Веб студія » Блог » Який SSL сертифікат вибрати для свого сайту
Дата публікації: 22 Травня 2020

Який SSL сертифікат вибрати для свого сайту

Взаємодія користувачів з сайтами нерідко передбачає передачу конфіденційних даних: це особиста інформація, деталі банківських карт, паролі і інше. Щоб це було безпечно, і відомості не могли бути перехоплені зловмисниками, був розроблений SSL-протокол.

SSL (Secure Sockets Layer) дозволяє закодувати всю інформацію, яка передаються від користувача сайту і назад. Передачу даних по захищеному протоколу HTTPS забезпечує SSL-сертифікат. Якщо він встановлений, то в адресному рядку сайту з’являється замочок. Додатково у сертифіката є й інші корисні властивості: поліпшення позицій в пошуковій видачі і підвищення довіри серед користувачів.

Розберемося, для чого потрібен SSL-сертифікат, як правильно його вибрати і як встановити на сайт.

Основні види SSL-сертифікатів

В даний час випускається більше сотні різних SSL сертифікатів, чим вони відрізняються? Кожен з них забезпечує з’єднання по зашифрованому каналу. Для користувача важлива різниця в тому, який рівень довіри вони забезпечують:

  • DV – Domain Validation (верифицирован домен);
  • OV – Organization Validation (засвідчена компанія);
  • EV – Extended Validation (пройдена розширена верифікація).

А для адміністратора сайту значення має ще й те, які типи доменів сертифікат може захистити, і як він працює. Це – додаткові опції до рівня. Від усіх цих параметрів залежить і вартість сертифіката.

Domain SSL – з перевіркою домену

Це найпростіший в оформленні тип сертифіката, його можна отримати за 5 хвилин. Він підтверджує, що домен дійсно належить адміністратору сайта.

Видається такий сертифікат кому завгодно, і фізичним, і юридичним особам. Не потрібно ніяких підтверджуючих документів. Після відправки заявки і оплати на вашу електронну адресу приходить лист, через яке підтверджується володіння доменом. Такий сертифікат виглядає як замочок в адресному рядку браузера. Організації, які найчастіше видають такий сертифікат: Let’s Encrypt (безкоштовний, діє 3 місяці), Comodo PositiveSSL.

DV SSL підходить блогерам, невеликим онлайн-проектів і тим, хто тільки починає свій бізнес в інтернеті. Серйозного онлайн-проекту такий сертифікат не рекомендується, так як у досвідчених користувачів він довіри не викличе, тому що не містить інформації про власника домену.

OrganizationSSL з перевіркою компанії

Це більш серйозний тип сертифіката, видається тільки юридичним особам. Він гарантує, що власник доменного імені – це і є зазначена на сайті організація.

Щоб отримати такий сертифікат, потрібно відправити заявку, яка розглядається в термін від 3 до 10 днів. Центр сертифікації затребувана відомості на сайті податкової, щоб перевірити, чи існує компанія. Можуть знадобитися і додаткові документи. Додатково перевірять електронну адресу адміністратора. Дуже часто OV видає Thawte SSL Web Server.

Якщо власником доменного імені є директор або системний адміністратор сайту, то заявка буде відхилена. Потрібно в цьому випадку перереєструвати доменне їм на організацію і подати заявку повторно.

OV вже забезпечує захист від шахраїв, на відміну від DV, який може отримати будь-хто. Виглядає як замочок в адресному рядку. Якщо натиснути на нього, то можна переглянути інформацію компанії. Ще сертифікат містить динамічну друк довіри. Він підходить невеликим інтернет-магазинам, середнього розміру компаніям.

Extended Validation з розширеною перевіркою

До цієї групи належать найдорожчі і складні в отриманні сертифікати. Видаються вони тільки юридичним особам. Від заявника вимагається підготувати солідний пакет документів. Виконується багаторівнева перевірка самої компанії, і тільки після цього видається сертифікат. Процедура займає від 7 до 10 робочих днів. Хто найчастіше видає: Thawte SSL Web Server with EV.

Після отримання EV адресний рядок в браузері буде підсвічена зеленим, в ній виводиться назва організації. Такий тип захисту підходить великим фінансовим організаціям, інтернет-магазинам, державним службам, які працюють з особистими даними користувачів.

Додатковий захист: опція SGC

Для серйозних інтернет-ресурсів, які використовують EV, важливо, щоб з’єднання було захищеним, навіть якщо у користувача старий комп’ютер із застарілим браузером (таке часто буває в бюджетних установах). Для цього сертифікат повинен мати опцію SGC (Server Gated Cryptography).

Звичайне ССЛ шифрування не увімкнеться, якщо у користувача застаріле програмне забезпечення. Сертифікат з опцією SGC примусово підніме рівень шифрування.

Особливості сайту – що потрібно врахувати

Деякі сайти мають особливості, які необхідно враховувати при виборі сертифіката.

IDN для кириличного домену

Більшість сертифікатів не працюватиме на кириличних та інших національних доменах. Якщо ваш сайт з таких, то потрібно звертати увагу на опції SSL, серед яких повинна бути підтримка IDN (Internationalized Domain Names). Про всяк випадок корисно уточнити в саппорт Центру сертифікації, чи є у них IDN SSL.

Компанії, які пропонують сертифікати з підтримкою IDN: GlobalSign, Comodo і Symantec.

Wildcard SSL для сайту з піддоменами

Для випадків, коли потрібно захистити домен і все його піддомени наступного рівня, передбачений Wildcard SSL. Це набагато простіше і дешевше, ніж окремі сертифікати для кожного субдомена.

Є різні типи Wildcard (від DV до EV). Найпростіший можна оформити за 5 хвилин, найскладніший потребують серйозної перевірки. Wildcard SSL підійде тим, у кого інтернет-магазин з Субдоменів для кожного регіону, та й будь-яким іншим проектам з піддоменів.

Сертифікат захищає один домен і його субдомени. Якщо якісь з субдоменів теж містять субсубдомени (хоча таке трапляється не часто), то для них буде потрібно окремий Wildcart сертифікат.

Такий тип сертифіката видається майже будь-яким центром. Але для кириличного сайту підійде тільки Comodo (потрібно вибрати Wildcart IDN SSL).

Multi Domain SSL для мультидоменних проектів

Це сертифікат, який захищає відразу кілька різних доменів, зазвичай від 2 до 5, але можна і більше. Домени можуть утворювати єдину структуру або просто належати одній компанії або людині. Підтримувати один Multi Domain SSL простіше, ніж безліч сертифікатів, тому такий тип рекомендується для економії зусиль адміністратора.

Отримати його можуть і фізичні, і юридичні особи. Сам Multi Domain SSL може бути будь-якого з трьох типів (DV, OV, EV). Видається за термін від 2 до 10 днів.

Щоб отримати його, при замовленні сертифіката вкажіть опцію Multi Domain.

Code Signing SSL – сертифікат розробника

Якщо ваш сайт продає програмне забезпечення, а також пропонує користувачам завантажити клієнтську програму, то додатково потрібен особливий сертифікат – Code Signing SSL. Це цифровий підпис, який гарантує, що завантажуване ПО безпечно для комп’ютера користувача.

Видається фізичним та юридичним особам. Для отримання можуть знадобитися додаткові документи.

Термін дії сертифіката

При покупці сертифікату звертайте увагу на термін його дії. У більшості випадків він видаються на термін від року, як і доменне ім’я. Але є винятки – Let’s Encrypt SSL можна отримати тільки на 3 місяці.

Потрібно вчасно продовжувати сертифікат, щоб користувачі не отримували повідомлення про те, що з сайтом щось не в порядку.

Як встановити SSL на сайт

Щоб встановити SSL, потрібно виконати кілька кроків.

  1. Зробити запит в Центрі сертифікації.
    Залежно від типу запитуваного сертифіката, можуть знадобитися додаткові документи. Процедура відправлення запиту у різних центрів буде відрізнятися. Щоб почати, звичайно досить оформити заявку на сайті Центру сертифікації. Далі доведеться заповнити бланк, де потрібно вказати відомості про організацію. Керівник і головний бухгалтер повинні підписати його. Ці документи відправте в Центр сертифікації. Якщо додатково буде потрібно нотаріальний переклад або апостиль, вам про це повідомлять (заздалегідь робити не треба).
  2. Отримати файли від компанії, яка займається видачею SSL.
    Коли SSL оформлять, всі потрібні файли будуть вислані на електронну пошту адміністратора. Подальша робота буде проводитися з ними. Файл сертифіката має розширення * .crt
  3. Налаштувати використання сертифіката на своєму хостингу.
    Процедура дещо різниться, залежно від панелі управління хостингом. Скрізь, так чи інакше, передбачений розділ «SSL-сертифікати». Отримати до нього доступ можна і через адмінку або командний рядок. Далі буде потрібно завантажити файли і заповнити передбачену для цієї процедури форму. Можна попросити допомогу в службі підтримки.
  4. Активувати отриманий сертифікат.
    Після установки не забудьте зайти в розділ доменів і в поле «Сертифікати» потрібно вибрати потрібний.

Найпростіший сертифікат DV встановлюється набагато простіше. Цілий ряд реєстраторів доменних імен і хостерів пропонують встановити його в один клік. Часто такий сертифікат SSL видається безкоштовно.

Способи перевірки валідності SSL-сертифіката

Після установки корисно перевірити сертифікат сайту. Можна зробити це двома способами: через онлайн-сервіси та в браузері.

Онлайн-сервіси

Використовуйте сервіси Ssl4less або Sslshopper, щоб перевірити, валідний чи встановлений сертифікат. Потрібно вказати адресу сайту, і сервіс повідомить про те, який термін дії у SSL, з якими браузерами він сумісний, і чи є в його роботі помилки.

Перевірка в браузері

Якщо сайт використовує SSL, то всі дані передаються по протоколу HTTPS. Навпаки адреси сайту з’являється замочок, а в разі EV ще й назва організації. Якщо клікнути на замочок, то можна переглянути тип сертифіката, інформацію про компанії та про організацію, що видала його.

Коли сертифікат прострочений, або сайт в повному обсязі підтримує безпечний протокол (частина вмісту завантажується з сервера через HTTP), браузер попередить користувача про те, що з’єднання небезпечне.

Короткі підсумки

Розібравшись, що таке SSL-сертифікат, ніхто не буде сумніватися, що він допомагає зробити сайт надійним і підвищує ступінь довіри до нього у користувачів. Додатково це дає переваги в пошуковому просуванні. Який SSL-сертифікат вибрати:

  • Використовуйте DV, якщо у вас сайт початкового рівня, який не працює з особистими даними користувачів. Можна отримати free SSL сертифікат.
  • OV підійде організаціям середнього розміру.
  • EV необхідний великим компаніям: банкам, інтернет-магазинам, державних сайтів.

Сертифікати мають обмежений додаткові опції, враховуйте їх при виборі. Змінити або поліпшити сертифікат можна в будь-який час. Якщо буде потрібна допомога в установці, то техпідтримка хостингу завжди роз’яснить складні нюанси. Часто вони самі продають і встановлюють сертифікати. Безпека і надійність – основа існування доброго інтернет-проекту, тому подбайте про SSL.

Колесніков Дмитро
Технічний директор, студії BRAINLAB

Залишити відповідь

Ваш e-mail не буде опублікований. Обов'язкові поля позначені *

Хочете зробити щось велике?
Дозвольте допомогти вам.
Чи готові? Зв'яжіться сьогодні.

Зв'яжіться з нами!

info@brainlab.com.ua

Наш офіс

Україна, Київ

вулиця Євгена Сверстюка, 19

Номер телефону

38 (095) 307 888 5

Ми в соцмережах

Калькулятор вартості сайту Brainlab

Цікавить вартість розробки сайту? Наш калькулятор дає можливість вивчити вартість кожного етапу і підібрати відповідний під бюджет варіант.
1. Тип сайту
Сайт візитка

Невеликий сайт, як правило, складається з декількох веб-сторінок (до 5), містить основну інформацію про організацію, приватну особу, компанію.

Детальніше про сайт
Landing Page

Це посадкова сторінка, основне завдання якої, спонукати користувача зробити цільове дію. Така дія може бути направлено на оформлення замовлення, онлайн оплату або отримання контактних даних користувача.

Детальніше про сайт
Корпоративний
сайт

Багатосторінковий сайт, зазвичай містить багаторівневу структуру, особистий кабінет, форми зворотного зв'язку. Такий сайт може бути спрямований як на взаємодію з існуючими клієнтами та партнерами, так і на залучення нових.

Детальніше про сайт
Сайт-каталог

Являє собою багатосторінковий сайт з багаторівневою структурою. Такий сайт містить каталог продуктів компанії, є можливість вказувати ціни, знижки, акції, розділяти контент для різних груп користувачів (опт / роздріб).

Детальніше про сайт
Інтернет магазин

Інтернет-магазин, який містить каталог товарів компанії, з можливістю фільтрації і сортування. Користувачі можуть оформити замовлення, оплатити онлайн, зареєструватися, брати участь в програмі лояльності.

Детальніше про сайт
2. Дизайн
3. Верстка
4. Движок CMS
Тип сайту: Не вибрано
0 $
Дизайн: Не вибрано
0 $
Верстка: Не вибрано
0 $
Движок CMS: Не вибрано
0 $
Приблизна вартість:0 $
Зразкові терміни:0 днів

Хочете зробити щось велике?
Дозвольте нам допомогти вам.

Чи готові? Зв'яжіться сьогодні.
Заповніть поле
Заповніть поле
Заповніть поле
Дякую за заявку!

Наші менеджери зв'яжуться з вами найближчим часом.