Как выбрать SSL-сертификат?

1. Что такое SSL-сертификат?

Это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять.

2. Какие бывают виды сертификатов?

Выделяют различные виды SSL-сертификатов в зависимости от типа проверки:

  • Сертификаты с проверкой домена – подтверждают подлинность доменного имени. Не содержат информации о компании.
  • Сертификаты с проверкой компании – содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.
  • Сертификаты на домен и поддомены (Wildcard SSL) – обеспечивают защиту неограниченного количества субдоменов одним сертификатом. Сертификат выдается на определенное доменное имя и при этом защищает все поддомены. Данные сертификаты могут быть как с проверкой домена, так и с проверкой организации.
  • Сертификаты с расширенной проверкой организации (Extended Validation SSL (EV SSL)) – обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV SSL сертификатом, браузер подсвечивает адресную строку зеленым цветом.

3. Чем отличаются DV и OV SSL? 

DV-сертификаты (от английского Domain Validation) - это сертификаты, подтверждающие подлинность доменного имени. Они не содержат информации о компании. Для их выпуска используется базовый уровень SSL валидации.

OV-сертификаты (от английского Organization Validation) - сертификаты, предназначенные для компаний и организаций. Они содержат информацию не только о домене, но и компании, которой был выдан сертификат. Тем самым такие сертификаты пользуются большим доверием со стороны пользователей.

4. Что такое SAN и Wildcard?

Обычно стандартный SSL-сертификат выдается на одно полное доменное имя. Это означает, что с его помощью можно защитить только тот домен, для которого он был выписан. При использовании Wildcard SSL, вы получаете SSL-сертификат, выданный для основного домена и всех субдоменов.

SAN SSL-сертификаты защищают множество доменов, субдоменов, серверов. Данные сертификаты работают как с внешними, так и внутренними доменными именами.

5. Наши рекомендации:

Если у вас простой сайт и нет дополнительных субдоменов, то вам подойдет Thawte SSL 123.

Если ваша организация требует расширенной проверки для работы с зарубежными поставщиками либо хранит персональные данные клиентов, для повышения доверия со стороны пользователей вы можете выбрать GeoTrust True Business ID, когда у вас нет субдоменов.

В случае, если у вас есть субдомены, вам подойдет GeoTrust True Business ID with WildCard.

Если у вас крупная организация, требующая максимальной защиты доменного имени и доверия пользователей, обратите внимание на GeoTrust True Business ID with EV.

Для крупных банковских и финансовых организаций мы рекомендуем сертификаты Symantec (VeriSign).