Что такое SSL-сертификат
SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.
Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.
Основные виды SSL-сертификатов
Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.
SSL-сертификаты бывают платными и бесплатными. Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).
SSL-сертификаты начального уровня (включая бесплатные)
- Служат для создания безопасного соединения.
- Выдаются за 5-10 минут.
- Подтверждают только домен (DV – Domain Validation).
- Подходят для юридических, физических и частных лиц.
- Для получения нужны e-mail, адрес, имя пользователя или название организации.
- Не подходят для сайтов с приёмом платежей.
- Не нужны удостоверяющие документы.
- Совместимы далеко не со всеми браузерами и ОС.
SSL-сертификаты среднего уровня
- Удостоверяют компанию-владельца домена (OV – Organization Validation).
- Выдаются в течение недели.
- Подтверждают компанию владельца домена.
- Подходят для юридических лиц.
- Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании.
- Можно использовать для ведения электронной коммерции.
- Поддерживают все современные браузеры.
SSL-сертификаты высокого уровня
- Подтверждают расширенную проверку компании-владельца домена (EV –Extended Validation).
- Выдаются за срок от 3 до 10 дней.
- Подтверждают компанию владельца домена.
- Подходят для юридических лиц.
- Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании, а также копия договора о предоставлении услуг связи для подтверждения телефона (сканы по факсу или почте).
- Адрес сайта в браузере подсвечивается зеленым цветом (зелёная адресная строка).
- Можно использовать не только на домене, но и на поддоменах.
- Совместимы не только со всеми современными, но и с устаревшими браузерами.
Что нужно учесть при выборе SSL-сертификата
- Нужен ли кириллический домен подойдёт обычный (на латинице). Для обычного домена подойдёт любой SSL-сертификат, включая бесплатные варианты. Поддержка кириллических доменов есть только у SSL-сертификатов с маркером IDN (Internationalized Domain Names). Такие сертификаты обычно стоят дороже.
Пример SSL-сертификата с поддержкой кириллических доменов – Comodo Positive SSL. - Нужна ли поддержка поддоменов. Перед покупкой нужно уточнить, распространяется ли действие SSL-сертификата на множество поддоменов, чтобы не покупать для каждого из них отдельный. Сертификаты с поддержкой поддоменов имеют маркировку Wildcard.
Пример SSL-сертификата с поддержкой поддоменов – RapidSSL Wildcard. - Нужен ли SSL-сертификат для одного сайта или для сайта и нескольких его зеркал. Если интернет-ресурс разделён на несколько сайтов-зеркал, ему подойдёт SSL-сертификат с поддержкой мультидоменных проектов. Такие сертификаты имеют маркировку SAN (Subject Alternative Names) или Multi-Domain.