Обзор SSL-сертификатов: типы, выбор, приемущества.

• Информационная безопасность

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

• Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
• Типы SSL-сертификатов.
• Пути их получения.

Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте:)

SSL - Secure Sockets Layer - стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS .

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL -сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.

SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.

Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример - Thawte или VerySign) подтверждает, что:

• Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
• Компания, которую представляет сайт - действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
• Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

• Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
• Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
• Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны - желающие обмануть или украсть редко стремятся удостоверить свою личность.
• Компанию волнует защищенность информации и подтверждение своей подлинности.
• Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных - наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Типы сертификатов.

Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные:)

Типы сертификатов:

Esential SSL - самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL - доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. - Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. - тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com , bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. - сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

EV Wildcard и EV SGC. - аналогично Wildcard и SGC, но с расширенной проверкой.

Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation - для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).

В следующей статье я напишу, как выбрать регистратора и получить сертификат.

SSL сертификат (Secure Socket Layer) необходим для безопасности использования вашего сайта в сети интернет, через подключение по HTTPS, которое шифрует все передаваемые данные между браузером и ресурсом.

Текущая политика поисковых систем и браузеров склоняет переходить за защищенные HTTPS соединения любые сайты, т.к. они получают преимущества перед ресурсами работающими через простое HTTP соединение. Для возможности работы через HTTPS протокол и нужны эти цифровые SSL сертификаты (еще потребуется выделенный IP для конкретного сайта).

Для обычного пользователя сайта важно знать, что он находится на настоящем сайте и ему можно доверять. Есть множество косвенных признаков по которым можно определить заслуживает ли сайт вашего доверия. В прошлой статье я описывал как поднять доверие к сайту и чему пользователи не доверяют . Наличия HTTPS протокола на сайте, один их пунктов лояльности.

Большинство современных браузеров выводят информацию о типе соединения. И информация о незащищенном соединении скорей всего спровоцирует пользователя уйти с вашего сайта.

Взгляните на разницу работы сайта с SSL сертификатом и без.

Некоторые браузеры выводят целую страницу с описанием опасного посещения незащищенного сайта, а антивирусы могут полностью блокировать доступ к вашему ресурсу.

Сообщение от браузера без проверенного SSL сертификата

При видя такой картины, большинство пользователей просто закроют сайт. Пожалуй это и есть основная причина для большинства проектов по которой необходима установка SSL сертификата.

Добавлю, что защитные свойства HTTPS протокола слегка преувеличены и в сети имеется информация об обходе этого типа защиты. Существует и теория, что SSL сертификаты это еще один честный способ по отъему денег у владельцев сайтов. Как в свое время ввод кириллических доменов, которые вынуждены были покупать бренды, дабы не отдавать трафик конкурентам.

Как выбрать SSL сертификат подходящий для вашего сайта

SSL Сертификат это услуга, которая выдается домену на определенный промежуток времени.
Выдают их специализированные центры сертификации – организации обладающие правом выдачи SSL сертификатов. Самые популярные из них:

Comodo - работает с 1998 штабквартира в Jersey City, New Jersey, США.
Trustwave - работает с 1995, штабквартира Chicago, Illinois, США.
GeoTrust - основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Thawte - основан в 1995, продан Verisign в 1999.
Symantec - бывший Verisign. Владеет Thawte, Verisgin и Geotrust c 2010 года.
RapidSSL - принадлежит и управляется компанией Inc. GeoTrust c 2010.
GGSSL - он же GoGetssl, партнер, который предоставляет сертификаты всех вышеупомянутых компаний, работает с 2009 года.

Основная разница между центрами – цена, надежность и число браузеров, которые поддерживают выпускаемые SSL. Каждая компания предлагает свои наборы сертификатов, условно их можно разделить на типы и функционал.

Сертификаты по типу валидации

Самописный – без проверки.
Domain Validation – (DV) сертификаты подтверждают только домен сайта.
Organization Validation – (OV) сертификаты, которые подтверждают домен и организацию.
Extendet Validation – (EV) сертификаты, с расширенной проверкой организации.

Самописный сертификат

Самый простой способ запустить работу сайта по HTTPS это выписать сертификат самому себе. Самописный сертификат так же будет считаться браузерами ненадежным. Его можно использовать для проверки работоспособности тестового сайта, в других случаях проще оформить «Free SSL» .

Бесплатный SSL сертификат

Что бы привлечь внимание к себе и просто помочь простым сайтам, центры сертификации выдают бесплатные SSL сертификаты с простой проверкой домена. Обычно они выдаются на 1 домен и ограничены сроком жизни в 1-3 месяца. Инструкцию о том, Как получить бесплатный SSL сертификат и подключить его к сайту я описал в предыдущих статьях блога YouKit. Такие сертификаты относятся к начальному уровню.

Выбирайте такие сертификаты внимательно. Например в китайской компании Wosign были выявлены ошибки безопасности и все браузеры отказались принимать бесплатные сертификаты этой компании. Множество сайтов перестали нормально функционировать. На данный момент они не выдают бесплатных сертификатов.

DV Сертификаты начального уровня

Такие сертификаты выпускаются моментально и включают ряд проверок вашего домена на принадлежность вам. Этот вариант подходит для большинства простых проектов и частных лиц. На них самые низкие цены, что делает их весьма востребованными.

OV Сертификаты с валидацией организации

Данный тип SSL может получить только фирма, которая предоставит требуемые документы на проверку своей компании. Центры сертификации могут запрашивать разную информацию и проверять её от 3 рабочих дней. По завершению проверок вы получите сертификат с названием вашей компании в адресной строке.

EV Сертификаты с расширенной проверкой

Сертификаты с наибольшей степенью доверия. Получить их может только юридическая компания прошедшая ряд расширенных проверок, подтвердив тем самым, что фирма действительно существует и сайт принадлежит ей.

EV сертификаты получить сложнее всего, а срок их получения от 7 дней. Кроме того вы получите так называемый «Green Bar» Зеленая подсветка SSL c именем организации подтверждающая владения статусом EV.

EV сертификаты с «Green Bar»

SSL сертификаты по типу возможностей

Обычные SSL сертификаты – самый простой тип сертификата с проверкой домена. (с поддержкой и без поддержки www).
SGC сертификаты – с поддержкой повышения уровня шифрования. Обычно используется для очень старых браузеров.
Wildcard сертификаты – с поддержкой субдоменов. Если ваш проект использует множество поддоменов (например forum.yousait.ru), вы можете купить только 1 сертификат вида wildcart.
SAN сертификаты – для нескольких доменов на одном сервере.
EV сертификаты – с расширенной проверкой организации, это самые надежный и сложно получаемые сертефикаты, только для юридических и государственных компаний.
Сертификаты c поддержкой IDN – это возможность подключения сертификата для языковых доменов (например вашсайт.рф).

Здесь можно сравнить разные виды сертификатов.
Сравнение сертификатов по бренду Сравнение сертификатов по типу

Так чем же различаются цифровые SSL сертификаты между собой

Качества шифрования – это может быть степень защиты и различные виды шифрования. Более дешевые сертификаты могут работать меднение, увеличивая загрузку страниц.

Скоростью получения –в зависимости от типа, нужно больше времени, чтобы пройти валидацию в центрах сертификации

Количество перевыпусков –от 0 до бесконечного. Возможность перевыпускать купленный сертификат с целью продления или исправления ошибок в веденных данных.

Выплата компенсаций – нестандартный для рунета способ гарантии пользователей. Компания приобретающая сертификат вносит деньги на депозит и в случаи если пользователь сайта пострадал, с него выплачивается компенсация.

Наличие тестового периода – это способ проверить работоспособность сертификата, не оплачивая его. Обычно до 3 месяцев.

Moneyback – есть почти у всех платных сертификатов. Возможность вернуть деньги в течении 30 дней со дня покупки.

Какой SSL сертификат выбрать для интернет-магазина

Если магазин новый и у вас нет лишних средств можно обойтись сертификатом начального уровня. И спокойно заниматься развитием проекта. Главное, что бы сертификат был и магазин работал по HTPPS протоколу.

Когда вам будет хватать ресурсов – переходите на OV сертификаты с валидацией фирмы. Это еще больше повысит доверие к сайту от поисковиков с учетом уже проделанной работы в продвижении.

Вот какие сертификаты используют некоторые сайты:
Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign
Twitter.com - EV-сертификат от DigiCert
Забавно, что у магазина вещей более надежный и дорогой сертификат, чем у сайта банка.

Как получить ssl сертификат для домена сайта дешевле

Покупать SSL сертификаты напрямую у центров сертификации невыгодно. Они заинтересованы только в большом объеме продаж. Продают они их своим партнерам у которых и выгодно подыскивать себе варианты. Партнеры закупают сертификаты со скидкой большим оптом и предлагают более дешевую цену для розницы.

В России многие партнеры необоснованно накручивают цены еще больше, просто потому, что покупают. Сравнивайте цены, выбирайте разумно.

Фирма-партнер которая вызывает доверие у меня – Gogetssl (но вы можете выбрать любого партнера с подходящими для вас ценами). Фишка в том, что у некоторых фирм существует партнерская программа, которая предоставляет еще большие скидки. У Gogetssl она есть, подходит организациям и частным лицам.

Цены до и после подключения партнерской программы

Для получения сниженных цен, после регистрации на сайте вам необходимо [подать заявку для участия в партнерской программе ]. Заполнить свои данные организации или частного лица и ждать решения. Обычно ответ приходит в течении 24 часов.

После подтверждения вы сможете покупать сертификаты по более низким ценам даже если вы делаете покупку только для своего сайта. Это процедура, которая поможет вам сэкономить. Но если у вас не получилось подключить партнеру самому, обращайтесь. А Где вы покупаете SSL сертификаты?

Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.

При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.

Степень шифрования

Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные - 40/56 бит, наиболее стойкие шифры - 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.

Метод проверки

SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.

Проверка домена - DV (Domain Validation)

Проверка организации - OV (Organization Validation)

Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .

Расширенная верификация организации (Extended Validation)

Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .

Опции

Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:

WC (WildCard) - опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.

Что выбрать:

• Для типа проверки домена (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
• При поверке организации (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.

Что выбрать:

• Для типа проверки домена (DV): Comodo PositiveSSL, Comodo Essential SSL.
• При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.

Что выбрать:

• При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.

EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.

Что выбрать:

• Для типа проверки домена (DV): отсутствуют.
• При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.

Стоимость

Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.

В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра - Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Comodo и RapidSSL.

Как сэкономить?

• Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
• При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата - год, максимальный в большинстве случаев - 3.

Какой сертификат лучше выбрать?

Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:

• Блог, форум, почтовый сервер, сайт - смело подойдет Comodo PositiveSSL и RapidSSL Certificate с проверкой домена.
• Небольшой интернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate с проверкой домена.
• Интернет-магазин, корпоративный сайт - Comodo Instant SSL с проверкой организации.
• Большой интернет проект, финансовая организация и т.д. - наилучшее решение EV сертификаты.

Остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно .

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

На сегодня, поисковик Google совместно с браузером Chrome, что в принципе одно и то же, дошли в мотивации перехода сайтов на безопасный протокол HTTPS (SSL сертификацию) до прямого предупреждения. С 31 января Chrome будет все небезопасные сайты метить красным флагом. 31 января выйдет новая версия Chrome 56.

Сайт интернет магазина несколько отличается от информационного сайта и по задачам и по взаимодействию с посетителями. Это заставляет подумать какой сертификат безопасности выбрать для интернет-магазина, и что такое этот сертификат безопасности SSL.

Какая связь между HTTPS и SSL

Приобретая (платно) или забирая (бесплатно) сертификат безопасности SSL, вы через центр сертификации CA, подтверждаете свою реальность на разном уровне (домен, фирма, фирма+домен, фирма+домен+офис+). Наличие у домена этого сертификата, позволяет браузеру определить ваш сайт как безопасный и открыть его по безопасному протоколу HTTPS. Наличие на вашем сайте ссылок http позволяет браузеру считать ваш сайт «Небезопасным», о чем он и предупреждает пользователей.

Вопрос: Можно работать по протоколу HTTP получив сертификат SSL? Можно. Более того некоторые вебмастера, при переходе на безопасный протокол, чтобы не потерять трафик, делают доступным сайт по двум протоколам, до полной индексации (4-6 месяцев), сайта https.

Что такое сертификат безопасности SSL

Сертификат безопасности SSL (Secure Socket Layer) это лишь один из типов цифровых сертификатов, предназначенный для активации браузером, безопасного протокола зашифрованных соединений HTTPS для открытия вашего сайта (интернет-магазина).

То есть, получение вами сертификата SSL, предполагает, что цент сертификации вас проверил (на разном уровне) и считает вас безопасным, более того при серьезных сертификатах безопасности (о чем ниже), центр сертификации страхует сделки на вашем сайта.

• Можно SSL определить так: быстрый и наиболее экономически выгодный способ для Интернет магазина защитить транзакции клиента.
• Можно так: SSL сертификат позволяет получить зеленую строку лояльности браузера.

Сертификат безопасности SSL выбрать тип

Центры сертификации в зависимости от способа вашей проверки выдают 4 типа сертификатов SSL:

DV (Domain Validation)

Подтверждение вашей реальности на уровне домена. Выдается частным лицам и организациям, при подтверждении реальности вашего домена. Это единственный тип сертификата SSL, который может получить частное лица без предоставления личных данных, причем возможно это сделать бесплатно.

IV (Identity Validation)

Расширенная проверка домена и частного лица. По сути, это DV сертификат с поддержкой субдоменов (функция Wildcard) и указанием личных данных в сертификате.

OV (Organization Validation)

Данный сертификат выдается на уровне подтверждения вашей организации и домена. Выдается только юридическому лицу, после оплаты со счета организации и реальной проверки вашей организации вплоть до контрольного звонка.

EV (Extended Validation)

Серьезный сертификат, выдается после расширенной проверки на соответствие протоколу EV сертификации.

Wildcard, IDN, SGC сертификаты

• Если у вас кириллический домен , то вам нужен сертификат с поддержкой кириллических доменов IDN.
• Если у вас домен с несколькими корпоративными поддоменами , то вам нужен сертификат типа Wildcard.
• Если вам нужно соединение повышенной безопасности (банк, крупный магазин), то можно приобрести сертификат не SSL, а SGC.

Стоимость SSL сертификатов

Стоимость SSL и других сертификатов безопасности зависит от нужно типа сертификата и колеблется от бесплатного SSL DV сертификата, до сертификатов по ценам, которые найдете.

Разумной ценой, подходящей для Интернет магазина, для серьезного сертификата EV (Extendet Validation), считаю цену от CA SmartSSL, всего 199$.

COMODO EV SSL от 10300+ рублей.

Что дают SSL сертификаты

Для интернет магазина, получение «зеленой строки в браузере» добавит, причем значительно, доверие ваших посетителей и покупателей. Если учесть, что некоторые браузеры с конца января все не сертифицированные сайты начнут метить «красной строкой», это начнет «пугать» посетителей.

Покажу, как выглядит зеленая строка крупного интернет магазина:

А так моя строка, сайта с бесплатным SSL.

Кроме это, SSL сертификация становится, вернее, стала, фактором ранжирования сайта. И хотя эта реалия не дошла до Яндекса, тенденции налицо.

Как перейти на HTTPS протокол и получить бесплатный SSL сертификат с примером перехода сайта на безопасный протокол (бесплатный SSL сертификат) в следующей статье, до 31 января.

Выводы

Было бы неправильно закончить статью без конкретных советов.

• Лучшим вариантом работающего Интернет магазина будет сертификат EV (Extendet Validation). Начать можно с бесплатной сертификации.
• Если ваш хостер не поддерживает бесплатную сертификацию Let’s Encrypt, то
• Идите на SmartSSL и сами получите бесплатный или платный дешевый сертификат безопасности SSL.
• Если ваш хостер заблокирует установку «чужого» сертификата, а его предложения по CA (центры сертификации) вас не устраивают, меняйте хостинг.
• Если не получается установить свой приобретенный сертификат безопасности пишите в суппорт с требованием помочь.
• После перехода на протокол https сделайте шаги по оптимизации, чтобы не потерять трафик магазина и минимизировать потери. Браузеры видят ваши сайты http и https, как разные. Об том в следующих статьях.

Главная » Административное право » Какой SSL-сертификат выбрать? Виды SSL сертификатов: как выбрать свой.