Веб студия » Блог » Какой SSL сертификат выбрать для своего сайта
Дата публицакии: 22 мая 2020

Какой SSL сертификат выбрать для своего сайта

Взаимодействие пользователей с сайтами нередко предполагает передачу конфиденциальных данных: это личная информация, детали банковских карт, пароли и другое. Чтобы это было безопасно, и сведения не могли быть перехвачены злоумышленниками, был разработан SSL-протокол.

SSL (Secure Sockets Layer) позволяет закодировать всю информацию, которая передаются от пользователя сайту и обратно. Передачу данных по защищенному протоколу HTTPS обеспечивает SSL-сертификат. Если он установлен, то в адресной строке сайта появляется замочек. Дополнительно у сертификата есть и другие полезные свойства: улучшение позиций в поисковой выдаче и повышение доверия среди пользователей.

Разберемся, для чего нужен SSL-сертификат, как правильно его выбрать и как установить на сайт.

Основные виды SSL-сертификатов

В настоящее время выпускается более сотни разных SSL сертификатов, чем они отличаются? Каждый из них обеспечивает соединение по зашифрованному каналу. Для пользователя важна разница в том, какой уровень доверия они обеспечивают:

  • DV – Domain Validation (верифицирован домен);
  • OV – Organization Validation (удостоверена компания);
  • EV – Extended Validation (пройдена расширенная верификация).

А для администратора сайта значение имеет еще и то, какие типы доменов сертификат может защитить, и как он работает. Это – дополнительные опции к уровню. От всех этих параметров зависит и стоимость сертификата.

Domain SSL – с проверкой домена

Это самый простой в оформлении тип сертификата, его можно получить за 5 минут. Он подтверждает, что домен действительно принадлежит администратору сайта.

Выдается такой сертификат кому угодно, и физическим, и юридическим лицам. Не нужно никаких подтверждающих документов. После отправки заявки и оплаты на ваш электронный адрес приходит письмо, через которое подтверждается владение доменом. Такой сертификат выглядит как замочек в адресной строке браузера. Организации, которые чаще всего выдают такой сертификат: Let’s Encrypt (бесплатный, действует 3 месяца), Comodo PositiveSSL.

DV SSL подходит блогерам, небольшим онлайн-проектам и тем, кто только начинает свой бизнес в интернете. Серьезному онлайн-проекту такой сертификат не рекомендуется, так как у опытных пользователей он доверия не вызовет, так как не содержит информации о владельце домена.

OrganizationSSL с проверкой компании

Это более серьезный тип сертификата, выдается только юридическим лицам. Он гарантирует, что владелец доменного имени – это и есть указанная на сайте организация.

Чтобы получить такой сертификат, нужно отправить заявку, которая рассматривается в срок от 3 до 10 дней. Центр сертификации запрашивает сведения на сайте налоговой, чтобы проверить, существует ли компания. Могут потребоваться и дополнительные документы. Дополнительно проверят электронный адрес администратора. Очень часто OV выдает Thawte SSL Web Server.

Если владельцем доменного имени является директор или системный администратор сайта, то заявка будет отклонена. Нужно в этом случае перерегистрировать доменное им на организацию и подать заявку повторно.

OV уже обеспечивает защиту от мошенников, в отличие от DV, который может получить кто угодно. Выглядит как замочек в адресной строке. Если нажать на него, то можно просмотреть информацию компании. Еще сертификат содержит динамическую печать доверия. Он подходит небольшим интернет-магазинам, среднего размера компаниям.

Extended Validation с расширенной проверкой

К этой группе относятся самые дорогие и сложные в получении сертификаты. Выдаются они только юридическим лицам. От заявителя требуется подготовить солидный пакет документов. Выполняется многоуровневая проверка самой компании, и только после этого выдается сертификат. Процедура занимает от 7 до 10 рабочих дней. Кто чаще всего выдает: Thawte SSL Web Server with EV.

После получения EV адресная строка в браузере будет подсвечена зелёным, в ней выводится название организации. Такой тип защиты подходит крупным финансовым организациям, интернет-магазинам, государственным службам, которые работают с личными данными пользователей.

Дополнительная защита: опция SGC

Для серьезных интернет-ресурсов, которые используют EV, важно, чтобы соединение было защищенным, даже если у пользователя старый компьютер с устаревшим браузером (такое часто бывает в бюджетных учреждениях). Для этого сертификат должен иметь опцию SGC (Server Gated Cryptography).

Обычное ССЛ шифрование не включится, если у пользователя устаревшее программное обеспечение. Сертификат с опцией SGC принудительно поднимет уровень шифрования.

Особенности сайта – что нужно учесть

Некоторые сайты имеют особенности, которые необходимо учитывать при выборе сертификата.

IDN для кириллического домена

Большинство сертификатов не будет работать на кириллических и других национальных доменах. Если ваш сайт из таких, то нужно обращать внимание на опции SSL, среди которых должна быть поддержка IDN (Internationalized Domain Names). На всякий случай полезно уточнить в саппорте Центра сертификации, есть ли у них IDN SSL.

Компании, которые предлагают сертификаты с поддержкой IDN: GlobalSign, Comodo и Symantec.

Wildcard SSL для сайта с поддоменами

Для случаев, когда нужно защитить домен и все его поддомены следующего уровня, предусмотрен Wildcard SSL. Это гораздо проще и дешевле, чем отдельные сертификаты для каждого субдомена.

Есть разные типы Wildcard (от DV до EV). Самый простой можно оформить за 5 минут, самый сложный потребует серьезной проверки. Wildcard SSL подойдет тем, у кого интернет-магазин с субдоменом для каждого региона, да и любым другим проектам с поддоменами.

Сертификат защищает один домен и его субдомены. Если какие-то из субдоменов тоже содержат субсубдомены (хотя такое встречается нечасто), то для них потребуется отдельный Wildcart сертификат.

Такой тип сертификата выдается почти любым центром. Но для кириллического сайта подойдёт только Comodo (нужно выбрать Wildcart IDN SSL).

Multi Domain SSL для мультидоменных проектов

Это сертификат, который защищает сразу несколько разных доменов, обычно от 2 до 5, но можно и больше. Домены могут образовывать единую структуру или просто принадлежать одной компании или человеку. Поддерживать один Multi Domain SSL проще, чем множество сертификатов, поэтому такой тип рекомендуется для экономии усилий администратора.

Получить его могут и физические, и юридические лица. Сам Multi Domain SSL может быть любого из трех типов (DV, OV, EV). Выдаётся за срок от 2 до 10 дней.

Чтобы получить его, при заказе сертификата укажите опцию Multi Domain.

Code Signing SSL – сертификат разработчика

Если ваш сайт продает программное обеспечение или предлагает пользователям скачать клиентскую программу, то дополнительно нужен особый сертификат – Code Signing SSL. Это цифровая подпись, которая гарантирует, что скачиваемое ПО безопасно для компьютера пользователя.

Выдается физическим и юридическим лицам. Для получения могут потребоваться дополнительные документы.

Срок действия сертификата

При покупке сертификата обращайте внимание на срок его действия. В большинстве случаев он выдаются на срок от года, как и доменное имя. Но есть исключения – Let’s Encrypt SSL можно получить только на 3 месяца.

Нужно вовремя продлевать сертификат, чтобы пользователи не получали сообщение о том, что с сайтом что-то не в порядке.

Как установить SSL на сайт

Чтобы установить SSL, нужно выполнить несколько шагов.

  1. Сделать запрос в Центре сертификации. В зависимости от типа запрашиваемого сертификата, могут потребоваться дополнительные документы. Процедура отправки запроса у разных центров будет различаться. Чтобы начать, обычно достаточно оформить заявку на сайте Центра сертификации. Далее придется заполнить бланк, где нужно указать сведения об организации. Руководитель и главный бухгалтер должны подписать его. Эти документы отправьте в Центр сертификации. Если дополнительно потребуется нотариальный перевод или апостиль, вам об этом сообщат (заранее делать не надо).
  2. Получить файлы от компании, которая занимается выдачей SSL. Когда SSL оформят, все нужные файлы будут высланы на электронную почту администратора. Дальнейшая работа будет проводиться с ними. Файл сертификата имеет расширение *.crt
  3. Настроить использование сертификата на своем хостинге. Процедура несколько различается, в зависимости от панели управления хостингом. Везде, так или иначе, предусмотрен раздел «SSL-сертификаты». Получить к нему доступ можно и через админку или командную строку. Далее потребуется загрузить файлы и заполнить предусмотренную для этой процедуры форму. Можно запросить помощь в службе поддержки.
  4. Активировать полученный сертификат. После установки не забудьте зайти в раздел доменов и в поле «Сертификаты» нужно выбрать нужный.

Самый простой сертификат DV устанавливается гораздо проще. Целый ряд регистраторов доменных имен и хостеров предлагают установить его в один клик. Часто такой сертификат SSL выдается бесплатно.

Способы проверки валидности SSL-сертификата

После установки полезно проверить сертификат сайта. Можно сделать это двумя способами: через онлайн-сервисы и в браузере.

Онлайн-сервисы

Используйте сервисы Ssl4less или Sslshopper, чтобы проверить, валидный ли установлен сертификат. Нужно указать адрес сайта, и сервис сообщит о том, какой срок действия у SSL, с какими браузерами он совместим, и есть ли в его работе ошибки.

Проверка в браузере

Если сайт использует SSL, то все данные передаются по протоколу HTTPS. Напротив адреса сайта появляется замочек, а в случае EV еще и название организации. Если кликнуть на замочек, то можно просмотреть тип сертификата, информацию о компании и об организации, выдавшей его.

Когда сертификат просрочен, или сайт не полностью поддерживает безопасный протокол (часть содержимого загружается с сервера через HTTP), браузер предупредит пользователя о том, что соединение небезопасное.

Краткие итоги

Разобравшись, что такое SSL-сертификат, никто не будет сомневаться, что он помогает сделать сайт надежным и повышает степень доверия к нему у пользователей. Дополнительно это дает преимущества в поисковом продвижении. Какой SSL-сертификат выбрать:

  • Используйте DV, если у вас сайт начального уровня, который не работает с личными данными пользователей. Можно получить free SSL сертификат.
  • OV подойдет организациям среднего размера.
  • EV необходим крупным компаниям: банкам, интернет-магазинам, государственным сайтам.

У сертификатов есть дополнительные опции, учитывайте их при выборе. Сменить или улучшить сертификат можно в любое время. Если потребуется помощь в установке, то техподдержка хостинга всегда разъяснит сложные нюансы. Часто они сами продают и устанавливают сертификаты. Безопасность и надежность – основа существования хорошего интернет-проекта, поэтому позаботьтесь об SSL.

Колесников Дмитрий
Технический директор, студии BRAINLAB

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Хотите сделать что-то великое?
Позвольте помочь вам.
Готовы? Свяжитесь сегодня.

Свяжитесь с нами!

info@brainlab.com.ua

Наш офис

Украина, Киев

улица Евгения Сверстюка, 19

Номер телефона

38 (095) 307 888 5

Мы в соц.сетях

Калькулятор стоимости сайта Brainlab

Интересует стоимость разработки сайта? Наш калькулятор дает возможность изучить стоимость каждого этапа и подобрать подходящий под бюджет вариант.
1. Тип сайта
Сайт визитка

Небольшой сайт, как правило, состоящий из нескольких веб-страниц (до 5), содержит основную информацию об организации, частном лице, компании.

Подробнее о сайте
Landing Page

Это посадочная страница, основная задача которой, побудить пользователя совершить целевое действие. Такое действие может быть направлено на оформление заказа, онлайн оплату или получение контактных данных пользователя.

Подробнее о сайте
Корпоративный
сайт

Многостраничный сайт, обычно содержит многоуровневую структуру, личный кабинет, формы обратной связи. Такой сайт может быть направлен как на взаимодействие с существующими клиентами и партнерами, так и на привлечение новых.

Подробнее о сайте
Сайт-каталог

Представляет собой многостраничный сайт с многоуровневой структурой. Такой сайт содержит каталог продуктов компании, есть возможность указывать цены, скидки, акции, разделять контент для различных групп пользователей (опт/розница).

Подробнее о сайте
Интернет магазин

Интернет-магазин, который содержит каталог товаров компании, с возможностью фильтрации и сортировки. Пользователи могут оформить заказ, оплатить онлайн, зарегистрироваться, участвовать в программе лояльности.

Подробнее о сайте
2. Дизайн
3. Вёрстка
4. Движок CMS
Тип сайта: Не выбрано
0 $
Дизайн: Не выбрано
0 $
Вёрстка: Не выбрано
0 $
Движок CMS: Не выбрано
0 $
Примерная стоимость:0 $
Примерные сроки:0 дней

Хотите сделать что-то великое?
Позвольте нам помочь вам.

Готовы? Свяжитесь сегодня.
Зполните поле
Зполните поле
Зполните поле
Зполните поле
Спасибо за заявку!

Наши менеджеры свяжутся с вами в ближайшее время.