Якщо ви хоч раз були на сторінках з SSL-сертифікатами, то бачили, що їх там десятки. Одні сертифікати коштують $15-20, інші — $2000. Без додаткового пояснення важко зрозуміти різницю між ними, тому до нас в чат часто приходять з питаннями на кшталт «як вибрати SSL-сертифікат для інтернет-магазину» чи «який сертифікат краще підійде для інфосторінки».
Тож в статті ми розкажемо про те, чим відрізняються SSL-сертифікати та як правильно вибрати SSL-сертифікат для свого сайту.
SSL-сертифікат зашифровує дані, що передаються між сайтом та відвідувачем сайту. Якщо відвідувач вводить на сайті з SSL-сертифікатом дані банківської картки, зловмисники не зможуть їх перехопити. А навіть якщо зможуть, то отримають лише зашифровані дані, які не вдасться використати.
Якщо на сайті не треба вводити особисті дані, то SSL-сертифікат все одно знадобиться:
✔️ Сайт з SSL-сертифікатом в пошуковій системі буде вище, ніж такий самий сайт, але без SSL-сертифіката.
✔️ Якщо ви розміщуєте партнерські матеріали на сторонніх сайтах, наприклад, рекламні банери, вам потрібно стежити за тим, звідки на ваш сайт прийшов трафік. При переході з сайту HTTPS на сайт HTTP реферальні дані втрачаються. Такий трафік у статистиці відображається як прямий. Тому з протоколом HTTPS ви отримаєте більш точну статистику щодо партнерів.
✔️ У 2015 році було створено протокол HTTP/2, другу глобальну версію протоколу передачі даних HTTP. За інших рівних умов сайт за протоколом HTTP/2 працюватиме швидше, ніж за HTTP. Для більшості бравзерів використання HTTP/2 можливе лише поверх захищеного з’єднання. Тому потрібний сертифікат SSL для домену.
Крім того, якщо користувач хоче відвідати ресурс без протоколу HTTPS, бравзери відображають попередження про те, що сайт небезпечний. Ось приклад такого попередження у Chrome:
Таке попередження може відбити бажання користуватися сайтом.
З будь-яким SSL-сертифікатом в адресному рядку буде замочок і повідомлення про те, що зʼєднання захищене.
Як виглядає SSL-сертифікат в бравзері:
Тож якщо ви маєте свій сайт, ми дуже рекомендуємо одразу встановити на нього SSL-сертифікат. А зараз давайте детальніше розберемося, які типи сертифікатів SSL бувають, та який SSL-сертифікат краще підійде саме вам.
85% користувачів не будуть купувати через вебсайт, якщо вони не впевнені, що їх дані передаються безпечно.
Захистіть свій сайт з SSL-сертифікатом і не втрачайте клієнтів!
Які є типи сертифікатів SSL за методом перевірки
Перед випуском сертифікату центр сертифікації перевіряє, чи можна довіряти вашому ресурсу. За методом перевірки сертифікати бувають трьох типів:
👉 Сертифікати з перевіркою домену — для випуску сертифікату центр сертифікації перевірить, чи дійсно ви власник домену. Щоб довести, що ви володієте доменом, ви можете:
- розмістити перевірочний файл на сайті;
- прописати DNS-запис для домену;
- пройти перевірку за email-ом, на який зареєстровано домен.
Сертифікати з перевіркою домену скорочено називають DV сертифікатами — від словосполучення «domain validation».
Такий сертифікат можна випустити за 15 хвилин. Через просту перевірку, на яку центр сертифікації витрачає зовсім мало часу, ці сертифікати найбюджетніші.
👉 Сертифікати з перевіркою компанії — для випуску сертифікату центр сертифікації перевірить, чи дійсно ви власник домену та чи офіційно зареєстрована ваша компанія.
Щоб дізнатися, чи офіційно працює компанія, центри сертифікації перевіряють:
- Наявність організації у міжнародних базах компаній, наприклад, Dun & Bradstreet.
- Наявність в Whois-інформації домену назви організації.
- Свідоцтво про державну реєстрацію чи наявність у Єдиному державному реєстрі юридичних осіб.
Також центри сертифікації роблять перевірочний дзвінок — дзвонять або на телефон компанії, який знайдуть у відкритих джерелах, або на той, що вказаний в адміністративному контакті при конфігуруванні сертифіката.
Сертифікати з перевіркою компанії ще називають OV сертифікатами — від англійського «organization validation».
Після встановлення сертифікату відвідувач сайту побачить назву компанії в деталях сертифікату.
👉 Сертифікати з розширеною перевіркою компанії — для випуску сертифікату центр сертифікації перевірить, чи дійсно ви власник домену та чи офіційно зареєстрована ваша компанія.
Сертифікати з перевіркою компанії скорочено називають EV сертифікатами — «extended validation» сертифікати.
Від OV сертифікатів сертифікати з розширеною перевіркою відрізняються:
- Детальнішою перевіркою компанії. Центр сертифікації SSL може запросити додаткові документи. Користувачі вашого сайту будуть більше впевнені у вашій надійності.
- Зазвичай більшою сумою компенсації, якщо відвідувач сайту постраждає через некоректно випущений SSL-сертифікат.
Також назва компанії вказується у більш помітному місці.
Центри сертифікації витрачають найбільше часу на перевірку організацій для випуску EV сертифікатів. Вони ручаються за компанії, які отримують такі сертифікати, і тому, в середньому, сертифікати з розширеною перевіркою коштують дорожче за інші.
Тож який SSL-сертифікат вибрати, орієнтуючись на тип перевірки:
🔒 Сертифікати з перевіркою домена підходять фізичним особам. Якщо у вас особистий сайт чи ви тільки починаєте свій бізнес і ще не встигли зареєструвати компанію — цей варіант для вас.
🔒 Сертифікати з перевіркою організації підходять малому та середньому бізнесу. Клієнти більше довірятимуть вашому сайту, якщо на ньому буде встановлено OV SSL-сертифікат з назвою компанії.
🔒 Сертифікати з розширеною перевіркою підходять для крупних бізнесів: великого інтернет-магазину, банківської установи чи агентства нерухомості.
🔔 Важливо зауважити, що сертифікати будь-якого типу перевірки шифрують сайти однаково добре.
Після того, як ви вибрали тип перевірки для свого сертифікату, визначте, скільки доменів ви хочете захистити одним сертифікатом.
Як вибрати SSL-сертифікат для сайту за кількістю доменів
Один SSL-сертифікат може захищати різну кількість доменів. За цією ознакою сертифікати можна поділити на три групи:
👉 Сертифікати для одного домену. Такі сертифікати захищають тільки той домен, для якого ви його випускаєте, та піддомен www.
👉 Сертифікати для домену та його піддоменів. Інакше їх ще називають Wildcard-сертифікатами. Ці сертифікати захищають той домен, для якого ви його випускаєте ➕ піддомени першого рівня від цього домену.
Наприклад, якщо ви випускаєте Wildcard-сертифікат для домену ukrainian-picture.com, сертифікат захистить піддомени www.ukrainian-picture.com, account.ukrainian-picture.com, shop.ukrainian-picture.com та інші піддомени виду *.ukrainian-picture.com. Домен my.shop.ukrainian-picture.com цей сертифікат захищати вже не буде.
Такий сертифікат SSL для піддоменів зручний, якщо ви використовуєте багато субдоменів одного рівня. З ним вам треба буде купити та встановити SSL-сертифікат лише один раз, замість окремих сертифікатів на кожен піддомен.
🔔 Не існує Wildcard-сертифікатів з розширеною перевіркою компанії. EV SSL-сертификати вимагають детальної перевірки кожного домена чи піддомена, а Wildcard-сертифікати передбачають захист необмеженої кількості піддоменів.
👉 Сертифікати для декількох доменів. Мультидоменні сертифікати захищають одразу кілька доменів. Це можуть бути зовсім різні імена, не повʼязані між собою. Наприклад, ukrainian-picture.com, littlegarden.net та myrockcafe.site. Якщо ви одночасно адмініструєте кілька онлайн-проєктів, мультидоменний сертифікат зекономить ваш час.
Шпаргалка: який SSL-сертифікат вибрати для сайту
Щоб вибрати SSL-сертифікат для домену, дайте відповідь на два питання:
- Який тип перевірки вам підходить?
- Скільки доменів ви хочете захистити одним сертифікатом?
Після цього дивіться в таблицю нижче 👇
🔗 Скопіювати назви SSL-сертифікатів можете в Google-таблиці.
І одразу відповідаємо на питання «де краще купити SSL-сертифікат». Не бійтеся купувати SSL-сертифікати не напряму в центрах сертифікації, а у реселерів.
Центри сертифікації можуть продавати сертифікати реселерам дешевше, щоб менше стикатися з кінцевими покупцями. Так центри сертифікації економлять на власній службі підтримки. В свою чергу реселери продають сертифікати дешевше, ніж центри сертифікації, і надають своїм покупцям кваліфіковану підтримку.
Наприклад, ми продаємо SSL-сертифікати найвідоміших центрів сертифікації. При цьому наша дбайлива україномовна підтримка постійно на зв’язку, а деякі сертифікати можна безкоштовно протестувати протягом 10 днів. І ще ми гарантуємо повернути гроші, якщо протягом 30 днів після купівлі вам щось не підійшло.
FAQ: коротко про вибір SSL-сертифіката
Якщо на сайті встановлено SSL-сертифікат, в адресному рядку поряд з доменом ви побачите замочок. Натиснувши на замочок, отримаєте повідомлення про те, що зʼєднання безпечне.
SSL-сертифікати відрізняються за:
- ретельністю перевірки компанії, що запросила SSL-сертифікат: чим ретельніша перевірка, тим дорожчий SSL-сертифікат і тим більше вам будуть довіряти клієнти;
- кількістю доменів, яку може захистити один SSL-сертифікат;
- сумою компенсації на випадок, якщо сертифікат було випущено некоректно і через це постраждав відвідувач вашого сайту;
- Центром сертифікації, який випускає SSL-сертифікат.
Щоб вибрати SSL-сертифікат для інтернет-магазину чи будь-якого іншого сайту:
1️⃣ Визначте, скільки доменів вам треба захистити: один домен, домен і його піддомени чи кілька доменів.
2️⃣ Виберіть тип перевірки вашої компанії: перевірку за доменом, перевірку компанії чи розширену перевірку.
Далі виберіть сертифікат за цими двома ознаками на сайті SSL-провайдера чи за допомогою Google-таблиці.
Сподіваємося, що ми полегшили вам вибір SSL-сертифіката. А якщо у вас все ще залишилися питання, який SSL-сертифікат вибрати для інтернет-магазину чи вашого промосайту — обовʼязково пишіть в нашу службу підтримки. Будемо раді вам допомогти 😉
Корисні статті на схожі теми: