Ответ на вопрос: какой SSL-сертификат выбрать, зависит от поставленных перед ним задач.
Основные цели:
- защитить передачу данных между ресурсом и пользователем на начальном уровне
- обеспечить дополнительную безопасность личных и платежных данных
- повысить уровень доверия к компании, бизнесу или бренду
Далее переходим к выбору Secure Sockets Layer и дополнительных опций.
Виды SSL сертификатов
Сертификаты отличаются по типу проверки
1. DV (Domain Validation, проверка домена)
Подтверждает только доменное имя. Самый простой и популярный вариант защиты начального уровня.
- Преимущества: Быстрый выпуск, минимум информации для заказа, дешево, подходит для большинства сайтов, доступен для физических лиц.
- Недостатки: Не подходит для сайтов и приложений с повышенными требованиями к безопасности.
- Что подтверждает и обеспечивает: гарантия подлинности домена. Посетитель видит, что находится на нужном сайте, и мошенники не перенаправили его на поддельный онлайн ресурс. Шифрование передачи данных по протоколу HTTPS (защита от перехвата и подмены).
- Как долго выпускается: 1-30 минут. В среднем - 15 мин.
- Процедура оформления: заполнить минимум информации, оплатить, подтвердить выпуск.
- Финансовые гарантии ЦС: 5 000 – 100 000$. Зависит от конкретного Центра сертификации.
- Вид в адресной строке: значок в виде замочка. Пример отображения в Google Chrome
- Для каких целей: подходит любым простым проектам и приложениям, где не требуется дополнительная защита персональных и платежных данных (блоги, сайты-визитки и пр.)
- Какой выбрать: Comodo PositiveSSL, Thawte SSL123, RapidSSL
2. OV (Organization Validation, проверка организации)
Сертификат с подтверждением домена и организации (бизнес-класс).
- Преимущества: подтверждение бизнес статуса компании. Дополнительные опции SSL. Повышенные финансовые гарантии сертифицирующего центра.
- Недостатки: только для юридических лиц. Требуется некоторое время на выпуск. Стоимость.
- Что подтверждает и обеспечивает: гарантии, как при выборе сертификата DV. Дополнительно SSL доказывает существование организации и ее право на домен.
- Как долго выпускается: 3-10 дней.
- Процедура оформления: подтвердить право на домен, предоставить копии регистрационных документов организации, заполнить информацию, ответить на проверочный звонок.
- Финансовые гарантии ЦС: 100 000 – 250 000$.
- Вид в адресной строке: значок в виде замочка. Информацию о владельце интернет-ресурса возможно посмотреть, кликнув по замочку, поле «Сертификат», далее вкладка «Состав», строка «Субъект».
- Для каких целей: подойдет коммерческим ресурсам, интернет-магазинам, информационным порталам и т.д.
- Какой выбрать: Thawte Web Server, GeoTrust True BusinessID, Symantec Secure Site
3. EV (Extended Validation, расширенная проверка)
Сертификат с расширенной проверкой. Отличается от Organization Validation более тщательной верификацией организации и увеличенным сроком выпуска.
Выбор такого вида SSL подтверждает наивысшую надежность сайта и обеспечивает максимальное доверие пользователей.
Основное визуальное отличие EV – зеленая строка с названием компании в браузере.
Какой выбрать: Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Comodo EV SSL
Какой SSL сертификат лучше выбрать для сайта: дополнительные опции
В дополнение к базовым типам Secure Sockets Layer следует учесть другие особенности использования доменного имени. Обратить внимание на необходимость защиты поддоменов, усиленное шифрование и возможность обезопасить несколько сайтов одним сертификатом.
1. WC (Wildcard)
Расширение позволяет защитить основной домен и все его поддомены. Например, подключенный SSL распространяется и на site.ru, и на его субдомены s1.site.ru, s2.site.ru, s3.site.ru
Тарифы некоторых сертифицирующих центров включают функцию Wildcard по умолчанию, в других случаях расширенную защиту возможно подключить опционально.
2. IDN (Internationalized Domain Names)
Предназначен для обеспечения безопасности доменов с отличными от латиницы символами (русский, казахский, испанский и другие национальные языки). Например, идн.com.
Важно: не все сертификаты рассчитаны на поддержку национальных доменных зон (.рф, .рус, .онлайн). Такой функционал предоставляют SSL вида OV и EV от Thawte и Symantec.
3. SAN (Subject Alternate Name)
Позволяет защитить одним SSL несколько доменов. Мультидоменная поддержка может применяться для бизнеса, у которого под каждый бренд создан свой сайт или отдельные онлайн-ресурсы для разных стран. Удобен для работы с корпоративной почтой.
4. SGC (Server-Gated Cryptography)
Основная особенность: принудительно включает высокий уровень шифрования для устаревших браузеров. Вид сертификата для нагруженных ресурсов с корпоративными пользователями, банковских и кредитных организаций.