Как выбрать SSL сертификат для сайта

22 ноября 2018
1254 просмотра

1. Что такое SSL-сертификат?

Защита пользовательской информации – одна из приоритетных задач современного интернета. Поэтому все веб-ресурсы постепенно переходят на полное шифрование трафика. Чтобы включить шифрование, необходим SSL-сертификат – специальный файл, удостоверяющий подлинность домена. В нём находятся секретные ключи, позволяющие серверу и браузеру устанавливать зашифрованное соединение с устойчивой защитой от взлома. При этом пользователь видит, что соединение защищено с использованием протокола SSL, по специальной отметке в строке адреса.

2. Какие бывают сертификаты?

Выдавать SSL-сертификат уполномочены только специализированные компании. При этом цены и возможности разных типов сертификатов могут отличаться очень существенно. В зависимости от уровня проверки выделяют следующие типы:

  • DV – простейший SSL-сертификат, подтверждающий только подлинность домена (Domain Validation);
  • OV – сертификат, позволяющий проверить подлинность организации, владеющей доменом (Organization Validation);
  • EV – SSL-сертификат, гарантирующий наивысший уровень защиты пользователей за счет расширенной валидации (Extended Validation);
  • Wildcard SSL позволяет защитить любое количество субдоменов.

Сертификат DV обычно приобретается для сайтов индивидуальных предпринимателей, а также для обычных сайтов некоммерческого характера, желающих использовать SSL-шифрование для защиты конфиденциальных данных пользователей. Для его получения достаточно пройти базовую проверку домена (разместить на сайте текстовый файл или перейти по ссылке из электронного письма). Данный SSL-сертификат позволяет пользователям не беспокоиться о сохранности своих данных, а владелец сайта получает дополнительное доверие со стороны поисковых систем (наличие шифрования SSL является фактором ранжирования). В современных браузерах наличие DV-сертификата отмечается зелёным замочком в адресной строке (хотя не так давно Google Chrome отказался от отображения зеленого цвета в адресной строке).

SSL-сертификат OV обеспечивает гораздо больший уровень доверия со стороны пользователей, поскольку гарантирует, что сайт принадлежит реальной организации. Для его получения придется предоставить скан-копии уставных документов и подтвердить телефонный номер. Такой сертификат подтверждает, что компания официально зарегистрирована, соответственно, приобретая товары или услуги на таком сайте, клиенты защищены законом. SSL-сертификат OV – рекомендуемый вариант для интернет-магазинов и других коммерческих проектов.

Сертификат EV подразумевает, что организация прошла расширенную проверку своей операционной и правовой деятельности со стороны сертифицирующей организации. Наличие EV-сертификата сразу заметно в браузере – посетитель видит зеленую надпись с названием компании в строке адреса. Это гарантирует пользователям не только защиту конфиденциальных данных с применением SSL-шифрования, но и максимальный уровень правовой защиты. EV-сертификат – оптимальный выбор для крупных интернет-магазинов, банков, платежных сервисов и других коммерческих организаций.

Преимущества сертификата с защитой поддоменов (Wildcard SSL) очевидны из названия. Достаточно приобрести один SSL-сертификат, и можно будет использовать его для всех поддоменов. Создавая новый поддомен, можно сразу активировать шифрование SSL, не заказывая дополнительный сертификат. Wildcard-сертификаты могут включать проверку домена или организации и относиться соответственно к типу DV или OV, а вот EV сертификатов с Wildcard не существует. Если требуется защитить шифрованием SSL несколько доменов и поддоменов, можно купить мультидоменный EV-сертификат.

3. Чем отличаются сертификаты DV и OV?

В SSL-сертификат типа Domain Validation не включена информация о компании. Для его получения заявителю достаточно доказать сертифицирующему центру свои права на домен. Сертификат типа Organization Validation содержит дополнительную информацию о компании, владеющей доменом. Это позволяет пользователям убедиться, что сайт не просто использует SSL, но и принадлежит реальному юридическому лицу, а значит, покупать товары или заказывать услуги можно без риска быть обманутым.

4. Что такое Wildcard и SAN?

Покупая SSL-сертификат типа Wildcard, вы получаете возможность защитить все поддомены своего домена, включая вновь созданные. Сертификаты SAN являются ещё более универсальными, поскольку позволяют защитить шифрованием по протоколу SSL множество доменов, субдоменов и локальных доменных имен.