Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

Сперва необходимо выбрать и купить подходящий SSL -сертификат. Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год. И с первого раза неясно, чем они отличаются и какой из этих SSL -сертификатов подойдет именно для вашего сайта и нужно ли на разные сайты и поддомены покупать отдельные сертификаты? Ниже вы найдете неколько советов, как выбрать подходящий SSL -сертификат.

Особенности сайта

SSL -сертификаты отличаются между собой поддержкой тех или иных типов доменов, а также расширенными возможностями. Какие особенности сайта следует учитывать при покупке сертификата?

1. Кириллический домен (доменная зона) или обычный на латинице?

Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN ” (Internationalized Domain Names). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.

2. Куча поддоменов

Сейчас при покупке SSL -сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат . Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.

3. Много сайтов или зеркал

Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (Subject Alternative Names) или Multi-Domain. Перед покупкой SSL -сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.

4. Обычный сайт с одним доменом с латинским названием

Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.

Возможности SSL -сертификатов

SSL -сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.

1. Проверка домена

Самый простой тип сертификата - тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается.

2. Проверка организации

Такой тип сертификата (OV – organization validation) уже содержит название организации и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен.

3. Расширенная проверка организации

EV – сертификаты (extended validation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку.

Обращайте внимание на срок действия SSL -сертификатов. Обычно они выпускаются минимум на год, но например LetsEncrypt только на 90 дней.

Также тут стоит упомянуть о самоподписанных SSL -сертификатах, их вы можете сгенерировать самостоятельно в любом количестве (например, в панели ISP ). На такие сертификаты браузеры ругаются и поисковики не индексируют сайты с самоподписанными сертификатами, вы их можете использовать лишь для личных целей (например, для использования на тестовых доменах при разработке проекта).

Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов) или LetsEncrypt (последний подойдет если у вас свой сервер). При необходимости в будущем сменить сертификат, вы сможете это сделать в любое время. В остальных случаях ищите подходящие для себя версии. Не важно, у кого именно вы приобретете сам сертификат, хостер вам его установит, единственное что может потребоваться это выделенный IP адрес. Часто сами хостеры предлагают купить у них (как у реселлеров центров сертификации) разные нормальные версии сертификатов, вы можете смело с ними консультироваться.

Учитывайте особенности вашего сайта, смотрите какие сертификаты используют ваши конкуренты и коллеги, а также, при необходимости, задавайте вопросы в комментарии ниже. А вот несколько примеров типов сертификатов, использующихся разными компаниями.

Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL сертификат
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign

SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

Вот так это выглядит в адресной строке браузера для нашего сайта:

При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

Виды SSL сертификатов

SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

Обычные SSL сертификаты

Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .

SGC сертификаты

SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

Пример в Google Chrome:

Wildcard сертификаты

SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

SAN сертификаты

SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .

EV сертификаты

EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

Сертификаты c поддержкой IDN

IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

Какой SSL сертификат выбрать для сайта, интернет-магазина?

SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

SSL сертификаты с проверкой домена

Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

SSL сертификаты с проверкой компании

Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

Self-Signed SSL сертификат

Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.

SSL («уровень защищенных сокетов» / secure sockets layer) - криптографический протокол, разработанный компанией Netscape Communications для повышения безопасности в Сети. Протокол SSL шифрует соединение между пользовательским браузером и веб-сервером. Вся информация, которая передается между ними, остается приватной и не попадает в третьи руки, что имеет большое значение при проведении финансовых операций. Кроме того, сайты с защищенным соединением имеют преимущества перед незащищенными ресурсами в поисковой выдаче.

SSL-cертификат представляют собой электронный документ (подпись), содержащий информацию о домене, включая его название, адрес и юридические данные в случае, если ресурсом владеет юрлицо. Адреса сайтов с SSL-cертификатом начинаются с «https».

Ниже представлено подробное описание наиболее популярных платных и бесплатных сертификатов, с объяснением как выбрать для сайта подходящий сертификат. Статья будет одинаково полезна всем, кто занимается созданием и обслуживанием сайтов, владеет ресурсами, администрирует и настраивает их на любительском и профессиональном уровне.

Основные типы SSL-сертификатов

• Domain Validated (DV ) - подтверждается исключительно доменное имя. Выпуск моментальный через проверку прав на домен.
• Organization Validation (OV ) - подтверждается домен и его принадлежность конкретной организации. Выдается после предъявления гарантийного письма.
• Extended Validation (EV ) - появляется зеленая строка с названием компании в адресной строке, предоставляются определенные документы. Процесс получения занимает до двух недель.

Отличия платных от бесплатных сертификатов

1. Рассматривая, чем бесплатный SSL-сертификат отличается от платного, помимо очевидной экономии, нужно отметить срок их действия . Бесплатные сертификаты действуют сравнительно недолго и требуют постоянного перевыпуска. Например, популярный сертификат Let`s Encrypt нужно заново выпускать каждые три месяца.
2. Также следует обратить внимание на уровень гарантий . Удостоверяющий центр, выпускающий бесплатный сертификат, не несет ответственности за добросовестность ресурса, где тот установлен. Платные цифровые подписи (OV) напротив, дают возможность проверить владельца сайта . Наличие таких гарантий формируют высокое доверие к сайту у пользователей и в поисковых системах.
3. Еще одно существенное отличие платных сертификатов от бесплатных - наличие у них финансовых гарантий . В случае утечки пользовательских данных с ресурса, где установлен платный SSL-сертификат, пострадавшая сторона получит компенсацию от центра сертификации. Сумма финансовых гарантий зависит от конкретного вида сертификата.
4. Установка бесплатных сертификатов связана с решением ряда технических задач , что требует определенных навыков.
5. Бесплатные сертификаты, тем не менее, обладают ключевым преимуществом - доступностью . Их часто используют низкобюджетные проекты, стартапы и частные лица, которые не могут позволить себе платные.

Оптимальный выбор цифровых подписей от проверенных центров сертификации. Быстрое получение и установка за пару кликов.

Сравнение популярных сертификатов

Чтобы понять, чем именно отличаются бесплатные сертификаты от платных, а также - в чем разница между разными видами платных цифровых подписей, рассмотрим их конкретные примеры.

Бесплатный сертификат Let’s Encrypt

Проект Let’s Encrypt начал свою работу в 2012 году, но только в 2015 начал выпуск сертификатов. Установить сертификат можно с помощью официальных клиентов на Linux и Windows. С 2018 года пользователям Let’s Encrypt доступны SSL-сертификаты типа Wildcard.

Особенности Let’s Encrypt

• Ограниченный срок действия - обновлять сертификат нужно каждые 90 дней. Обычно обновление происходит вручную, хотя на некоторых панелях управления хостингом есть возможность делать его в автоматическом режиме.
• Нет гарантий на компенсацию за утечку пользовательских данных.
• Проверка только 20 поддоменов в неделю.
• Не подходит для IDN-доменов (с кириллическим адресом, типа «мойдомен.рф»).
• Нет возможности проверить владельца ресурса.

Comodo Positive SSL / Wildcard

Positive SSL - это наиболее доступный вариант, который подключается всего за 10 минут. Версия Wildcard требуется в том случае, если защита устанавливается для множества поддоменов.

Positive SSL подходит для шифрования сайтов с небольшим объемом онлайн-транзакций. Он пригодится владельцам новых ресурсов, для которых требуется подтверждение доменного имени. Сертификат устанавливается на 2 года и может перевыпускаться неограниченное количество раз.

Особенности Positive SSL

• Устанавливается на веб- и почтовые сервера.
• Поддержка IDN-доменов.
• Регистрация как через юридическое, так и через физическое лицо.
• Относительно низкая стоимость.
• Нет зеленой адресной строки с названием компании ресурса.
• Защита предоставляется на один домен или поддомен.

Преимущества Wildcard

• Гарантия возврата денежных средств в течение 30 дней.
• Шифрование на 128/256 бит.
• Защита множества поддоменов одним сертификатом.

Основная разница SSL-сертификатов Wildcard от обычных - защита поддоменов . Это преимущество есть у всех Wildcard-сертификатов, независимо от других условий и центров сертификации.

Версия Comodo Positive SSL Wildcard - это идеальный вариант для сайтов с большим количеством поддоменов .

Comodo Essential SSL / Wildcard

Как и все продукты Comodo, пакет Essential предлагает высокую совместимость с существующими браузерами и неограниченное количество перевыпусков. Выдается дольше, чем обычная версия (около двух дней).

Особенности Essential

• Бесплатная печать доверия сайта.
• Дает гарантию на утерю данных на $10000.
• Возможность бесплатного перехода на Comodo EV SSL.
• Более длинный ключ шифрования.

RapidSSL / Wildcard

RapidSSL - это отделение GeoTrust. Поэтому, все продукты компании подписываются корневым сертификатом и пользуются доверием пользователей по всему миру.

Wildcard поддерживает домены со сложной структурой. Благодаря этой версии защита обеспечивается для всех разделов сайта. Пакет позволяет экономить, не заказывая каждый раз отдельный сертификат для всех поддоменов.

Особенности RapidSSL

• Ни обычная версия, ни Wildcard не предлагают поддержку кириллических доменных имен.
• Нет проверки компаний и расширенной проверки.
• Не поддерживается SAN.

Как выбрать сертификат для сайта

Чтобы выбрать SSL-сертификат, достаточно сравнить его возможности с другими пакетными вариантами. Самый доступный вариант получения электронной подписи - установка бесплатного сертификата , но такой вариант имеет ряд ограничений и подойдет далеко не всем.

Для коммерческих сайтов следует выбирать SSL-сертификаты с проверкой владельца (OV). Популярным или представительским ресурсам, которым особенно важна репутация, рекомендуется обеспечить полное шифрование данных, включая внутренние страницы. Для этого отлично подойдет SSL-сертификат типа Wildcard.

На основании имеющейся информации выбрать бесплатный или платный сертификат для сайта довольно просто - он должен соответствовать индивидуальным требованиям к безопасности и обеспечивать для пользователей надежное шифрование личных данных.

Заключение

Правильный выбор сертификата во многом определяет, сможет ли ресурс в дальнейшем обеспечить безопасность личных данных своих пользователей и оправдать их доверие. Это особенно важно, если речь идет о проведении финансовых операций и существует риск потери средств.