Как выглядит ssl сертификат. Какой SSL-сертификат выбрать? Бесплатные SSL сертификаты

Сперва необходимо выбрать и купить подходящий SSL -сертификат. Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год. И с первого раза неясно, чем они отличаются и какой из этих SSL -сертификатов подойдет именно для вашего сайта и нужно ли на разные сайты и поддомены покупать отдельные сертификаты? Ниже вы найдете неколько советов, как выбрать подходящий SSL -сертификат.

Особенности сайта

SSL -сертификаты отличаются между собой поддержкой тех или иных типов доменов, а также расширенными возможностями. Какие особенности сайта следует учитывать при покупке сертификата?

1. Кириллический домен (доменная зона) или обычный на латинице?

Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN ” (Internationalized Domain Names). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.

2. Куча поддоменов

Сейчас при покупке SSL -сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат . Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.

3. Много сайтов или зеркал

Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (Subject Alternative Names) или Multi-Domain. Перед покупкой SSL -сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.

4. Обычный сайт с одним доменом с латинским названием

Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.

Возможности SSL -сертификатов

SSL -сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.

1. Проверка домена

Самый простой тип сертификата - тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается.

2. Проверка организации

Такой тип сертификата (OV – organization validation) уже содержит название организации и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен.

3. Расширенная проверка организации

EV – сертификаты (extended validation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку.

Обращайте внимание на срок действия SSL -сертификатов. Обычно они выпускаются минимум на год, но например LetsEncrypt только на 90 дней.

Также тут стоит упомянуть о самоподписанных SSL -сертификатах, их вы можете сгенерировать самостоятельно в любом количестве (например, в панели ISP ). На такие сертификаты браузеры ругаются и поисковики не индексируют сайты с самоподписанными сертификатами, вы их можете использовать лишь для личных целей (например, для использования на тестовых доменах при разработке проекта).

Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов) или LetsEncrypt (последний подойдет если у вас свой сервер). При необходимости в будущем сменить сертификат, вы сможете это сделать в любое время. В остальных случаях ищите подходящие для себя версии. Не важно, у кого именно вы приобретете сам сертификат, хостер вам его установит, единственное что может потребоваться это выделенный IP адрес. Часто сами хостеры предлагают купить у них (как у реселлеров центров сертификации) разные нормальные версии сертификатов, вы можете смело с ними консультироваться.

Учитывайте особенности вашего сайта, смотрите какие сертификаты используют ваши конкуренты и коллеги, а также, при необходимости, задавайте вопросы в комментарии ниже. А вот несколько примеров типов сертификатов, использующихся разными компаниями.

Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL сертификат
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign

1 шаг. Определитесь с уровнем проверки

Сертификаты делятся на 3 типа по уровню проверки. Каждый из них имеет свои визуальные признаки. Посетители видят их на сайте и решают, насколько ему можно доверять.

• SSL сертификаты с проверкой домена (Domain Validation, DV)

Включают проверку начального уровня:

Время выпуска: 1–10 минут

Визуальный признак: замочек в адресной строке

Что вы получите: посетители будут уверены, что вводят данные на нужном им сайте, а не на поддельном ресурсе. При передаче данные тоже не попадут к мошенникам – соединение защищено HTTPS-протоколом.

Надо брать: сайтам индивидуальных предпринимателей, разработчикам приложений.

Как выглядит:

• SSL сертификаты с проверкой организации (OV или Organization Validation)

Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе:

• доказывают юридическое и физическое существование организации
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 3–10 рабочих дней

Визуальные признаки: замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате

Что нужно сделать: подтвердить домен, представить уставные документы и ответить на проверочный звонок от центра сертификации.

Что вы получите: посетители поймут, что сайт принадлежит реальной компании, а не однодневке. Будут доверять ресурсу больше – без опасений вводить номера кредитных карт, пароли и другие личные данные.

Надо брать: гос.порталам, интернет-магазинам и другим коммерческим ресурсам.

Как выглядит:

• SSL сертификаты с расширенной проверкой (EV или Extended Validation)

Предполагают проверку правовой, физической и операционной деятельности компании.

• доказывают существование организации и легальность её деятельности
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 10–14 рабочих дней

Визуальные признаки: зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.

Что нужно сделать: подтвердить домен, номер телефона и представить официальные документы компании.

Что вы получите: даже самые недоверчивые посетители будут доверять вашему сайту – совершать крупные покупки и оставлять паспортные данные.

Надо брать: интернет-магазинам с большой аудиторией, банковским системам и платёжным сервисам.

Как выглядит:

Для дополнительной защиты установите SSL-сертификат с опцией SGC

Если посетители вашего сайта используют устаревшие браузеры, обычный сертификат не защитит передаваемые данные. Такие браузеры поддерживаю только небезопасное 40-битное шифрование. Сертификат с опцией SGC принудительно увеличивает шифрование до безопасного 128/256-битного.

Надо брать: крупным интернет-магазинам, почтовым и платёжным сервисам, ресурсам B2B тематики – всем, кому важна репутация и безопасность каждого клиента. Особенно актуально, если посетители вашего сайта – бюджетные организации – они часто используют устаревшее железо.

2 шаг. Решите, какие домены хотите защитить

SSL-сертификат Wildcard (WC) от 6793 руб. в год защищает домен и все поддомены . Если их много – покупка WC сертификата сэкономит вам деньги. Если поддоменов несколько – выгоднее приобрести для них обычные сертификаты.

Сравним на примере двух самых дешёвых сертификатов с DV-проверкой от Comodo:

1 WC = 14 обычных DV

Внимательно проверяйте функционал WC сертификата перед покупкой – некоторые из них, например RapidSSL Wildcard , защищают только поддомены .

3 шаг. Выберите бренд

Мы сотрудничаем с доверенными центрами сертификации (Certificate Authority, CA). Они выпускают действительные сертификаты, которые опознают все популярные браузеры. Уровень защиты одинаковый, отличие только в стоимости и каналах связи с поддержкой.

SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

Вот так это выглядит в адресной строке браузера для нашего сайта:

При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

Виды SSL сертификатов

SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

Обычные SSL сертификаты

Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .

SGC сертификаты

SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

Пример в Google Chrome:

Wildcard сертификаты

SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

SAN сертификаты

SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .

EV сертификаты

EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

Сертификаты c поддержкой IDN

IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

Какой SSL сертификат выбрать для сайта, интернет-магазина?

SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

SSL сертификаты с проверкой домена

Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

SSL сертификаты с проверкой компании

Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

Self-Signed SSL сертификат

Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY . В командной строке вводите:

openssl genrsa -out myprivate.key 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

2. Генерируем CSR

Вводим команду:

openssl req -new -key myprivate.key -out domain-name.csr

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Что делать если изменились данные организации или поменялся хостинг?

В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.