Какой SSL сертификат выбрать для своего сайта

Взаимодействие пользователей с сайтами нередко предполагает передачу конфиденциальных данных: это личная информация, детали банковских карт, пароли и другое. Чтобы это было безопасно, и сведения не могли быть перехвачены злоумышленниками, был разработан SSL-протокол.

SSL (Secure Sockets Layer) позволяет закодировать всю информацию, которая передаются от пользователя сайту и обратно. Передачу данных по защищенному протоколу HTTPS обеспечивает SSL-сертификат. Если он установлен, то в адресной строке сайта появляется замочек. Дополнительно у сертификата есть и другие полезные свойства: улучшение позиций в поисковой выдаче и повышение доверия среди пользователей.

Разберемся, для чего нужен SSL-сертификат, как правильно его выбрать и как установить на сайт.

Основные виды SSL-сертификатов

В настоящее время выпускается более сотни разных SSL сертификатов, чем они отличаются? Каждый из них обеспечивает соединение по зашифрованному каналу. Для пользователя важна разница в том, какой уровень доверия они обеспечивают:

• DV – Domain Validation (верифицирован домен);
• OV – Organization Validation (удостоверена компания);
• EV – Extended Validation (пройдена расширенная верификация).

А для администратора сайта значение имеет еще и то, какие типы доменов сертификат может защитить, и как он работает. Это – дополнительные опции к уровню. От всех этих параметров зависит и стоимость сертификата.

Domain SSL – с проверкой домена

Это самый простой в оформлении тип сертификата, его можно получить за 5 минут. Он подтверждает, что домен действительно принадлежит администратору сайта.

Выдается такой сертификат кому угодно, и физическим, и юридическим лицам. Не нужно никаких подтверждающих документов. После отправки заявки и оплаты на ваш электронный адрес приходит письмо, через которое подтверждается владение доменом. Такой сертификат выглядит как замочек в адресной строке браузера. Организации, которые чаще всего выдают такой сертификат: Let’s Encrypt (бесплатный, действует 3 месяца), Comodo PositiveSSL.

DV SSL подходит блогерам, небольшим онлайн-проектам и тем, кто только начинает свой бизнес в интернете. Серьезному онлайн-проекту такой сертификат не рекомендуется, так как у опытных пользователей он доверия не вызовет, так как не содержит информации о владельце домена.

OrganizationSSL с проверкой компании

Это более серьезный тип сертификата, выдается только юридическим лицам. Он гарантирует, что владелец доменного имени – это и есть указанная на сайте организация.

Чтобы получить такой сертификат, нужно отправить заявку, которая рассматривается в срок от 3 до 10 дней. Центр сертификации запрашивает сведения на сайте налоговой, чтобы проверить, существует ли компания. Могут потребоваться и дополнительные документы. Дополнительно проверят электронный адрес администратора. Очень часто OV выдает Thawte SSL Web Server.

Если владельцем доменного имени является директор или системный администратор сайта, то заявка будет отклонена. Нужно в этом случае перерегистрировать доменное им на организацию и подать заявку повторно.

OV уже обеспечивает защиту от мошенников, в отличие от DV, который может получить кто угодно. Выглядит как замочек в адресной строке. Если нажать на него, то можно просмотреть информацию компании. Еще сертификат содержит динамическую печать доверия. Он подходит небольшим интернет-магазинам, среднего размера компаниям.

Extended Validation с расширенной проверкой

К этой группе относятся самые дорогие и сложные в получении сертификаты. Выдаются они только юридическим лицам. От заявителя требуется подготовить солидный пакет документов. Выполняется многоуровневая проверка самой компании, и только после этого выдается сертификат. Процедура занимает от 7 до 10 рабочих дней. Кто чаще всего выдает: Thawte SSL Web Server with EV.

После получения EV адресная строка в браузере будет подсвечена зелёным, в ней выводится название организации. Такой тип защиты подходит крупным финансовым организациям, интернет-магазинам, государственным службам, которые работают с личными данными пользователей.

Дополнительная защита: опция SGC

Для серьезных интернет-ресурсов, которые используют EV, важно, чтобы соединение было защищенным, даже если у пользователя старый компьютер с устаревшим браузером (такое часто бывает в бюджетных учреждениях). Для этого сертификат должен иметь опцию SGC (Server Gated Cryptography).

Обычное ССЛ шифрование не включится, если у пользователя устаревшее программное обеспечение. Сертификат с опцией SGC принудительно поднимет уровень шифрования.

Особенности сайта – что нужно учесть

Некоторые сайты имеют особенности, которые необходимо учитывать при выборе сертификата.

IDN для кириллического домена

Большинство сертификатов не будет работать на кириллических и других национальных доменах. Если ваш сайт из таких, то нужно обращать внимание на опции SSL, среди которых должна быть поддержка IDN (Internationalized Domain Names). На всякий случай полезно уточнить в саппорте Центра сертификации, есть ли у них IDN SSL.

Компании, которые предлагают сертификаты с поддержкой IDN: GlobalSign, Comodo и Symantec.

Wildcard SSL для сайта с поддоменами

Для случаев, когда нужно защитить домен и все его поддомены следующего уровня, предусмотрен Wildcard SSL. Это гораздо проще и дешевле, чем отдельные сертификаты для каждого субдомена.

Есть разные типы Wildcard (от DV до EV). Самый простой можно оформить за 5 минут, самый сложный потребует серьезной проверки. Wildcard SSL подойдет тем, у кого интернет-магазин с субдоменом для каждого региона, да и любым другим проектам с поддоменами.

Сертификат защищает один домен и его субдомены. Если какие-то из субдоменов тоже содержат субсубдомены (хотя такое встречается нечасто), то для них потребуется отдельный Wildcart сертификат.

Такой тип сертификата выдается почти любым центром. Но для кириллического сайта подойдёт только Comodo (нужно выбрать Wildcart IDN SSL).

Multi Domain SSL для мультидоменных проектов

Это сертификат, который защищает сразу несколько разных доменов, обычно от 2 до 5, но можно и больше. Домены могут образовывать единую структуру или просто принадлежать одной компании или человеку. Поддерживать один Multi Domain SSL проще, чем множество сертификатов, поэтому такой тип рекомендуется для экономии усилий администратора.

Получить его могут и физические, и юридические лица. Сам Multi Domain SSL может быть любого из трех типов (DV, OV, EV). Выдаётся за срок от 2 до 10 дней.

Чтобы получить его, при заказе сертификата укажите опцию Multi Domain.

Code Signing SSL – сертификат разработчика

Если ваш сайт продает программное обеспечение или предлагает пользователям скачать клиентскую программу, то дополнительно нужен особый сертификат – Code Signing SSL. Это цифровая подпись, которая гарантирует, что скачиваемое ПО безопасно для компьютера пользователя.

Выдается физическим и юридическим лицам. Для получения могут потребоваться дополнительные документы.

Срок действия сертификата

При покупке сертификата обращайте внимание на срок его действия. В большинстве случаев он выдаются на срок от года, как и доменное имя. Но есть исключения – Let’s Encrypt SSL можно получить только на 3 месяца.

Нужно вовремя продлевать сертификат, чтобы пользователи не получали сообщение о том, что с сайтом что-то не в порядке.

Как установить SSL на сайт

Чтобы установить SSL, нужно выполнить несколько шагов.

1. Сделать запрос в Центре сертификации. В зависимости от типа запрашиваемого сертификата, могут потребоваться дополнительные документы. Процедура отправки запроса у разных центров будет различаться. Чтобы начать, обычно достаточно оформить заявку на сайте Центра сертификации. Далее придется заполнить бланк, где нужно указать сведения об организации. Руководитель и главный бухгалтер должны подписать его. Эти документы отправьте в Центр сертификации. Если дополнительно потребуется нотариальный перевод или апостиль, вам об этом сообщат (заранее делать не надо).
2. Получить файлы от компании, которая занимается выдачей SSL. Когда SSL оформят, все нужные файлы будут высланы на электронную почту администратора. Дальнейшая работа будет проводиться с ними. Файл сертификата имеет расширение *.crt
3. Настроить использование сертификата на своем хостинге. Процедура несколько различается, в зависимости от панели управления хостингом. Везде, так или иначе, предусмотрен раздел «SSL-сертификаты». Получить к нему доступ можно и через админку или командную строку. Далее потребуется загрузить файлы и заполнить предусмотренную для этой процедуры форму. Можно запросить помощь в службе поддержки.
4. Активировать полученный сертификат. После установки не забудьте зайти в раздел доменов и в поле «Сертификаты» нужно выбрать нужный.

Самый простой сертификат DV устанавливается гораздо проще. Целый ряд регистраторов доменных имен и хостеров предлагают установить его в один клик. Часто такой сертификат SSL выдается бесплатно.

Способы проверки валидности SSL-сертификата

После установки полезно проверить сертификат сайта. Можно сделать это двумя способами: через онлайн-сервисы и в браузере.

Онлайн-сервисы

Используйте сервисы Ssl4less или Sslshopper, чтобы проверить, валидный ли установлен сертификат. Нужно указать адрес сайта, и сервис сообщит о том, какой срок действия у SSL, с какими браузерами он совместим, и есть ли в его работе ошибки.

Проверка в браузере

Если сайт использует SSL, то все данные передаются по протоколу HTTPS. Напротив адреса сайта появляется замочек, а в случае EV еще и название организации. Если кликнуть на замочек, то можно просмотреть тип сертификата, информацию о компании и об организации, выдавшей его.

Когда сертификат просрочен, или сайт не полностью поддерживает безопасный протокол (часть содержимого загружается с сервера через HTTP), браузер предупредит пользователя о том, что соединение небезопасное.

Краткие итоги

Разобравшись, что такое SSL-сертификат, никто не будет сомневаться, что он помогает сделать сайт надежным и повышает степень доверия к нему у пользователей. Дополнительно это дает преимущества в поисковом продвижении. Какой SSL-сертификат выбрать:

• Используйте DV, если у вас сайт начального уровня, который не работает с личными данными пользователей. Можно получить free SSL сертификат.
• OV подойдет организациям среднего размера.
• EV необходим крупным компаниям: банкам, интернет-магазинам, государственным сайтам.

У сертификатов есть дополнительные опции, учитывайте их при выборе. Сменить или улучшить сертификат можно в любое время. Если потребуется помощь в установке, то техподдержка хостинга всегда разъяснит сложные нюансы. Часто они сами продают и устанавливают сертификаты. Безопасность и надежность – основа существования хорошего интернет-проекта, поэтому позаботьтесь об SSL.

Вопросы и ответы

Что такое SSL-сертификат? 

SSL-сертификат (Secure Sockets Layer) – это цифровой сертификат, который обеспечивает безопасное соединение между сервером и клиентом в сети Интернет. Он используется для шифрования данных, передаваемых между веб-браузером пользователя и веб-сервером, обеспечивая конфиденциальность, целостность и аутентификацию информации. 

Какой тип SSL-сертификата мне нужен для моего сайта?

В зависимости от вашего сайта и его потребностей, вам могут понадобиться разные типы SSL-сертификатов. Для обычного сайта без коммерческих транзакций и сбора конфиденциальных данных достаточно бесплатного сертификата Let’s Encrypt или базового DV (Domain Validated) сертификата. Если вам необходимо обеспечить более высокий уровень доверия и безопасности, можно рассмотреть сертификаты OV (Organization Validated) или EV (Extended Validation).

Какой уровень шифрования мне следует выбрать для SSL-сертификата? 

Рекомендуется выбирать SSL-сертификаты с высоким уровнем шифрования. На данный момент рекомендуется использовать сертификаты с шифрованием 256-бит или выше, такие как сертификаты с алгоритмом шифрования AES-256.