Вы здесь

Главная

Какой SSL-сертификат выбрать для сайта?

Опубликовано: пн, 21/10/2024 - 22:19
SSL-сертификат

Ни один сайт сегодня не может успешно работать без SSL-сертификата. Это протокол шифрования, который отвечает за безопасное соединение и защищает данные ваших пользователей от злоумышленников. А еще наличие SSL-сертификата обеспечивает лучшую позицию в поисковой выдаче, что, согласитесь, немаловажно. Без него же браузер будет отмечать сайт как потенциально небезопасный. Не сомневаемся, что теперь вы уверены в необходимости SSL-сертификата. Но какой выбрать? 

Виды SSL-сертификатов

Если посмотреть информацию у разработчиков сайтов, то становится ясно, что в зависимости от уровня проверки выделяют 3 типа сертификатов:

1. DV SSL, или сертификат с проверкой домена, подтверждает адрес вашего сайта. Это самый простой сертификат, который могут использовать некрупные интернет-проекты и небольшие интернет-магазины. Получить такой сертификат проще простого: не нужны никакие документы, а на выпуск уйдет не более 15 минут.

2. OV SSL, или сертификат с проверкой организации, подтверждает не только адрес сайта, но и то, что компания реально существует. Он предназначен для бизнес-деятельности и не доступен частным лицам.

Чтобы приобрести SSL-сертификат для организации, потребуются:

  • документ, подтверждающий регистрацию компании;
  • запись о домене в whois;
  • любой документ с названием организации (договор, счет и т. д.);
  • фигурирование компании в международных информационных справочниках.

В ходе проверки представители Центра сертификации также обязательно звонят по номеру компании.

3. EV SSL, или сертификат с расширенной проверкой, подтверждает адрес сайта и действительное существование компании. При его использовании в окне браузера появляется зеленая строка с названием организации. Это наиболее престижный тип сертификата, для получения которого нужно пройти тщательную проверку. Прежде чем выдать сертификат, Центр сертификации проверяет деятельность компании и ее соответствие всем официальным документам.

Вне этой классификации находятся еще три типа сертификатов, удовлетворяющих некоторым отдельным требованиям:

  1. WildCard SSL, или сертификат с поддержкой поддоменов, подтверждает адреса всех используемых доменов.
  2. SGC SSL, или сертификат с высоким уровнем шифрования, подтверждает информацию об организации и поддерживает защиту даже для устаревших браузеров с 40-битным шифрованием.
  3. SAN/UCC SSL, или мультидоменный сертификат, одновременно защищает несколько доменов, шлюзов или IP-адресов. Позволяет организовать безопасную интернет-инфраструктуру.

SSL-сертификат

Бесплатные сертификаты

Отдельно стоит поговорить о бесплатных самоподписных сертификатах. Выпускают их самостоятельно, сгенерировав на сервере. Сделать это несложно, т.к. большинство панелей управления хостингом имеют такую опцию.

Бесплатные сертификаты неплохо справляются с защитой, однако сайты с ними все равно отображаются как недостоверные. Самоподписные сертификаты не проходят проверку браузеров на наличие Центра сертификации, поэтому использовать их можно для внутренней корпоративной работы. А вот для публичной деятельности предпочтительнее все же платный сертификат.

Кроме того, бесплатные SSL-сертификаты не предполагают выплату компенсации в случае, если злоумышленники все-таки получили доступ к информации пользователя.

SSL-сертификат

На каком сертификате остановиться

Выбор SSL-сертификата напрямую зависит от специализации вашего сайта. Например:

  • DV SSL-сертификаты подойдут индивидуальным предпринимателям и небольшим интернет-магазинам.
  • OV SSL-сертификаты стоит выбрать для коммерческих ресурсов, интернет-магазинов и государственных порталов.
  • EV SSL-сертификаты идеальны для платежных сервисов и банковских систем.
  • SSL-сертификаты с SGC подойдут тем, кто не хочет потерять ни одного человека из своей аудитории и готов защитить тех пользователей, которые используют устаревшие браузеры. Такой сертификат актуален для крупных торговых площадок, банковских систем и сервисов по совершению платежей, ресурсов B2B, а также для тех компаний, чьей основной аудиторией являются бюджетные организации.

Обратите также внимание на следующие моменты:

  • На каком языке написано имя домена? С английским доменом никаких проблем не будет, а для доменов на других языках потребуется SSL-сертификат, поддерживающий IDN.
  • Есть ли у вас поддомены? Если да, то вам подойдет WildCard SSL.
  • Ваш проект расположен на одном сайте или разделен на несколько ресурсов? В первом случае вам подойдет любой SSL, а во втором нужен SAN-сертификат.

Как видите, подобрать SSL-сертификат вовсе не сложно. Но даже если вы ошибетесь, проблем не будет – обычно сертификаты можно взять на тестирование и только после этого оплатить.