Наши партнеры

UnixForum

Библиотека сайта rus-linux.net

Как выбрать SSL сертификат для сайта

Любой владелец веб-сайта однажды сталкивается с вопросом выбора SSL для своего онлайн-ресурса. Но, прежде чем купить ssl-сертификат, необходимо разобраться в разнообразии SSL-продуктов и особенностях интернет-ресурсов, которые важны при выборе.

Как выбрать SSL-сертификат

Особенности веб-сайтов

Чтобы разобраться в том, какой именно сертификат подойдет для вашего онлайн-ресурса, ответьте на следующий ряд вопросов:

1. Есть ли поддомены в структуре вашего интернет-ресурса?

Практически все SSL-сертификаты защищают домен с и без www по умолчанию. Но обычный сертификат не гарантирует защиты других поддоменов. Это может быть важным аспектом, если ваш веб-сайт использует несколько поддоменов в своей структуре. Например, у вас есть бренд одежды на домене mybrand.com. Но кроме этого вы используете следующие поддомены: shop.mybrand.com для интернет-магазина, blog.mybrand.com для блога, partners.mybrand.com для работы с партнерами бренда, admin.mybrand.com для работы сотрудников. Чтобы настроить https соединение для них, необходимо покупать сертификаты для каждого отдельного поддомена. А это дополнительные затраты денег и времени на установку. Выходом и экономией может стать SSL-продукт с пометкой “Wildcard”. Такой сертификат способен обеспечить защитой домен и все его поддомены первого уровня.

2. У вас несколько разных сайтов или есть ресурсы-зеркала?

Иногда владельцы веб-ресурсов делают несколько сайтов для своего бизнеса, например, по географическим и языковым особенностям. Сайты для азиатской и европейской аудиторией могут иметь одинаковый контент, но различия в оформлении и языке. Такие ресурсы обычно называют сайтами-зеркалами. Кроме того, вы можете обладать абсолютно разными ресурсами, которые никак не связаны. Например, вы разрабатываете веб-сайты или владеете несколькими бизнес-проектами.

В таком случае каждый сайт потребует отдельного SSL-сертификата для обеспечения защиты и настройки https соединения. Как и в случае с защитой поддоменов, это дополнительные затраты денег и времени на установку. Поэтому центры сертификации выпустили на рынок мультидоменные сертификаты или SAN SSL. Они позволяют настроить защиту для нескольких доменов сразу.

Особенности SSL-сертификатов

Различия SSL-сертификатов заключаются в уровне валидации:

1. С проверкой домена (DV SSL).

Это самый обычный тип сертификата, при котором центр сертификации проверяет только право владения доменным именем. Выпуск занимает до 15 минут. После установки сертификата, браузер показывает https соединение и замочек возле ссылки веб-ресурса.

Сумма предоставляемой гарантии для таких сертификатов: от $10 000 до $500 000. Поддерживаются практически всеми браузерами. Некоторые SSL этого типа поддерживают Wildcard и SAN. Подойдет интернет-сайтам с простой структурой. Например, блогам, небольшим форумам и маленьким онлайн-магазинам.

2. С проверкой организации (OV SSL).

Такой сертификат не может получить частное лицо, потому что для проверки необходимо подтвердить владение организацией и доменом. Выпуск может занимать до 10 дней. После установки сертификата, браузер показывает https соединение, замочек возле ссылки веб-ресурса, а также информацию о вашей компании при нажатии на замок. Сумма предоставляемой гарантии: от $10 000 до $1 500 000. Некоторые SSL этого типа поддерживают Wildcard и SAN. Это хороший выбор для корпоративных и финансовых ресурсов, больших онлайн-магазинов.

3. С расширенной проверкой организации (EV SSL).

Чтобы заполучить этот тип сертификата, владельцы веб-ресурса нужно готовиться к ежегодной многоуровневой проверке деятельности компании и права владения доменом. Выпуск может занять до 14 дней. Сумма предоставляемой гарантии для таких сертификатов: от $1 500 000 до $1 750 000. Установка EV SSL не только добавляет https, замок и информацию о компании при нажатии на него, но и зеленую строку с именем компании в браузере. Некоторые SSL этого типа поддерживают SAN. Это сертификаты для больших и серьезных организаций. Например, государственные. Финансовые, банковские учреждения, а также крупных бизнес-организаций.

Выбор SSL-сертификата

Заключение

При выборе сертификата необходимо обращать внимание не только на особенности вашего веб-сайта и тип сертификата, но и на провайдера SSL. Компания, которая продаст вам сертификат, должна быть не менее надежна, чем центр сертификации выбранного SSL-продукта. Мы рекомендуем SSLCertificate.ru по нескольким причинам:

  1. Большой выбор SSL-продуктов от ведущих центров сертификации: Сomodo, Thawte, GeoTrust, Symantec.
  2. Поддержка 24/7 по общим, финансовым и техническим вопросам.
  3. Обширная база данных, которая поможет найти ответы на большинство вопросов. Например, как разобраться с установкой сертифката https://sslcertificate.ru/info/install-ssl/.
  4. Гарантия возврата денег - 30 дней.

Надеемся, что статья была полезна для вас, и вы легко определитесь с SSL-продуктом для вашего интернет-ресурса.