+7 (495) 204 18 22
+7 (495) 204 18 22 support@isplicense.ru
+7 (495) 204 18 22
Главная / База знаний / Выбор SSL сертификата

Выбор SSL сертификата

Ответ на вопрос: какой SSL-сертификат выбрать, зависит от поставленных перед ним задач.

Основные цели:

  • защитить передачу данных между ресурсом и пользователем на начальном уровне
  • обеспечить дополнительную безопасность личных и платежных данных
  • повысить уровень доверия к компании, бизнесу или бренду

Далее переходим к выбору Secure Sockets Layer и дополнительных опций.

Виды SSL сертификатов

Сертификаты отличаются по типу проверки

1. DV (Domain Validation, проверка домена)

Подтверждает только доменное имя. Самый простой и популярный вариант защиты начального уровня.

  • Преимущества: Быстрый выпуск, минимум информации для заказа, дешево, подходит для большинства сайтов, доступен для физических лиц.
  • Недостатки: Не подходит для сайтов и приложений с повышенными требованиями к безопасности.
  • Что подтверждает и обеспечивает: гарантия подлинности домена. Посетитель видит, что находится на нужном сайте, и мошенники не перенаправили его на поддельный онлайн ресурс. Шифрование передачи данных по протоколу HTTPS (защита от перехвата и подмены).
  • Как долго выпускается: 1-30 минут. В среднем - 15 мин.
  • Процедура оформления: заполнить минимум информации, оплатить, подтвердить выпуск.
  • Финансовые гарантии ЦС: 5 000 – 100 000$. Зависит от конкретного Центра сертификации.
  • Вид в адресной строке: значок в виде замочка. Пример отображения в Google Chrome
  • Для каких целей: подходит любым простым проектам и приложениям, где не требуется дополнительная защита персональных и платежных данных (блоги, сайты-визитки и пр.)
  • Какой выбрать: Comodo PositiveSSL, Thawte SSL123, RapidSSL

2. OV (Organization Validation, проверка организации)

Сертификат с подтверждением домена и организации (бизнес-класс).

  • Преимущества: подтверждение бизнес статуса компании. Дополнительные опции SSL. Повышенные финансовые гарантии сертифицирующего центра.
  • Недостатки: только для юридических лиц. Требуется некоторое время на выпуск. Стоимость.
  • Что подтверждает и обеспечивает: гарантии, как при выборе сертификата DV. Дополнительно SSL доказывает существование организации и ее право на домен.
  • Как долго выпускается: 3-10 дней.
  • Процедура оформления: подтвердить право на домен, предоставить копии регистрационных документов организации, заполнить информацию, ответить на проверочный звонок.
  • Финансовые гарантии ЦС: 100 000 – 250 000$.
  • Вид в адресной строке: значок в виде замочка. Информацию о владельце интернет-ресурса возможно посмотреть, кликнув по замочку, поле «Сертификат», далее вкладка «Состав», строка «Субъект». 
  • Для каких целей: подойдет коммерческим ресурсам, интернет-магазинам, информационным порталам и т.д.
  • Какой выбрать: Thawte Web Server, GeoTrust True BusinessIDSymantec Secure Site

3. EV (Extended Validation, расширенная проверка)

Сертификат с расширенной проверкой. Отличается от Organization Validation более тщательной верификацией организации и увеличенным сроком выпуска.

Выбор такого вида SSL подтверждает наивысшую надежность сайта и обеспечивает максимальное доверие пользователей.

Основное визуальное отличие EV – зеленая строка с названием компании в браузере.

Какой выбрать: Thawte SSL Web Server with EVGeoTrust True BusinessID with EV, Comodo EV SSL

Какой SSL сертификат лучше выбрать для сайта: дополнительные опции

В дополнение к базовым типам Secure Sockets Layer следует учесть другие особенности использования доменного имени. Обратить внимание на необходимость защиты поддоменов, усиленное шифрование и возможность обезопасить несколько сайтов одним сертификатом.

1. WC (Wildcard)

Расширение позволяет защитить основной домен и все его поддомены. Например, подключенный SSL распространяется и на site.ru, и на его субдомены s1.site.ru, s2.site.ru, s3.site.ru

Тарифы некоторых сертифицирующих центров включают функцию Wildcard по умолчанию, в других случаях расширенную защиту возможно подключить опционально.

2. IDN (Internationalized Domain Names)

Предназначен для обеспечения безопасности доменов с отличными от латиницы символами (русский, казахский, испанский и другие национальные языки). Например, идн.com.

Важно: не все сертификаты рассчитаны на поддержку национальных доменных зон (.рф, .рус, .онлайн). Такой функционал предоставляют SSL вида OV и EV от Thawte и Symantec.

3. SAN (Subject Alternate Name)

Позволяет защитить одним SSL несколько доменов. Мультидоменная поддержка может применяться для бизнеса, у которого под каждый бренд создан свой сайт или отдельные онлайн-ресурсы для разных стран. Удобен для работы с корпоративной почтой.

4. SGC (Server-Gated Cryptography)

Основная особенность: принудительно включает высокий уровень шифрования для устаревших браузеров. Вид сертификата для нагруженных ресурсов с корпоративными пользователями, банковских и кредитных организаций.