Sertifikaatide tellimine muutus olulisemalt kiiremaks

Kaarel Urva
Jaga:

Paljud kliendid, kes meilt regulaarselt sertifikaate ostavad, on kindlasti juba märganud, et tellimuste täitmine on viimasel ajal muutunud oluliselt sujuvamaks ja kiiremaks. Selle põhjuseks on uus tarnija ning ühtlasi meie arendustöö, mille käigus ehitasime tellimuste töötlemise automaatika ümber selliselt, et täna saab ideaaltingimustes SSL/TLS sertifikaadi kätte umbes kolme minutiga.

Zone on pakkunud erinevaid tasulisi SSL sertifikaate juba ammu enne seda, kui tuli Let’s Encrypt, mis võimaldas meil kõik hostid kaitsta tasuta sertifikaadiga. Muide, sertifikaate oleme oma tooteportfoolios pakkunud varsti juba 10 aastat ning selle ajaga oleme neid müünud juba üle 10 000 ühiku, mistõttu omame selles valdkonnas märkimisväärset kogemust.

Suurem kogemus on meid otseloomulikult teinud ka palju nõudlikumaks. See näiteks tingis meie senise tarnija väljavahetamise ning üha enam pilkude suunamist just selliste sertifikaatide poole, mis garanteerivad oluliselt kõrgemat turvalisust.

Mis uuendustega kaasnes?

Täpsemalt on senine domeenipõhise valideerimisega (DV) sertifikaadi autentimine tehtud vaikimisi ümber DNS-põhiseks. See tähendab, et kui sul on domeeninimi registreeritud Zones ja see kasutab Zone nimeservereid, siis valideeritakse sertifikaat automaatse DNS kirje lisamise abil. Juhul, kui DNS’i abil valideerimine ei õnnestu, siis saadetakse sellekohane kinnituskiri traditsioonilisel viisil tellimuse käigus valitud e-postiaadressile (nt admin@, postmaster@ jms).

Lisaks oleme tekitanud „kiirtee” sertifikaadiväljastajatega (Sectigo, Digicert, Thawte jms), mis omakorda võimaldab meil klientide muresid palju kiiremini lahendada. Seda eriti siis, kui jutt käib näiteks ettevõtetele mõeldud Extended Validation sertifikaatidest.

Miks maksta, kui saab tasuta?

Selliseid olukordi, kus tasulise sertifikaadi kasutamine on märkimisväärselt lihtsam ja kiirem, on tasuta sertifikaatide ülekülluse ajal tegelikult täitsa olemas.

Toome näidetena ühed levinumad põhjused:

  • Veebiserveri pakkuja ei toeta automatiseeritult Let’s Encrypt sertifikaati või ei võimalda ta seda automaatikat sinna paigaldada. See aga tähendab, et lõppkasutaja peab sertifikaadi iga 90 päeva möödumisel uuesti manuaalselt genereerima ja serverisse paigaldama.
  • Tegemist on tundlikumat laadi sisevõrgu või süsteemiga, kuhu pole arusaadavatel põhjustel soovitav tasuta Let’s Encrypti automaatikat ehitada.
  • Kasutusel on suurem e-pood, kus töödeldakse mistahes mahus isikuandmeid. Erinevalt tasuta versioonidest pakuvad tasulised sertifikaadid siiani kõrgemat turvalisuse taset valideerimisel. Eriti tõhusad on neist Extended Validation (EV) sertifikaadid.

Lisaks sellele on tasulisi sertifikaate saada erinevate tüüpidena, mis pakuvad omakorda erinevat turvataset või funktsionaalsust: https://my.zone.eu/et/zwebadmin/certificates/order#/

  • Wildcard (Alates 99€ aasta) – Sellega katad ära kõik kolmanda astme alamdomeenid kujul *.domeen.tld.
  • Extended Validation (alates 179€ aasta) – Sellise sertifikaadi väljastamisel kontrollitakse ka ettevõtte tausta. Selleks teeb CA (Certificate Authority) eelnevalt ettevõtte taustakontrolli avalikest andmebaasidest ja kontrollkõne sertifikaadi tellijale. Ajalooliselt on see teada kui sertifikaat, mis muudab aadressiriba brauseris roheliseks. Nüüd on võimalik sertifikaadi omanikku kontrollida näiteks Google Chromes, klõpsates tabaluku ikoonile. EV sertifikaat lisab täiendava taseme kindlustunnet ka külastajatele: külastajal on nimelt võimalik veenduda, et jah, sinu veebilehekülg on ikka sinu ettevõtte domeenil ja klient asub seega õiges kohas:

  • Multi domain / SAN / UCC (alates 199€ aasta + iga lisadomeen eraldi tasustatud) – Tegemist on sertifikaatidega, mille abil saad katta ühekorraga mitu erinevat samale ettevõttele kuuluvat domeeninime. Neid sertifikaate on võimalik tellida ka wildcard’ina. PS! Selle sertifikaati tellimiseks kirjuta meile sales@zone.ee!
  • VMC / BIMI (1999€ aasta) – Hiljuti meie blogis avaldatud postituses rääkisime BIMI’st kui vaikselt tärkavast tulevikutehnoloogiast, mis võimaldab lõppkasutajatel eristada ettevõtete poolt saadetud uudiskirju oma postkastis. Selle sertifikaadi tellimise eelduseks on ettevõtte tõestatud olemasolu, EUIPO’s registreeritud logo. Lisaks tehakse ka põhjalik ettevõtte taustakontrol koos video- ja telefonikõnega. PS! Sellegi sertifikaati tellimiseks kirjuta meile sales@zone.ee!

Kui sinul või su ettevõttel on vaja mõnda spetsiifilist sertifikaati, mida sa käesolevast postitusest ei leidnud (nt SMIME, Code Signing jms), siis võta kindlasti meiega ühendust. Integreerime jooksvalt ka keerukamaid sertifikaate vastavalt vajadusele oma süsteemi ja saame neid pakkuda ka „käsitööna” ilma pikema viivituseta.

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...