Содержание

Типы SSL-сертификатов для сайта: какой выбрать

480 auto

Уже несколько лет поисковые системы понижают рейтинг сайтов, работающих без шифрования по HTTPS-протоколу. Благодаря этому SSL-сертификаты для сайта стали критически важными для владельцев веб-проектов. В этой статье мы поможем вам сориентироваться в многообразии SSL-сертификатов и выбрать соответствующий вашим потребностям.

Какие типы SSL-сертификатов существуют?

  • DV — Domain Validation — для подтверждения домена;
  • OV — Organization Validation — для подтверждения организации и домена;
  • EV — Extended Validation — для расширенного подтверждения организации и домена.

Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:

  • WildCard — подтверждает домен и все его поддомены следующего уровня;
  • SAN — подтверждает домены по списку, указанному при получении SSL-сертификата.

Зачем нужен SSL-сертификат?

Наличие на вашем сайте SSL-сертификата — вопрос не только статуса компании в интернет-пространстве или соответствия веб-сайта требованиям современных браузеров. Хотя выбор сертификата и не является самым ответственным шагом в работе над интернет-проектом, он имеет непосредственное отношение к безопасности вашей бизнес-инфраструктуры, а значит требует должного внимания.

Если вы читаете этот пост, то почти наверняка имеете некоторое представление о том, что такое сертификат SSL, и для чего он может понадобиться. Мы не будем раскрывать специфику работы этого инструмента, а сразу перейдём к практическим аспектам выбора в наиболее частых ситуациях.

Вряд ли большинство представителей компаний-владельцев сайтов, удостоверенных SSL-сертификатами, детально анализирует специфику работы последних. Обычно покупатель обращает внимание на бренд, под визой которого будет выпущен сертификат, и на цену услуги. Но есть и другие характеристики, влияющие на выбор. Рассмотрим их подробнее.

Какой SSL-сертификат выбрать?

Итак, мы определились с тем, что SSL-сертификаты различаются между собой не только брендом и ценой. Сегодняшний ассортимент предложений предусматривает широкий круг задач, для которых может потребоваться SSL.

Например, если вы просто хотите уберечь пользователей вашего веб-сайта от навязчивых предупреждений браузера о посещении непроверенного сайта, будет достаточно за несколько минут получить простой DV (Domain Validation) сертификат. Если же вы используете свою интернет-площадку для операций, требующих повышенного уровня сохранности данных компании и клиентов — стоит задуматься об EV (Extended Validation) сертификате. А если вы используете не один, а несколько веб-адресов для сайта или сайтов компании — для вас на рынке представлены сертификаты Wildcard и SAN.

Отличаются ли алгоритмы шифрования разных SSL-сертификатов?

Если не вдаваться в глубокие технические нюансы работы алгоритмов ECC, RSA или DSA, то существенные различия между ними едва ли можно обнаружить. Все эти алгоритмы шифрования соответствуют современным стандартам интернет-безопасности.

Единственное, на что здесь стоит обратить внимание — процедура генерации пары открытый/закрытый ключ, необходимых для подписи вашего сертификата.

Многие провайдеры предлагают, так называемые, онлайн-генераторы CSR-запроса. Для генерации таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться третьим лицам. Но соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, сгенерируйте запрос самостоятельно. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.

Каковы особенности типов SSL-сертификатов?

Рассмотрим подробнее виды предлагаемых сегодня на рынке SSL-сертификатов. Их отличия условно можно разделить на две группы

По методу проверки

  • Сертификаты с проверкой домена (Domain Validation — DV) подтверждают, что пользователь находится именно на том веб-сайте, на доменный адрес которого осуществил переход, то есть удостоверяет веб-сервер, который обслуживает сайт. Такой сертификат не содержит информации о компании-владельце сайта, а потому не может считаться достаточно безопасным для оказания коммерческих услуг. DV рекомендуется к использованию на площадках, где не требуется строгая гарантия безопасности.

    Так выглядит адресная строка пользовательского браузера при посещении им сайта с установленным DV-сертификата SSL. При щелчке на значке зашифрованного соединения отображается только информация о доменном имени, для которого выпущен сертификат:

    Details of the certificate: subject: CN = www.yourdomain.com

  • Сертификаты с проверкой организации (Organization Validation — OV) являются подтверждением не только доменного имени, но и организации-владельца веб-сайта.
    Подлинность последней проверяется по регистрационным данным юридического лица, которые необходимо предоставить провайдеру SSL при заказе сертификата. OV-сертификаты на сегодняшний день, пожалуй, наиболее популярны среди клиентов.

    Так выглядит информация о сертификате в адресной строке посетителя сайта. Как вы видите, здесь отображена весьма подробная информация об организации-владельце сайта, позволяющая определить её подлинность.

    Details of the certificate: CN = www.yourdomain.com, O = Company Name, OU = Management, L = Moscow, S = MSK, C = RU

  • Сертификат с расширенной проверкой (Extended Validation — EV) имеет самый высокий уровень доверия со стороны других интернет-узлов. Он является оптимальным решением для сайтов, работа которых требует строгой конфиденциальности передаваемых данных (например, при совершении финансовых транзакций). Само название этого типа сертификатов подразумевает расширенную периодическую проверку данных владельца сайта для предотвращения их подмены.

Примечание: при первоначальном внедрении SSL-сертификатов в глобальную сеть, центры сертификации предоставляли только сертификаты с проверкой данных организации. Появление типа Domain Validation — следствие коммерческого интереса, постепенно заставившего вендоров выпускать «упрощённые» сертификаты с проверкой только домена. Отчасти, это сыграло и продолжает играть на руку интернет-мошенникам, пользующимся тем, что обычно интернет-браузер не предупреждает пользователя о возможных проблемах с подлинностью сайта, если первоначально предоставленный этим сайтом сертификат будет иметь хотя бы минимальный уровень доверия.

EV-сертификат призван на борьбу с вышеописанной проблемой. Это достигается путём отображения непосредственно в адресной строке клиента информации об организации-владельце сайта в виде дополнительного ярлыка, выделенного зелёным цветом

(Green Bar). Такой ярлык сложно не заметить. Теперь пользователю не обязательно кликать по иконке сертификата браузере для получения подробной информации о нём — самое важное подтверждение он получит, просто взглянув на адресную строку. Опция Green Bar поддерживается всеми популярными интернет-браузерами на всех актуальных операционных системах.

Примечание: опция Green Bar недоступна для DV- и OV-сертификатов. Ею удостоены только SSL-сертификаты с расширенной проверкой.

Ниже представлен пример отображения сведений об EV-сертификате в клиентском браузере.

Мы рассмотрели типы SSL-сертификатов по методу проверки сайта. Помимо этого различия, немаловажным является и разграничение сертификатов по сертифицируемым доменам. Этот параметр определяет список доменов (поддоменов) сайта, на которые будет распространяться приобретённый сертификат.

По сертифицируемым доменам

  • Сертификат на один домен (Single Certificate) — работает для одного доменного имени, указанного при заказе. То есть, например, домен yourcompany.com, для которого приобретён сертификат, будет защищён, но используемые поддомены (sub.yourcompany.com), при их наличии, уже не будут.
  • Wildcard SSL – может использоваться для домена, указанного при регистрации, и всех его поддоменов (sub1.yourcompany.com, sub2.yourcompany.com, sub3.yourcompany.com). Wildcard поддерживает и работу интернет-площадки на распределённых серверах.
  • UC (Unified Communications) или SAN (Subject Alternative Name) сертификаты могут использоваться сразу для нескольких или многих доменов и серверов.

Есть ли финансовые гарантии от вендоров SSL-сертификатов?

Часто для SSL-сертификата вендором предусмотрен такой параметр, как финансовая гарантия. Это значит, что центр сертификации гарантирует невозможность установить свой сертификат на неавторизованный сайт деньгами. В случае, если пользователь веб-сайта финансово пострадает в результате мошенничества вокруг SSL-сертификата, центр сертификации обязуется возместить этому пользователю его убытки в пределах указанной в гарантии суммы. Подобные случаи практически исключены, но тем не менее, наличие такой гарантии хорошо характеризует центр сертификации.

Как выбрать центр сертификации?

Несмотря на жёсткую конкуренцию компаний-эмитентов сертификатов, весьма затруднительно выделить существенные различия между ними. Конечно, речь здесь идёт о общепризнанных мировых лидеров индустрии SSL-сертификации, например, Symantec, Comodo, RapidSSL или Thawte. Можно сказать, что в общем, явной разницы в уровне доверия к выпускаемым этими компаниями сертификатам нет. Однако такое различие может обнаружиться у вашего потенциального клиента, для которого знакомое название бренда может сказаться на отношении к вашему сайту.

Где купить SSL-сертификат?

Самым логичным ответом на этот вопрос видится: «Непосредственно у центра сертификации». Но не всё так просто. Дело в том, что центры сертификации, как правило, работают через посредников (ресселеров), поставляя им сертификаты на «оптовых условиях». Реселлер же, в свою очередь, берёт на себя все процедуры по работе с клиентом, начиная с формы заказа сертификата и заканчивая поддержкой в преодолении затруднений, которые могут возникнуть у покупателя.

Определившись с перечисленными выше критериями выбора типа сертификата, стоит задуматься о надёжности выбираемого провайдера. Ведь если в какой-то момент сертификат перестанет работать, посетители веб-сайта будут встревожены получаемыми от браузера ошибками. Компания, для которой веб-сайт составляет важную часть работы (например, интернет-магазин) может упустить не одну конверсию в ожидании ответа от технической поддержки провайдера SSL-сертификатов.

Скорость реакции провайдера важна не только в решение возникших трудностей, но и на более раннем этапе – оформлении сертификата. Компания, у которой вы приобретаете сертификат, не должна нарушать заявленных сроков заказа. В противном случае, возможны задержки запуска ваших проектов, казалось бы, на ровном месте.

Здесь можно порекомендовать лишь обращать внимание на отзывы о провайдере и на его отношение к обращениям клиентов. На рынке, в том числе российском, представлено огромное множество провайдеров SSL-сертификатов. Каждый из них старается предложить что-то, что заставит клиента сделать выбор в его пользу.

Выбор за вами!

Кстати, с недавних пор мы, облачный провайдер 1cloud.ru, предлагаем услугу по приобретению SSL-сертификата. Как свойственно нашему сервису, процедура заказа сертификата упрощена до нескольких щелчков и пары минут. Для покупки достаточно выбрать интересующий тип сертификата в удобной панели управления, а генерация CSR-запроса и установка сертификата не вызовут трудностей, благодаря пошаговым инструкциям для различных операционных систем. Наша техническая поддержка работает круглосуточно!

P. S. Ещё несколько материалов по теме SSL-сертификатов:

  • Зачем покупать SSL-сертификат
  • «Зелёные замочки» в разных браузерах
  • Как узнать, из чего состоит SSL-сертификат?

типы, выбор, приемущества. / Хабр

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

  • Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
  • Типы SSL-сертификатов.
  • Пути их получения.

Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте 🙂


SSL — Secure Sockets Layer — стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS.

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL-сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.

SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

  1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
  2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
  3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.

Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример — Thawte или VerySign) подтверждает, что:

  • Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
  • Компания, которую представляет сайт — действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
  • Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

  • Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
  • Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
  • Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны — желающие обмануть или украсть редко стремятся удостоверить свою личность.
  • Компанию волнует защищенность информации и подтверждение своей подлинности.
  • Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных — наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Типы сертификатов.

Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные 🙂

Типы сертификатов:

Esential SSL — самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL — доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. — Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. — тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com, bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. — сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

EV Wildcard и EV SGC. — аналогично Wildcard и SGC, но с расширенной проверкой.

Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation — для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр. ).

В следующей статье я напишу, как выбрать регистратора и получить сертификат.

Какой тип SSL-сертификата мне нужен для моего бизнеса?

Без сомнения, укрепление доверия клиентов и завоевание доверия клиентов к вашему бизнесу и, как следствие, к вашему веб-сайту должны занимать первое место в вашем списке приоритетов. Лучший способ добиться этого — включить SSL-шифрование на своем веб-сайте, которое обеспечивает безопасные соединения и защищает личную информацию ваших посетителей. Но что такое SSL и как использовать SSL-сертификат?

Что такое SSL?

SSL означает «уровень защищенных сокетов» и представляет собой криптографический протокол, используемый для защиты данных между двумя машинами посредством шифрования. Без SSL любой мог бы отслеживать всю личную информацию, которую вы отправляете на сервер в виде простого текста, включая пароли и номера кредитных карт, и легко украсть ее. Вот почему сегодня на всех веб-сайтах должен быть установлен цифровой сертификат для SSL-шифрования.

Что такое сертификат SSL?

SSL-сертификаты назначают определенный криптографический ключ данным вашей конкретной организации (например, доменному имени) для защиты вашего веб-сайта, когда пользователям необходимо предоставить любую конфиденциальную информацию, от заполнения форм до входа в свою учетную запись.

Когда на вашем сервере активен SSL-сертификат, ваш URL-адрес изменится с HTTP на HTTPS и будет отмечен серым замком рядом с ним во всех веб-браузерах , чтобы ваши посетители могли распознавать визуальные подсказки для знайте, что вашему сайту можно доверять. Наличие сертификата, отображаемого на вашем сайте в адресной строке, похоже на зарегистрированные товарные знаки.

Кроме того, поисковые системы, такие как Google, теперь поощряют владельцев веб-сайтов устанавливать SSL-сертификаты, повышая их веб-рейтинг.

Как работают сертификаты SSL?

По сути, SSL-сертификаты — это файлы данных, используемые для проверки безопасного соединения между вашим веб-сайтом и веб-сервером на основе криптографии с открытым ключом.

Ваш закрытый ключ известен вашему серверу и может использоваться для шифрования любого сообщения, отправляемого на ваш сайт. Но это сообщение можно расшифровать только с помощью открытого ключа, содержащегося в вашем сертификате.

SSL-сертификаты создаются и выдаются доверенным центром сертификации (ЦС). Существует несколько типов сертификатов, и все они основаны на их уровнях проверки.

Вот шесть типов SSL-сертификатов, которые следует учитывать:

  1. Сертификаты расширенной проверки (EV SSL)
  2. Сертификаты, проверенные организацией (OV SSL)
  3. Сертификаты, проверенные доменом (DV SSL)
  4. Wildcard0 Сертификат 90 9005 SSL Многодоменный SSL-сертификат (MDC)
  5. Сертификат унифицированных коммуникаций (UCC)

Возможно, вы уже задаетесь вопросом: «Какой тип SSL-сертификата мне нужен?» Чтобы выбрать один, давайте сначала обсудим существенные различия между ними.

1. Сертификаты с расширенной проверкой (EV SSL)

Самый высокоранговый и самый дорогой тип SSL-сертификата — это сертификат с расширенной проверкой.

Для установки сертификата EV требуется, чтобы владелец веб-сайта прошел стандартную процедуру проверки личности, чтобы подтвердить, что он обладает исключительными правами на свой домен.

Примеры использования SSL-сертификатов EV

Поскольку сертификаты EV дороги и требуют расширенного процесса проверки, они в основном используются высококлассными веб-сайтами, которые требуют от своих посетителей большого количества личной информации или часто собирают онлайн-платежи (например, банки или медицинские учреждения).

2. Сертификаты, прошедшие проверку организации (OV SSL)

Основной целью SSL-сертификата проверки организации является шифрование конфиденциальной информации во время транзакций. Сертификат OV имеет высокую надежность, аналогичную сертификату EV, и также используется для подтверждения деловой репутации. SSL-сертификаты

OV являются вторыми по цене. Чтобы получить их, владельцам веб-сайтов необходимо пройти существенный процесс проверки, проводимый центром сертификации, который исследует владельца веб-сайта, чтобы узнать, имеют ли они право на свое конкретное доменное имя.

Варианты использования SSL-сертификатов OV

Сертификаты OV часто требуются для коммерческих и общедоступных веб-сайтов, которые собирают и хранят информацию о своих клиентах (например, веб-приложения).

3. Сертификаты с проверкой домена (DV SSL)

По сравнению с другими сертификатами SSL сертификаты с проверкой домена имеют низкую надежность и минимальное шифрование. Следовательно, процесс проверки для получения этого типа сертификата минимален. Для этого процесса требуется, чтобы владельцы веб-сайтов только подтвердили право собственности на домен, ответив на электронное письмо или телефонный звонок.

Варианты использования DV SSL-сертификатов

Поскольку DV-сертификаты являются одним из наименее дорогих и быстрых типов для получения, они часто используются блогами или информационными веб-сайтами, которым не нужно предоставлять дополнительные гарантии своим посетителям.

4. Подстановочные SSL-сертификаты

Подстановочные SSL-сертификаты доступны как OV, так и DV и используются для защиты базового домена и неограниченного количества поддоменов. Основное преимущество приобретения подстановочного сертификата заключается в том, что это дешевле, чем покупка нескольких однодоменных сертификатов.

Подстановочные SSL-сертификаты имеют звездочку как часть их общего имени. Звездочка представляет любой допустимый поддомен, который имеет тот же базовый домен. Например, общее имя может быть *.example.com, что позволит установить этот сертификат также для blog.example.com и account.example.com.

Варианты использования Wildcard SSL-сертификатов

В зависимости от потребностей бизнеса клиенты могут приобретать Wildcard-сертификаты OV или DV, когда им требуется шифрование для нескольких субдоменов. Это может быть полезно, например, для решений для ведения блогов, которые создают разные поддомены для своих учетных записей пользователей.

5. Многодоменные SSL-сертификаты

Многодоменные SSL-сертификаты могут защитить до 100 различных доменных имен и субдоменов с использованием одного сертификата, что помогает сэкономить время и деньги. Предприятия контролируют поле «Альтернативное имя субъекта» (SAN) для добавления, изменения и удаления любых SAN по мере необходимости.

Сертификаты с проверкой домена, с проверкой организации, с расширенной проверкой и подстановочные сертификаты можно обновить для защиты нескольких доменов. Вот несколько примеров доменных имен, безопасность которых можно повысить с помощью всего одного многодоменного сертификата:

  • www.domain.com
  • www.domain.in
  • www.domain.org
  • domain.com
  • checkout.domain .com
  • mail.domain.com
  • secure.exampledomain.org
  • www.website.com
  • www.example.co.uk

Примеры использования многодоменных SSL-сертификатов

5 Основные SSL-сертификаты

5 часто используются компаниями, имеющими представительства в разных юрисдикциях, а также международными конгломератами, которым необходимо обеспечить безопасность различных доменных имен верхнего уровня.

6. Сертификаты унифицированных коммуникаций (UCC)

Сертификаты унифицированных коммуникаций (UCC) также считаются многодоменными SSL-сертификатами и имеют те же преимущества. UCC можно использовать в качестве сертификатов EV SSL.

Варианты использования сертификатов унифицированных коммуникаций

UCC изначально были разработаны для защиты серверов Microsoft Exchange и Live Communications. Однако сегодня любой владелец веб-сайта может использовать их для шифрования нескольких доменов с помощью одного сертификата.

Основные выводы SSL

Как видите, наличие правильного SSL-сертификата для защиты вашего веб-сайта имеет решающее значение для поддержания доверия посетителей и клиентов. В конце концов, в цифровом мире нет ничего важнее, чем обеспечение безопасности и сохранности личной информации.

Вот три ключевых вывода SSL, которые следует запомнить:

  1. Если веб-сайт использует HTTP вместо HTTPS, браузер отправляет всю информацию на веб-сервер в виде простого текста. Если кто-то наблюдает за этим веб-трафиком, он может видеть эту информацию.
  2. Если на веб-сайте установлен SSL-сертификат и используется протокол HTTPS, веб-трафик шифруется. Шифрование имеет большое значение для защиты конфиденциальной информации любого клиента.
  3. Наконец, Google поощряет веб-сайты, на которых установлены SSL-сертификаты, повышая их рейтинг в результатах обычного поиска.

Нужна помощь в обеспечении безопасности всей вашей инфраструктуры? Загрузите контрольный список вашей инфраструктуры безопасности для малого и среднего бизнеса.

Типы SSL-сертификатов — Namecheap

Выбор наилучшего типа SSL для вашего веб-сайта может оказаться минным полем, особенно если вы точно не знаете, какой SSL-сертификат делает, не говоря уже о различиях между каждым типом. Если вы не особо разбираетесь в технологиях, это может добавить к испытанию, если вы не знаете, что означает какой-либо жаргон. Если вы хотите узнать о различные типы SSL-сертификатов на простом английском языке, вы попали в нужное место.

Прежде чем мы углубимся в тонкости различных типов, вот краткое руководство о том, что такое SSL-сертификат. и почему он должен быть на вашем сайте. (Если вы уже хорошо осведомлены, нажмите здесь, чтобы перейти к хорошему!)

SSL — это сокращение от Security Sockets Layer . SSL — это технология, которая шифрует (делает нечитаемыми) данные, которые передаются между пользователями и веб-сайтом. Это гарантирует, что Злоумышленники не могут перехватить вашу личную информацию. SSL-сертификат — это тип цифрового сертификат, отображаемый в адресной строке вашего веб-сайта, который информирует пользователей о том, что на вашем веб-сайте есть SSL включено.

  • SSL важность
  • SSL Diferences
  • Типы SSL
  • Выбор лучших
  • Заключение

Почему сертификаты SSL важны

, помимо того, что ваши пользователи, помимо ваших пользователей, а также клиенты, которые являются личными, и клиентские данные, которые сталкиваются с персональными и клиентами, и клиентские данные, и клиентские данные, а также клиенты, а также клиенты, а также клиентские данные, а также клиентские данные, и клиентские данные, а также клиентские данные, а также клиентские данные, и клиентские данные, а также клиентские данные, а также клиентские данные, и клиентские сертификаты 9000

. Помимо. должно быть главным приоритетом, факт в том, что пользователи Интернета становятся более осведомленными о безопасности (поскольку они вполне должны быть). SSL-сертификат — это визуальный индикатор того, что ваш сайт доступен пользователям Интернета. доверие и что им не нужно беспокоиться о том, что их личная информация может быть украдена в злонамеренных целях, если они используют это. Это особенно важно, если на вашем сайте есть возможности для:

Если вы хотите завоевать и сохранить доверие пользователей и/или клиентов вашего сайта, SSL-сертификат важная гарантия того, что данные, которые они вам предоставляют, защищены.

Кроме того, наличие SSL-сертификата на вашем сайте также положительно повлияет на ваш рейтинг в Google и доступность в основных веб-браузерах. С тех пор, как в 2014 году в Интернете появился призыв к использованию https Everywhere, Google Алгоритм поисковой системы дает более высокий рейтинг сайтам, защищенным с помощью SSL. Кроме того, если ваш сайт не имеет SSL-сертификата, основные браузеры, в том числе Google Chrome, предупреждают пользователей о том, что сайт небезопасно и не позволит им получить к нему доступ.

Зеленый замок в адресной строке и другие способы идентификации защищенного веб-сайта пользователями

Веб-сайт с включенным SSL можно распознать в адресной строке несколькими способами. Во-первых, он будет иметь Префикс протокола https в начале веб-адреса. Также будет присутствовать символ замка. на который можно щелкнуть, чтобы открыть определенную информацию о сайте и человеке или организации запустить его.

Некоторые веб-сайты также будут иметь зеленый раздел в адресной строке или сделают адресную строку полностью зеленой (в зависимости от вашего браузера), а также будет отображаться зеленый замок и название организации, в которой работает веб-сайт. В качестве примера, вот как веб-адрес Namecheap выглядит в Google Chrome:

и Mozilla Firefox:

Многие центры сертификации (органы, выдающие SSL-сертификаты) также предоставляют предприятиям печать сайта для показать где-нибудь на их веб-сайте. Печать сайта Namecheap расположена в нижнем колонтитуле каждой страницы и выглядит например:

Эта печать сайта указывает, что все транзакции, сделанные на Namecheap. com, надежно зашифрованы.

Печать сайта — это хороший способ визуально информировать пользователей и клиентов вашего сайта о том, что ваш сайт может быть доверяют, особенно если они недостаточно сообразительны, чтобы искать «https» и символ замка в адресе бар.

К настоящему времени мы, вероятно, убедили вас в важности получения SSL-сертификата для вашего веб-сайта. (Если вы нужно больше убедительности, прочитайте наши статьи о том, что такое SSL и почему ваш сайт нуждается в SSL.) Но с таким количеством типов на выбор, как вы узнаете, какой из них является правильным один для тебя?

Читайте дальше, чтобы узнать больше о различных типах SSL-сертификатов.

Различные типы сертификатов безопасности

Прежде чем мы двинемся дальше, пришло время рассказать кое-что о SSL-сертификатах, Имейте в виду: все сертификаты SSL имеют одинаковый уровень шифрования — это уровень проверки, который устанавливает их отдельно.

Уровень проверки относится к объему проверок, выполняемых центром сертификации для проверки личность человека или организации, владеющей веб-сайтом. Но что такое центр сертификации (CA) и что дает им < полномочия для этого?

CA является сторонней организацией, которой доверяют программы членства CA различных электронных устройства, операционные системы и браузеры. Центр сертификации должен придерживаться критериев каждой программы членства, чтобы стать доверенным лицом. Обычно используемые центры сертификации включают Comodo (который подписывает SSL-сертификаты, предлагаемые Namecheap), GlobalSign и Symantec.

Объем проверок, выполняемых ЦС для проверки вас или вашей организации, зависит от типа веб-сайта, который вы и требуемый уровень проверки.

Типы проверки SSL

Тип проверки, которую вы решите использовать, будет зависеть от размера и области действия вашего веб-сайте, а также тип данных, которые вы будете запрашивать у своих пользователей и/или клиентов. Три основных Типы проверки SSL:

  • Сертификаты с проверкой домена (DV SSL)

  • Проверенные сертификаты организации (OV SSL)

  • Расширенные проверенные сертификаты (EV SSL)

их плюсы и минусы.

DV SSL

  • Способ проверки: сертификаты DV SSL имеют самый низкий уровень проверки три. При выдаче сертификатов DV центры сертификации не рассматривают информацию о личности человека или компания, управляющая сайтом. Они просто подтверждают, что контролируют домен, которым они хочет получить сертификат SSL.

  • Как это выглядит: Веб-адрес будет содержать «https» и символ замка. Когда вы нажимаете на замок, чтобы просмотреть сертификат, информация о владении веб-сайтом будет быть ограниченным.

  • Плюсы: Сертификаты DV SSL выдаются быстрее, чем другие варианты из-за меньшего строгий процесс проверки, который обычно осуществляется онлайн и автоматизирован. Большую часть времени это выдается в тот же день, часто в течение нескольких минут. Это самый дешевый вариант из трех, с некоторыми Центры сертификации предлагают их бесплатно. Это делает его идеальным для небольших веб-сайтов и блогов.

  • Минусы: Как мы упоминали ранее, хотя уровень шифрования DV SSL такой же эффективен, как и два других, низкий уровень проверки означает, что у пользователей веб-сайта не так много представление о том, кто на самом деле является владельцем домена. Это может повлиять на надежность вашего сайта и сделать его далеко не идеальный вариант, если вы управляете интернет-магазином или любым другим сайтом, который требует пользователей передавать конфиденциальную информацию.

OV SSL

  • Способ проверки: Проверка биографических данных и процесс проверки более интенсивный для SSL-сертификатов OV. Центры сертификации проверяют физическое или юридическое лицо, владеющее доменом, и делают некоторая незначительная проверка.

  • Как это выглядит: В адресной строке браузера сертификат OV SSL во многом обозначается так же, как DV SSL — с префиксом «https» и замком. Однако при нажатии на кнопку замок, он будет отображать дополнительную информацию о компании, владеющей доменом, такую ​​как имя, адрес и страна.

  • Плюсы: SSL-сертификаты OV считаются более надежными, чем DV SSL, поскольку пользователи будут знать, кто стоит за веб-сайтом и кому они предоставляют информацию. Это делает его идеальным вариант для сайтов электронной коммерции.

  • Минусы: Сертификаты OV выдаются дольше, чем сертификаты DV. Проверка может занять несколько дней. Тем не менее, это, скорее всего, того стоит для спокойствия ваших клиентов.

EV SSL

  • Как это подтверждено: Самый высокий уровень сертификата SSL, который вы можете получить при выпуске EV сертификаты, ЦС проводят обширные проверки данных организации-владельца домена, подтверждая ее право собственности, юридическое существование, физическое местонахождение и многое другое.

  • Как это выглядит: Веб-сайт с сертификатом EV частично или полностью отключит браузер адресная строка веб-сайта зеленого цвета. Символ висячего замка также будет представлен, как и название организации.

  • Плюсы: С сертификатом EV SSL, зеленой полосой и четко отображаемым названием организации покажет пользователям и клиентам, что у них не должно быть сомнений в надежности вашего сайта и что вы ведете законный бизнес.

  • Минусы: Сертификат EV SSL очень дорог по сравнению с другими вариантами. Степень чего-либо проверки означают, что проверка может занять несколько недель.

Самоподписанные SSL-сертификаты

Другой способ защитить ваш сайт , который не рекомендуется , — это использовать самозаверяющий сертификат. Самоподписанный сертификат в основном проверяется владельцем веб-сайта, а не ЦС. Пока такой SSL cert будет иметь тот же уровень шифрования, что и другие варианты, любой может создать его. Для вашего сайта пользователей, не будет доверенной сторонней проверки, чтобы сообщить им, что вы тот, за кого себя выдаете. Кроме того, большинство веб-браузеров отображают предупреждающее сообщение для пользователей, пытающихся получить доступ к сайтам, защищенным с помощью этого вид сертификата. Если вы не используете его для веб-сайта, который является строго частным, рекомендуется перейти с одним из ранее упомянутых сертификатов проверки.

Типы SSL-сертификатов

Еще один фактор, влияющий на выбор типа SSL-сертификата, — количество необходимых доменов. SSL-сертификат для. Каждый сертификат SSL сочетает в себе уровень проверки, который мы обсуждали в предыдущем разделе. с количеством доменов, которые вы хотите защитить. Четыре типа типов SSL в зависимости от количества доменов являются:

  • Однодоменные SSL-сертификаты

  • Подстановочные SSL-сертификаты

  • Многодоменные SSL-сертификаты

  • SSL-сертификат для унифицированных коммуникаций

Однодоменные SSL-сертификаты

При использовании однодоменного домена и SSL-сертификата все страницы защищены одним доменным SSL-сертификатом. . Все три уровня проверки — DV, OV и EV — доступны для этих видов сертификатов.

Предложение Namecheap для однодоменных SSL-сертификатов включает: PositiveSSL; Мгновенный SSL; и ЭВССЛ.

Подстановочные SSL-сертификаты

Подстановочные SSL-сертификаты защищают один домен и неограниченное количество поддоменов для этого домена. Для например, если у вас есть SSL-сертификат для «yourwebsite.com», любые добавляемые вами поддомены, такие как «mail.yourwebsite.com» или «login.yourwebsite.com» будут автоматически защищены. Даже если у вас нет никаких поддоменов в настоящее время, если вы планируете добавить их в будущем, SSL-сертификат с подстановочными знаками сэкономит вам деньги и хлопот, поскольку вам не нужно будет каждый раз покупать отдельные SSL-сертификаты. Подстановочный SSL-сертификат сертификаты могут быть выданы с уровнями проверки DV и OV, но не EV.

Предложение Namecheap для сертификатов Wildcard SSL включает EssentialSSL Подстановочный знак и PremiumSSL Подстановочный знак.

Многодоменный SSL-сертификат

Многодоменный SSL-сертификат защищает до 100 различных доменов. Подстановочные домены также могут быть защищен мультидоменным SSL-сертификатом. Этот тип SSL-сертификата идеально подходит для организаций, использующих несколько веб-сайты, так как им нужно иметь дело только с единым сертификатом для всех, а не отслеживать отдельные сертификаты на каждого. Получение такого сертификата также сэкономит деньги в долгосрочной перспективе.

Предложение Namecheap для многодоменных SSL-сертификатов включает PositiveSSL Мультидоменный сертификат и мультидоменный SSL.

Сертификат унифицированных коммуникаций

Сертификаты унифицированных коммуникаций (UC) аналогичны многодоменным сертификатам тем, что они могут обеспечить до 100 доменов и поддоменов на один сертификат. Однако сертификаты UC создаются специально для средах, использующих Microsoft Exchange и Office Communications, и они используют Альтернативный предмет Расширения имени (SAN) вместо разных IP-адресов для защиты этих доменов.

Предложение Namecheap для сертификатов UC является унифицированным Коммуникации.

Выбор лучших типов SSL для вашего веб-сайта веб-сайте, но вот некоторые вещи, которые вы должны иметь в виду, когда решаете, какой тип SSL-сертификата вы следует указать:

  • Размер вашего сайта

  • Что это за сайт

  • Сколько у вас доменов

  • Сколько у вас поддоменов

  • Если вы работаете в среде Microsoft Exchange и Office Communications

Как правило, лучше всего подходят сертификаты DV, SSL в небольшие блоги и веб-сайты, которые не запрашивать персональные данные у своих пользователей. SSL-сертификаты OV лучше всего подходят для небольших и средних веб-сайтов, которые запрашивать личные данные у своих пользователей, в частности интернет-магазинов. Сертификаты EV SSL лучше всего подходят для крупных предприятия с несколькими внешними веб-ресурсами.

В зависимости от ЦС, выдавшего ваш SSL-сертификат, вам также следует обратить внимание на проблемы совместимости, будь то Например, они не одобрены популярными браузерами и не совместимы с мобильными устройствами.