Типы SSL сертификатов


Многие владельцы сайтов задумываются о защите для своих сайтов, но выбор сертификатов безопасности на рынке достаточно велик и сразу же появляется масса вопросов:
Как выбрать SSL сертификат? Какому типу отдать предпочтение? Стоит ли покупать дорогой сертификат или достаточно дешевого? Можно ли самому создать сертификат безопасности для сайта?

В нашей статье мы постараемся простым и доступным языком объяснить нашим пользователям, какие бывают SSL сертификаты и для чего они нужны.

Во-первых, следует выделить два типа сертификатов по «степени доверия»

  • самоподписные;
  • доверенного центра сертификации;

Первые — это выданные самим владельцем сайта; вторые — выданы сертифицированным центром безопасности.

Если вы уже решили обезопасить свой сайт с помощью SSL сертификата, то рекомендуем вам не соблазняться на бесплатные самоподписные сертификаты, поскольку на такие сертификаты браузеры выдают посетителям предупреждение о том, что сайт может быть небезопасным, что может только оттолкнуть потенциального посетителя или пользователя, тем более что на сегодняшний день на рынке достаточно много относительно недорогих сертификатов и бесплатных акционных предложений от сертифицированных центров. Сертификаты от таких провайдеров никаких предупреждений не выдают.

Следующий тип, по которому можно классифицировать сертификаты — это «степень проверки», так можно выделить:

  • сертификаты с проверкой домена (Domain Validation);
  • сертификаты с проверкой юрлица (Business Validation);
  • сертификаты с расширенной проверкой (Extended Validation);

Сертификаты с проверкой домена — это, пожалуй, самые простые и дешевые сертификаты. Для получения такого сертификата не нужно никаких подтверждающих документов, достаточно лишь подтверждения данных по электронной почте.

Как вы понимаете, степень доверия знающих посетителей к таким сертификатам самая низкая, хотя, как уже говорилось выше, браузеры таким сертификатам доверяют и ошибок или предупреждений не выдают.
Стандартный SSL в адресной строке браузера
Сертификаты с прверкой юрлица предполагают подтверждение по электронной почте, а также требуют от владельца компании копии регистрационных документов, что можно увидеть в последствии в подробностях сертификата.
Business SSL в адресной строке браузера
Правда внешне такой сертификат мало отличается от сертификатов с простой проверкой домена, так что такой сертификат будет мало полезен для неискушенных посетителей. Скорее он понадобится при настройке некоторых платежных систем на сайте.

Сертификат с расширенной проверкой требует более длительной степени проверки и в некоторых случаях даже подтверждения через обратный звонок, но такие сертификаты обладают самой высокой степенью защиты. Даже визуально такие сертификаты сразу бросаются в глаза и вызывают доверие пользователей, поскольку ссылка на сайт выделяется зеленым светом, а также показывает название компании возле значка сертификата.
EV (Extended Validation) SSL в адресной строке бразера
Они дают надежную защиту сайту, что особенно актуально для сайтов, принимающих интернет платежи, поскольку такой сертификат обеспечивает гарантию до $1,500,000. Гарантия эта дается скорее не владельцу сайта, а посетителю-плательщику, что в случае фрауда и кражи его данных центр сертификации возместит ему ущерб. Таким образом центр сертификации показывает, что он тщательно проверяет владельца сайта перед выдачей сертификата.

Далее нужно упомянуть, что существуют различные типы сертификатов в зависимости от количества защищаемых доменов.
Так можно выделить:

  • сертификаты для одного домена;
  • сертификаты для домена и поддоменов (Wildcard SSL);
  • сертификаты для нескольких доменов (Multidomain SSL)

Поэтому, если вы используете несколько сайтов или поддоменов, то возможно вам будет выгоднее остановить свой выбор на втором или третьем типе.

В любом случае, если у вас еще есть сомнения или вопросы, вы всегда можете обратиться в нашу службу поддержки и мы поможем вам сделать правильный выбор.