myip.gr
Login

SSL πιστοποιητικό, με τα βαρετά κομμάτια handled.

Τι είναι ένα SSL, ποιο level (DV/OV/EV) χρειάζεστε, και ποια προϊόντα έχουμε διαθέσιμα - DV, OV, EV, wildcard, multi-domain, code signing, S/MIME, private CAs. Έκδοση, deployment, monitoring, renewal - από εμάς, όχι από εσάς στις 2 το πρωί όταν κάτι λήγει.

Δωρεάν με hostingDV · OV · EVWildcard · SANCode signing · S/MIMEManaged renewal
ΣΥΝΤΟΜΑ

Σε δύο γραμμές.

Δωρεάν SSL (Let’s Encrypt) έρχεται με κάθε πακέτο hosting μας - καλύπτει το 95% των sites. Αν χρειάζεστε το όνομα της εταιρείας σας στο cert (OV), εξαντλητικό validation (EV), wildcard, code signing ή S/MIME, υπάρχουν ως ξεχωριστά προϊόντα - δείτε τα παρακάτω.

ΒΑΣΙΚΑ

Τι κάνει στην πραγματικότητα ένα SSL.

Δύο πράγματα, ένα τεχνικό και ένα αξιοπιστίας - και τα δύο μετράνε.

Ένα SSL πιστοποιητικό (πιο σωστά: TLS, αλλά όλοι λένε SSL) κάνει δύο διακριτά πράγματα:

  • Κρυπτογραφεί την κίνηση μεταξύ browser και server. Passwords, στοιχεία κάρτας, φόρμες - όλα ταξιδεύουν κρυπτογραφημένα. Όποιος "ακούει" στο δίκτυο (δημόσιο WiFi, ISP, ευκαιριακός κακόβουλος) βλέπει σκουπίδια αντί για περιεχόμενο.
  • Επαληθεύει την ταυτότητα του server. Ο browser βεβαιώνεται ότι μιλά όντως με mysite.gr και όχι με κάποιον που μιμείται το όνομα. Αυτό είναι που εμφανίζει το λουκέτο και το https://.

Χωρίς SSL, οι browsers σημαδεύουν το site σας ως "Not Secure", η Google το κατατάσσει χαμηλότερα, και κάθε φόρμα σας είναι ανοιχτή. Δεν είναι πια "για eshops" - είναι το baseline.

ΤΡΙΑ ΕΠΙΠΕΔΑ

DV, OV, EV - η διαφορά σε ένα λεπτό.

Όλα κρυπτογραφούν το ίδιο. Διαφέρουν στο πόσο αυστηρά επαληθεύει η CA την ταυτότητά σας - και στο τι εμφανίζεται στους επισκέπτες.

DV · DOMAIN VALIDATION

Επαληθεύει ότι κατέχετε το domain

Η πιο γρήγορη και απλή επικύρωση - λεπτά, αυτοματοποιημένη. Το Let’s Encrypt που έρχεται δωρεάν με κάθε πακέτο hosting μας είναι DV. Ιδανικό για blogs, brochure sites, internal tools, MVPs.

OV · ORGANIZATION VALIDATION

Επαληθεύει την επιχείρηση πίσω από το site

Η CA επαληθεύει ότι η εταιρεία υπάρχει νόμιμα. Παίρνει 1-3 ημέρες, εμφανίζει το όνομα της εταιρείας στις λεπτομέρειες του πιστοποιητικού. Για επιχειρηματικά sites που θέλουν trust signal πέρα από το λουκέτο.

EV · EXTENDED VALIDATION

Η αυστηρότερη επαλήθευση που υπάρχει

Εξαντλητικός έλεγχος της εταιρείας - registry, διεύθυνση, νομική ύπαρξη, callback. Παίρνει 3-7 εργάσιμες. Για banks, healthcare, μεγάλα eshops με payment processing, .gov.gr-τύπου παρουσίες.

ΣΥΓΚΡΙΣΗ

Δίπλα-δίπλα: ποιο επίπεδο σας ταιριάζει.

Διαλέξτε με βάση το τι θέλετε να αποδείξετε στους επισκέπτες σας - και τον χρόνο που έχετε.

DVOVEV
Τι επαληθεύειdomain ownershipdomain + εταιρείαdomain + εξαντλητικός έλεγχος εταιρείας
Χρόνος έκδοσηςλεπτά1-3 ημέρες3-7 εργάσιμες
Εμφανίζεται το όνομα της εταιρείας;-
Συνηθισμένη χρήσηblogs, MVPs, brochurebusiness sites, eshopsbanking, healthcare
Δωρεάν διαθέσιμοναι (Let’s Encrypt)όχιόχι
ΠΡΟΪΟΝΤΑ

Οκτώ τρόποι να αποδείξετε ταυτότητα.

Οι τρεις πρώτοι (DV/OV/EV) είναι τα παραπάνω επίπεδα ως προϊόντα. Οι υπόλοιποι είναι use cases - wildcard για subdomains, SAN για πολλαπλά domains, code signing για installers, S/MIME για email, private CA για internal infrastructure.

Domain Validation (DV)

Στάνταρ SSL/TLS για ένα hostname. Validation μέσω DNS ή HTTP challenge. Έκδοση σε λεπτά, browser-trusted, A+ στο Qualys SSL Labs.

FROM€0 · ACME

Wildcard SSL

Καλύπτει το *.yourdomain - όλα τα subdomains υπό ένα certificate. Reissue οποτεδήποτε, χωρίς extra χρέωση ανά νέο subdomain.

FROM€39 / yr

Organization Validation (OV)

Η εταιρεία επικυρώνεται από το registry + manual phone callback. Η μπάρα του browser δείχνει το πλήρες όνομα του οργανισμού. Για shops, τράπεζες, όπου η εμπιστοσύνη μετράει.

FROM€89 / yr

Extended Validation (EV)

Το αυστηρότερο validation - νομική οντότητα, φυσική διεύθυνση, callback σε αριθμό από δημόσιο registry. Το certificate που εμπιστεύονται περισσότερο οι browsers.

FROM€169 / yr

Multi-Domain (SAN/UCC)

Καλύψτε έως 250 διαφορετικά hostnames σε ένα certificate. Φτιαγμένο για mail servers (Exchange, Postfix, Dovecot) και multi-site deployments.

FROM€59 / yr

Code Signing

Υπογράψτε Windows installers, drivers, Java, macOS. Αφαιρεί τα "unknown publisher" warnings. Η EV έκδοση υπογράφει άμεσα, χωρίς αναμονή για SmartScreen reputation.

FROM€129 / yr

S/MIME · email signing

Προσωπικά ή εταιρικά email signing certificates. Encrypted, signed, identity-bound αλληλογραφία. Δουλεύει σε Outlook, Apple Mail, Thunderbird.

FROM€19 / yr

Custom CA / private PKI

Χρειάζεστε δικό σας internal CA για VPN, device, ή service mesh certificates; Το στήνουμε και το διαχειριζόμαστε εμείς. On-prem ή στο DC μας.

FROMPOA
MANAGED LIFECYCLE

Από το "θέλω cert" μέχρι το "έληξε, ωχ" - handled.

Τα τέσσερα βήματα που δεν πρέπει να σας ξυπνούν ποτέ. Τα κάνουμε εμείς, για κάθε certificate, σε κάθε server που διαχειριζόμαστε.

STEP · 01

Issuance

ACME-automated για DV/wildcard. Manual workflow με εμάς να κάνουμε το validation legwork για OV/EV. Από το "θέλω cert" μέχρι deployed: λεπτά για DV, ημέρες για EV.

STEP · 02

Deployment

Κάνουμε push σε cPanel / nginx / Apache αυτόματα (αν είναι στην υποδομή μας) ή σας δίνουμε το bundle (αν δεν είναι). PFX, PEM, CER, JKS - διαλέξτε format.

STEP · 03

Monitoring

Παρακολούθηση λήξης με ειδοποιήσεις σε 30 / 14 / 7 / 1 ημέρα. OCSP stapling ενεργό. CT-log monitoring προαιρετικό - alerts όταν εκδίδεται cert για το domain σας από κάποιον άλλον.

STEP · 04

Renewal

Auto-renewal στις 30 ημέρες πριν τη λήξη για ACME-issued certs. Manual αλλά managed για OV/EV - εμείς κάνουμε τα χαρτιά, εσείς υπογράφετε μία φορά. Zero-downtime swap.

EVERYTHING INCLUDED

Χωρίς "Pro" features πίσω από tier walls.

Η λίστα παρακάτω ισχύει σε κάθε certificate που εκδίδουμε, ανεξάρτητα από validation level. Δεν χρεώνουμε OCSP stapling - αυτή είναι σκέψη του 2016.

Περιλαμβάνεται
Browser trust (όλα τα major roots)Στάνταρ
ECC + RSA dual algorithmΔιαθέσιμο
SAN entries (multi-domain)Έως 250
Reissues εντός ισχύοςΑπεριόριστα · δωρεάν
OCSP staplingΕνεργό by default
CT-log monitoringΠροαιρετικό · €4 / domain / μήνα
Site seal (για OV / EV)Περιλαμβάνεται
Εγγύηση (κατά CA terms)Έως $1.75M σε EV
ΕΡΩΤΗΣΕΙΣ

Τα 11 που ρωτούν πιο συχνά.

Είναι ένα ψηφιακό "διαβατήριο" για το site σας. Κάνει δύο πράγματα: (α) αποδεικνύει στους επισκέπτες ότι όντως είστε εσείς αυτό που λέτε (όχι κάποιος που μιμείται το brand σας), και (β) κρυπτογραφεί την κίνηση μεταξύ browser και site - passwords, στοιχεία καρτών, φόρμες - ώστε να μην μπορεί να τη διαβάσει κάποιος στο δίκτυο. Πρακτικά, είναι αυτό που δίνει το https:// και το λουκέτο στη γραμμή διεύθυνσης.
Ναι. Από το 2018-2019 και μετά, οι browsers σημαδεύουν τα http:// sites ως "Not Secure". Η Google κατατάσσει χαμηλότερα τα μη-https sites. Και ακόμα και ένα στατικό blog κουβαλά cookies και analytics που θέλουν προστασία. Το SSL δεν είναι πια "για eshops" - είναι το baseline.
Το DV-level validation είναι ταυτόσημο - ίδιο browser trust, ίδιο encryption. Τα paid DV προσφέρουν μεγαλύτερη ισχύ (1 χρόνος έναντι 90 ημερών), warranty insurance, και static cert (χωρίς re-issue κάθε 60 μέρες). Για οργανισμούς και shops, το OV/EV προσθέτει verified-identity από πάνω - το Let’s Encrypt δεν εκδίδει αυτά. Οι περισσότεροι πελάτες hosting μας τρέχουν σε δωρεάν ACME certs. Κάποιοι έχουν συγκεκριμένους λόγους να μην το κάνουν.
Βασικός κανόνας: αν είστε freelancer/blog/MVP/small business → DV (συνήθως το δωρεάν Let’s Encrypt). Αν είστε εταιρεία με eshop και θέλετε να εμφανίζεται το όνομά σας στο cert → OV. Αν είστε bank, μεγάλο healthcare, ή .gov.gr-τύπου παρουσία → EV. Σε αμφιβολία, OV είναι ο "ασφαλής" συμβιβασμός που δίνει επιχειρηματικό trust signal χωρίς το EV waiting period.
Ένα wildcard SSL καλύπτει όλα τα subdomains σε ένα cert: *.mysite.gr ισχύει για www.mysite.gr, api.mysite.gr, admin.mysite.gr, και κάθε νέο subdomain που θα φτιάξετε. Σας χρειάζεται όταν έχετε πάνω από 3-4 subdomains ή όταν δημιουργείτε καινούρια συχνά (πχ multi-tenant SaaS). Αλλιώς ένα κανονικό cert είναι φθηνότερο και αρκετό.
Όχι, και δεν χρειάζεται. Το auto-renewal που κάνουμε για όλα τα cert που εκδίδουμε από εμάς - δωρεάν ή πληρωτικά - εκδίδει νέο cert πριν λήξει το παλιό και κάνει re-deploy χωρίς downtime. Δεν θα δείτε ποτέ expired certificate warning. Μέρος του "managed" - όχι extra υπηρεσία.
3-7 εργάσιμες ημέρες, με κύριο παράγοντα το τηλέφωνο validation σε αριθμό σε δημόσιο business registry. Αν η καταχώρισή σας είναι ενημερωμένη, γίνεται γρήγορα· αν δεν είναι, θα ξοδέψετε μία εβδομάδα να τη φτιάξετε πρώτα.
Ναι. Το επανεκδίδουμε υπό το δικό μας reseller agreement, χωρίς χρέωση για την υπολειπόμενη ισχύ. Μετά από αυτό, ισχύει η κανονική τιμολόγηση ανανέωσης. Χρήσιμο αν ο τωρινός CA partner σας έχει σταματήσει να απαντά ή θέλετε όλα σε ένα μέρος.
Σημαίνει ότι δεν χρειάζεται να σκέφτεστε ποτέ το cert. Το παρακολουθούμε εμείς, εκδίδουμε το επόμενο πριν λήξει, το εγκαθιστούμε χωρίς διακοπή, και σας στέλνουμε notification. Αν αλλάξετε hosting setup ή load balancer, ξανα-deployάρουμε. Αν η CA έχει incident και πρέπει να ανανεωθούν cert νωρίτερα (έχει συμβεί), το αναλαμβάνουμε εμείς.
Η Microsoft απαιτεί HSM-stored keys για νέα EV code-signing certificates από τα μέσα του 2023. Υποστηρίζουμε και τις δύο επιλογές - software keys (legacy compat, διαθέσιμο στο standard) και cloud HSM (τρέχουσα απαίτηση Microsoft, διαθέσιμο στο EV). Το cert δεν φεύγει ποτέ από το HSM· υπογράφετε μέσω API call.
Ναι. Συνήθης ζήτηση από εταιρείες με internal services, VPN clients, ή στόλους IoT. Στήνουμε CA (συνήθως σε dedicated hardware στο DC μας), φτιάχνουμε την υποδομή CRL/OCSP, και εσείς εκδίδετε downstream certs μέσω portal που σας παρέχουμε. Η τιμολόγηση εξαρτάται από τον όγκο.
ΔΩΡΕΑΝ
Δωρεάν SSL με κάθε πακέτο → Hosting
FREE TOOL
Ελέγξτε το SSL cert ενός site → /dns
MANAGED WP
Virtual patching + WAF → Patch Shield
PAIRS WITH
Network-layer protection; → Argus
PAIRS WITH
Server-layer protection; → CFM

Μεταφέρεστε από άλλο CA;

Στείλτε μας τη λίστα των τρεχόντων certs, τις λήξεις, και τα CAs. Τα επανεκδίδουμε όλα υπό το δικό μας partner agreement, χωρίς χρέωση για την υπολειπόμενη ισχύ.

Δείτε τα SSL/security packages Ζητήστε προσφορά