Как выбрать SSL-сертификат?

Что такое SSL-сертификат?

SSL – это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять. Об этом свидетельствует значок слева от доменного имени.
При выборе SSL-сертификата мы рекомендуем ориентироваться на специфику деятельности и технические особенности вашего сайта. Конкретные рекомендации приведены в конце данной статьи. Перейти к рекомендациям

Какие бывают виды сертификатов?

В первую очередь сертификаты отличаются процедурой получения, называемой валидацией или проще проверкой. Выделяют 3 типа SSL-сертификатов в зависимости от типа проверки:

Сертификаты с проверкой домена (Domain Vetted или DV SSL) подтверждают подлинность доменного имени. Не содержат информации о владельце сайта. просты в получении, поэтому используются наиболее часто.
В распространенных браузерах сайт, защищенный таким типом сертификата, будет иметь вид: 

ssl_vybor1.png 
Сертификаты с проверкой организации (Organisation Validation или OV SSL) содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.

В браузере такой сайт будет отображаться аналогично защищенному DV-сертификатом, при этом дополнительно в свойствах сертификата будет указана организация, которой он выдан:
ssl_vybor2.png
Сертификаты с расширенной проверкой организации (Extended Validation SSL или EV SSL) обеспечивают наивысшее доверие клиентов. Когда пользователь находится на сайте с EV SSL-сертификатом, браузер дополнительно отображает рядом с доменом название организации, являющейся владельцем сайта. Зачастую это название подсвечивается зеленым цветом, откуда сертификаты такого типа получили название «с зеленой строкой». Сертификат такого типа установлен на сайте hoster.by
ssl_vybor3.png

От типа проверки напрямую будет зависеть сложность и скорость получения сертификата. Подробнее о том, как будет происходить получение сертификата описано в статье.

В рамках одного SSL-сертификата можно защищать сразу несколько доменных имен. В зависимости от количества защищаемых доменов различают :

Сертификаты на поддомены (Wildcard SSL) обеспечивают защиту основного домена и неограниченного количества его поддоменов одним сертификатом.
Обычный стандартный SSL-сертификат выдается на одно доменное имя. При использовании Wildcard SSL вы получаете SSL-сертификат, выданный для основного домена и всех его поддоменов. Данный тип сертификатов удобно использовать, когда структурой сайта предусмотрено наличие большого количества страниц, обращение к которым осуществляется через поддомены.
Важно: поддомены, находящиеся на 2 уровня ниже основного домена, не будут защищены сертификатом такого типа.
Например, Wildcard сертификат для домена *.hoster.by защитит все домены вида user.hoster.by, mail.hoster.by, cloud.hoster.by (т.е. домены 3-го уровня). Домены же вида www.user.hoster.by, m.mail.hoster.by (т.е. 4-го уровня) защищены этим сертификатом не будут.

Мультидоменные сертификаты (SAN SSL) защищают разные домены, поддомены или поддомены разных доменов. В качестве защищаемых доменов выбирается один основной и несколько SAN (Subject Alternative Name), т. е. дополнительных доменов.
SAN-сертификаты хороши для бизнесов с несколькими направлениями деятельности. Часто SAN SSL используются в ситуациях, когда не хватает возможностей Wildcard SSL или при последующем размещении на сервер не поддерживающий возможность устанавливать несколько сертификатов.
Дополнительными доменами могут быть домены как второго, так и более низких уровней.

Отличаются ли DV, OV и EV SSL надежностью?

Нет, не отличаются.
SAN и Wildcard SSL также не менее надежные.


 
Наши рекомендации:    

Если вы физическое лицо или индивидуальный предприниматель, у вас простой сайт, в том числе интернет-магазин, нет дополнительных доменов или поддоменов, то вам подойдет любой сертификат. Самыми популярными сертификатами среди клиентов hoster.by являются Geotrust Rapid SSL и Thawte SSL123


При необходимости защиты поддоменов сайта вам подойдут GeoTrust True Business ID with WildCard или Thawte Wildcard – если вы организация, и Geotrust Rapid SSL with Wildcard – если вы физическое лицо или индивидуальный предприниматель.

Если сайт вашей организации требует проверки для работы с зарубежными поставщиками либо хранит персональные данные клиентов, то для повышения доверия со стороны пользователей и партнеров мы рекомендуем GeoTrust True Business ID или Thawte WebServer.

Если у вас крупная организация, требующая максимальной защиты сайта и доверия пользователей, обратите внимание на GeoTrust True Business ID with EV.

Для крупных банковских и финансовых учреждений мы рекомендуем сертификат Thawte Webserver with EV.

При необходимости защитить несколько доменов следует рассматривать SAN-версии перечисленных выше сертификатов.

Для работы сервера Microsoft Exchange идеально подойдет GeoTrust QuickSSL Premium SAN 

Если вы уже определились с выбором, то рекомендуем перейти к инструкции по заказу SSL-сертификата.

В случае возникновения вопросов отдел по работе с клиентами будет рад помочь подобрать оптимальное для вас решение.