Как выбрать SSL-сертификат?
Что такое SSL-сертификат?
SSL – это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять. Об этом свидетельствует значок слева от доменного имени.
При выборе SSL-сертификата мы рекомендуем ориентироваться на специфику деятельности и технические особенности вашего сайта. Конкретные рекомендации приведены в конце данной статьи. Перейти к рекомендациям
Какие бывают виды сертификатов?
В первую очередь сертификаты отличаются процедурой получения, называемой валидацией или проще проверкой. Выделяют 3 типа SSL-сертификатов в зависимости от типа проверки:
Сертификаты с проверкой домена (Domain Vetted или DV SSL) подтверждают подлинность доменного имени. Не содержат информации о владельце сайта. просты в получении, поэтому используются наиболее часто.
В распространенных браузерах сайт, защищенный таким типом сертификата, будет иметь вид:
Сертификаты с проверкой организации (Organisation Validation или OV SSL) содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.
В браузере такой сайт будет отображаться аналогично защищенному DV-сертификатом, при этом дополнительно в свойствах сертификата будет указана организация, которой он выдан:
Сертификаты с расширенной проверкой организации (Extended Validation SSL или EV SSL) обеспечивают наивысшее доверие клиентов. По клику на значок в виде замка пользователи смогут получить сведения о компании, являющейся владельцем сайта.
От типа проверки напрямую будет зависеть сложность и скорость получения сертификата. Подробнее о том, как будет происходить получение сертификата описано в статье.
В рамках одного SSL-сертификата можно защищать сразу несколько доменных имен. В зависимости от количества защищаемых доменов различают :
Сертификаты на поддомены (Wildcard SSL) обеспечивают защиту основного домена и неограниченного количества его поддоменов одним сертификатом.
Обычный стандартный SSL-сертификат выдается на одно доменное имя. При использовании Wildcard SSL вы получаете SSL-сертификат, выданный для основного домена и всех его поддоменов. Данный тип сертификатов удобно использовать, когда структурой сайта предусмотрено наличие большого количества страниц, обращение к которым осуществляется через поддомены.
Важно: поддомены, находящиеся на 2 уровня ниже основного домена, не будут защищены сертификатом такого типа.
Например, Wildcard сертификат для домена *.hoster.by защитит все домены вида user.hoster.by, mail.hoster.by, cloud.hoster.by (т.е. домены 3-го уровня). Домены же вида www.user.hoster.by, m.mail.hoster.by (т.е. 4-го уровня) защищены этим сертификатом не будут.
Мультидоменные сертификаты (SAN SSL) защищают разные домены, поддомены или поддомены разных доменов. В качестве защищаемых доменов выбирается один основной и несколько SAN (Subject Alternative Name), т. е. дополнительных доменов.
SAN-сертификаты хороши для бизнесов с несколькими направлениями деятельности. Часто SAN SSL используются в ситуациях, когда не хватает возможностей Wildcard SSL или при последующем размещении на сервер не поддерживающий возможность устанавливать несколько сертификатов.
Дополнительными доменами могут быть домены как второго, так и более низких уровней.
Отличаются ли DV, OV и EV SSL надежностью?
Нет, не отличаются.
SAN и Wildcard SSL также не менее надежные.
Наши рекомендации:
Если вы физическое лицо или индивидуальный предприниматель, у вас простой сайт, в том числе интернет-магазин, нет дополнительных доменов или поддоменов, то вам подойдет любой сертификат. Самыми популярными сертификатами среди клиентов hoster.by являются GlobalSign AlphaSSL.
При необходимости защиты поддоменов сайта вам подойдут GlobalSign OrganizationSSL Wildcard – если вы организация, и GlobalSign AlphaSSL Wildcard – если вы физическое лицо или индивидуальный предприниматель.
Если сайт вашей организации требует проверки для работы с зарубежными поставщиками либо хранит персональные данные клиентов, то для повышения доверия со стороны пользователей и партнеров мы рекомендуем GlobalSign OrganizationSSL.
Если у вас крупная организация, требующая максимальной защиты сайта и доверия пользователей, обратите внимание на GlobalSign EV.
Для крупных банковских и финансовых учреждений мы рекомендуем сертификат GlobalSign EV.
При необходимости защитить несколько доменов следует рассматривать SAN-версии перечисленных выше сертификатов.
Для работы сервера Microsoft Exchange идеально подойдет GlobalSign DomainSSL.
Если вы уже определились с выбором, то рекомендуем перейти к инструкции по заказу SSL-сертификата.
В случае возникновения вопросов отдел по работе с клиентами будет рад помочь подобрать оптимальное для вас решение.