SSL verslunin – ekki bara leyfi


Þegar Google tilkynnti að þeir myndu refsa röðun vefsíðna sem ekki studdu HTTPS siðareglur, byrjaði fjöldinn allur af því að taka eftir og byrjaði að fræðast um HTTP og SSL siðareglur. Ef þú berð saman hýsingarfyrirtæki í dag birtast valkostir og gjöld fyrir SSL vottorð áberandi og eru órjúfanlegur hluti af tékklistanum yfir aðgerðir. En hvað nákvæmlega er SSL vottorð? Af hverju þarf ég einn? Hvers konar vottorð eru til?

Til að fá svör talaði ég við Vincent Lynch sem er yfirmaður öryggissérfræðings hjá SSL versluninni – leiðandi söluaðili á netinu á SSL vottorðum á netinu. Vincent útskýrði nokkur grundvallaratriði SSL vottorða, hvar atvinnugreinin er í dag, og hvert hann heldur að iðnaðurinn fari á næstu árum.

Vinsamlegast segðu mér aðeins frá sjálfum þér og bakgrunn þínum.

Ég byrjaði hjá fyrirtækinu fyrir rúmum þremur árum sem nemi og hef færst upp stigann í gegnum þjónustu við viðskiptavini, þar sem ég öðlaðist mikla reynslu í fremstu víglínu. Í gegnum þessa reynslu lærði ég að það er mikið af misskilningi í þessum iðnaði. Ég hef eytt síðustu sex mánuðum í að einbeita mér að blogginu okkar, í viðleitni til að deila ekki aðeins umtalsverðum iðnaðarfréttum heldur einnig til að hjálpa til við að fræða notendur okkar og gesti. Fyrir vikið hef ég sjálfur öðlast mikla innsýn og sérþekkingu sem ég reyni líka að deila. Við reynum mjög að halda blogginu aðskildum frá viðskiptunum, svo að það sé hlutlægt og tákni sannarlega hugsunarleiðtoga.

Hvað er SSL vottorð nákvæmlega? Hver þarf einn og hvers vegna?

SSL (Secure Sockets Layer) vottorð er lykilatriði sem þarf til að fá HTTPS stuðning fyrir vefsíðu. Á grunnstigi er það stafrænt vottorð sem dulkóðar gögnin milli notandans og vefsíðunnar. SSL vottorð bjóða einnig upp á mismikla löggildingu vefsins og viðskiptin á bak við það. Þetta gerir vöfrum kleift að koma á öruggum tengslum við vefsíður og láta notendur vita hver þú ert sem vefsíða / fyrirtæki.

Undanfarin 6-7 ár hefur verið lögð mikil áhersla á að færa internetið sjálfkrafa til öryggis. Standard HTTP er algerlega óöruggur – HTTPS er eina raunhæfa leiðin til að hafa örugga beit.

Af hverju ætti einhver að kaupa SSL vottorð af þér ef þeir geta fengið það ókeypis eða fyrir lágmarks kostnað af hýsingarfyrirtækinu sínu?

Það eru nokkrar ástæður. Í fyrsta lagi er SSL ennþá nýtt hjá mörgum kerfisstjórum og það getur oft verið ruglingslegt að stilla þá. Við leggjum mikla áherslu á stuðningsteymi okkar í Bandaríkjunum sem er til staðar 24 × 7 til að hjálpa viðskiptavinum okkar að búa sig undir og stjórna SSL vottorðum þeirra. Við reynum líka að hjálpa notendum að skilja hvað / hvers vegna þeir eru að gera.

Sum ókeypis skírteina eða lágmarkskostnaðarskírteina gilda aðeins í 90 daga, sem þýðir að stöðugt verður að endurnýja þau – bæta við viðbótarverkefnum og rugli. Þessi skírteini bjóða einnig aðeins upp á grundvallar staðfesting lénsins. Við bjóðum einnig upp á fullkomnari vottorð, þar sem við munum gera frekari staðfesting og athugun fyrirtækisins. Þetta gerir aðgang að vefsíðum enn öruggari og hjálpar til við að koma í veg fyrir aðrar ógnir, svo sem phishing.

Í hnotskurn kemur það niður meiri staðfesting og meiri stuðningur.

Hefurðu séð umtalsverða söluaukningu síðan Google tilkynnti að það væri lögð áhersla á vefsíðu sem styður HTTPS?

Já, áherslur Google og ýta á HTTPS hafa vissulega hreyft nálina. Við reiknum með að þetta haldi áfram þegar fleiri og fleiri vafrar fara í þessa átt.

Ég sé að þú býður í raun margar mismunandi gerðir af SSL vottorðum. Hver er munurinn á milli þeirra?

Við snertum þetta áðan, en leyfðum mér að fara aðeins nánar út í málið. Það eru tveir aðalflokkar skírteina:

  • Staðfestingarstig
    • Ríki staðfest (DV)
    • Skipulag staðfest (OV)
    • Framlengd löggilding (EV)
  • Virkni
    • Eitt lén
    • Margþætt lén
    • Villikort

Þú blandar síðan saman og samsvarar gildistöku og virkni til að fá tiltekna vottunargerð sem þú þarft fyrir sérstakar þarfir þínar og aðstæður.

Þú selur vottorð frá nokkrum framleiðendum – hver er munurinn á þeim?

Já, ef þú skoðar vefsíðu okkar sérðu að við seljum SSL vottorð frá eftirfarandi sex framleiðendum:

  1. Symantec
  2. GeoTrust
  3. Thawte
  4. RapidSSL
  5. Comodo
  6. Certum

Sannleikurinn er sá að fyrstu fjórir söluaðilarnir á þeim lista eru í raun bara mismunandi vörumerki frá Symantec, á mismunandi mörkuðum og á mismunandi verðpunktum. Hvað varðar dulkóðun fylgja þeir allir sömu stöðlum og gera það sama. Munurinn er á staðfestingarstigum og virkni.

Varðandi hina tvo framleiðendurna – Certum er pólskt fyrirtæki sem notar nokkuð mismunandi tækni til að bjóða upp á stafrænar undirskriftir, fyrir forrit eins og tölvupóst, undirritun kóða o.s.frv. Comodo er stærsti bein keppandi Symantec.

Hvernig skilgreinir þú markað þinn? Hver er sérstakur markhópur þinn á þeim markaði?

Við miðum aðallega til sölufólks, þó að við gerum góðan fjölda af beinni sölu til lítilla fyrirtækja. Sölufólki finnst gaman að vinna með okkur vegna aukinnar athygli og stuðnings sem við gefum þeim. Við getum líka boðið þeim betri verðlagningu en það sem þeir gætu fengið á eigin spýtur, vegna þess að við kaupum svo mikið magn frá söluaðilum.

Hversu marga virka viðskiptavini hefur þú í dag? Hvar eru þeir aðallega staðsettir?

Við höfum selt yfir 500.000 vottorð í beinni smásölu og við erum með öflugan farveg með yfir 8.000 endursöluaðilum, auk viðskiptavina fyrirtækja og tengdra aðila. Við þjónustum allan enskumælandi heiminn.

Hvernig myndirðu lýsa núverandi dæmigerðum viðskiptavini þínum?

Þar til nýlega var það mikið af fagfólki í upplýsingatækni, eða annars fyrir smærri fyrirtæki eiganda eða einhvern á C-stigi. Nú þegar vafrar eru að fara í umboðs dulkóðun, erum við að undirbúa að hafa innstreymi nýrra viðskiptavina sem eru mun minna kunnugir gagnvart SSL / TLS.

Hver sérðu sem helstu keppinauta þína?

Það eru greinilega aðrir stórir söluaðilar í greininni sem keppa við okkur, en við einbeittum okkur ekki mjög mikið að samkeppnisaðilum okkar. Við leggjum áherslu á eigin stefnu og leið, þó að við verðum augljóslega að halda verði okkar samkeppnishæfu.

Ég mun nefna að hin ýmsu ókeypis SSL vottorð / þjónusta sem eru í boði hafa truflað okkur, en þó þau séu vissulega viðeigandi við sumar kringumstæður, meta fyrirtæki almennt gildi greiddra skírteina.

Hvernig sérðu vörur þínar vera aðrar og / eða betri en þeirra?

Við aðgreinum okkur hvað varðar verðlagningu og víðtækan stuðning okkar.

Hvernig sérðu dulkóðamarkaðinn þróast á næstu árum?

Þessi markaður stækkar hratt og vex. Útsetningin og dulkóðunarþörfin verður meiri með hverjum deginum sem fylgir mjög miklum vexti. Ég vona og býst við að HTTPS verði fljótlega sjálfgefinn og grunnlínustaðallinn í stað HTTP. Það hefur verið meira tekið upp SSL undanfarin ár en verið hafði á þeim 20 árum sem tæknin hefur verið til.

Nokkur þeirra mála sem þarf að taka á á næstu árum fela í sér spurninguna um hlutverk löggildingar (vefsíðna / fyrirtækja) í SSL vottorðum og hvort sameina eigi staðfestingu og dulkóðun með öllu. Annað umræðuefni er hversu langur tími skírteini er í gildi áður en það þarf að endurnýja það. Google lagði nýlega til að skírteini gildi aðeins í eitt ár en sú tillaga var felld.

Hversu marga starfsmenn hefur þú í dag? Hvar eru þeir staðsettir?

Við höfum nú þrjú skrifstofur. Við höfum 15 starfsmenn á innanríkisráðuneytinu okkar í Sankti Pétursborg, Flórída, annað 5-6 sölumennsku á EMEA skrifstofu okkar í Hollandi, og 40-50 verktaki og SEO á skrifstofu okkar á Indlandi..

Hver eru framtíðaráform þín fyrir SSL verslunina?

Við höfum séð ágætan hagnað af blogginu okkar og heildar innihaldsstefnu, svo við munum halda áfram að þróa það. Í dag eru 30-40% af umferðinni á síðuna okkar frá blogginu. Við gefum út þrisvar í viku, aðallega um dulritunarefni. Það virðist sem efni okkar hafi verið mjög vel tekið og við höfum meiri áhrif í greininni.

ssl-verslun blogg

Sem fyrirtæki, næsta stóra landamæri fyrir okkur er sala á fyrirtækjum, sem þarf að meðhöndla á annan hátt en sölu endursöluaðila. Við erum nú að bæta við og þjálfa viðbótarstarfsmenn til að geta þjónað viðskiptavinum betur.

Hversu marga tíma á dag vinnur þú venjulega? Hvað finnst þér gaman að gera þegar þú ert ekki að vinna?

Ég vinn venjulega venjulega 8 tíma dag, þar sem ég reyni að halda jafnvægi á tíma mínum milli að gera og hugsa. Ég eyði miklum tíma í að lesa, greina og hugsa um þróun iðnaðarins – sérstaklega þau sem ekki er nægilega vel gefin. En jafnvel þegar minn dagur á skrifstofunni er liðinn, er ég alltaf að lesa og hugsa um hluti í greininni okkar.

Þegar ég er ekki að vinna nýt ég þess að hafa tíma niður og hanga með vinum. Ég hef líka gaman af leðurvinnu og nokkrum öðrum af handahófi áhugamálum.

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map