Obchod SSL – nejen licence


Když Google oznámil, že bude penalizovat hodnocení webů, které nepodporují protokol HTTPS, mnoho lidí začalo věnovat pozornost protokolům HTTP a SSL a začalo se o nich učit. Pokud dnes porovnáte společnosti poskytující webhosting, budou možnosti a poplatky za certifikáty SSL viditelně zobrazeny a jsou nedílnou součástí kontrolního seznamu funkcí. Ale co přesně je SSL certifikát? Proč jeden potřebuji? Jaké druhy certifikátů existují?

Abych získal několik odpovědí, mluvil jsem s Vincentem Lynchem, který je Senior Security Analyst v The SSL Store - předním online prodejcem SSL certifikátů. Vincent vysvětlil některé ze základů SSL certifikátů, kde je toto odvětví dnes a kde si myslí, že se toto odvětví chystá v příštích několika letech.

Prosím, řekněte mi něco o sobě a vašem pozadí.

Začal jsem se společností před více než třemi lety jako stážista a posunul se po žebříku zákaznickým servisem, kde jsem získal spoustu zkušeností z první linie. Prostřednictvím těchto zkušeností jsem se dozvěděl, že v tomto odvětví existuje mnoho nedorozumění. Posledních šest měsíců jsem strávil zaměřením na náš blog ve snaze nejen sdílet významné průmyslové zprávy, ale také pomáhat vzdělávat naše uživatele a návštěvníky. Výsledkem je, že jsem sám získal spoustu poznatků a odborných znalostí, které se také snažím sdílet. Snažíme se udržet blog odděleně od firmy, aby byl objektivní a skutečně představoval myšlenkové vedení.

Co přesně je certifikát SSL? Kdo to potřebuje a proč?

Certifikát SSL (Secure Sockets Layer) je klíčovým prvkem nezbytným pro získání podpory HTTPS pro web. Na základní úrovni jde o digitální certifikát, který šifruje data mezi uživatelem a webem. SSL certifikáty také nabízejí různé stupně validace webové stránky a podnikání za ní. To umožňuje prohlížečům navázat bezpečné spojení s webovými stránkami a umožňuje uživatelům vědět, kdo jste jako webová stránka / firma.

Během posledních 6 až 7 let se velké úsilí zaměřilo na přesunutí Internetu, aby bylo ve výchozím nastavení zabezpečeno. Standardní protokol HTTP je zcela nejistý - HTTPS je jediný způsob, jak zajistit bezpečné procházení.

Proč by si měl někdo od vás koupit certifikát SSL, pokud jej může získat zdarma nebo za minimální cenu od své hostitelské společnosti?

Existuje několik důvodů. Zaprvé, SSL je pro mnoho systémových administrátorů stále nové a často může být matoucí je konfigurovat. Velký důraz klademe na náš tým podpory v USA, který je k dispozici 24 × 7, abychom našim zákazníkům pomohli připravit a spravovat jejich certifikáty SSL. Snažíme se také uživatelům pomoci pochopit, co dělají.

Některé z certifikátů zdarma nebo s minimálními náklady jsou platné pouze 90 dní, což znamená, že musí být neustále obnovovány - přidávají další úkoly a nejasnosti. Tyto certifikáty také nabízejí pouze nejzákladnější ověření domény. Nabízíme i pokročilejší certifikáty, kde budeme provádět pokročilejší ověřování a prověrku podnikání. Díky tomu je přístup na webové stránky ještě bezpečnější a pomáhá předcházet dalším hrozbám, například phishingu.

Stručně řečeno, jde o vyšší úroveň validace a vyšší úroveň podpory.

Viděli jste výrazný nárůst prodeje, protože společnost Google oznámila, že klade důraz na web podporující HTTPS?

Ano, důraz společnosti Google a tlačení HTTPS jistě pohnula jehlou. Očekáváme, že to bude pokračovat, protože stále více prohlížečů se pohybuje tímto směrem.

Vidím, že skutečně nabízíte mnoho různých typů certifikátů SSL. Jaké jsou mezi nimi rozdíly?

Dotkli jsme se toho dříve, ale dovolte mi jít do trochu podrobnějších informací. Existují dvě hlavní kategorie certifikátů:

  • Úroveň ověření
    • Ověření domény (DV)
    • Ověřená organizace (OV)
    • Rozšířená validace (EV)
  • Funkčnost
    • Jedna doména
    • Více domén
    • Divoká karta

Poté smícháte a porovnáte úroveň ověření a funkčnosti a získáte konkrétní typ certifikátu, který potřebujete pro vaše konkrétní potřeby a situaci.

Prodáváte certifikáty od několika různých dodavatelů - jaké jsou mezi nimi rozdíly?

Ano, pokud se podíváte na náš web, uvidíte, že prodáváme SSL certifikáty od těchto šesti dodavatelů:

  1. Symantec
  2. GeoTrust
  3. Thawte
  4. RapidSSL
  5. Comodo
  6. Certum

Pravda je, že první čtyři prodejci na tomto seznamu jsou ve skutečnosti pouze odlišnými značkami od společnosti Symantec, na různých trzích a za různé ceny. Pokud jde o šifrování, všichni dodržují stejné standardy a dělají totéž. Rozdíly jsou v úrovních ověřování a funkčnosti.

Pokud jde o další dva dodavatele - Certum je polská společnost, která používá poněkud odlišnou technologii k poskytování digitálních podpisů, pro aplikace, jako jsou e-maily, podepisování kódů atd. Comodo je největším přímým konkurentem společnosti Symantec..

Jak definujete svůj trh? Kdo je vaše konkrétní cílová skupina na tomto trhu?

Zaměřujeme se hlavně na prodejce, přestože děláme velký počet přímých prodejů malým podnikům. Prodejci s námi rádi pracují, protože jim věnujeme zvláštní pozornost a podporu. Můžeme jim také nabídnout lepší ceny, než by si sami mohli obstarat, protože nakupujeme v tak velkém množství od prodejců.

Kolik aktivních zákazníků máte dnes? Kde jsou hlavně umístěny?

Prodali jsme přes 500 000 certifikátů prostřednictvím přímého maloobchodu a máme robustní kanál s více než 8 000 prodejci, plus firemní klientelu a přidružené partnery. Obsluhujeme celý anglicky mluvící svět.

Jak byste popsali svého současného typického zákazníka?

Až donedávna to bylo spousta IT odborníků, nebo pro menší firmy vlastník nebo někdo na úrovni C. Nyní, když prohlížeče přecházejí na šifrování mandátů, připravujeme se na příliv nových zákazníků s mnohem menší znalostí SSL / TLS.

Koho považujete za své hlavní konkurenty?

V oboru jsou samozřejmě další velcí prodejci, kteří s námi soutěží, ale my se opravdu nesoustředíme na naše konkurenty. Zaměřujeme se na naši vlastní strategii a cestu, i když samozřejmě musíme udržet naše ceny konkurenceschopné.

Zmíním se, že různé dostupné SSL certifikáty / služby, které jsou k dispozici, byly pro nás rušivé, ale ačkoli jsou za určitých okolností jistě vhodné, společnosti obecně oceňují hodnotu placených certifikátů.

Jak vidíte své výrobky jako odlišné a / nebo lepší než ty jejich??

Rozlišujeme se co do cen a naší rozsáhlé podpory.

Jak vidíte vývoj šifrovacího trhu v následujících letech?

Tento trh se rychle rozšiřuje a roste. Expozice a potřeba šifrování se každým dnem zvyšuje, což podporuje období velmi vysokého růstu. Doufám a očekávám, že HTTPS se brzy stane standardním a výchozím standardem namísto HTTP. V posledních několika letech došlo k většímu přijetí SSL, než tomu bylo za posledních 20 let, kdy tato technologie existovala.

Mezi problémy, které bude třeba v nadcházejících letech řešit, patří otázka role validace (webových stránek / společností) v SSL certifikátech a to, zda by validace a šifrování měly být kombinovány dohromady. Dalším předmětem debaty je doba platnosti certifikátu před jeho obnovením. Google nedávno navrhl, aby platnost certifikátu platila maximálně jeden rok, ale tento návrh byl zamítnut.

Kolik máte zaměstnanců dnes? Kde jsou?

V současné době máme tři kanceláře. V naší domácí kanceláři v Petrohradě na Floridě máme 15 zaměstnanců, dalších 5-6 prodejců v naší kanceláři EMEA v Nizozemsku a 40-50 vývojářů a SEO v naší indické kanceláři.

Jaké jsou vaše budoucí plány pro The SSL Store?

Viděli jsme několik dobrých zisků z našeho blogu a celkové obsahové strategie, takže v tom budeme pokračovat. Dnes 30-40% provozu na našich stránkách pochází z blogu. Publikujeme třikrát týdně, hlavně o tématech souvisejících se šifrováním. Zdá se, že náš obsah byl velmi dobře přijat a v tomto odvětví máme větší vliv.

ssl-store blog

Jako podnikání je pro nás další velkou hranicí prodej podniku, který je třeba řešit jinak než prodej prodejce. V současné době přidáváme a školíme další zaměstnance, abychom mohli lépe poskytovat služby podnikovým klientům.

Kolik hodin denně normálně pracujete? Co se vám líbí, když nepracujete?

Obvykle pracuji standardní 8 hodinový den, během kterého se snažím vyrovnat svůj čas mezi tím, co dělám a přemýšlím. Strávím spoustu času čtením, analýzou a přemýšlením o průmyslových trendech - zejména těch, kterým není věnována dostatečná pozornost. Avšak i když můj den v kanceláři skončí, vždycky čtu a přemýšlím o věcech v našem oboru.

Když nepracuji, rád si užívám prostoje a visím ven s přáteli. Baví mě také zpracování kůže a několik dalších náhodných koníčků.

 

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 7 = 12

map