Sklep Internetowy - jaki certfikat SSL wybrać i gdzie ?

[xziomx 0]

Witam. Otwieram sklep internetowy z komputerami i wszystkimi podzespołami. Chciałbym zakupić Certyfikat SSL lecz nie mam pojęcia jaki. Prosiłbym o podpowiedź jaki najlepiej kupić i na jakiej stronie. Cena jaką mógłbym zapłacić to od 700 do 1500 zł.

[HaPe 242]

Budżet na rok czy dwa?

Wymagasz certyfikat z wildcardem(czyli możesz go stosować do subdomen głownej domeny) czy bez?

[Miłosz 2311]

Pewnie wystarczy Ci RapidSSL https://www.gigaone.pl/certyfikat/ssl/rapidssl/

Do tego wszystko zależy jakie chcesz mieć zabezpieczenie, rapid jest do $10k

[www.mzone.uk 1200]

Przeważnie SSL Rapid, szczególnie na małe sklepy. U nas też masz je w ofercie.

[xziomx 0]

Potrzebuje na jeden rok. Później możliwe przedłużenie. Potrzebuje tylko na stronę bez subdomen, jednak Rapida odrzucam bo słyszałem wiele problemów z nim. Prosiłbym o jakieś inne oferty / propozycje ?

[Miłosz 2311]

Ciekawe, jakie to problemy? Bo wdrażam te certyfikaty u klientów i nie zauważyłem niczego niepokojącego.

[kafi 2425]

Pytanie, czego oczekujesz od tego certyfikatu.

Czy tylko tego, aby się wyświetlała kłódka i nie było alertów ssl unknown issuer,

czy może potwierdzenia tożsamości sklepu poprzez umieszczenie jego danych identyfikacyjnych,

czy też może jakiegoś ubezpieczenia od "złamania" transmisji,

czy może prestiżu zielonego paska przeglądarki?

 

Jeśli to pierwsze, to RapidSSL starczy.

Jeśli drugie, to szukaj TrueBusinessID.

Jeśli czwarte, to certyfikat EV.

 

Jak dobrze poszukasz, to ev znajdziesz w okolicach $200.

[d.v 1409]

Też chętnie poczytam o tym jakie to niby problemy sprawia RapidSSL. No ale co kto lubi. Jak już przeznaczasz taką kasę, to masz do wyboru np. Comodo PremiumSSL, Thawte SSL WebServer albo GeoTrust True BusinessID (to jest firma, która stoi za RapidSSL). Od Verisign niestety nic się w tym budżecie nie mieści...

[xziomx 0]

Preferowałbym aby posiadało EV (zielony pasek). Chciałbym jeszcze widzieć czy firmy, które sprzedają te certyfikaty, chodzi o polskie firmy, bo z tego co się dowiedziałem trzeba im dostarczyć papiery firmy i tak dalej, czy one się zajmują pełnym załatwieniem sprawy i czy są ukryte dodatkowe koszty.

 

Czy do rapidssl trzeba też wysyłać papiery firmowe ? Na forach pisali o nim że problemy pod różne przeglądarki bywały.

[d.v 1409]

1. Bzdury pisali, ja nie słyszałem o problemach z jakąkolwiek przeglądarką. Może chodziło o jakiegoś Lynx-a?

2. Napisz do jakiejś firmy handlującej certyfikatami, wyjaśnią Ci, że żadnych ukrytych kosztów nie ma, płacisz za rok (lub więcej) za certyfikat i tyle, ewentualnie jeszcze możesz firmie zapłacić dodatkowo za instalację certyfikatu na Twoim serwerze, jeśli nie chce Ci się samemu z tym bawić. A co do wymagań względem dostarczania papierów itd. - każdy dostawca ma swoje ustalenia, o których dowiesz się u sprzedawcy.

[www.mzone.uk 1200]

Czy do rapidssl trzeba też wysyłać papiery firmowe ?

 

Nie trzeba, zamawiasz, podajesz domenę, generujesz tzw. cert request na swoim serwerze i potem wklejasz z kluczem otrzymany kod.

 

Tak jak napisał DV, nie ma żadnych ukrytych kosztów, nie wiem skąd te wiadomości. Przeważnie też masz certyfikat ubezpieczony na, więc nie ma się czego bać.

[xziomx 0]

Czy kupując przykładowo ten certyfikat https://www.gigaone.pl/certyfikat/ssl/geotrust-quickssl-premium/ . To będę mógł wpisać "prowadzono przez". Czy ta opcja występuje tylko z EV ?

[Gigaone 27]

Czy kupując przykładowo ten certyfikat https://www.gigaone....ickssl-premium/ . To będę mógł wpisać "prowadzono przez". Czy ta opcja występuje tylko z EV ?

 

 

Pole "prowadzoną przez" (w Firefoksie) jest zarezerwowane tylko dla certyfikatów EV. Więcej informacji na stronie Przycisk tożsamości witryny.

[xziomx 0]

Ostatnie pytanie. Posiadam dedyka z ovh z serii kimsufi. Nie będzie problemu z instalacją / konfiguracją certyfikatu ? Bo nie tylko mam sklep na tym dedyku ale również 4 inne strony.

[crazyluki 114]

Jak przeznaczysz na tą stronę osobne IP to nie będzie problemu

[kafi 2425]

2. Napisz do jakiejś firmy handlującej certyfikatami, wyjaśnią Ci, że żadnych ukrytych kosztów nie ma, płacisz za rok (lub więcej) za certyfikat i tyle

I tu się można by rzec mylisz. O ile w przypadku jakichś domenowalidowanych rapidssl to może i nie ma, to w przypadku EV może dojść dodatkowa opłata za notariusza i tłumacza przysięgłego dokumentów firmowych. Niektóre firmy zajmujące się certyfikatami SSL biorą to na siebie (doliczając oczywiście do rachunku tyle, aby nie być stratnym) a niektóre tylko pośredniczą w przekazaniu dokumentów, o które musi zadbać aplikujący.

[Gość]

W przypadku certyfikatu identyfikującego firmę czasami wystarczy dopisać się do globalnej listy przedsiębiorców. W moim przypadku Comodo chciało albo papierów, albo rejestracji w DnB - http://www.dnb.com.pl/

Bardzo wygodny sposób

[xziomx 0]

Dziękuje bardzo za wszystkie odpowiedzi. Pozdrawiam.

[count_martin3z 0]

Witam,

odgrzeję kotleta i nie założę nowego wątku, a podpiąć się chcę pod pytanie ponieważ stoję przed podobnym problemem. Dzwoniłem dzisiaj do kilku firm oferujących SSL'e i w jednej się dowiedziałem, że RapidSSL do sklepu internetowego może być za słaby, szczególnie jeśli mowa o płatnościach. Do danych osobowych, logowania ok, ale niestety płatności powinny być lepiej szyfrowane. Ktoś mógłby to potwierdzić?

 

Dzięki z góry

[Miłosz 2311]

Jak masz umowę np z payU, to płatności odbywają się przez ich system i ichnie certyfikaty.

[ednet 136]

w zasadzie każde płatności online mają swój certyfikat więc wystarczy wg mnie rapidSSL

[www.mzone.uk 1200]

Większość sklepów używa RapidSSL, obawy autora postu są tutaj w ogóle bezsensowne.

Jak najbardziej wystarczy zwykły RapidSSL

[count_martin3z 0]

Ok, dziękuję z telemarkiem wszystkim za odpowiedzi!