Если вы хоть раз были на страницах с SSL-сертификатами, то видели, что их там десятки. Одни сертификаты стоят $15-20, другие — $2000. Без дополнительного объяснения трудно осознать разницу между ними, поэтому к нам в чат часто приходят с вопросами вроде «как выбрать SSL-сертификат для интернет-магазина» или «какой сертификат лучше подойдет для инфостраницы».
В статье мы расскажем о том, чем отличаются SSL-сертификаты и как правильно выбрать SSL-сертификат для своего сайта.
Что такое SSL-сертификаты и зачем они нужны
SSL-сертификат зашифровывает данные, передаваемые между сайтом и посетителем сайта. Если посетитель вводит на сайте с SSL-сертификатом данные банковской карты, злоумышленники не смогут перехватить их. А даже если смогут, то получат лишь зашифрованные данные, которые не удастся использовать.
Если на сайте не нужно вводить личные данные, то SSL-сертификат все равно понадобится:
✔️ Сайт с SSL-сертификатом в поисковой системе будет выше, чем такой же сайт, но без SSL-сертификата.
✔️ Если вы размещаете партнерские материалы на сторонних сайтах, например рекламные баннеры, вам нужно следить за тем, откуда на ваш сайт пришел трафик. При переходе с сайта HTTPS на сайт HTTP реферальные данные теряются. Такой трафик в статистике отображается как прямой. Поэтому с протоколом HTTPS вы получите более точную статистику в отношении партнеров.
✔️ В 2015 году был создан протокол HTTP/2, вторая глобальная версия протокола передачи данных HTTP. При прочих равных условиях сайт по протоколу HTTP/2 будет работать быстрее, чем по HTTP. Для большинства браузеров использование HTTP/2 возможно только поверх защищенного соединения. Поэтому необходим сертификат SSL для домена.
Кроме того, если пользователь хочет посетить ресурс без протокола HTTPS, браузеры отображают предупреждение о том, что сайт опасен. Вот пример такого предупреждения в Chrome:
Такое предупреждение может отбить желание пользоваться сайтом.
С любым SSL-сертификатом в адресной строке будет замок и сообщение о том, что соединение защищено.
Как выглядит SSL-сертификат в браузере:
Поэтому если у вас есть свой сайт, мы очень рекомендуем сразу установить на него SSL-сертификат. А теперь давайте подробнее разберемся, какие типы сертификатов SSL бывают и какой SSL-сертификат лучше подойдет именно вам.
85 % пользователей не будут покупать через веб-сайт, если они не уверены, что их данные передаются безопасно.
Защитите свой сайт с SSL-сертификатом и не теряйте клиентов!
Какие есть типы сертификатов SSL по методу проверки
Перед выпуском сертификата центр сертификации проверяет, можно ли доверять вашему ресурсу. По методу проверки сертификаты бывают трех типов:
👉 Сертификаты с проверкой домена — для выпуска сертификата центр сертификации проверит, действительно ли вы владелец домена. Чтобы доказать, что вы владеете доменом, вы можете:
- разместить проверочный файл на сайте;
- прописать DNS-запись для домена;
- пройти проверку по email-у, на который зарегистрирован домен.
Сертификаты с проверкой домена сокращенно называют DV сертификатами — от словосочетания «domain validation».
Такой сертификат можно выпустить за 15 минут. Из-за простой проверки, на которую центр сертификации тратит совсем мало времени, эти сертификаты самые бюджетные.
👉 Сертификаты с проверкой компании — для выпуска сертификата центр сертификации проверит, действительно ли вы владелец домена и официально ли зарегистрирована ваша компания.
Чтобы узнать, официально ли работает компания, центры сертификации проверяют:
- Наличие организации в международных базах компаний, например, Dun&Bradstreet.
- Наличие в Whois-информации домена названия организации.
- Свидетельство о государственной регистрации или наличие в Едином государственном реестре юридических лиц.
Также центры сертификации совершают проверочный звонок — звонят либо на телефон компании, который найдут в открытых источниках, либо на указанный в административном контакте при конфигурировании сертификата.
Сертификаты с проверкой компании называют OV сертификатами — от английского «organization validation».
После установки сертификата посетитель сайта увидит название компании в деталях сертификата.
👉 Сертификаты с расширенной проверкой компании — для выпуска сертификата центр сертификации проверит, действительно ли вы владелец домена и официально ли зарегистрирована ваша компания.
Сертификаты с расширенной проверкой компании сокращенно называют EV сертификатами — «extended validation» сертификаты.
От OV сертификатов сертификаты с расширенной проверкой отличаются:
- Более подробной проверкой компании. Центр сертификации SSL может запросить дополнительные документы. Пользователи сайта будут уверены в вашей надежности.
- Обычно большей суммой компенсации, если посетитель сайта пострадает из-за некорректно выпущенного SSL-сертификата.
Также название компании указывается в более заметном месте.
Центры сертификации тратят больше всего времени на проверку организаций для выпуска EV сертификатов. Они ручаются за компании, которые получают такие сертификаты, и поэтому, в среднем, сертификаты с расширенной проверкой стоят дороже остальных.
Итак, какой SSL-сертификат выбрать, ориентируясь на тип проверки:
🔒 Сертификаты с проверкой домена подходят физическим лицам. Если у вас личный сайт или вы только начинаете свой бизнес и еще не успели зарегистрировать компанию — это вариант для вас.
🔒 Сертификаты с проверкой организации подходят малому и среднему бизнесу. Клиенты будут больше доверять вашему сайту, если на нем будет установлен OV SSL-сертификат с названием компании.
🔒 Сертификаты с расширенной проверкой подходят для крупных бизнесов: крупного интернет-магазина, банковского учреждения или агентства недвижимости.
🔔 Важно заметить, что сертификаты любого типа проверки шифруют сайты одинаково хорошо.
После того, как вы выбрали тип проверки своего сертификата, определите, сколько доменов вы хотите защитить одним сертификатом.
Как выбрать SSL-сертификат для сайта по количеству доменов
Один SSL-сертификат может защищать разное количество доменов. По этому признаку сертификаты можно разделить на три группы:
👉 Сертификаты для одного домена. Такие сертификаты защищают только домен, для которого вы его выпускаете, и поддомен www.
👉 Сертификаты для домена и его поддоменов. Иначе их называют Wildcard-сертификатами. Эти сертификаты защищают домен, для которого вы выпускаете ➕ поддомены первого уровня от этого домена.
Например, если вы выпускаете Wildcard-сертификат для домена ukrainian-picture.com, сертификат защитит поддомены www.ukrainian-picture.com, account.ukrainian-picture.com, shop.ukrainian-picture.com и другие поддомены вида *.ukrainian-picture.com. Домен my.shop.ukrainian-picture.com этот сертификат защищать уже не будет.
Такой сертификат SSL для поддоменов удобен, если вы используете много субдоменов одного уровня. С ним вам нужно будет купить и установить SSL-сертификат только один раз вместо отдельных сертификатов на каждый поддомен.
🔔 Не существует Wildcard-сертификатов с расширенной проверкой компании. EV SSL-сертификаты требуют тщательной проверки каждого домена или поддомена, а Wildcard-сертификаты предусматривают защиту неограниченного количества поддоменов.
👉 Сертификаты для нескольких доменов. Мультидоменные сертификаты защищают сразу несколько доменов. Это могут быть совершенно разные имена, не связанные между собой. Например, ukrainian-picture.com, littlegarden.net и myrockcafe.site. Если вы одновременно администрируете несколько онлайн-проектов, мультидоменный сертификат сэкономит ваше время.
Шпаргалка: какой SSL-сертификат выбрать для сайта
Чтобы выбрать SSL-сертификат для домена, ответьте на два вопроса:
- Какой тип проверки вам подходит?
- Сколько доменов вы хотите защитить одним сертификатом?
После этого смотрите в таблицу ниже 👇
🔗 Скопировать названия SSL-сертификатов можете в Google-таблице.
И сразу отвечаем на вопрос «где лучше купить SSL-сертификат». Не бойтесь покупать SSL-сертификаты не напрямую в центрах сертификации, а у реселлеров.
Центры сертификации могут продавать сертификаты реселлерам дешевле, чтобы меньше сталкиваться с конечными покупателями. Так центры сертификации экономят на своей службе поддержки. В свою очередь, реселлеры продают сертификаты дешевле, чем центры сертификации, и оказывают своим покупателям квалифицированную поддержку.
Например, мы продаем SSL-сертификаты самых известных центров сертификации. При этом наша заботливая поддержка постоянно на связи, а некоторые сертификаты вы можете бесплатно протестировать в течение 10 дней. И еще мы гарантируем вернуть деньги, если в течение 30 дней после покупки вам что-либо не подошло.
FAQ: кратко про выбор SSL-сертификата
Если на сайте установлен SSL-сертификат, в адресной строке рядом с доменом вы увидите замочек. Нажав на замок, вы получите сообщение о том, что соединение безопасно.
SSL-сертификаты отличаются:
- тщательностью проверки компании, запросившей SSL-сертификат: чем более тщательная проверка, тем дороже SSL-сертификат и тем больше вам будут доверять клиенты;
- количеством доменов, которое может защитить один SSL-сертификат;
- суммой компенсации на случай, если сертификат был выпущен некорректно и пострадал посетитель вашего сайта;
- Центром сертификации, который випускает SSL-сертификат.
Чтобы выбрать SSL-сертификат для интернет-магазина или любого другого сайта:
1️⃣ Определите, сколько доменов вам нужно защитить: один домен, домен и его поддомены или несколько доменов.
2️⃣ Выберите тип проверки вашей компании: проверку по домену, проверку компании или расширенную проверку.
Дальше выберите сертификат по этим двум характеристикам на сайте SSL-провайдера или с помощью Google-таблицы.
Надеемся, что мы облегчили вам выбор SSL-сертификата. А если у вас все еще остались вопросы, какой SSL-сертификат выбрать для интернет-магазина или вашего промосайта, обязательно пишите в нашу службу поддержки. Будем рады помочь 😉
Полезные статьи на похожие темы:
