyártótól származó SSL tanúsítványokat árusítunk:
- Symantec
- GeoTrust
- Thawte
- RapidSSL
- Comodo
- Certum
Az igazság az, hogy a listán szereplő első négy eladó valójában csak a Symantec különböző márkanevei, különböző piacokon és különböző árpontokban. A titkosítás szempontjából mindegyik ugyanazon szabványoknak felel meg, és ugyanazt csinálja. A különbségek az érvényesítési szintekben és a funkcionalitásban vannak.
Ami a másik két szállítót illeti – a Certum egy lengyel vállalat, amely valamivel eltérő technológiát alkalmaz digitális aláírások szolgáltatására, például e-mail, kód aláírás stb. Alkalmazásokra. A Comodo a Symantec legnagyobb közvetlen versenytársa..
Hogyan határozza meg piacát? Ki az Ön konkrét célközönsége azon a piacon?
Elsősorban a viszonteladókat célozzuk meg, bár jó számban végezzünk közvetlen értékesítést a kisvállalkozások számára. A viszonteladók szeretnek velünk dolgozni, mert külön figyelmet és támogatást nyújtunk nekik. Kedvezőbb árakat is kínálhatunk nekik, mint amit önmagukban megszereznének, annak a ténynek köszönhetően, hogy ilyen nagy mennyiségben vásárolunk az eladóktól.
Hány aktív ügyfele van ma? Hol vannak főleg??
Több mint 500 000 tanúsítványt értékesítettünk közvetlen kiskereskedelem útján, és erős csatornánk van, több mint 8000 viszonteladóval, valamint vállalati ügyfelekkel és kapcsolt partnerekkel. Az egész angolul beszélő világot kiszolgáljuk.
Hogyan írná le jelenlegi tipikus vevőjét??
A közelmúltig sok IT szakember volt, máskülönben kisebb vállalkozások esetében a tulajdonos vagy a C-szintű valaki. Most, amikor a böngészők elkezdik a titkosítást, előkészítjük új ügyfelek beáramlását, sokkal kevésbé ismeri az SSL / TLS-t..
Kivel látja a fő versenytársait??
Az iparágban egyértelműen vannak olyan nagy viszonteladók, amelyek versenyeznek velünk, de nem igazán koncentrálunk a versenytársakra. Saját stratégiánkra és ösvényre összpontosítunk, bár nyilvánvalóan versenyképességünket kell tartanunk.
Megemlítem, hogy a rendelkezésre álló különféle ingyenes SSL tanúsítványok / szolgáltatások zavaróak voltak számunkra, de bár bizonyos körülmények között ezek mindenképpen megfelelőek, a vállalatok általában értékelik a fizetett tanúsítványok értékét.
Hogyan látja termékeit másként és / vagy jobban, mint az övék??
Megkülönböztetjük magunkat az árak és a széles körű támogatás szempontjából.
Hogyan látja a titkosítási piac fejlődését az elkövetkező években??
Ez a piac gyorsan bővül és növekszik. A kitettség és a titkosítás iránti igény minden nap növekszik, és ez fokozza a nagyon magas növekedés időszakát. Remélem, hogy a HTTPS hamarosan alapértelmezett és alapvető szabvány lesz a HTTP helyett. Az elmúlt években több SSL-t fogadtak el, mint a technológia létezésének 20 évében.
A következő években foglalkozni kell néhány kérdéssel, amelyek között szerepel az érvényesítés (a webhelyek / cégek) szerepe az SSL tanúsítványokban, és hogy az érvényesítést és a titkosítást együttesen kell-e kombinálni. Egy másik vita tárgya egy tanúsítvány érvényességi ideje annak megújítása előtt. A Google nemrégiben javasolta, hogy egy tanúsítvány legfeljebb egy évig legyen érvényben, de ezt a javaslatot elutasították.
Hány alkalmazottja van ma? Hol vannak??
Jelenleg három irodánk van. 15 alkalmazottunk van a floridai szentpétervári otthoni irodánkban, további 5-6 embert foglalkoztat az EMEA hollandiai irodánkban, és 40-50 fejlesztőt és SEO-t indiai irodánkban.
Milyen jövőbeli tervei vannak az SSL Store-ra vonatkozóan?
Láttunk néhány jó eredményt a blogunkon és az általános tartalomstratégiánkból, ezért tovább fogjuk fejleszteni ezt. Manapság a webhelyünk forgalmának 30–40% -a a blogból származik. Hetente háromszor teszünk közzé, elsősorban a titkosítással kapcsolatos témákban. Úgy tűnik, hogy tartalmunkat nagyon jól fogadták, és nagyobb befolyással bírunk az iparban.
Mint vállalkozás, a következő nagy határ számunkra a vállalati értékesítés, amelyet másképp kell kezelni, mint a viszonteladói eladást. Jelenleg további alkalmazottakat veszünk fel és képzünk annak érdekében, hogy jobban kiszolgálhassuk a vállalati ügyfeleket.
Naponta hány órát dolgozik? Mit szeretsz csinálni, ha nem dolgozik??
Általában egy szokásos 8 órás napot dolgozom, amelynek során megpróbálom kiegyensúlyozni az időt a munka és a gondolkodás között. Nagyon sok időt töltök az ipari tendenciák olvasásával, elemzésével és gondolkodásával – különösen azokkal, amelyekre nem fordítanak elég figyelmet. Még akkor is, amikor véget ér az irodámban töltött napom, mindig olvastam és gondolkodom az iparágban.
Amikor nem dolgozom, élvezem a leépítést és a barátokkal való lógást. Én is élvezem a bőrmunkát és számos más véletlenszerű hobbimat.
Avery
17.04.2023 @ 21:30
zenkívül, az SSL Store-nál széles választékban kínálunk SSL tanúsítványokat, amelyek különböző szintű hitelesítést és funkciókat kínálnak, így az ügyfelek megtalálhatják a számukra legmegfelelőbbet. Emellett, az SSL Store-nál az ügyfeleknek lehetőségük van a tanúsítványokat egy helyen kezelni és megújítani, ami egyszerűbb és kényelmesebb megoldást jelent. Látta-e az értékesítés jelentős növekedését, mióta a Google bejelentette, hogy a HTTPS-t támogató webhelyre helyezi a hangsúlyt? Igen, az értékesítésünk jelentősen növekedett az elmúlt években, különösen azóta, hogy a Google bejelentette, hogy a HTTPS-t támogató webhelyeket előnyben részesíti a keresési eredményekben. Az emberek egyre inkább tudatában vannak annak, hogy a biztonságos böngészés kulcsfontosságú, és az SSL tanúsítványok elengedhetetlenek a biztonságos kapcsolat létrehozásához. Látom, hogy valójában sokféle típusú SSL-igazolást kínál. Milyen különbségek vannak közöttük? Az SSL tanúsítványok különböző szintű hitelesítést és funkciókat kínálnak. A leggyakoribb típusok közé tartozik a Domain Validated (DV), a Organization Validated (OV) és a Extended Validation (EV) tanúsítványok. A DV tanúsítványok csak a domain nevet hitelesítik, míg az OV és az EV tanúsítványok a vállalkozás hiteles