Типы SSL сертификатов
Многие владельцы сайтов задумываются о защите для своих сайтов, но выбор сертификатов безопасности на рынке достаточно велик и сразу же появляется масса вопросов:
Как выбрать SSL сертификат? Какому типу отдать предпочтение? Стоит ли покупать дорогой сертификат или достаточно дешевого? Можно ли самому создать сертификат безопасности для сайта?
В нашей статье мы постараемся простым и доступным языком объяснить нашим пользователям, какие бывают SSL сертификаты и для чего они нужны.
Во-первых, следует выделить два типа сертификатов по «степени доверия»
- самоподписные;
- доверенного центра сертификации;
Первые — это выданные самим владельцем сайта; вторые — выданы сертифицированным центром безопасности.
Если вы уже решили обезопасить свой сайт с помощью SSL сертификата, то рекомендуем вам не соблазняться на бесплатные самоподписные сертификаты, поскольку на такие сертификаты браузеры выдают посетителям предупреждение о том, что сайт может быть небезопасным, что может только оттолкнуть потенциального посетителя или пользователя, тем более что на сегодняшний день на рынке достаточно много относительно недорогих сертификатов и бесплатных акционных предложений от сертифицированных центров. Сертификаты от таких провайдеров никаких предупреждений не выдают.
Следующий тип, по которому можно классифицировать сертификаты — это «степень проверки», так можно выделить:
- сертификаты с проверкой домена (Domain Validation);
- сертификаты с проверкой юрлица (Business Validation);
- сертификаты с расширенной проверкой (Extended Validation);
Сертификаты с проверкой домена — это, пожалуй, самые простые и дешевые сертификаты. Для получения такого сертификата не нужно никаких подтверждающих документов, достаточно лишь подтверждения данных по электронной почте.
Как вы понимаете, степень доверия знающих посетителей к таким сертификатам самая низкая, хотя, как уже говорилось выше, браузеры таким сертификатам доверяют и ошибок или предупреждений не выдают.
Сертификаты с прверкой юрлица предполагают подтверждение по электронной почте, а также требуют от владельца компании копии регистрационных документов, что можно увидеть в последствии в подробностях сертификата.
Правда внешне такой сертификат мало отличается от сертификатов с простой проверкой домена, так что такой сертификат будет мало полезен для неискушенных посетителей. Скорее он понадобится при настройке некоторых платежных систем на сайте.
Сертификат с расширенной проверкой требует более длительной степени проверки и в некоторых случаях даже подтверждения через обратный звонок, но такие сертификаты обладают самой высокой степенью защиты. Даже визуально такие сертификаты сразу бросаются в глаза и вызывают доверие пользователей, поскольку ссылка на сайт выделяется зеленым светом, а также показывает название компании возле значка сертификата.
Они дают надежную защиту сайту, что особенно актуально для сайтов, принимающих интернет платежи, поскольку такой сертификат обеспечивает гарантию до $1,500,000. Гарантия эта дается скорее не владельцу сайта, а посетителю-плательщику, что в случае фрауда и кражи его данных центр сертификации возместит ему ущерб. Таким образом центр сертификации показывает, что он тщательно проверяет владельца сайта перед выдачей сертификата.
Далее нужно упомянуть, что существуют различные типы сертификатов в зависимости от количества защищаемых доменов.
Так можно выделить:
- сертификаты для одного домена;
- сертификаты для домена и поддоменов (Wildcard SSL);
- сертификаты для нескольких доменов (Multidomain SSL)
Поэтому, если вы используете несколько сайтов или поддоменов, то возможно вам будет выгоднее остановить свой выбор на втором или третьем типе.
В любом случае, если у вас еще есть сомнения или вопросы, вы всегда можете обратиться в нашу службу поддержки и мы поможем вам сделать правильный выбор.