La boutique SSL – pas seulement les licences


Lorsque Google a annoncé qu'il pénaliserait le classement des sites Web qui ne prenaient pas en charge le protocole HTTPS, de nombreuses personnes ont commencé à prêter attention et à en apprendre davantage sur les protocoles HTTP et SSL. Aujourd'hui, si vous comparez les sociétés d'hébergement Web, les options et les frais pour les certificats SSL sont affichés en évidence et font partie intégrante de la liste de contrôle des fonctionnalités. Mais qu'est-ce qu'un certificat SSL exactement? Pourquoi en ai-je besoin? Quels types de certificats existe-t-il?

Pour obtenir des réponses, j'ai parlé à Vincent Lynch, analyste principal de la sécurité chez The SSL Store - un revendeur en ligne de certificats SSL de premier plan. Vincent a expliqué certains des principes fondamentaux des certificats SSL, où l'industrie est aujourd'hui et où il pense que l'industrie va dans les prochaines années.

Veuillez me parler un peu de vous et de votre parcours.

J'ai commencé avec l'entreprise il y a plus de trois ans en tant que stagiaire et j'ai gravi les échelons grâce au service client, où j'ai acquis une grande expérience de première ligne. Grâce à ces expériences, j'ai appris qu'il y a beaucoup de malentendus dans cette industrie. J'ai passé les six derniers mois à me concentrer sur notre blog, dans le but non seulement de partager des nouvelles importantes de l'industrie, mais aussi d'aider à éduquer nos utilisateurs et visiteurs. En conséquence, j'ai moi-même acquis beaucoup de perspicacité et d'expertise, que j'essaie également de partager. Nous nous efforçons de garder le blog séparé de l'entreprise, afin qu'il soit objectif et représente vraiment un leadership éclairé.

Qu'est-ce qu'un certificat SSL exactement? Qui en a besoin et pourquoi?

Un certificat SSL (Secure Sockets Layer) est un élément clé nécessaire pour obtenir la prise en charge HTTPS d'un site Web. Au niveau le plus élémentaire, il s'agit d'un certificat numérique qui chiffre les données entre l'utilisateur et le site Web. Les certificats SSL offrent également divers degrés de validation du site Web et de l'entreprise derrière. Cela permet aux navigateurs d'établir des connexions sécurisées avec les sites Web et permet aux utilisateurs de savoir qui vous êtes en tant que site Web / entreprise.

Au cours des 6-7 dernières années, l'accent a été mis sur le déplacement d'Internet pour qu'il soit sécurisé par défaut. HTTP standard est totalement non sécurisé - HTTPS est le seul moyen viable d'avoir une navigation sécurisée.

Pourquoi quelqu'un devrait-il vous acheter un certificat SSL s'il peut l'obtenir gratuitement ou à moindre coût auprès de son hébergeur??

Il y a plusieurs raisons. Tout d'abord, SSL est encore nouveau pour de nombreux administrateurs système et il peut souvent être difficile de les configurer. Nous accordons une grande importance à notre équipe d'assistance basée aux États-Unis, disponible 24h / 24 et 7j / 7 pour aider nos clients à préparer et à gérer leurs certificats SSL. Nous essayons également d'aider les utilisateurs à comprendre ce qu'ils font / pourquoi.

Certains des certificats gratuits ou à faible coût ne sont valables que 90 jours, ce qui signifie qu'ils doivent être renouvelés en permanence, ce qui ajoute des tâches supplémentaires et de la confusion. Ces certificats n'offrent également que la validation de domaine uniquement la plus élémentaire. Nous proposons également des certificats plus avancés, où nous effectuerons une authentification et une vérification plus avancées de l'entreprise. Cela rend l'accès aux sites Web encore plus sécurisé et aide à prévenir d'autres menaces, telles que le phishing.

En un mot, cela revient à un plus grand niveau de validation et un plus grand niveau de support.

Avez-vous constaté une augmentation significative des ventes depuis que Google a annoncé qu'il mettait l'accent sur un site prenant en charge HTTPS?

Oui, l'accent mis par Google et le fait de pousser HTTPS ont certainement déplacé l'aiguille. Nous nous attendons à ce que cela se poursuive alors que de plus en plus de navigateurs évoluent dans cette direction..

Je constate que vous proposez en réalité de nombreux types de certificats SSL. Quelles sont les différences entre eux?

Nous l'avons abordé plus tôt, mais permettez-moi d'entrer dans un peu plus de détails. Il existe deux catégories principales de certificats:

  • Niveau de validation
    • Domaine validé (DV)
    • Organisation validée (OV)
    • Validation étendue (EV)
  • Fonctionnalité
    • Domaine unique
    • Multi-domaine
    • Caractère générique

Vous mélangez et faites correspondre le niveau de validation et de fonctionnalité pour obtenir le type de certificat spécifique dont vous avez besoin pour vos besoins et votre situation particuliers.

Vous vendez des certificats de plusieurs fournisseurs différents - quelles sont les différences entre eux?

Oui, si vous regardez notre site Web, vous verrez que nous vendons des certificats SSL des six fournisseurs suivants:

  1. Symantec
  2. GeoTrust
  3. Thawte
  4. RapidSSL
  5. Comodo
  6. Certum

La vérité est que les quatre premiers fournisseurs de cette liste ne sont en réalité que des marques différentes de Symantec, sur différents marchés et à différents prix. En termes de cryptage, ils adhèrent tous aux mêmes normes et font la même chose. Les différences résident dans les niveaux de validation et les fonctionnalités.

Concernant les deux autres fournisseurs - Certum est une société polonaise qui utilise une technologie quelque peu différente pour fournir des signatures numériques, pour des applications telles que la messagerie électronique, la signature de code, etc. Comodo est le plus grand concurrent direct de Symantec.

Comment définissez-vous votre marché? Quel est votre public cible spécifique sur ce marché?

Nous ciblons principalement les revendeurs, bien que nous réalisions un bon nombre de ventes directes aux petites entreprises. Les revendeurs aiment travailler avec nous en raison de l'attention et du soutien supplémentaires que nous leur accordons. Nous pouvons également leur offrir de meilleurs prix que ce qu'ils pourraient obtenir par eux-mêmes, car nous achetons de si grandes quantités auprès des vendeurs.

Combien de clients actifs avez-vous aujourd'hui? Où sont-ils principalement situés?

Nous avons vendu plus de 500 000 certificats via la vente au détail directe et nous avons un canal solide avec plus de 8 000 revendeurs, ainsi que des clients d'entreprise et des partenaires affiliés. Nous desservons tout le monde anglophone.

Comment décririez-vous votre client type actuel?

Jusqu'à récemment, il y avait beaucoup de professionnels de l'informatique, ou bien pour les petites entreprises un propriétaire ou quelqu'un au niveau C. Maintenant, avec les navigateurs qui migrent vers le chiffrement obligatoire, nous nous préparons à avoir un afflux de nouveaux clients avec beaucoup moins de familiarité avec SSL / TLS.

Qui voyez-vous comme vos principaux concurrents?

Il y a clairement d'autres grands revendeurs dans l'industrie qui nous font concurrence, mais nous ne nous concentrons pas vraiment sur nos concurrents. Nous nous concentrons sur notre propre stratégie et voie, bien que nous devions évidemment maintenir nos prix compétitifs.

Je mentionnerai que les divers certificats / services SSL gratuits disponibles sont perturbateurs pour nous, mais bien qu'ils soient certainement appropriés dans certaines circonstances, les entreprises apprécient généralement la valeur des certificats payants..

Comment voyez-vous vos produits comme différents et / ou meilleurs que les leurs?

Nous nous différencions en termes de prix et de notre support étendu.

Comment voyez-vous le marché du cryptage évoluer dans les années à venir?

Ce marché est en pleine expansion et croissance. L'exposition et le besoin de chiffrement augmentent chaque jour, ce qui alimente une période de croissance très élevée. J'espère et j'attends que HTTPS devienne bientôt la norme par défaut et de base au lieu de HTTP. Il y a eu plus d'adoption du SSL au cours des dernières années qu'il n'y en avait eu au cours des 20 dernières années où la technologie a existé.

Certains des problèmes qui devront être résolus dans les années à venir incluent la question du rôle de la validation (des sites Web / des entreprises) dans les certificats SSL et si la validation et le cryptage doivent être combinés ensemble. Un autre sujet de débat est la durée de validité d'un certificat avant de devoir être renouvelé. Google a récemment proposé qu'un certificat soit valable pour une durée maximale d'un an seulement, mais cette proposition a été rejetée.

Combien d'employés avez-vous aujourd'hui? Où sont-ils situés?

Nous avons actuellement trois bureaux. Nous avons 15 employés dans notre bureau à domicile à Saint-Pétersbourg, en Floride, 5-6 autres vendeurs dans notre bureau EMEA aux Pays-Bas, et 40-50 développeurs et SEO dans notre bureau en Inde.

Quels sont vos projets pour The SSL Store?

Nous avons constaté de bons gains grâce à notre blog et à notre stratégie globale de contenu, nous allons donc continuer à développer cela. Aujourd'hui, 30 à 40% du trafic sur notre site provient du blog. Nous publions trois fois par semaine, principalement sur des sujets liés au chiffrement. Il semble que notre contenu a été très bien reçu et nous avons une plus grande influence dans l'industrie.

blog ssl-store

En tant qu'entreprise, la prochaine grande frontière pour nous est la vente aux entreprises, qui doit être traitée différemment des ventes des revendeurs. Nous ajoutons et formons actuellement du personnel supplémentaire afin de pouvoir mieux servir les clients des entreprises.

Combien d'heures par jour travaillez-vous normalement? Qu'aimez-vous faire lorsque vous ne travaillez pas?

Je travaille habituellement une journée standard de 8 heures, pendant laquelle j'essaie d'équilibrer mon temps entre faire et penser. Je passe beaucoup de temps à lire, à analyser et à réfléchir aux tendances de l'industrie - en particulier celles qui ne reçoivent pas assez d'attention. Cependant, même lorsque ma journée au bureau est terminée, je lis toujours et je pense aux choses dans notre industrie.

Quand je ne travaille pas, j'aime avoir des temps d'arrêt et passer du temps avec des amis. J'aime aussi le travail du cuir et plusieurs autres passe-temps aléatoires.

 

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

40 − 38 =

map