Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.
Здесь я попытаюсь ответить на эти вопросы, рассмотрев:
Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте:)
SSL - Secure Sockets Layer - стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS .
Для начала разберемся, что такое SSL -сертификат.
Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.
SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:
Разберем их более подробно.
Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.
Сертификат, подписанный доверенным источником (как пример - Thawte или VerySign) подтверждает, что:
На доверенные сертификаты браузеры ошибку не выдают.
Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.
Многих пользователей (особенно зарубежных - наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.
Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.
Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные:)
Типы сертификатов:
Esential SSL - самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.
Instant SSL - доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.
SGC SSL-сертификат. - Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).
Обычный Wildcard. - тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com , bill.domain.com и т.д. Стоит на порядок дороже.
EV (Extended Validation) сертификат. - сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.
В браузере выглядит так:
EV Wildcard и EV SGC. - аналогично Wildcard и SGC, но с расширенной проверкой.
Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation - для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).
В следующей статье я напишу, как выбрать регистратора и получить сертификат.
SSL сертификат (Secure Socket Layer) необходим для безопасности использования вашего сайта в сети интернет, через подключение по HTTPS, которое шифрует все передаваемые данные между браузером и ресурсом.
Текущая политика поисковых систем и браузеров склоняет переходить за защищенные HTTPS соединения любые сайты, т.к. они получают преимущества перед ресурсами работающими через простое HTTP соединение. Для возможности работы через HTTPS протокол и нужны эти цифровые SSL сертификаты (еще потребуется выделенный IP для конкретного сайта).
Для обычного пользователя сайта важно знать, что он находится на настоящем сайте и ему можно доверять. Есть множество косвенных признаков по которым можно определить заслуживает ли сайт вашего доверия. В прошлой статье я описывал как поднять доверие к сайту и чему пользователи не доверяют . Наличия HTTPS протокола на сайте, один их пунктов лояльности.
Большинство современных браузеров выводят информацию о типе соединения. И информация о незащищенном соединении скорей всего спровоцирует пользователя уйти с вашего сайта.
Взгляните на разницу работы сайта с SSL сертификатом и без.
Некоторые браузеры выводят целую страницу с описанием опасного посещения незащищенного сайта, а антивирусы могут полностью блокировать доступ к вашему ресурсу.
Сообщение от браузера без проверенного SSL сертификата
При видя такой картины, большинство пользователей просто закроют сайт. Пожалуй это и есть основная причина для большинства проектов по которой необходима установка SSL сертификата.
Добавлю, что защитные свойства HTTPS протокола слегка преувеличены и в сети имеется информация об обходе этого типа защиты. Существует и теория, что SSL сертификаты это еще один честный способ по отъему денег у владельцев сайтов. Как в свое время ввод кириллических доменов, которые вынуждены были покупать бренды, дабы не отдавать трафик конкурентам.
SSL Сертификат это услуга, которая выдается домену на определенный промежуток времени.
Выдают их специализированные центры сертификации – организации обладающие правом выдачи SSL сертификатов. Самые популярные из них:
Comodo
- работает с 1998 штабквартира в Jersey City, New Jersey, США.
Trustwave
- работает с 1995, штабквартира Chicago, Illinois, США.
GeoTrust
- основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Thawte
- основан в 1995, продан Verisign в 1999.
Symantec
- бывший Verisign. Владеет Thawte, Verisgin и Geotrust c 2010 года.
RapidSSL
- принадлежит и управляется компанией Inc. GeoTrust c 2010.
GGSSL
- он же GoGetssl, партнер, который предоставляет сертификаты всех вышеупомянутых компаний, работает с 2009 года.
Основная разница между центрами – цена, надежность и число браузеров, которые поддерживают выпускаемые SSL. Каждая компания предлагает свои наборы сертификатов, условно их можно разделить на типы и функционал.
Самописный
– без проверки.
Domain Validation
– (DV) сертификаты подтверждают только домен сайта.
Organization Validation
– (OV) сертификаты, которые подтверждают домен и организацию.
Extendet Validation
– (EV) сертификаты, с расширенной проверкой организации.
Самый простой способ запустить работу сайта по HTTPS это выписать сертификат самому себе. Самописный сертификат так же будет считаться браузерами ненадежным. Его можно использовать для проверки работоспособности тестового сайта, в других случаях проще оформить «Free SSL» .
Что бы привлечь внимание к себе и просто помочь простым сайтам, центры сертификации выдают бесплатные SSL сертификаты с простой проверкой домена. Обычно они выдаются на 1 домен и ограничены сроком жизни в 1-3 месяца. Инструкцию о том, Как получить бесплатный SSL сертификат и подключить его к сайту я описал в предыдущих статьях блога YouKit. Такие сертификаты относятся к начальному уровню.
Выбирайте такие сертификаты внимательно. Например в китайской компании Wosign были выявлены ошибки безопасности и все браузеры отказались принимать бесплатные сертификаты этой компании. Множество сайтов перестали нормально функционировать. На данный момент они не выдают бесплатных сертификатов.
Такие сертификаты выпускаются моментально и включают ряд проверок вашего домена на принадлежность вам. Этот вариант подходит для большинства простых проектов и частных лиц. На них самые низкие цены, что делает их весьма востребованными.
Данный тип SSL может получить только фирма, которая предоставит требуемые документы на проверку своей компании. Центры сертификации могут запрашивать разную информацию и проверять её от 3 рабочих дней. По завершению проверок вы получите сертификат с названием вашей компании в адресной строке.
Сертификаты с наибольшей степенью доверия. Получить их может только юридическая компания прошедшая ряд расширенных проверок, подтвердив тем самым, что фирма действительно существует и сайт принадлежит ей.
EV сертификаты получить сложнее всего, а срок их получения от 7 дней. Кроме того вы получите так называемый «Green Bar» Зеленая подсветка SSL c именем организации подтверждающая владения статусом EV.
EV сертификаты с «Green Bar»
Обычные SSL сертификаты –
самый простой тип сертификата с проверкой домена. (с поддержкой и без поддержки www).
SGC сертификаты –
с поддержкой повышения уровня шифрования. Обычно используется для очень старых браузеров.
Wildcard сертификаты –
с поддержкой субдоменов. Если ваш проект использует множество поддоменов (например forum.yousait.ru), вы можете купить только 1 сертификат вида wildcart.
SAN сертификаты –
для нескольких доменов на одном сервере.
EV сертификаты –
с расширенной проверкой организации, это самые надежный и сложно получаемые сертефикаты, только для юридических и государственных компаний.
Сертификаты c поддержкой IDN –
это возможность подключения сертификата для языковых доменов (например вашсайт.рф).
Здесь можно сравнить разные виды сертификатов.
Сравнение сертификатов по бренду Сравнение сертификатов по типу
Качества шифрования – это может быть степень защиты и различные виды шифрования. Более дешевые сертификаты могут работать меднение, увеличивая загрузку страниц.
Скоростью получения –в зависимости от типа, нужно больше времени, чтобы пройти валидацию в центрах сертификации
Количество перевыпусков –от 0 до бесконечного. Возможность перевыпускать купленный сертификат с целью продления или исправления ошибок в веденных данных.
Выплата компенсаций – нестандартный для рунета способ гарантии пользователей. Компания приобретающая сертификат вносит деньги на депозит и в случаи если пользователь сайта пострадал, с него выплачивается компенсация.
Наличие тестового периода – это способ проверить работоспособность сертификата, не оплачивая его. Обычно до 3 месяцев.
Moneyback – есть почти у всех платных сертификатов. Возможность вернуть деньги в течении 30 дней со дня покупки.
Если магазин новый и у вас нет лишних средств можно обойтись сертификатом начального уровня. И спокойно заниматься развитием проекта. Главное, что бы сертификат был и магазин работал по HTPPS протоколу.
Когда вам будет хватать ресурсов – переходите на OV сертификаты с валидацией фирмы. Это еще больше повысит доверие к сайту от поисковиков с учетом уже проделанной работы в продвижении.
Вот какие сертификаты используют некоторые сайты:
Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign
Twitter.com - EV-сертификат от DigiCert
Забавно, что у магазина вещей более надежный и дорогой сертификат, чем у сайта банка.
Покупать SSL сертификаты напрямую у центров сертификации невыгодно. Они заинтересованы только в большом объеме продаж. Продают они их своим партнерам у которых и выгодно подыскивать себе варианты. Партнеры закупают сертификаты со скидкой большим оптом и предлагают более дешевую цену для розницы.
В России многие партнеры необоснованно накручивают цены еще больше, просто потому, что покупают. Сравнивайте цены, выбирайте разумно.
Фирма-партнер которая вызывает доверие у меня – Gogetssl (но вы можете выбрать любого партнера с подходящими для вас ценами). Фишка в том, что у некоторых фирм существует партнерская программа, которая предоставляет еще большие скидки. У Gogetssl она есть, подходит организациям и частным лицам.
Цены до и после подключения партнерской программы
Для получения сниженных цен, после регистрации на сайте вам необходимо [подать заявку для участия в партнерской программе ]. Заполнить свои данные организации или частного лица и ждать решения. Обычно ответ приходит в течении 24 часов.
После подтверждения вы сможете покупать сертификаты по более низким ценам даже если вы делаете покупку только для своего сайта. Это процедура, которая поможет вам сэкономить. Но если у вас не получилось подключить партнеру самому, обращайтесь. А Где вы покупаете SSL сертификаты?
SSL-сертификат с проверкой компании нужен крупному проекту, где клиенты хотят больше доказательств, что их данные в безопасности. Сертификат OV SSL подойдет большому интернет-магазину, корпоративному сайту крупной компании или государственной организации.
Чтобы выдать SSL-сертификат для организации, центр сертификации проверит, что ваша компания существует и законно владеет доменом. В отличие от сертификатов с проверкой домена, здесь на проверку уйдет больше времени. SSL-сертификат OV выдается в течение 10 рабочих дней после конфигурации.
Валюта
Название
сертификата
Центр
сертификации?Организация или подразделение организации, которая выпускает SSL-сертификаты. Как правило, чем известнее центр сертификации, выдавший SSL-сертификат, тем большим количеством браузеров такой сертификат распознается и большим доверием пользуется у посетителей.
Подходит
для
Уровень
доверия
Защита
субдоменов
Гарантии?Данный параметр обозначает сумму, которую Центр Сертификации гарантирует выплатить конечному пользователю сайта, защищенному SSL-сертификатом, в случае потери им денежных средств.
InstantSSL — недорогой и надежный сертификат от Comodo, который подойдет для среднего бизнеса. Чтобы выдать его, Comodo проверит, что вы законно владеете доменом и что ваша компания существует. К сертификату бесплатно прилагается динамическая печать доверия Corner of Trust — она стоит в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. Когда посетитель наводит на нее курсор, он видит окошко с информацией о компании и SSL-сертификате. Благодаря детальным данным пользователи больше доверяют таким сертификатам.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска:
Шифрование: До 256 бит
99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
+
Гарантийная сумма: $10 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?: Динамическая
Общее описание:
InstantSSL Pro — аналог сертификата InstantSSL, но здесь гарантийная сумма в 10 раз больше — $100 000. Он подойдет для интернет-магазинов и других проектов с онлайн-оплатой. Такой сертификат подтверждает, что компания официально зарегистрирована и владеет доменом. Он идет с бесплатной динамической печатью доверия Corner of Trust. Эта печать фиксируется в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. При наведении на нее курсора посетитель видит окошко с информацией о компании и SSL-сертификате.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $100 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Premium SSL подтверждает, что компания существует и надежно защищает онлайн-платежи на сайте. Такой сертификат подойдет для средних и крупных проектов в сфере e-commerce. Динамическая печать доверия Corner of Trust говорит клиентам, что они могут безопасно совершать покупки на сайте — при наведении на печать курсора клиент увидит окошко с информацией о компании и SSL-сертификате.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
SSL-сертификат TrueBusiness ID от GeoTrust показывает, что вы владеете доменом и что ваша компания легально существует. Он подойдет для средних проектов в электронной коммерции. Видя на сайте печать доверия GeoTrust, пользователь без колебаний предоставит персональную и платежную информацию. Сертификат TrueBusiness ID стоит относительно недорого, но при этом у него высокая гарантийная сумма — $1 250 000.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
SSL Web Server — сертификат для малого и среднего бизнеса от компании Thawte. Он не только проверяет, что вы владеете сайтом, но и что ваша компания официально зарегистрирована. Печать доверия Thawte ® Trusted Site Seal говорит посетителям о том, что независимый центр сертификации проверил ваши компанию и сайт — это значит, что вам можно доверить личные данные. Все финансовые транзакции на сайте защищены гарантией в размере $1 250 000.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Secure Site — это надежная защита сайта и гарантия доверия клиентов. Сертификат подойдет средним проектам, где проходят онлайн-платежи. Secure Site с гарантийной суммой в размере $1 500 000 выдает всемирно известная корпорация VeriSign, которая занимается вопросами безопасности. Сертификат подтверждает, что компания существует и ей можно доверить конфиденциальные данные. Отличительная черта сертификата VeriSign Secure Site — печать Seal in Search, которая выводится в результатах поиска еще до того, как пользователь перешел на сайт.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Secure Site Pro — аналог сертификата Secure Site от VeriSign с повышенной гарантийной суммой ($1 500 000). Подойдет средним и крупным ecommerce-проектам. Он выдается глобальным экспертом в сфере компьютерной безопасности — компанией VeriSign. Сертификат ежедневно проверяет сайт на наличие вредоносного кода. У этого сертификата есть печать Seal in Search, которая отображается в результатах поиска еще до перехода клиентов на сайт.
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
Общее описание:
Premium SSL Wildcard — SSL-сертификат с поддержкой поддоменов, который проверяет, что вы владеете доменом и что ваша компания существует. Такой сертификат подойдет крупному интернет-магазину или банку, которому нужно защитить не только главный домен, но и все поддомены (например, zakaz.mydomain.ru, korzina.mydomain.ru и другие). У Premium SSL Wildcard повышенная степень надежности и более высокая гарантийная сумма. Он также идет с динамической печатью доверия Corner of Trust — клиенты увидят информацию о вашей компании и сайте, наведя курсор на печать в правом нижнем углу страницы.Общее описание:
TrueBusiness ID Wildcard — сертификат повышенной надежности с поддержкой поддоменов. Он станет отличным решением для крупного онлайн-бизнеса с большим количеством клиентов и транзакций. Сертификат подтверждает, что компания существует и ей можно доверять. TrueBusiness ID Wildcard защищает основной домен (mycompany.ru) и все его поддомены (mail.mycompany.ru, order.mycompany.ru, payment.mycompany.ru).
Детальные характеристики:
Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %
Защита субдоменов: +
Зеленая строка браузера: -
Поддержка мобильными браузерами: +
Гарантийная сумма: $125 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат.
: Динамическая
SSL-сертификат с проверкой компании подтверждает, что ваша компания существует и законно владеет доменом. Для проверки компании центр сертификации попросит прислать им копии регистрационных документов.
После оплаты заказа мы подробно распишем вам процесс получения сертификата SSL OV. А пока перечислим тут основные моменты, которые нужно учесть для получения сертификата с проверкой компании.
Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.
1. Уровень доверия сертификата
Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.
Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.
Уровень доверия также зависит от способа проверки данных заказчика сертификата:
Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.
Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.
Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.
Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.
Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.
В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:
Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.
Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.
Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.
Подойдут для банков и работы с финансами, государственных организаций.
Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.
Доступность: юридическим лицам.
Время выпуска: до 3 дней.
Подойдут для разработчиков программного обеспечения и приложений.
2. Количество доменов, защищаемых сертификатом
Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.
Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.
Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.
SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.
Вот так это выглядит в адресной строке браузера для нашего сайта:
При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.
SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.
Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .
SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.
Пример в Google Chrome:
SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.
Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.
SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.
Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .
EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.
IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.
Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.
SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.
Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.
Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.
Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.
Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.
Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.
Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.
Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.
Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.
Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.
Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.
