Ssl сертификат для сайта какой выбрать – Что такое SSL-сертификат и чем он опасен – Для чего нужны SSL-сертификат для сайта

Содержание

Какой SSL сертификат выбрать для своего сайта — Devaka SEO Блог

При переходе на HTTPS сперва необходимо выбрать и купить подходящий SSL-сертификат. Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год. И с первого раза неясно, чем они отличаются и какой из этих SSL-сертификатов подойдет именно для вашего сайта и нужно ли на разные сайты и поддомены покупать отдельные сертификаты? Ниже вы найдете неколько советов, как выбрать подходящий SSL-сертификат.

Выбор SSL сертификата

Особенности сайта

SSL-сертификаты отличаются между собой поддержкой тех или иных типов доменов, а также расширенными возможностями. Какие особенности сайта следует учитывать при покупке сертификата?

1. Кириллический домен (доменная зона) или обычный на латинице?

Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN” (Internationalized Domain Names). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.

2. Куча поддоменов

Сейчас при покупке SSL-сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат. Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.

3. Много сайтов или зеркал

Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (Subject Alternative Names) или Multi-Domain. Перед покупкой SSL-сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.

4. Обычный сайт с одним доменом с латинским названием

Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.

Возможности SSL-сертификатов

SSL-сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.

1. Проверка домена

Самый простой тип сертификата — тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается.

2. Проверка организации

Такой тип сертификата (OV – organization validation) уже содержит название организации и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен.

3. Расширенная проверка организации

EV – сертификаты (extended validation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку.

Обращайте внимание на срок действия SSL-сертификатов. Обычно они выпускаются минимум на год, но например LetsEncrypt только на 90 дней.

Также тут стоит упомянуть о самоподписанных SSL-сертификатах, их вы можете сгенерировать самостоятельно в любом количестве (например, в панели ISP). На такие сертификаты браузеры ругаются и поисковики не индексируют сайты с самоподписанными сертификатами, вы их можете использовать лишь для личных целей (например, для использования на тестовых доменах при разработке проекта).

Заключительные советы

Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов) или LetsEncrypt (последний подойдет если у вас свой сервер). При необходимости в будущем сменить сертификат, вы сможете это сделать в любое время. В остальных случаях ищите подходящие для себя версии. Не важно, у кого именно вы приобретете сам сертификат, хостер вам его установит, единственное что может потребоваться это выделенный IP адрес. Часто сами хостеры предлагают купить у них (как у реселлеров центров сертификации) разные нормальные версии сертификатов, вы можете смело с ними консультироваться.

Учитывайте особенности вашего сайта, смотрите какие сертификаты используют ваши конкуренты и коллеги, а также, при необходимости, задавайте вопросы в комментарии ниже. А вот несколько примеров типов сертификатов, использующихся разными компаниями.

Yandex.ru — SAN Wildcard OV SSL сертификат от GlobalSign
Google.com — собственные OV сертификаты
Wildberries.ru — SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Ostrovok.ru — PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru — Thawte EV SSL сертификат
Privatbank.ua — обычный RapidSSL от GeoTrust на один домен
Moz.com — CloudSSL SAN сертификат от GlobalSign
Twitter.com — EV-сертификат от DigiCert
Devaka.ru — самый простой AlphaSSL от GlobalSign

Какой SSL-сертификат лучше выбрать для сайта 📃

Что такое SSL-сертификат

SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.

Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.

Основные виды SSL-сертификатов

Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.

Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).

SSL-сертификаты начального уровня (включая бесплатные)

  • Служат для создания безопасного соединения.
  • Выдаются за 5-10 минут.
  • Подтверждают только домен (DV – Domain Validation).
  • Подходят для юридических, физических и частных лиц.
  • Для получения нужны e-mail, адрес, имя пользователя или название организации.
  • Не подходят для сайтов с приёмом платежей.
  • Не нужны удостоверяющие документы.
  • Совместимы далеко не со всеми браузерами и ОС.

SSL-сертификаты среднего уровня

  • Удостоверяют компанию-владельца домена (OV – Organization Validation).
  • Выдаются в течение недели.
  • Подтверждают компанию владельца домена.
  • Подходят для юридических лиц.
  • Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании.
  • Можно использовать для ведения электронной коммерции.
  • Поддерживают все современные браузеры.

SSL-сертификаты высокого уровня

  • Подтверждают расширенную проверку компании-владельца домена (EV –Extended Validation).
  • Выдаются за срок от 3 до 10 дней.
  • Подтверждают компанию владельца домена.
  • Подходят для юридических лиц.
  • Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании, а также копия договора о предоставлении услуг связи для подтверждения телефона (сканы по факсу или почте).
  • Адрес сайта в браузере подсвечивается зеленым цветом (зелёная адресная строка).
  • Можно использовать не только на домене, но и на поддоменах.
  • Совместимы не только со всеми современными, но и с устаревшими браузерами.

Что нужно учесть при выборе SSL-сертификата

  1. Нужен ли кириллический домен подойдёт обычный (на латинице). Для обычного домена подойдёт любой SSL-сертификат, включая бесплатные варианты. Поддержка кириллических доменов есть только у SSL-сертификатов с маркером IDN (Internationalized Domain Names). Такие сертификаты обычно стоят дороже.
    Пример SSL-сертификата с поддержкой кириллических доменов – Comodo Positive SSL.
  2. Нужна ли поддержка поддоменов. Перед покупкой нужно уточнить, распространяется ли действие SSL-сертификата на множество поддоменов, чтобы не покупать для каждого из них отдельный. Сертификаты с поддержкой поддоменов имеют маркировку Wildcard.
    Пример SSL-сертификата с поддержкой поддоменов – RapidSSL Wildcard.
  3. Нужен ли SSL-сертификат для одного сайта или для сайта и нескольких его зеркал. Если интернет-ресурс разделён на несколько сайтов-зеркал, ему подойдёт SSL-сертификат с поддержкой мультидоменных проектов. Такие сертификаты имеют маркировку SAN (Subject Alternative Names) или Multi-Domain.

SSL-сертификат для сайта: зачем нужен, какой выбрать, где взять

Сайты без SSL-сертификата ругают браузеры — «небезопасен», понижают в выдаче поисковые системы. Почему так строго? Потому что SSL-сертификат — это гарантия безопасности для интернет-пользователей, без него злоумышленники могут похитить конфиденциальные данные.

Зачем защищать данные

В сети, как и в обычной жизни, есть злоумышленники, которые могут украсть важную информацию — любые данные, которые вы оставляете на сайтах. И данные о заказах, и личные сообщения или записи, и суперконфеденциальные данные, потерять которые не просто неприятно.

Например, скан паспорта — получив его, злоумышленник сможет использовать в преступных схемах: от оформления микрозайма до фирмы-однодневки или договора купли-продажи на подставное лицо. Или CVC-код от банковской карты: вместе с ним злоумышленник получит неограниченный доступ к счёту.

Есть как минимум два способа похитить данные:

Подобрать логин, пароль и проникнуть в базу данных сайта.
Защититься от этого просто: можно придумать максимально сложный пароль, использовать двухфакторную авторизацию, отслеживать сессии. Обычно достаточно усложнить пароль.

Перехватить данные, которые вводит и отправляет посетитель сайта.
Для этого злоумышленнику достаточно получить доступ к тому потоку информации, который проходит между браузером пользователя и сайтом. Единственный способ защитить данные от перехвата — зашифровать их. Даже если злоумышленник получит доступ к информации, он не сможет ей воспользоваться. Данные шифруют с помощью HTTPS-протокола и SSL-сертификата.

HTTPS и SSL-сертификат — это…

HTTPS — это расширение для протокола передачи данных, HTTP. Обычно используют просто протокол HTTP, он работает по технологии «клиент-сервер» (браузер-сайт):

HTTP. Браузер: вот мой пароль, Сервер: вот твоя страница

Со страницей просто пример, любые действия в сети происходят точно так же — по правилам, которые задаёт протокол HTTP. Проблема в том, что он задаёт не очень-то жёсткие правила. Просто отправляет запросы и ответы туда-сюда, в открытом виде. Перехватить их просто, и об уязвимости такого подключения задумались с начала 90-х.

HTTP, хакер перхватил пароль

В 1994 году компания Netscape Communications разработала расширение HTTPS или HyperText Transfer Protocol Secure — безопасный протокол передачи данных. Поначалу его поддерживал только браузер Netscape Navigator. Сегодня это стандарт для всех браузеров.

Расширение работает так же, как обычный HTTP, но с блек-джеком шифрованием. Оно возможно благодаря SSL-сертификату.

SSL-сертификат — это своеобразное «удостоверение» сайта, оно содержит:

  • Информацию о сайте (домен) и его владельце (местонахождение, если владелец организация — юридические данные).
  • Срок действия сертификата и данные удостоверяющего центра, который его выдал. Такие центры — авторитетные международные организации, их список есть в каждом браузере.
  • Ключ для шифрования данных.

Благодаря информации из SSL-сертификата браузер может опознать, что перед ним реальный нужный ему сайт и зашифровать данные ключом из сертификата.

HTTPS. Браузер сначала проверяет SSL сайта на подлинность, потом шифрует отправляемые данные ключом из сертификата

Зашифрованную информацию всё ещё можно перехватить, но уже нельзя использовать. Для расшифровки требуется ключ, который есть только у владельца сайта. Подобрать этот ключ практически невозможно. Да что уж там, просто невозможно.

Вот так выглядит сайт без SSL-сертификата:
Сайт без SSL-сертификата, в адресной строке предупреждение — подключение не защищено

А вот сайт с SSL-сертификатом, перед адресом замочек. Если кликнуть по нему, а потом на «Сертификат», можно почитать подробную информацию про SSL: кому выдан , кем выдан, срок действия.

Сайт с SSL-сертификатом, безопасное подключение

Что даёт SSL-сертификат для сайта?

Может показаться, что защита данных необходима только крупным банкам и организациям, которые хранят втайне государственные секреты и внеземные технологии. Это не так. Получить SSL-сертификат выгодно для любого сайта, что он даёт:

Полноценная защита данных — ваших, ваших клиентов или посетителей. Если вы держите интернет-магазин и принимаете к оплате карты, если вы продаёте или предлагаете бесплатную рассылку, если позволяете пользователям заводить аккаунты, публиковать информацию, переписываться на своем сайте, используйте SSL-сертификат.

Доверие пользователей. Протокол HTTPS давно ассоциируется с повышенной защитой данных. К вам будут охотнее заходить, у вас будут покупать товары и оплачивать услуги, будут пользоваться вашим сервисом, хранить данные и контент. На SSL обращают внимание продвинутые пользователи — наиболее активные покупатели и посетители.

Возможности SEO-продвижения. Ещё в 2014 году Google заявил, что сайты с защищённым соединением будут выше подниматься в поисковой выдаче. И разные исследования подтверждают, что это так. Например, в 2016 основатель популярного сайта о SEO-продвижении Backlinko проанализировал 1 миллион результатов поиска Google. И пришёл к выводу, что на первых трёх страницах больше всего доменов с SSL-сертификатами: 25-28%. Вот так. В Яндексе с 2019-ого SSL тоже влияет на ранжирование сайта.

Соблюдение закона. В России действует закон «О защите персональных данных». Он говорит о том, что операторы персональных данных (читай «владельцы сайтов») должны обеспечивать их безопасность. Одной из защитных мер может стать установка SSL-сертификата. Вообще, полный комплекс мер зависит от того, какие данные вы собираете, в каком количестве и какие виды угроз для вас характерны. Подробнее о мерах защиты читайте на сайте ФСТЭК России и КонсультантПлюс.

SSL-сертификат и протокол HTTPS становятся стандартом. Неважно, какой сайт вы создаёте: сертификат всё равно потребуется.

Как выбрать SSL-сертификат для сайта

Сначала разберёмся, какой сертификат вам точно не нужен.

Недоверенные SSL-сертификаты — это…

Сертификат от недоверенных центров сертификации. Например, центр Symantec считается недоверенным с марта 2018 года. Он сначала выпустил сертификаты без запроса владельцев. А потом Google заметил, что под именем Symantec сертификаты выдавали ещё 4 сторонних компании.

Сертификат, у которого истёк срок действия. Совсем недавно можно было приобрести сертификат, действующий три, четыре, пять и даже десять лет — сейчас только два. Это требование CA/B Forum — регулирующего органа в SSL-индустрии. Сделано это для безопасности пользователей — с перевыпуском сертификат получает обновления безопасности. А значит, чем чаще перевыпуск, тем надёжнее сертификат.

Самоподписанный сертификат — который владелец выдал себе сам. Это возможно и несложно. Такой SSL тоже создаёт защищённое соединение, то есть шифрует информацию, но не подтверждает домен. Поэтому браузеры не признают самоподписанные сертификаты: они не знают, кто выпустил ключ, и стоит ли ему доверять. Это может быть владелец сайта, а может и злоумышленник, маскирующий свой сайт под безопасный.

Иногда самоподписанные сертификаты имеют право на существование: в локальных сетях, на корпоративных порталах и других сайтах, которыми пользуется ограниченный круг лиц.

Если на сайте недоверенный сертификат — это видно сразу.

Сайт с просроченным сертификатом в Google Chrome и Яндекс.БраузереСайт с просроченным сертификатом в Google Chrome и Яндекс.Браузере

Посетитель увидит такое и, скорее всего, покинет страницу. Но если он доверяет сайту, может добавить сертификат в доверенные в своем браузере. И тогда предупреждения об опасности у него не будет.

Доверенные SSL-сертификаты — это…

Это ваша цель. Доверенные сертификаты выдают доверенные центры сертификации или удостоверяющие центры. Это авторитетные международные организации, их список можно посмотреть в любом браузере — в настройках, раздел «Доверенные корневые центры сертификации».

Чтобы получить доверенный SSL-сертификат для сайта, достаточно заполнить заявку, указать личные данные и немного подождать. Центр проверит информацию и отправит сертификат на вашу электронную почту. Сколько подождать, какие данные отправить и что вы потом получите — зависит от типа сертификата:

DV — это SSL-сертификат с проверкой домена
Самый простой сертификат. Обеспечивает безопасное соединение и показывает посетителям, что домен ваш. DV — это SSL-сертификат для сайта-визитки, авторского блога или форума — сайта, где не надо оставлять конфиденциальные данные и совершать покупки.

Виды и сравнение SSL сертификатов: выбираем лучший

Какой SSL сертификат выбрать для своего сайта

О том, каким может быть влияние HTTPS на продвижение сайтов, мы уже рассказывали в предыдущей статье по теме. Помнится тогда был сделан вывод, что переход на этот протокол является шагом исключительно положительным с точки зрения поисковых систем, но вовсе не обязательным.

Но последние новости от Google больше не оставляют сомнений на этот счет и настройка протокола HTTPS на сайтах становится актуальной, как никогда ранее. Сам этот процесс не так уж и сложен. Затруднения могут возникнуть лишь на этапе выбора SSL сертификата для https.

Ведь от того, какой SSL сертификат выбрать, зависит не только то, как будет отображаться URL Вашего веб-сайта в адресной строке браузера (цвет, символ «замочка», название т. д.), что является фактором, повышающим доверие к нему посетителей, но и некоторые другие вещи.

В первую очередь, это финансовая сторона: стоимость разных видов SSL сертификатов может варьироваться от нескольких долларов до нескольких тысяч долларов за год.

А еще, если провести разностороннее сравнение SSL сертификатов, станет понятно, что некоторые из них не только дорого стоят, но и требуют выполнения целого ряда условий для их получения.

Чтобы помочь Вам правильно выбрать SSL сертификат, предлагаем немного пройтись по теории. Сначала давайте разберемся, для чего нужен SSL сертификат, а затем перейдем к их видам.

SSL сертификат – зачем он нужен

Тут все просто – без него не получится использовать протокол HTTPS, принцип действия которого основан на SSL-технологиях, позволяющих осуществлять защищенный обмен данными через Всемирную паутину.

SSL сертификат – это выданный уполномоченным центром сертификации цифровой документ (уникальная цифровая подпись), обеспечивающий подтверждение подлинности сервера сайта и достоверности данных о его владельце, а также защищенности установленного канала для обмена данными с клиентом (пользователем).

Например, наличие одного из видов SSL сертификатов с проверкой подлинности данных компании, дает понять, что:

  • сайт, на который зашел пользователь, действительно принадлежит организации, о которой на нем идет речь;
     
  • эта организация является реальной, зарегистрированной надлежащим способом и имеющей все необходимые документы для осуществления своей деятельности;
     
  • данные о ней проверены уполномоченным центром цифровой сертификации.
     

Получается, что SSL сертификат нужен не только для обеспечения защиты передачи данных, но и для повышения уровня доверия со стороны посетителей сайта, что безусловно положительно сказывается на поведенческих факторах и, как следствие, на его позициях в поисковых выдачах.

Основные виды SSL сертификатов

Чтобы выделить отдельные виды SSL сертификатов, нужно обратиться к перечислению объединяющих признаков:

  1. По поддерживаемому количеству доменов/поддоменов:

    a) Стандартные. Используются для защиты лишь одного доменного имени, без поддержки субдоменов, в том числе и www.

    b) Групповые (WildCard). Обеспечивают защиту основного зарегистрированного домена и всех его поддоменов. Некоторые сертификаты по умолчанию относятся к этой категории, ну а другие, даже если они самые дорогие, могут и не поддерживать субдомены. На этот момент нужно обращать особое внимание, чтобы выбрать правильный вид SSL сертификата.

    c) Мультидоменные (MDC — Multidomain Certificates). Один такой сертификат можно использовать для защиты нескольких отдельных доменов.
     

  2. По типу проверки данных:

    a) Самоподписанные сертификаты (Self-Signed). Да, сертификат можно сгенерировать самостоятельно и использовать его для защиты сайта. Но проблемой является то, что при переходе на сайт с таким сертификатом любой современный браузер выдаст сообщение о том, что ему доверять нельзя.

    Причиной этому послужит факт отсутствия подписи доверенного Центра сертификации. Поэтому собственноручно созданные никем не проверенные сертификаты использовать нет смысла, так как большинство пользователей будут уходить, как только увидят предупреждающее сообщение о низком уровне защищенности.

    b) Essential SSL (DV – domain validation). Данный вид SSL сертификатов предполагает проведение проверки права владения заявленным доменом путем размещения файла в корне сайта или добавления небольшого кода в его шаблон. Такие сертификаты могут получать как физические так и юридические лица без необходимости указания каких-либо дополнительных данных о себе.

    Поэтому выпускаются они довольно быстро – через 5–15 минут после подтверждения права владения. Идеально подходят для персонального использования физическими лицами, владеющими веб-сайтами, не связанными с проведением коммерческих операций. Наличие такого сертификата у сайта в основном обозначается лишь указанием протокола HTTPS в адресной строке (иногда с «замочком»).

    c) Instant (OV — organization validation). Чтобы получить сертификат этого типа, потребуется кроме подтверждения права владения доменом предоставить данные и документы для верификации того, что компания реально существует и является юридическим лицом.

    Проверка также обычно включает сверку данных заявителя по домену с указанной во Whois информацией. Учитывая количество проверок, выпуск таких сертификатов обычно происходит в течение нескольких дней.

    При использовании таких сертификатов в адресной строке отображается «замочек» зеленого цвета (иногда желтого с названием организации).

    d) EV (Extended validation). Такой сертификат выдается в результате проверки, описанной в предыдущем пункте, но уже более расширенной. Обязательно осуществляется проверочный звонок на номер организации, указанный в открытых источниках, а также требуется предоставить пример существующей документации (счета, акты выполненных работ и т.д.).


Сайт, защищенный с помощью EV-сертификата, будет отображаться в адресной строке с «замочком» и подсвеченным зеленым цветом названием организации (в некоторых браузерах зеленым подсвечивается вся строка и может добавляться подпись «Trusted»).
 

EV-сертификаты обходятся дороже всего и используются для тех сайтов, которые связаны с проведением массовых финансовых операций (крупные интернет-магазины, сайты банков и т. д.).

В отдельную категорию стоит выделить виды SSL сертификатов, поддерживающих IDN (Internationalized Domain Names), которые можно использовать для веб-сайтов с кириллическими доменами.

Выбирайте с умом

Если у Вас обычный информационный сайт, который кроме адреса электронной почты не собирает никаких важных данных о посетителях, подойдет любой недорогой сертификат и даже бесплатный (такие тоже бывают, но обычно они выдаются на срок до трех месяцев).
 

Во всех остальных случаях, чтобы верно выбрать SSL сертификат, нужно учитывать специфику обрабатываемых веб-сайтом данных, сферу его деятельности, наличие субдоменов и т. д. Также не забывайте об уровне авторитетности сайта в глазах его посетителей. Понятно, что зеленой строке с названием компании доверяют намного больше, чем банальному https с желтым замочком.

Ну а если определиться с видом SSL сертификата совсем сложно, можно использовать небольшую хитрость – проведите анализ конкурентов и выберите вариант немного лучше, чем у большинства из них, ну или по крайней мере не хуже.

 

как выбрать SSL-сертификат для своего сайта

Это раньше ни поисковики, ни браузеры не спрашивали у сайтов пропуск. А сейчас все по-другому! Ты кто такой? Где твой SSL? Если нет, то давай, до свидания! Вот только какой «пропуск» выбрать, если их сотни разновидностей?

Связь, о которой многие не знают

SSL сертификаты и HTTPS протокол –  тесно взаимосвязаны. Обе технологии работают в паре. Во время подключения к сайту сертификата переход на HTTPS происходит автоматически.

При использовании SSL данные передаются в зашифрованном виде. «Высокостойкость» информации к взлому и краже обеспечивается за счет ее шифрования с помощью асимметричной криптографии.

Надежность SSL и сертификация

SSL считается передовой технологией по защите данных, передаваемых в Сети. Перед отправкой информации от сервера (сайта) клиенту (браузеру) и наоборот данные шифруются с помощью методов криптографии. Благодаря чему доступ к их содержанию получают только получатель и отправитель.

Сертификаты являются своего рода «замочными скважинами». Открыть их можно только с помощью ключей. Они бывают:

  • Открытые – используются для подтверждения надежности сайта. С помощью таких ключей данные кодируются асимметричным шифрованием.
  • Закрытые – применяются для расшифровки информации, получаемой от пользователя. Используется симметричная схема шифрования.

SSL-сертификаты выдают удостоверяющие центры. Они отвечают за идентификацию владельцев сертификатов и хранение информации о них.

Сертификаты хранятся на отдельном сервере. В этих «документах» содержится информация о владельцах сертификатов и открытые ключи для подтверждения их подлинности.

Пользователь может проверить подлинность посещаемого сайта в адресной строке своего браузера. Для этого достаточно нажать на начало адреса с иконкой замка. После чего отобразится окно со сведениями об SSL-сертификате.

Для просмотра SSL-сертификата нажмите на ссылку «Действительный».

В сертификате прописаны:

  • Имя владельца «удостоверения».
  • Открытый ключ владельца.
  • Период действия сертификата.
  • Издатель (удостоверяющий центр).
  • Цифровая подпись центра.

Сертификаты бывают разные: желтые, белые, красные…

SSL-сертификаты можно сгенерировать и самостоятельно на сервере. Эта возможность реализована в большинстве панелей управления хостингом, например, ISPmanager. Но на такие «самоподписанные» сертификаты будут «ругаться» и поисковые системы, и браузеры. В последних при посещении пользователем сайта с самоподписанным сертификатом выводится сообщение об их ненадежности.

Это явно действует угнетающе на посещаемость ресурса. Поэтому лучше приобретать сертификаты у партнеров и реселлеров удостоверяющих центров.

Существует больше сотни различных SSL-сертификатов. Но для обычных пользователей достаточно знать их основные виды. При выборе SSL следует учитывать:

  • Направление деятельности сайта.
  • Наличие поддоменов и их количество (которые должен охватывать SSL-сертификат).

По глубине валидации сертификаты подразделяются:

  • Domain Validation (DV)– подтверждает права владения доменом. Самый быстрый для получения тип «удостоверения». Валидация происходит путем перехода по ссылке внутри письма, отправленного центром на внутренний почтовый адрес сайта.

Также для подтверждения можно указывать email, который зафиксирован в who is истории домена.

Сертификат уровня Domain Validation не содержит информации об организации или компании. В адресной строке браузера он отмечен зеленым замком.

  • Organization Validation (OV) – валидация на уровне компании или организации. Недоступен для оформления частному лицу. Для проверки потребуется загрузка документов, подтверждающих существование компании и владение ею. Срок выдачи составляет от 3 до 10 рабочих дней.

По внешнему виду в адресной строке значок OV представляет собой иконку, идентичную DV. Различия становятся видны, только если установлена печать доверия.

Пример динамической печати доверия на сайте. Информация о компании отображается в отдельном окне после наведения на печать курсора.

Сертификат уровня OV позволяет валидировать поддомены.

  • Extendet Validation (EV) – является высшим уровнем валидации. Владелец домена (компания) проходит более тщательную проверку, поэтому сроки выдачи такого сертификата могут достигать двух недель.

Сертификат уровня EV выводится в адресной строке браузера вместе с green bar — зеленой строкой. В ней прописывается название компании.

Для кого какой:

  • Небольшим сайтам и блогам подходит сертификат уровня DV.
    Самый популярный DV-сертификат: Comodo Positive SSL
  • Сайтам, где посетители вводят свои данные в формах обратной связи, подписок на рассылки и личных кабинетах, лучше использовать OV.
    Самый популярный OV-сертификат: Thawte SSL Web Server .
  • Интернет-магазинам, страховым компаниям и интернет-банкингу подходит EV.
    Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Кроме этого SSL-сертификаты делятся по уровню «охвата» количества доменов и поддоменов. Для этого при заказе сертификата нужно указывать дополнительные опции:

  • Wildcard SSL – для сайтов с несколькими поддоменами.
  • Multi Domain SSL – если планируете использовать один сертификат для нескольких доменов.

 

Какой SSL-сертификат лучше выбрать?

Выбор вида SSL-сертификата следует делать исходя из особенностей Вашего интернет-проекта.

Вариант 1. Простой

Если вы пока не готовы тратить много времени и средств на получение SSL-сертификата, но хотите познакомиться с этим гарантом безопасности поближе, мы рекомендуем начать с сертификата, который обеспечивает проверку домена. Такой вариант подходит для ресурсов с небольшой посещаемостью, для блогов и персональных страничек.

Вариант 2. Корпоративный

Если ваш сайт представляет компанию и вам необходимо подтвердить её подлинность для клиентов, то ваш выбор — сертификат с проверкой компании. 

Сертификационный центр запрашивает юридические документы компании, сверяет их с содержанием поданной заявки и данными по домену, на который запрашивается сертификат. 

После получения SSL-сертификата убедиться в подлинности компании может любой желающий. Достаточно навести курсор мышки на зеленый замок в адресной строке.

Подобное решение подойдет для корпоративных сайтов и интернет-ресурсов, предоставляющих различные услуги.

Вариант 3. Очень надежный 

Если вы заинтересованы в максимальной защите данных, которые предоставляются клиентами с помощью специальных форм на вашем сайте, то необходим SSL-сертификат с расширенной проверкой. Для его получения потребуется предоставить подробные сведения о вашей компании, после чего сертификат сможет обеспечивать конфиденциальность персональной информации, которую клиент указывает на вашем сайте.

Такой уровень защиты необходим крупным онлайн-магазинам, банкам, финансовым компаниям. Практически все банки и финансовые институты мира используют SSL-сертификаты с расширенной проверкой.

Вариант 4. Практичный

Если у вашего сайта множество субдоменов или у вашей компании несколько доменов, которым нужна гарантия безопасности, рекомендуем обратить внимание на варианты с защитой субдоменов или с защитой нескольких доменов. Подобные сертификаты подходят как для физических, так и для юридических лиц и могут проверять только домен или же компанию в целом.

Если у вас остались вопросы или нужна помощь с выбором SSL-сертификата, отправляйте запрос в наш отдел продаж на email [email protected]

Author: admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *