Sertifikaatide tellimine muutus olulisemalt kiiremaks

Kaarel Urva
Jaga:

Paljud kliendid, kes meilt regulaarselt sertifikaate ostavad, on kindlasti juba märganud, et tellimuste täitmine on viimasel ajal muutunud oluliselt sujuvamaks ja kiiremaks. Selle põhjuseks on uus tarnija ning ühtlasi meie arendustöö, mille käigus ehitasime tellimuste töötlemise automaatika ümber selliselt, et täna saab ideaaltingimustes SSL/TLS sertifikaadi kätte umbes kolme minutiga.

Zone on pakkunud erinevaid tasulisi SSL sertifikaate juba ammu enne seda, kui tuli Let’s Encrypt, mis võimaldas meil kõik hostid kaitsta tasuta sertifikaadiga. Muide, sertifikaate oleme oma tooteportfoolios pakkunud varsti juba 10 aastat ning selle ajaga oleme neid müünud juba üle 10 000 ühiku, mistõttu omame selles valdkonnas märkimisväärset kogemust.

Suurem kogemus on meid otseloomulikult teinud ka palju nõudlikumaks. See näiteks tingis meie senise tarnija väljavahetamise ning üha enam pilkude suunamist just selliste sertifikaatide poole, mis garanteerivad oluliselt kõrgemat turvalisust.

Mis uuendustega kaasnes?

Täpsemalt on senine domeenipõhise valideerimisega (DV) sertifikaadi autentimine tehtud vaikimisi ümber DNS-põhiseks. See tähendab, et kui sul on domeeninimi registreeritud Zones ja see kasutab Zone nimeservereid, siis valideeritakse sertifikaat automaatse DNS kirje lisamise abil. Juhul, kui DNS’i abil valideerimine ei õnnestu, siis saadetakse sellekohane kinnituskiri traditsioonilisel viisil tellimuse käigus valitud e-postiaadressile (nt admin@, postmaster@ jms).

Lisaks oleme tekitanud „kiirtee” sertifikaadiväljastajatega (Sectigo, Digicert, Thawte jms), mis omakorda võimaldab meil klientide muresid palju kiiremini lahendada. Seda eriti siis, kui jutt käib näiteks ettevõtetele mõeldud Extended Validation sertifikaatidest.

Miks maksta, kui saab tasuta?

Selliseid olukordi, kus tasulise sertifikaadi kasutamine on märkimisväärselt lihtsam ja kiirem, on tasuta sertifikaatide ülekülluse ajal tegelikult täitsa olemas.

Toome näidetena ühed levinumad põhjused:

  • Veebiserveri pakkuja ei toeta automatiseeritult Let’s Encrypt sertifikaati või ei võimalda ta seda automaatikat sinna paigaldada. See aga tähendab, et lõppkasutaja peab sertifikaadi iga 90 päeva möödumisel uuesti manuaalselt genereerima ja serverisse paigaldama.
  • Tegemist on tundlikumat laadi sisevõrgu või süsteemiga, kuhu pole arusaadavatel põhjustel soovitav tasuta Let’s Encrypti automaatikat ehitada.
  • Kasutusel on suurem e-pood, kus töödeldakse mistahes mahus isikuandmeid. Erinevalt tasuta versioonidest pakuvad tasulised sertifikaadid siiani kõrgemat turvalisuse taset valideerimisel. Eriti tõhusad on neist Extended Validation (EV) sertifikaadid.

Lisaks sellele on tasulisi sertifikaate saada erinevate tüüpidena, mis pakuvad omakorda erinevat turvataset või funktsionaalsust: https://my.zone.eu/et/zwebadmin/certificates/order#/

  • Wildcard (Alates 99€ aasta) – Sellega katad ära kõik kolmanda astme alamdomeenid kujul *.domeen.tld.
  • Extended Validation (alates 179€ aasta) – Sellise sertifikaadi väljastamisel kontrollitakse ka ettevõtte tausta. Selleks teeb CA (Certificate Authority) eelnevalt ettevõtte taustakontrolli avalikest andmebaasidest ja kontrollkõne sertifikaadi tellijale. Ajalooliselt on see teada kui sertifikaat, mis muudab aadressiriba brauseris roheliseks. Nüüd on võimalik sertifikaadi omanikku kontrollida näiteks Google Chromes, klõpsates tabaluku ikoonile. EV sertifikaat lisab täiendava taseme kindlustunnet ka külastajatele: külastajal on nimelt võimalik veenduda, et jah, sinu veebilehekülg on ikka sinu ettevõtte domeenil ja klient asub seega õiges kohas:

  • Multi domain / SAN / UCC (alates 199€ aasta + iga lisadomeen eraldi tasustatud) – Tegemist on sertifikaatidega, mille abil saad katta ühekorraga mitu erinevat samale ettevõttele kuuluvat domeeninime. Neid sertifikaate on võimalik tellida ka wildcard’ina. PS! Selle sertifikaati tellimiseks kirjuta meile sales@zone.ee!
  • VMC / BIMI (1999€ aasta) – Hiljuti meie blogis avaldatud postituses rääkisime BIMI’st kui vaikselt tärkavast tulevikutehnoloogiast, mis võimaldab lõppkasutajatel eristada ettevõtete poolt saadetud uudiskirju oma postkastis. Selle sertifikaadi tellimise eelduseks on ettevõtte tõestatud olemasolu, EUIPO’s registreeritud logo. Lisaks tehakse ka põhjalik ettevõtte taustakontrol koos video- ja telefonikõnega. PS! Sellegi sertifikaati tellimiseks kirjuta meile sales@zone.ee!

Kui sinul või su ettevõttel on vaja mõnda spetsiifilist sertifikaati, mida sa käesolevast postitusest ei leidnud (nt SMIME, Code Signing jms), siis võta kindlasti meiega ühendust. Integreerime jooksvalt ka keerukamaid sertifikaate vastavalt vajadusele oma süsteemi ja saame neid pakkuda ka „käsitööna” ilma pikema viivituseta.

Populaarsed postitused

Vähem peavalu uute PHP versioonidega

PHP 8.2 nüüd ametlikult väljas

Ingmar Aasoja
PHP versioon 8.2 on nüüd ametlikult väljas. Käesolevaga keskendume sellega kaasnevatele olulisematele uuendustele.

Partner soovitab:
Veebilehe optimeerimine paneb tulud kasvama

Digielu
Tänapäevase veebilehe optimeerimine mõjutab otseselt seda, kui hästi nii otsingumootorid kui ka kasutajad sinu veebilehte tajuvad.

Teeme andmebaasiühendused turvalisemaks

Ingmar Aasoja
Teatavasti on SQL andmebaaside kasutajatel vaikeseadistustes lubatud ühenduda ainult lokaalselt, mis tagab selle, et andmed ei liigu üle võõraste võrkude....