Что такое SSL-сертификат

SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.

Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.

Основные виды SSL-сертификатов

Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.

SSL-сертификаты бывают платными и бесплатными. Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).

SSL-сертификаты начального уровня (включая бесплатные)

  • Служат для создания безопасного соединения.
  • Выдаются за 5-10 минут.
  • Подтверждают только домен (DV – Domain Validation).
  • Подходят для юридических, физических и частных лиц.
  • Для получения нужны e-mail, адрес, имя пользователя или название организации.
  • Не подходят для сайтов с приёмом платежей.
  • Не нужны удостоверяющие документы.
  • Совместимы далеко не со всеми браузерами и ОС.

SSL-сертификаты среднего уровня

  • Удостоверяют компанию-владельца домена (OV – Organization Validation).
  • Выдаются в течение недели.
  • Подтверждают компанию владельца домена.
  • Подходят для юридических лиц.
  • Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании.
  • Можно использовать для ведения электронной коммерции.
  • Поддерживают все современные браузеры.

SSL-сертификаты высокого уровня

  • Подтверждают расширенную проверку компании-владельца домена (EV –Extended Validation).
  • Выдаются за срок от 3 до 10 дней.
  • Подтверждают компанию владельца домена.
  • Подходят для юридических лиц.
  • Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании, а также копия договора о предоставлении услуг связи для подтверждения телефона (сканы по факсу или почте).
  • Адрес сайта в браузере подсвечивается зеленым цветом (зелёная адресная строка).
  • Можно использовать не только на домене, но и на поддоменах.
  • Совместимы не только со всеми современными, но и с устаревшими браузерами.

Что нужно учесть при выборе SSL-сертификата

  1. Нужен ли кириллический домен подойдёт обычный (на латинице). Для обычного домена подойдёт любой SSL-сертификат, включая бесплатные варианты. Поддержка кириллических доменов есть только у SSL-сертификатов с маркером IDN (Internationalized Domain Names). Такие сертификаты обычно стоят дороже.
    Пример SSL-сертификата с поддержкой кириллических доменов – Comodo Positive SSL.
  2. Нужна ли поддержка поддоменов. Перед покупкой нужно уточнить, распространяется ли действие SSL-сертификата на множество поддоменов, чтобы не покупать для каждого из них отдельный. Сертификаты с поддержкой поддоменов имеют маркировку Wildcard.
    Пример SSL-сертификата с поддержкой поддоменов – RapidSSL Wildcard.
  3. Нужен ли SSL-сертификат для одного сайта или для сайта и нескольких его зеркал. Если интернет-ресурс разделён на несколько сайтов-зеркал, ему подойдёт SSL-сертификат с поддержкой мультидоменных проектов. Такие сертификаты имеют маркировку SAN (Subject Alternative Names) или Multi-Domain.