SSL-butiken – inte bara licenser


När Google tillkännagav att de skulle straffa rankningen av webbplatser som inte stöder HTTPS-protokollet, började många människor att uppmärksamma och började lära sig HTTP- och SSL-protokollen. I dag, om du jämför webbhotellföretag, visas alternativ och avgifter för SSL-certifikat tydligt och utgör en integrerad del av funktionskontrollistan. Men vad är exakt ett SSL-certifikat? Varför behöver jag en? Vilka typer av certifikat finns det?

För att få några svar talade jag med Vincent Lynch som är Senior Security Analyst hos SSL Store - en ledande online-återförsäljare av SSL-certifikat. Vincent förklarade några av grunderna i SSL-certifikat, där branschen är i dag, och vart han tror att branschen går under de närmaste åren.

Berätta lite om dig själv och din bakgrund.

Jag började med företaget för mer än tre år sedan som praktikant och har flyttat upp stegen genom kundservice, där jag fick mycket frontlinjeupplevelse. Genom dessa erfarenheter lärde jag mig att det finns många missförstånd i denna bransch. Jag har tillbringat de senaste sex månaderna med att fokusera på vår blogg, i ett försök att inte bara dela viktiga branschenyheter utan också hjälpa till att utbilda våra användare och besökare. Som ett resultat har jag fått mycket insikt och expertis själv, som jag också försöker dela. Vi försöker mycket att hålla bloggen åtskild från verksamheten, så att den är objektiv och verkligen representerar tankeledning.

Vad är exakt ett SSL-certifikat? Vem behöver en och varför?

Ett SSL-certifikat (Secure Sockets Layer) är ett viktigt element som krävs för att få HTTPS-stöd för en webbplats. På den mest grundläggande nivån är det ett digitalt certifikat som krypterar data mellan användaren och webbplatsen. SSL-certifikat erbjuder också olika grader av validering av webbplatsen och verksamheten bakom den. Detta gör det möjligt för webbläsare att upprätta säkra anslutningar med webbplatser och låter användare veta vem du är som en webbplats / företag.

Under de senaste 6-7 åren har det varit stort fokus på att flytta Internet för att vara säkert som standard. Standard HTTP är helt osäker - HTTPS är det enda genomförbara sättet att ha säker surfning.

Varför ska någon köpa ett SSL-certifikat från dig om de kan få det gratis eller för en minimal kostnad från deras webbhotell?

Det finns flera skäl. Först av allt är SSL fortfarande nytt för många systemadministratörer och det kan ofta vara förvirrande att konfigurera dem. Vi lägger stor vikt vid vårt USA-baserade supportteam som är tillgängligt 24 × 7 för att hjälpa våra kunder att förbereda sig för och hantera sina SSL-certifikat. Vi försöker också hjälpa användarna att förstå vad / varför de gör.

Vissa certifikat som är kostnadsfria eller minimikostnader gäller endast 90 dagar, vilket innebär att de ständigt måste förnyas - lägga till ytterligare uppgifter och förvirring. Dessa certifikat erbjuder också endast den mest grundläggande domänvalideringen. Vi erbjuder också mer avancerade certifikat, där vi kommer att göra mer avancerad autentisering och granskning av verksamheten. Detta gör åtkomst till webbplatser ännu säkrare och hjälper till att förhindra andra hot, till exempel phishing.

I ett nötskal kommer det ner en större nivå av validering och en större nivå av stöd.

Har du sett en betydande försäljningsökning sedan Google meddelade att den lägger tonvikt på en webbplats som stöder HTTPS?

Ja, Googles betoning och tryckning av HTTPS har verkligen flyttat nålen. Vi förväntar oss att detta kommer att fortsätta när fler och fler webbläsare rör sig i denna riktning.

Jag ser att du faktiskt erbjuder många olika typer av SSL-certifikat. Vilka är skillnaderna mellan dem?

Vi berörde detta tidigare, men låt mig gå lite mer i detalj. Det finns två huvudkategorier av certifikat:

  • Valideringsnivå
    • Domän validerad (DV)
    • Organisation validerad (OV)
    • Utökad validering (EV)
  • Funktionalitet
    • Enkel domän
    • Multi-domän
    • Wildcard

Du blandar sedan och matchar valideringsnivån och funktionaliteten för att få den specifika certifikattyp som du behöver för dina specifika behov och situation.

Du säljer certifikat från flera olika leverantörer - vilka är skillnaderna mellan dem?

Ja, om du tittar på vår webbplats ser du att vi säljer SSL-certifikat från följande sex leverantörer:

  1. Symantec
  2. GeoTrust
  3. Thawte
  4. RapidSSL
  5. Comodo
  6. Certum

Sanningen är att de första fyra leverantörerna på den listan faktiskt bara är olika märken från Symantec, på olika marknader och vid olika prispunkter. När det gäller kryptering följer de alla samma standarder och gör samma sak. Skillnaderna ligger i valideringsnivåer och funktionalitet.

När det gäller de andra två leverantörerna - Certum är ett polskt företag som använder något annan teknik för att tillhandahålla digitala signaturer, för applikationer som e-post, kodsignering, etc. Comodo är Symantecs största direkta konkurrent.

Hur definierar du din marknad? Vem är din specifika målgrupp inom den marknaden?

Vi riktar oss främst till återförsäljare, även om vi gör ett stort antal direktförsäljningar till små företag. Återförsäljare gillar att arbeta med oss ​​på grund av den extra uppmärksamhet och stöd vi ger dem. Vi kan också erbjuda dem bättre priser än vad de kan få på egen hand, på grund av att vi köper in så stora mängder från leverantörerna.

Hur många aktiva kunder har du idag? Var ligger de främst?

Vi har sålt över 500 000 certifikat via direkt detaljhandel och vi har en robust kanal med över 8 000 återförsäljare, plus företagskunder och anslutna partners. Vi servar hela den engelsktalande världen.

Hur skulle du beskriva din nuvarande typiska kund?

Fram till nyligen var det en hel del IT-proffs, eller för mindre företag en ägare eller någon på C-nivå. Nu med webbläsare som går över till mandatkryptering förbereder vi oss på att få ett tillströmning av nya kunder med mycket mindre kännedom om SSL / TLS.

Vem ser du som dina främsta konkurrenter?

Det finns helt klart andra stora återförsäljare i branschen som konkurrerar med oss, men vi fokuserar inte riktigt mycket på våra konkurrenter. Vi fokuserar på vår egen strategi och väg, även om vi självklart måste hålla våra priser konkurrenskraftiga.

Jag kommer att nämna att de olika gratis SSL-certifikaten / tjänsterna som finns tillgängliga har varit störande för oss, men även om de verkligen är lämpliga under vissa omständigheter uppskattar företag i allmänhet värdet på betalade certifikat.

Hur ser du dina produkter som annorlunda och / eller bättre än deras?

Vi differentierar oss när det gäller prissättning och vårt omfattande stöd.

Hur ser du krypteringsmarknaden utvecklas under de kommande åren?

Denna marknad expanderar snabbt och växer. Exponeringen och behovet av kryptering blir större varje dag och detta driver en period med mycket hög tillväxt. Jag hoppas och förväntar mig att HTTPS snart kommer att bli standard och baslinjestandard istället för HTTP. SSL har antagits mer under de senaste åren än det hade varit under de 20 åren som tekniken har funnits.

Några av de frågor som kommer att behöva tas upp under de kommande åren inkluderar frågan om valideringens roll (av webbplatser / företag) i SSL-certifikat och om validering och kryptering ska kombineras helt. Ett annat ämne för debatt är hur lång tid ett certifikat är giltigt innan det måste förnyas. Google föreslog nyligen att ett certifikat skulle vara giltigt i högst bara ett år, men det förslaget nedlagdes.

Hur många anställda har du idag? Var finns de?

Vi har för närvarande tre kontor. Vi har 15 anställda på vårt hemmakontor i St. Petersburg, Florida, ytterligare 5-6 säljare på vårt EMEA-kontor i Nederländerna, och 40-50 utvecklare och SEO på vårt indiska kontor.

Vilka är dina framtidsplaner för SSL Store?

Vi har sett några goda vinster från vår blogg och övergripande innehållsstrategi, så vi kommer att fortsätta utveckla det. Idag kommer 30-40% av trafiken till vår webbplats från bloggen. Vi publicerar tre gånger i veckan, främst om krypteringsrelaterade ämnen. Det verkar som om vårt innehåll har fått mycket väl emot och att vi har ett större inflytande i branschen.

ssl-store-blogg

Som ett företag är nästa stora gräns för oss företagsförsäljning, som måste hanteras annorlunda än återförsäljarförsäljning. Vi lägger nu till och utbildar ytterligare personal för att kunna förbättra serviceföretagskunder.

Hur många timmar om dagen arbetar du normalt? Vad vill du göra när du inte arbetar?

Jag arbetar vanligtvis en vanlig 8-timmars dag, där jag försöker balansera min tid mellan att göra och tänka. Jag lägger mycket tid på att läsa, analysera och tänka på branschtrender - särskilt de som inte uppmärksammas tillräckligt. Men även när min dag på kontoret är över, läser jag alltid och tänker på saker i vår bransch.

När jag inte arbetar tycker jag om att ha stillestånd och umgås med vänner. Jag gillar också läderbearbetning och flera andra slumpmässiga hobbyer.

 

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me