Зашли в каталог поставщика и… изумились от того, какое количество решений существует на сегодня. Чем отличаются SSL сертификаты друг от друга? Почему цены от 490 рублей на один продукт взлетают до 50 тысяч при выборе другого? И как же все таки выбрать тот, который подойдет именно Вам? На все эти вопросы я постараюсь ответить в данной статье. А если что-то останется не ясным, обязательно пишите об этом в комментариях!
Для начала приведу общую классификацию цифровых сертификатов безопасности. Все SSL сертификаты можно разделить на группы в зависимости от двух факторов – количества защищаемых доменов с одной стороны и от уровня защиты с другой. Для наглядности, можно изобразить это так:
Как мы видим, обе группы содержат по три категории SSL сертификатов, каждая из которых обязательно будет совмещаться с категорией другой группы. Поэтому важно учитывать оба аспекта при подборе определенного SSL продукта. А теперь подробнее рассмотрим все типы SSL сертификатов и выделим аспекты, которые нужно учитывать при выборе.
Виды SSL сертификатов в зависимости от количества доменных имен:
Итак, первая группа SSL сертификатов охватывает скорее технические характеристики – количество доменов, для которых предназначен тот или иной цифровой сертификат безопасности. Здесь можно выделить следующих три вида SSL продуктов:
1. SSL сертификаты для одного домена – самые простые в управлении, но при наличии большего числа доменов не такие эффективные, как два следующих типа. Они обеспечивают безопасность только для одного доменного имени и отлично подходят для веб-сайтов с простой структурой или для отдельных частей веб-сайта.
2. Wildcard SSL сертификаты для защиты поддоменов – прекрасный вариант для веб-сайтов с более сложной структурой, которые, например, состоят из нескольких разделов, находящихся на разных поддоменах одного основного домена. Это достаточно выгодный вариант, так как одним Wildcard сертификатом можно покрыть до ста поддоменов и соответственно сэкономить на покупке множества отдельных сертификатов.
3. Мультидоменные SSL сертификаты – наиболее выгодный продукт для больших компаний, обладающих несколькими ресурсами на разных доменах. Он способен защитить до ста доменых имен, хотя при покупке его стоимость обычно включают только три, а остальные нужно покупать дополнительно. Как и Wildcard, мультидоменный SSL сертификат, поможет Вам сэкономить деньги и время на получение отдельных цифровых сертификатов.
Виды SSL сертификатов в зависимости от уровня предоставляемой защиты:
Вторая группа SSL сертификатов проявляет их качественные характеристики – уровень защиты соединения и соответственно кредит доверия посетителей сайта, что проявляется в разных визуальных показателях защищенности. Итак, здесь можно выделить три следующих вида цифровых сертификатов:
1. SSL сертификаты с проверкой домена – решения начального уровня. Такие SSL сертификаты наиболее дешевые, выдаются очень быстро, не нуждаются в валидации владельца веб-ресурса и, в отличие от остальных типов, подходят абсолютно для всех – как физических, так и юридических лиц. При этом они надежно защищают соединение между сервером и браузером пользователя и идеально подходят для защиты коммуникации по внутренней сети. Если же дело доходит до защиты онлайн магазина, корпоративного сайта большой компании, финансового учреждения или системы онлайн оплаты, рекомендую обратить внимание на следующие два вида SSL сертификатов – они более эффективны для построения доверительных онлайн отношений с Вашими клиентами. Верификация домена – это, так сказать, основа основ, ведь для получения любого SSL сертификата проводится проверка доменного имени, на которое он выдается. Если к ней добавляется еще и валидация бизнеса, Вы получаете второй тип.
2. SSL сертификаты с проверкой компании – решения более высокого уровня, при выдаче которых проводится валидация не только домена, но и компании, которой он принадлежит. Поэтому посетители веб-сайта в любой момент смогут просмотреть необходимую информацию о вас и убедиться в том, что сайт принадлежит именно Вам. Но здесь также есть одно «но» – пользователь должен знать, где просмотреть эту информацию. Конечно можно сделать на сайте баннер, указывающий, куда нужно кликнуть, чтобы убедиться в безопасности и надежности ресурса. А можно сделать еще проще, выбрав следующий тип SSL сертификата с наивысшим кредитом доверия.
SSL сертификат (Secure Socket Layer) необходим для безопасности использования вашего сайта в сети интернет, через подключение по HTTPS, которое шифрует все передаваемые данные между браузером и ресурсом.
Текущая политика поисковых систем и браузеров склоняет переходить за защищенные HTTPS соединения любые сайты, т.к. они получают преимущества перед ресурсами работающими через простое HTTP соединение. Для возможности работы через HTTPS протокол и нужны эти цифровые SSL сертификаты (еще потребуется выделенный IP для конкретного сайта).
Для обычного пользователя сайта важно знать, что он находится на настоящем сайте и ему можно доверять. Есть множество косвенных признаков по которым можно определить заслуживает ли сайт вашего доверия. В прошлой статье я описывал как поднять доверие к сайту и чему пользователи не доверяют . Наличия HTTPS протокола на сайте, один их пунктов лояльности.
Большинство современных браузеров выводят информацию о типе соединения. И информация о незащищенном соединении скорей всего спровоцирует пользователя уйти с вашего сайта.
Взгляните на разницу работы сайта с SSL сертификатом и без.
Некоторые браузеры выводят целую страницу с описанием опасного посещения незащищенного сайта, а антивирусы могут полностью блокировать доступ к вашему ресурсу.
Сообщение от браузера без проверенного SSL сертификата
При видя такой картины, большинство пользователей просто закроют сайт. Пожалуй это и есть основная причина для большинства проектов по которой необходима установка SSL сертификата.
Добавлю, что защитные свойства HTTPS протокола слегка преувеличены и в сети имеется информация об обходе этого типа защиты. Существует и теория, что SSL сертификаты это еще один честный способ по отъему денег у владельцев сайтов. Как в свое время ввод кириллических доменов, которые вынуждены были покупать бренды, дабы не отдавать трафик конкурентам.
Как выбрать SSL сертификат подходящий для вашего сайта
SSL Сертификат это услуга, которая выдается домену на определенный промежуток времени.
Выдают их специализированные центры сертификации – организации обладающие правом выдачи SSL сертификатов. Самые популярные из них:
Comodo
- работает с 1998 штабквартира в Jersey City, New Jersey, США.
Trustwave
- работает с 1995, штабквартира Chicago, Illinois, США.
GeoTrust
- основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Thawte
- основан в 1995, продан Verisign в 1999.
Symantec
- бывший Verisign. Владеет Thawte, Verisgin и Geotrust c 2010 года.
RapidSSL
- принадлежит и управляется компанией Inc. GeoTrust c 2010.
GGSSL
- он же GoGetssl, партнер, который предоставляет сертификаты всех вышеупомянутых компаний, работает с 2009 года.
Основная разница между центрами – цена, надежность и число браузеров, которые поддерживают выпускаемые SSL. Каждая компания предлагает свои наборы сертификатов, условно их можно разделить на типы и функционал.
Сертификаты по типу валидации
Самописный
– без проверки.
Domain Validation
– (DV) сертификаты подтверждают только домен сайта.
Organization Validation
– (OV) сертификаты, которые подтверждают домен и организацию.
Extendet Validation
– (EV) сертификаты, с расширенной проверкой организации.
Самописный сертификат
Самый простой способ запустить работу сайта по HTTPS это выписать сертификат самому себе. Самописный сертификат так же будет считаться браузерами ненадежным. Его можно использовать для проверки работоспособности тестового сайта, в других случаях проще оформить «Free SSL» .
Бесплатный SSL сертификат
Что бы привлечь внимание к себе и просто помочь простым сайтам, центры сертификации выдают бесплатные SSL сертификаты с простой проверкой домена. Обычно они выдаются на 1 домен и ограничены сроком жизни в 1-3 месяца. Инструкцию о том, Как получить бесплатный SSL сертификат и подключить его к сайту я описал в предыдущих статьях блога YouKit. Такие сертификаты относятся к начальному уровню.
Выбирайте такие сертификаты внимательно. Например в китайской компании Wosign были выявлены ошибки безопасности и все браузеры отказались принимать бесплатные сертификаты этой компании. Множество сайтов перестали нормально функционировать. На данный момент они не выдают бесплатных сертификатов.
DV Сертификаты начального уровня
Такие сертификаты выпускаются моментально и включают ряд проверок вашего домена на принадлежность вам. Этот вариант подходит для большинства простых проектов и частных лиц. На них самые низкие цены, что делает их весьма востребованными.
OV Сертификаты с валидацией организации
Данный тип SSL может получить только фирма, которая предоставит требуемые документы на проверку своей компании. Центры сертификации могут запрашивать разную информацию и проверять её от 3 рабочих дней. По завершению проверок вы получите сертификат с названием вашей компании в адресной строке.
EV Сертификаты с расширенной проверкой
Сертификаты с наибольшей степенью доверия. Получить их может только юридическая компания прошедшая ряд расширенных проверок, подтвердив тем самым, что фирма действительно существует и сайт принадлежит ей.
EV сертификаты получить сложнее всего, а срок их получения от 7 дней. Кроме того вы получите так называемый «Green Bar» Зеленая подсветка SSL c именем организации подтверждающая владения статусом EV.
EV сертификаты с «Green Bar»
SSL сертификаты по типу возможностей
Обычные SSL сертификаты –
самый простой тип сертификата с проверкой домена. (с поддержкой и без поддержки www).
SGC сертификаты –
с поддержкой повышения уровня шифрования. Обычно используется для очень старых браузеров.
Wildcard сертификаты –
с поддержкой субдоменов. Если ваш проект использует множество поддоменов (например forum.yousait.ru), вы можете купить только 1 сертификат вида wildcart.
SAN сертификаты –
для нескольких доменов на одном сервере.
EV сертификаты –
с расширенной проверкой организации, это самые надежный и сложно получаемые сертефикаты, только для юридических и государственных компаний.
Сертификаты c поддержкой IDN –
это возможность подключения сертификата для языковых доменов (например вашсайт.рф).
Здесь можно сравнить разные виды сертификатов.
Сравнение сертификатов по бренду Сравнение сертификатов по типу
Так чем же различаются цифровые SSL сертификаты между собой
Качества шифрования – это может быть степень защиты и различные виды шифрования. Более дешевые сертификаты могут работать меднение, увеличивая загрузку страниц.
Скоростью получения –в зависимости от типа, нужно больше времени, чтобы пройти валидацию в центрах сертификации
Количество перевыпусков –от 0 до бесконечного. Возможность перевыпускать купленный сертификат с целью продления или исправления ошибок в веденных данных.
Выплата компенсаций – нестандартный для рунета способ гарантии пользователей. Компания приобретающая сертификат вносит деньги на депозит и в случаи если пользователь сайта пострадал, с него выплачивается компенсация.
Наличие тестового периода – это способ проверить работоспособность сертификата, не оплачивая его. Обычно до 3 месяцев.
Moneyback – есть почти у всех платных сертификатов. Возможность вернуть деньги в течении 30 дней со дня покупки.
Какой SSL сертификат выбрать для интернет-магазина
Если магазин новый и у вас нет лишних средств можно обойтись сертификатом начального уровня. И спокойно заниматься развитием проекта. Главное, что бы сертификат был и магазин работал по HTPPS протоколу.
Когда вам будет хватать ресурсов – переходите на OV сертификаты с валидацией фирмы. Это еще больше повысит доверие к сайту от поисковиков с учетом уже проделанной работы в продвижении.
Вот какие сертификаты используют некоторые сайты:
Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign
Twitter.com - EV-сертификат от DigiCert
Забавно, что у магазина вещей более надежный и дорогой сертификат, чем у сайта банка.
Как получить ssl сертификат для домена сайта дешевле
Покупать SSL сертификаты напрямую у центров сертификации невыгодно. Они заинтересованы только в большом объеме продаж. Продают они их своим партнерам у которых и выгодно подыскивать себе варианты. Партнеры закупают сертификаты со скидкой большим оптом и предлагают более дешевую цену для розницы.
В России многие партнеры необоснованно накручивают цены еще больше, просто потому, что покупают. Сравнивайте цены, выбирайте разумно.
Фирма-партнер которая вызывает доверие у меня – Gogetssl (но вы можете выбрать любого партнера с подходящими для вас ценами). Фишка в том, что у некоторых фирм существует партнерская программа, которая предоставляет еще большие скидки. У Gogetssl она есть, подходит организациям и частным лицам.
Цены до и после подключения партнерской программы
Для получения сниженных цен, после регистрации на сайте вам необходимо [подать заявку для участия в партнерской программе ]. Заполнить свои данные организации или частного лица и ждать решения. Обычно ответ приходит в течении 24 часов.
После подтверждения вы сможете покупать сертификаты по более низким ценам даже если вы делаете покупку только для своего сайта. Это процедура, которая поможет вам сэкономить. Но если у вас не получилось подключить партнеру самому, обращайтесь. А Где вы покупаете SSL сертификаты?
Каждый из них необходим для своей цели. Так вот, SSL - самый распространенный их тип. Для чего же они нужны?
Предназначение
Если необходимо для сайта поднять защищенное соединение, потребуется SSL-сертификат для организации. Чаще всего их используют на тех сайтах, где имеется функция заказа чего-либо. Пользователь на них вводит персональную информацию. Для того чтобы ее невозможно было перехватить в момент передачи от браузера к серверу, применяется протокол HTTPS, шифрующий передаваемые данные. Активация возможности работы этого протокола - вот для чего нужен SSL-сертификат.
Описание
Расшифровывается аббревиатура как Сертификат является стандартной сетевой технологией безопасности, используемой для обеспечения шифрования соединения между сайтом (веб-сервером) и браузером пользователя. SSL-сертификат для организации позволяет использовать зашифрованный протокол. Это такое безопасное соединение, которое дает гарантию, что все передаваемые данные останутся приватными. Они будут защищены от злоумышленников, желающих украсть информацию. Одним из самых распространенных примеров для использования SSL является защита во время онлайн-перевода денег.
Самоподписной тип
Самым простым способом, который, к тому же, бесплатен, является использование самоподписного сертификата, который генерируется на веб-сервере. Эта возможность доступна во всех популярных панелях управления хостингом. SSL-сертификат для организации самоподписного типа хорош тем, что за него не нужно платить. Но плохо то, что все браузеры будут на него реагировать ошибкой о непроверенном сайте.
Для публичных сервисов такой тип противопоказан.
Принцип работы и получение
Установка SSL-сертификата начинается с того, что необходимо сформировать запрос на его выпуск. При формировании будут задаваться вопросы для того, чтобы уточнить детали о компании и домене. По завершении веб-сервер создаст два криптографических ключа - приватный и публичный.
После генерирования запроса можно приступать к оформлению заявки, позволяющей получить SSL-сертификат для организации. Сертификационный центр (CA) проверит все введенные данные, если все пройдет успешно, выпустит сертификат с данными и даст возможность использовать защищенное соединение. Сервер в автоматическом режиме сопоставит документ с приватным ключом.
Что в себе содержит сертификат?
Для чего нужен SSL-сертификат - разобрались. Какие же данные в нем находятся? Он содержит следующую информацию:
- Уникальное имя владельца документа.
- Открытый криптографический ключ.
- Дату выдачи и окончания сертификата.
- Уникальное имя сертификационного центра.
- Цифровая подпись.
Что такое центр сертификации?
Это такая организация, которая имеет право выдавать цифровые сертификаты. Она проверяет данные, содержащиеся в запросе, перед выдачей. В простейших документах проверке подвергается только соответствие домена, а в дорогих - множество проверок организации, запрашивающей сертификат.
Разница между самоподписным и платным сертификатами заключается в этой самой проверке, благодаря которой посетители сайта не будут получать от браузера сообщения о подозрительности документа.
После запроса сертификат проходит процедуру проверки по всем параметрам, если один из них не совпадает, всплывает сообщение о неиспользовании безопасного соединения. А это последнее, что должен видеть клиент.
Существует большое число сертификационных центров, но самым крупным является Symantec.
Виды сертификатов
Так как существует не один тип такого документа, перед владельцами организаций встает вопрос: как выбрать SSL-сертификат?
Между собой они отличаются по уровню валидации и свойствам.
По первому параметру бывают:
- Сертификаты, подтверждающие лишь доменное имя.
- Сертификаты, подтверждающие домен, а также организацию.
- Сертификаты, имеющие расширенную проверку.
По свойствам бывают:
- Обычные, выпускаемые автоматически. Они подходят для всех сайтов и стоят не более 20 долларов в год.
- Сертификаты с повышенным уровнем шифрования, актуальные для старых версий браузеров. Чаще всего не нужны, но корпорациям со старым аппаратным обеспечением могут пригодиться. Стоят от 300 долларов в год.
- Сертификаты для шифрования поддоменов. Стоимость - от 180 долларов. Выгодно использовать, когда количество поддоменов более 9.
- SAN-сертификаты, используемые для нескольких доменных имен, находящихся на одном сервере. Стоят от 400 долларов.
- Сертификаты EV с расширенной проверкой. Ими может пользоваться лишь юридическое лицо, а также коммерческие, некоммерческие либо государственные организации.
- Сертификаты, поддерживающие IDN.
Таким образом, для конкретного типа организации необходимо подбирать свой SSL-сертификат. Нужен ли он? Несомненно, ведь никому не хочется, чтобы личная информация клиентов попадала к злоумышленникам.
6 февраля 2009 в 23:20Обзор SSL-сертификатов: типы, выбор, приемущества.
- Информационная безопасность
Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.
Здесь я попытаюсь ответить на эти вопросы, рассмотрев:
- Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
- Типы SSL-сертификатов.
- Пути их получения.
Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте:)
SSL - Secure Sockets Layer - стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS .
О сертификатах вообще и зачем их нужно подписывать.
Для начала разберемся, что такое SSL -сертификат.
Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.
SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:
- Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
- Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
- Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.
Разберем их более подробно.
Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.
Сертификат, подписанный доверенным источником (как пример - Thawte или VerySign) подтверждает, что:
- Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
- Компания, которую представляет сайт - действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
- Данные этой компании проверены и зарегистрированы центром сертификации.
На доверенные сертификаты браузеры ошибку не выдают.
Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.
- Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
- Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
- Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны - желающие обмануть или украсть редко стремятся удостоверить свою личность.
- Компанию волнует защищенность информации и подтверждение своей подлинности.
- Если что-то случится, эту компанию можно найти через сертификатора.
Многих пользователей (особенно зарубежных - наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.
Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.
Типы сертификатов.
Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные:)
Типы сертификатов:
Esential SSL - самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.
Instant SSL - доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.
SGC SSL-сертификат. - Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).
Обычный Wildcard. - тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com , bill.domain.com и т.д. Стоит на порядок дороже.
EV (Extended Validation) сертификат. - сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
В браузере выглядит так:
EV Wildcard и EV SGC. - аналогично Wildcard и SGC, но с расширенной проверкой.
Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation - для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).
В следующей статье я напишу, как выбрать регистратора и получить сертификат.
Сперва необходимо выбрать и купить подходящий SSL -сертификат. Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год. И с первого раза неясно, чем они отличаются и какой из этих SSL -сертификатов подойдет именно для вашего сайта и нужно ли на разные сайты и поддомены покупать отдельные сертификаты? Ниже вы найдете неколько советов, как выбрать подходящий SSL -сертификат.
Особенности сайта
SSL -сертификаты отличаются между собой поддержкой тех или иных типов доменов, а также расширенными возможностями. Какие особенности сайта следует учитывать при покупке сертификата?
1. Кириллический домен (доменная зона) или обычный на латинице?
Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN ” (Internationalized Domain Names). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.
2. Куча поддоменов
Сейчас при покупке SSL -сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат . Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.
3. Много сайтов или зеркал
Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (Subject Alternative Names) или Multi-Domain. Перед покупкой SSL -сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.
4. Обычный сайт с одним доменом с латинским названием
Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.
Возможности SSL -сертификатов
SSL -сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.
1. Проверка домена
Самый простой тип сертификата - тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается.
2. Проверка организации
Такой тип сертификата (OV – organization validation) уже содержит название организации и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен.
3. Расширенная проверка организации
EV – сертификаты (extended validation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку.
Обращайте внимание на срок действия SSL -сертификатов. Обычно они выпускаются минимум на год, но например LetsEncrypt только на 90 дней.
Также тут стоит упомянуть о самоподписанных SSL -сертификатах, их вы можете сгенерировать самостоятельно в любом количестве (например, в панели ISP ). На такие сертификаты браузеры ругаются и поисковики не индексируют сайты с самоподписанными сертификатами, вы их можете использовать лишь для личных целей (например, для использования на тестовых доменах при разработке проекта).
Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов) или LetsEncrypt (последний подойдет если у вас свой сервер). При необходимости в будущем сменить сертификат, вы сможете это сделать в любое время. В остальных случаях ищите подходящие для себя версии. Не важно, у кого именно вы приобретете сам сертификат, хостер вам его установит, единственное что может потребоваться это выделенный IP адрес. Часто сами хостеры предлагают купить у них (как у реселлеров центров сертификации) разные нормальные версии сертификатов, вы можете смело с ними консультироваться.
Учитывайте особенности вашего сайта, смотрите какие сертификаты используют ваши конкуренты и коллеги, а также, при необходимости, задавайте вопросы в комментарии ниже. А вот несколько примеров типов сертификатов, использующихся разными компаниями.
Yandex.ru - SAN
Wildcard OV SSL
сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC
(максимальной защищенности) OV SSL
Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL
сертификат
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN
сертификат от GlobalSign
