Какой сертификат безопасности SSL выбрать для интернет-магазина. Виды SSL сертификатов: как выбрать свой

Зашли в каталог поставщика и… изумились от того, какое количество решений существует на сегодня. Чем отличаются SSL сертификаты друг от друга? Почему цены от 490 рублей на один продукт взлетают до 50 тысяч при выборе другого? И как же все таки выбрать тот, который подойдет именно Вам? На все эти вопросы я постараюсь ответить в данной статье. А если что-то останется не ясным, обязательно пишите об этом в комментариях!

Для начала приведу общую классификацию цифровых сертификатов безопасности. Все SSL сертификаты можно разделить на группы в зависимости от двух факторов – количества защищаемых доменов с одной стороны и от уровня защиты с другой. Для наглядности, можно изобразить это так:


Как мы видим, обе группы содержат по три категории SSL сертификатов, каждая из которых обязательно будет совмещаться с категорией другой группы. Поэтому важно учитывать оба аспекта при подборе определенного SSL продукта. А теперь подробнее рассмотрим все типы SSL сертификатов и выделим аспекты, которые нужно учитывать при выборе.

Виды SSL сертификатов в зависимости от количества доменных имен:

Итак, первая группа SSL сертификатов охватывает скорее технические характеристики – количество доменов, для которых предназначен тот или иной цифровой сертификат безопасности. Здесь можно выделить следующих три вида SSL продуктов:

1. SSL сертификаты для одного домена – самые простые в управлении, но при наличии большего числа доменов не такие эффективные, как два следующих типа. Они обеспечивают безопасность только для одного доменного имени и отлично подходят для веб-сайтов с простой структурой или для отдельных частей веб-сайта.

2. Wildcard SSL сертификаты для защиты поддоменов – прекрасный вариант для веб-сайтов с более сложной структурой, которые, например, состоят из нескольких разделов, находящихся на разных поддоменах одного основного домена. Это достаточно выгодный вариант, так как одним Wildcard сертификатом можно покрыть до ста поддоменов и соответственно сэкономить на покупке множества отдельных сертификатов.

3. Мультидоменные SSL сертификаты – наиболее выгодный продукт для больших компаний, обладающих несколькими ресурсами на разных доменах. Он способен защитить до ста доменых имен, хотя при покупке его стоимость обычно включают только три, а остальные нужно покупать дополнительно. Как и Wildcard, мультидоменный SSL сертификат, поможет Вам сэкономить деньги и время на получение отдельных цифровых сертификатов.

Виды SSL сертификатов в зависимости от уровня предоставляемой защиты:

Вторая группа SSL сертификатов проявляет их качественные характеристики – уровень защиты соединения и соответственно кредит доверия посетителей сайта, что проявляется в разных визуальных показателях защищенности. Итак, здесь можно выделить три следующих вида цифровых сертификатов:

1. SSL сертификаты с проверкой домена – решения начального уровня. Такие SSL сертификаты наиболее дешевые, выдаются очень быстро, не нуждаются в валидации владельца веб-ресурса и, в отличие от остальных типов, подходят абсолютно для всех – как физических, так и юридических лиц. При этом они надежно защищают соединение между сервером и браузером пользователя и идеально подходят для защиты коммуникации по внутренней сети. Если же дело доходит до защиты онлайн магазина, корпоративного сайта большой компании, финансового учреждения или системы онлайн оплаты, рекомендую обратить внимание на следующие два вида SSL сертификатов – они более эффективны для построения доверительных онлайн отношений с Вашими клиентами. Верификация домена – это, так сказать, основа основ, ведь для получения любого SSL сертификата проводится проверка доменного имени, на которое он выдается. Если к ней добавляется еще и валидация бизнеса, Вы получаете второй тип.

2. SSL сертификаты с проверкой компании – решения более высокого уровня, при выдаче которых проводится валидация не только домена, но и компании, которой он принадлежит. Поэтому посетители веб-сайта в любой момент смогут просмотреть необходимую информацию о вас и убедиться в том, что сайт принадлежит именно Вам. Но здесь также есть одно «но» – пользователь должен знать, где просмотреть эту информацию. Конечно можно сделать на сайте баннер, указывающий, куда нужно кликнуть, чтобы убедиться в безопасности и надежности ресурса. А можно сделать еще проще, выбрав следующий тип SSL сертификата с наивысшим кредитом доверия.

Все сайты по умолчанию используют протокол HTTP для получения и передачи информации. Он применяется для отображения HTML-страниц, тех самых, что видит каждый пользователь, заходя по адресу сайта. Особенность HTTP в том, что он не хранит никакой информации о том, был ли посетитель на сайте раньше или нет. Это ускоряет загрузку сайта, но при этом нет практически никакой безопасности. В результате появился протокол HTTPS — (Secure HyperText Transfer Protocol).

«Безопасный HTTP» специально разработали для обмена конфиденциальной информацией — паролями, персональными данными, банковскими реквизитами. Такие данные необходимо передавать по безопасному каналу, чтобы третьи лица не могли перехватить их или взломать сайт.

Поскольку HTTP и HTTPS очень схожи между собой, пользователь разницу не чувствует. Но HTTPS обладает дополнительным уровнем защиты, используя специальный протокол для шифрования данных — SSL. HTTPS отвечает за то, чтобы данные были переданы в полном объеме, без потерь. SSL-протокол обрабатывает передаваемую информацию и шифрует ее от злоумышленников. Действуя «сообща», HTTPS и SSL надежно защищают данные от взлома и утечки. Google фиксирует это важное отличие от HTTP и проверяет его при отображении сайта в поиске.

Если сайт не защищен SSL-сертификатом, то в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупреждает пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Что хочет Google?

Google заботится о своих пользователях и хочет, чтобы сайты, по которым попадает клиент из поиска, были надежно защищены и безопасны для использования. Для этого поисковик запрашивает у сайта специальный SSL-сертификат. Получить его можно, обратившись в специальные организации, которые выступают в качестве доверительной стороны между клиентом и сайтом. Наличие сертификата серьезно влияет на выдачу сайта в поиске и получить его нужно даже если компания не занимается обработкой персональных данных пользователей.

Если сайт не защищен SSL-сертификатом, то постепенно он начнет терять свои позиции в поиске Google. Отсутствие HTTPS-протокола говорит пользователям и поисковику, что безопасность данных будет под угрозой, а значит, отображать сайт на первых страницах результатов поиска и переходить на него нельзя. Кроме этого, в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупредит пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Каким типам сайтов нужен SSL?

• интернет-магазинам;
• сайтам с личным кабинетом;
• сайтам, где есть формы связи, собирающие контакты и т.п;
• а если коротко — всем.

Как отсутствие SSL-сертификата повлияет на сайт?

Очень негативно. Фактически, сертификат сайта — его «паспорт» в интернете. Может ли гражданин полноценно существовать без паспорта?

• Google будет серьезно понижать сайты без SSL-сертификата в своей поисковой выдаче. Каким бы крупным не был сайт, отсутствие безопасной связи с посетителями считается поисковым гигантом серьезным недочетом, из-за которого продвигать сайт в ТОПе нельзя. Он уйдет с первых страниц поиска.
• Ваша компания будет считаться ненадежной. Надпись «Не защищено» заставит потенциальных клиентов с подозрением относиться к вашему бизнесу или проекту и негативно воспринимать просьбу отправить персональные данные через формы обратной связи.
• Все крупные и популярные сервисы отказываются работать с сайтами без HTTPS, к примеру, Яндекс Касса.
• Сайт будет выглядеть подозрительно . Отсутствие защищенного канала для передачи данных не дает гарантии, что сообщение не изменилось в процессе доставки, пользователь настоящий, а общение клиента с менеджером конфиденциально.
• Принесет репутационные потери — небезопасный сайт пользователи оценят как недействительный, а компанию — фиктивной или ненадежной. SSL-сертификат подтверждает, что бизнес легальный, компания действительно существует и корректно взаимодействует с клиентами.

Что делать?

Установить SSL-сертификат.

Клиентам компании WebCanape доступна услуга установка SSL-сертификатов, с помощью которых сохранится репутация компании и сайта.

При заказе нового сайта, оплате доменного имени и хостинга через WebCanape — установка и обслуживание SSL-сертификата в течение первого года — бесплатно.

Как это работает?

SSL-сертификат — специальный протокол связи, проверяющий подлинность и шифрующий данные между пользователем и веб-сайтом. Злоумышленники не взломают и не украдут персональную информацию, платежные сведения и другие данные — расшифровать информацию можно только с помощью специального генерируемого ключа, уникального для каждого пользователя.

Существует три типа сертификатов: «начальный», «бизнес» и «расширенного уровня». Какие они?

• DV-сертификаты (DomainSSL) — доступны частным лицам и организациям, подтверждает права на доменное имя. Самые простые и дешевые.
• OV-сертификаты (OrganizationSSL) — подтверждают существование доменного имени и компании, владеющей сайтом.
• EV-сертификаты (ExtendedSSL) — самый престижный тип сертификатов, вызывающий максимальное доверие пользователей. Адресная строка при открытии сайта с таким сертификатом становится зеленой, подписывается название магазина или организации. Это выделяет компанию на фоне конкурентов, не оставляя тени сомнения в надежности бизнеса.

Обратите внимание на дополнительные опции SSL-сертификатов

Кроме сертификата, есть «печать доверия» или «логотип доверия». Это изображение с логотипом центра сертификации, демонстрирующее факт проверки сайта. Ее ставят вместе с сертификатом, чтобы продемонстрировать, что сайт был проверен и надежно защищен. Существует два вида:

• Статическая печать. Для недорогих сертификатов, отображает информацию сертификационного центра. По клику на картинку открывается сайт центра, где компания проходила проверку.
• Динамическая печать . При наведении открывает окошко с подробностями о компании и SSL-сертификате.

Некоторые сертификаты не просто защищают домен сайта. К примеру:

• WC (WildCard) — защищает домен и поддомены, вплоть до третьего уровня (smolensk.shop.test.ru);
• MD (Multidomain, SAN) — защищает до 100 доменов (shop.ru, domain.ru, smolensk.ru);
• IDN (Internationalized Domain Name) — для корректной защиты национальных доменов, в том числе, кириллических адресов (тест.рф);
• SGC (Server Gated Cryptography) — помогает повысить безопасность клиентов, использующих старые браузеры. Это особенно важно, к примеру, для сайтов госструктур.

С первого взгляда выглядит сложно, поэтому расскажем подробнее, что купить, чтобы все было хорошо.

Алгоритм выбора SSL-сертификата для сайта

Шаг 1. Определите особенности сайта

• Если 1 латинский домен и поддомен www, то выбирайте практически любой сертификат
• Если нужна защита поддоменов, то выбирайте сертификат с пометкой Wildcard
• Если у вас много сайтов и хотите защитить всех одним сертификатом, то правильным выбором станут SAN или Multi-Domain сертификаты
• Если у вас кириллистический домен, то берите IDN-сертификат
• В случае кириллического домена с поддоменами — Wildcard+IDN

Шаг 2. Домен оформлен на физическое или юридическое лицо?

• Домен оформлен на физлицо — можно покупать только DV-сертификат (начального уровня)
• Домен оформлен на юридическое лицо — покупайте любой сертификат

Шаг 3. Насколько крупный сайт?

• Если проект небольшой, а сайт информационный, нужно дешево и просто — выбирайте DV-сертификат, подойдет и для поисковиков, и для безопасного соединения
• В случае интернет-магазина, государственного учреждения или корпоративного сайта организации, желательно выбрать SSL-сертификат бизнес-уровня. Он выделит вас среди конкурентов, обезопасит сделки с клиентами и надежно защитит данные
• Крупный интернет-магазин, финансовые организации, корпоративные порталы и десятки конкурентов на рынке? Необходим расширенный SSL-сертификат

Доступные для покупки сертификаты в WebCanape

1. GlobalSign AlphaSSL . Выдается очень быстро, доступен физлицам и организациям, защищает поддомены, но не поддерживает кириллические адреса. Совместим со всеми браузерами и мобильными устройствами, имеет бесплатный значок AlphaSSL. Без технической поддержки. Отличный базовый вариант для простых проектов.
2. GlobalSign DomainSSL . Очень популярный в Интернете SSL-сертификат, подтверждающий права на домен. Кроме тех параметров, что уже перечислены в AplhaSSL, содержит имя домена, значок аутентичности, его установка возможна на бесконечное число серверов.
3. GlobalSign OrganizationSSL . Доступен только юридическим лицам, поддерживает кириллические адреса и подтверждает как домен, так и легальность компании. Название организации отображается на значке и в сертификате.
4. GlobalSign ExtendedSSL. Высочайший класс защиты. При заходе на сайт адресная строка подсвечивается зеленым, отображается название организации. Серьезно повышает доверие клиентов и посетителей сайта, что как следствие — повысит продажи товаров и услуг. Оформляется только на юридическое лицо.
5. Comodo PositiveSSL . Один из самых дешевых SSL-сертификатов на рынке, не требует документов о владении доменом, логотип безопасности бесплатен. Поддерживает кириллицу. Подходит только для базовых проектов.
6. Comodo EssentialSSL. Практически полный аналог Comodo PositiveSSL с длинным ключом шифрования (до 2048 бит) и печатью сертификации Comodo. Подходит только для базовых проектов.

На начальном этапе мы рекомендуем установить сертификат GlobalSign DomainSSL от Reg.ru. Если вы клиент нашего хостинга и покупали доменное имя через WebCanape, то сертификат дается на первый год в подарок, далее его продление будет стоить около 2500 руб. в год. Плюс переустановка на хостинг — 3000 руб. Однако этот сертификат не работает с кириллическими доменами и не защищает домены третьего уровня.

При попытке доступа к вашему сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя.

SSL-сертификаты исключают возможность подобной подмены - просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

Еще одна важная функция SSL-сертификатов - шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в сети.

SSL-сертификаты рекомендуем устанавливать в разделе сайта, где пользователи вводят конфиденциальные данные, например, на страницах авторизации и оплаты услуг. Наличие на сайте сертификата защищает его от возможных подделок, так как пользователь всегда может убедиться, что сайт подлинный, и проверить, кому он принадлежит.

В целях безопасности SSL-сертификат не переносится на другой договор.

Проверить принадлежность домена в заказе на сертификат можно через электронную почту, указанную для домена в Whois сервисе. Для этого вам нужно обратиться к регистратору домена и прописать в Whois сервисе для него любую электронную почту. Если домен зарегистрирован в RU-CENTER, то для этого укажите почту в личном кабинете:

1. В выберите Услуги → Мои домены .
2. Нажмите на доменное имя как на активную ссылку.
3. В строке Описание в Whois нажмите ссылку Изменить .
4. Укажите электронную почту и нажмите кнопку Сохранить изменения . После этого уведомьте нас о проделанных действиях по адресу .

Если запрос на сертификат CSR вы генерировали в личном кабинете RU-CENTER (была выбрана опция «создать CSR»), то закрытый ключ сохранился автоматически на вашем компьютере с именем файла privatekey.txt. Попробуйте выполнить поиск на компьютере. Без сохранения файла вы не могли бы перейти на следующий шаг при подаче заказа на сертификат. Если же запрос на сертификат CSR был сгенерирован на вашем сервере или у стороннего хостинг-провайдера, то закрытый ключ находится на сервере или у провайдера соответственно. Если закрытый ключ утерян, то необходимо выполнить - это бесплатно.

1. Зайдите на сайт https://www.upik.de .
2. Выберите язык English .
3. Нажмите ссылку UPIKR-Search with D-U-N-SR number .
4. В поле D&B D-U-N-SR Number введите номер DUNS.
5. В поле Select country выберите страну.
6. На открывшейся карточке компании вы можете проверить наличие номера телефона в поле Telephone number .

Если номер телефона указан некорректно или отсутствует, обратитесь в российское представительство DUN&BRADSTREET - компанию Интерфакс , и внесите или откорректируйте номер телефона в карточке компании. После внесения изменений номер телефона по вашему DUNS будет отображаться только через 7-30 календарных дней.

Чтобы изменить список доменов, на которые распространяется сертификат, необходимо заново создать CSR и пройти процедуру перевыпуска сертификата:

1. В разделе Для клиентов → SSL-сертификаты и выберите нужный сертификат.

3. Если вы хотите создать CSR в процессе заказа - нажмите Продолжить .Если вы будете использовать свой CSR - введите его в появившемся поле. Создание CSR для установки сертификата на Microsoft IIS описано в отдельных инструкциях - они откроются при выборе этого варианта.

4. Внесите изменения в список доменов и нажмите Продолжить .

5. Укажите контактные данные и нажмите Продолжить .

6. Сохраните приватный ключ - он понадобится для установки сертификата на веб-сервер. Нажмите Продолжить .

7. Проверьте корректность и нажмите Отправить заказ .

SSL-сертификаты выпускаются на срок 1-2 года.

Если организация заказывает сертификат на домен, который ей не принадлежит, то для этого необходимо предоставить письмо от владельца домена с разрешением на выпуск сертификата. Шаблон письма будет направлен удостоверяющим центром на контактный адрес электронной почты заказчика сертификата.

Сертификат может подтверждать наличие прав управления доменом, то есть удостоверять только домен. Такие сертификаты относятся к категории . Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс. Однако сертификат не содержит информации о том, кому принадлежит сайт - в сертификате не будут указаны сведения о его владельце. Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).

Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права, то есть удостоверять домен и его владельца. Такие сертификаты относятся к категории . Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.

Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.

При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.

Степень шифрования

Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные - 40/56 бит, наиболее стойкие шифры - 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.

Метод проверки

SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.

Проверка домена - DV (Domain Validation)

Проверка организации - OV (Organization Validation)

Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .

Расширенная верификация организации (Extended Validation)

Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .

Опции

Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:

WC (WildCard) - опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.

Что выбрать:

• Для типа проверки домена (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
• При поверке организации (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.

Что выбрать:

• Для типа проверки домена (DV): Comodo PositiveSSL, Comodo Essential SSL.
• При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.

Что выбрать:

• При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.

EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.

Что выбрать:

• Для типа проверки домена (DV): отсутствуют.
• При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.

Стоимость

Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.

В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра - Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Comodo и RapidSSL.

Как сэкономить?

• Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
• При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата - год, максимальный в большинстве случаев - 3.

Какой сертификат лучше выбрать?

Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:

• Блог, форум, почтовый сервер, сайт - смело подойдет Comodo PositiveSSL и RapidSSL Certificate с проверкой домена.
• Небольшой интернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate с проверкой домена.
• Интернет-магазин, корпоративный сайт - Comodo Instant SSL с проверкой организации.
• Большой интернет проект, финансовая организация и т.д. - наилучшее решение EV сертификаты.

Остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно .

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.