SSLcertificate.ru
11 subscribers

Как выбрать SSL-сертификат

Как выбрать SSL-сертификат

Если вы решили защитить свой сайт, вам нужно будет выбрать и купить SSL-сертификат. Для новичка выбор может оказаться задачей со звездочкой, потому что провайдеры продают десятки разных сертификатов. В этой статье мы разберемся, как определить, какой сертификат выбрать.

⚠️ Помним, что с технической точки зрения сертификаты одинаковые, то есть сила шифрования данных между клиентом и сайтом не отличается в зависимости от установленного сертификата.

👉Читайте также наши статьи:

Чтобы понять, какой SSL-сертификат выбрать для сайта, ответьте на два вопроса:

  1. Сколько сайтов нужно защитить?
  2. Нужна ли информация о компании в SSL-сертификате?

Когда ответы получены — выбираем в нужной категории, исходя из бюджета:

Для одного сайта

В этой категории есть сертификаты разной глубины валидации и здесь пригодится ответ на второй вопрос выше.

Если зарегистрированной компании нет — выбираем DV сертификат, сертификат с валидацией домена. Это самый бюджетный тип сертификата. Когда непонятно, что выбирать, он подойдет для ознакомления. После покупки сертификата подтверждаем права на управление доменом и устанавливаем сертификат на сервер.

👉 Пример DV сертификата: Comodo PositiveSSL.

Если же компания есть и вы хотите, чтобы информация о ней отображалась при клике на SSL-сертификат, рассматриваем OV или EV сертификат. OV сертификат — это сертификат с проверкой организации, EV сертификат — сертификат с расширенной проверкой компании. После покупки таких сертификатов дополнительно нужно подтвердить имя компании, адрес и номер телефона через сторонние независимые источники, например, базу данных Dun&Bradstreet. Процесс проверок в среднем занимает от 2 до 10 рабочих дней.

👉 По ссылкам можете посмотреть OV сертификаты и EV сертификаты.

Для домена и субдоменов

Для ресурсов типа google.com, чьи сервисы доступны на субдоменах: docs.google.com, gmail.google.com, drive.google.com, подойдет Wildcard-сертификат, сертификат для домена и субдоменов. Он защищает главный домен и неограниченное количество субдоменов одного уровня. Если мы запросили сертификат для «*.google.com», он сработает для google.com и любого субдомена на месте звездочки.

Важно понимать, что «www.drive.google.com» уже не будет защищен, потому что здесь «www» — субдомен второго уровня, он выходит за рамки работы нашего Wildcard-сертификата. Если сертификат нужен для субдоменов второго уровня, тогда при активации Wildcard-сертификата указываем «*.drive.google.com», но в таком случае сам google.com не будет защищен.

Wildcard-сертификаты по уровню проверок бывают DV и OV. EV среди них нет по соображениям безопасности — на месте * может оказаться субдомен, ведущий на мошеннический сайт.

👉 Примеры Wildcard-сертификатов.

Для нескольких доменов

Сертификат для нескольких доменов, он же мультидоменный сертификат, может защитить от 3 до 100 доменов. Он бывает трех уровней валидации: DV, OV и EV. Важно заметить, что в случае OV или EV мультидоменного сертификата имя компании при просмотре деталей сертификата будет одним для всех сайтов. Если нужны разные компании для разных сайтов, подойдут несколько однодоменных OV или EV сертификатов.

👉 Здесь можно посмотреть цены и заказать сертификаты для нескольких доменов.

Для малого и среднего бизнеса

Как писали выше, если зарегистрированной компании нет, или нет желания отображать данные о ней внутри сертификата, подойдет DV сертификат. С ним соединение между пользователями и сайтом будет безопасным, но посетители не будут знать, проходила ли компания проверки.

Если то, насколько пользователи доверяют сайту, важно для владельца — подойдет OV сертификат. Посетитель сайта, где установлен такой сертификат, кроме «https://» и замка в адресной строке увидит информацию о компании в деталях сертификата.

Так выглядят детали OV сертификата в браузере Mozilla Firefox
Так выглядят детали OV сертификата в браузере Mozilla Firefox

Для крупного бизнеса

EV сертификаты — самая высокая гарантия от центра сертификации, которую может получить сайт. Если на сайте установлен EV сертификат, значит компания, которой интернет-ресурс принадлежит, прошла тщательную проверку. Это говорит посетителю, что можно спокойно передавать ресурсу персональные данные. Поэтому если вы думаете, какой SSL-сертификат выбрать для интернет-магазина, EV — лучший вариант .

При этом статистика показывает, что популярные компании чаще используют DV или OV сертификаты. Логика здесь такая — они уже известны и завоевали доверие пользователей. У них покупают не из-за самого продвинутого сертификата на рынке, а потому что они, например, Amazon. Кстати, Amazon использует DV сертификат, а Ebay — OV.

Так что EV сертификат подойдет компаниям с бизнесом любого размера, которым важно выстроить доверие с пользователями, и заработать правильную репутацию.

Так выглядит информация внутри EV сертификата в браузере Mozilla Firefox
Так выглядит информация внутри EV сертификата в браузере Mozilla Firefox

Остались вопросы по выбору сертификата? Задавайте их в комментариях, мы поможем! 👇

Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉