SSL-сертификаты

SSL-сертификат представляет собой цифровую подпись веб-сайта. Он гарантирует безопасность соединения браузера сервером. Сертификат защищает пользовательские данные таким образом, что информация проходит путь в закодированном виде по протоколу HTTPS. Расшифровка возможна исключительно с помощью ключа, который известен владельцу веб-ресурса. Таким образом, третьи лица не могут получить доступ к данным пользователя: паролям, номерам карт и т. д. Для сайта это дополнительный плюс, так как посетители будут уверены в сохранности внесенных сведений.

• Имя домена
• Юридический владелец
• Местонахождение
• Сроки действия
• Данные о поставщике

За свою надежность эта уникальная цифровая подпись получила огромное распространение в различных финансовых учреждениях. Прекрасно предотвращает несанкционированные действия с конфиденциальной информацией.

Он является подтверждением законной принадлежности домена определенной компании или человеку.
У нас на сайте, вы можете найти большой выбор разновидностей ключей, с разными уровнями безопасности и цены.

Виды SSL-сертификатов

DV — domain validation — подтверждение домена.

Это базовые и дешевые SSL-сертификаты. Многие компании предлагают подключить их бесплатно. DV SSL-сертификаты обеспечивают защиту основных данных: паролей, платежей, персональной информации пользователей. Для их подключения в большинстве случаев достаточно простой верификации по http, DNS и E-mail. Оформлять какие-либо документы не требуется.

Сертификаты DV предназначены для физических лиц и индивидуальных предпринимателей, а также небольших компаний. Их устанавливают на корпоративные почтовые сервера, персональные сайты, лендинги и другие небольшие ресурсы.

OV — organisation validation — проверка организации.

Это более продвинутые сертификаты, которые подходят для любых коммерческих предприятий, от небольших бизнесов до крупных интернет-магазинов. OV SSL содержат данные об организации, которой принадлежит данный домен, а также о том, кем он был выдан. При попадании на сайт пользователь будет видеть информацию о компании, например, адрес и телефон.

Для того, чтобы подключить OV-сертификат, юридическому лицу необходимо пройти процесс верификации. Для этого необходимо предоставить компании, предоставляющей SSL, все необходимые данные и ответить на телефонный звонок. После проверки, которая обычно занимает от 1 до 5 дней, вы получите сертификат.

EV — extended validation — расширенная проверка.

Сертификаты этого вида обеспечивают наибольшую степень безопасности. Когда клиент заходит на сайт с EV SSL, он видит сообщение о том, что ресурс относится к доверенным и его данные находятся под защитой. Сертификат не только подтверждает принадлежность домена, но и идентифицирует владеющую им компанию, гарантирует ее налоговый и коммерческий статус. Для получения EV SSL организация должна пройти комплексную проверку, которая может занимать до 10 дней. При этом, по статистике, его наличие увеличивает продажи на 15-17%.

SSL-Сертификаты Code Signing.

Они предназначены для компаний, которые занимаются разработкой программного обеспечения. С их помощью можно заверять драйверы, макросы, файлы конфигурации и так далее. Это позволяет защитить код от внесения несанкционированных изменений и позволяет скачивать его большинством современных операционных систем. Обычно на проверку кода и выдачу сертификата уходит не более 3 дней.

Еще одна классификация основывается на количестве поддоменов, которые защищает SSL. Сертификаты могут быть

• стандартными. Это SSL-сертификаты, которые защищают только основной домен;
• мультидоменными. Такие SSL-сертификаты для сайтов обозначаются SAN или UCC. Они могут защищать до 250 поддоменов, благодаря чему существенно упрощают администрирование. При необходимости имена доменов можно добавлять и удалять. Такой вариант подходит для владельцев большого количества сайтов;
• wildcard SSL. Такие сертификаты защищают непосредственно домен, а также любое количество поддоменов следующего уровня (например, site.ru, news.site.ru, mail.site.ru). Такой вариант подходит для компаний с большим количеством сайтов.

Обозначения в SSL-сертификатах

Обозначение	Расшифровка
DV	Сертификат, который используется для валидации (проверки) домена.
OV	Сертификат, который удостоверяет организацию. Частным лицам не выдается.
EV	Сертификат с расширенной проверкой организации.
MDC	Сертификат, который действует для нескольких поддоменов.
UCC и SAN	Дополнительные имена поддоменов для защиты в рамках одного сертификата.
WC	Сертификат Wildcard, защищающий любое количество поддоменов.
IDN	Сертификат с поддержкой доменных имен на национальном языке (например, сайт.рф).
SGC	Сертификат для устаревших браузеров.

Как выбрать SSL-сертификат?

Чтобы подобрать оптимальный вариант, определитесь с ответами на следующие вопросы:

1. Какие функции необходимы для вашего сайта?

Для обычного ресурса подойдет сертификат DV. Если же через сайт вы собираете информацию о клиентах и проводите платежи, следует выбрать OV или EV. Первый обеспечивает меньшую степень защиты и является недорогим, а получить его проще. EV, напротив, требует бОльших затрат, но обеспечивает полную безопасность.

2. Если ли у вашего сайта поддомены?

Если их нет, берите стандартные сертификаты. Если поддоменов немного (от 1 до 5), отдайте предпочтение MDC. Наконец, для более крупных ресурсов предназначены сертификаты Wildcard.

3. Нужны ли вам дополнительные функции?

Некоторые компании, предоставляющие SSL, предлагают своим клиентам расширенные возможности, например, поддержку доменов на национальном языке, возможность поиска вредоносных и фишинговых программ.

4. Какой бюджет вы готовы выделить?

Некоторые компании (например, Let's encrypt и ComodoCA) предоставляют DV сертификаты совершенно бесплатно. Более совершенные SSL необходимо покупать, а для их получения потребуется проверка. Цена зависит от уровня защиты, дополнительных функций, финансовых гарантий.

Почему специалисты рекомендуют переходить на защищенный протокол? Назовем несколько аргументов в пользу SSL-сертификата:

• гарантирована безопасность и конфиденциальность — шифрование данных исключает вероятность их перехвата;
• соблюдается закон о персональных данных — владелец сайта обязан обеспечивать сохранность сведений посетителей, а с сертификатом безопасности для домена реализовать это легко;
• сайт лучше ранжируется в поиске — поисковые системы учитывают наличие протокола HTTPS при анализе ресурсов и отводят таким проектам хорошие места в выдаче;
• подтверждается надежность сайта в браузерах — с 2017 года Firefox и Chrome отмечают ресурсы с защищенным протоколом как надежные. С 2019 и «Яндекс» реализовал предупреждающие сообщения о небезопасности HTTP.

Таким образом, наличие сертификата положительно сказывается на пользовательских метриках, а также облегчает работы по поисковому продвижению. Это оптимальное решение для сайта, независимо от его типа и размера.