Загрузка...
Студия «Ник». Элегантные сайты из Мурманска

Виды SSL-сертификатов

Виды SSL-сертификатов

Для того, чтобы ваш сайт мог работать по безопасному соединению HTTPS, необходимо приобрести и установить SSL-сертификат. SSL расшифровывается как Secure Sockets Layer (уровень защищенных сокетов). Этот набор правил гарантирует более безопасное соединение.


SSL-сертификат содержит информацию о доменном имени, на которое оформлен SSL-сертификат; юридическом лице, которому он выдан; физическом местонахождении его владельца; сроках действия SSL-сертификата и реквизитах поставщика сертификата.

Он может подтверждать не только то, что доменное имя принадлежит именно этой компании, но и факт существования самой организации.
 

Просмотр информации об SSL-сертификате


Большинство сертификатов выдаются на срок от 1 до 3-4 лет. Максимальный срок зависит от выбранного сертификата. Бесплатные же сертификаты Let's Encrypt выпускаются сроком на 90 дней. Таким образом, в любом случае нужен их перевыпуск, а за датой окончания придется следить самостоятельно.

 

Типы SSL-сертификатов

Тип определяется методом проверки (валидации). Различают три вида:

  1. C проверкой домена (Domain validation – DV)
    Сертификат начального уровня доверия. Подтверждается лишь доменное имя, массовый и недорогой. Идеален для небольших проектов, подходит как физическим, так и юридическим лицам.

    Скорость выдачи – несколько минут. Стоимость в среднем от 300 до 6000 рублей в год.
     
  2. C проверкой организации (Organisation Validation – OV)
    Повышенная надежность цифровой подписи. SSL-сертификат доступен лишь официально зарегистрированным коммерческим и некоммерческим организациям. Индивидуальный предприниматель к таким не относится, но получить OV-сертификат может. При выдаче проводится проверка документов юридического лица и принадлежность ему доменного имени.

    Довольно недешевый вариант, в год стоимость составит от 2000 рублей. На его выдачу уйдет примерно 3 рабочих дня.
     
  3. C расширенной валидацией (Extended Validation – EV)
    Высочайший уровень аутентификации. Обеспечит сайту зеленую адресную строку с названием организации. Его используют банки, крупные корпорации, различные онлайн-сервисы с большим количеством посетителей.

    Это самый дорогой (от 12000 рублей в год) и сложный в плане получения вариант.
     

Самым экономичным решением среди первых трех типов может оказаться PositiveSSL от компании Comodo. Но в связи с этим приобретать сертификат придется у ее партнеров. Хостинговые компании держат гораздо более высокие цены. С другой стороны, заказывая сертификат через свой хостинг, вы избавитесь от проблем с его установкой.

 

Отдельные виды по свойствам

  • SSL-сертификаты Wildcard
    Выдаются на все субдомены. Очень удобны при защите сайта, в структуре которого есть несколько поддоменов.
     
  • Мультидоменные (SAN) SSL-сертификаты
    Единые сертификаты связи (UCC). Защищают сразу несколько доменных адресов. В стоимость обычно включается три домена, остальные нужно докупать.
     
  • SSL-сертификаты с поддержкой IDN
    Если нужна поддержка защиты кириллических доменов, обязательно обратите внимание на наличие этой опции в описании. Она есть далеко не у всех.


Свойства сертификата комбинируются с его типом. Сертификат на один домен может быть с расширенной проверкой, а Wildcard – с проверкой только доменного имени.

 

Проверка SSL-сертификатов

Информацию об установленном SSL можно проверить с помощью предназначенных для этого сервисов:


Очень рекомендуем провести подобную проверку. Иначе в случае некорректной установки защищенное соединение окажется совершенно незащищенным. а при попытке открыть сайт через определенные браузеры будут выдаваться предупреждения безопасности о получении сертификата из недостоверного источника.


 

Небольшое отступление. Бесплатные варианты

Браузер Comodo Dragon, которым мы периодически пользуемся, не воспринимает сертификаты Let’s Encrypt. Не защищено соединение, говорит он, и все тут. Да еще иконку с восклицательным знаком показывает.
 

Бесплатный SSL-сертификат


Для сайтов, доступных исключительно по протоколу http, пугающих иконок нет.
 

Незащищенное подключение к сайту


Отсюда вывод: не все золото, что блестит. Придется (не то, чтобы так жизненно необходимо, но другие причины тоже весомы) использовать платный вариант, благо цены сейчас не самые высокие.


Если вы принадлежите к числу людей, которые считают, что каждый должен заниматься своим делом, обратитесь к нам. Мы возьмем на себя вопросы получения и настройки SSL-сертификата. Просто оформите заявку. Остальное сделают наши специалисты.