Який SSL сертифікат вибрати для свого сайту

  1. особливості сайту
  2. Можливості SSL-сертифікат
  3. заключні поради

при переході на HTTPS спершу необхідно вибрати і купити підходящий SSL-сертифікат. Хостинг-провайдери пропонують безліч сертифікатів, починаючи приблизно від $ 10 до $ 1000 в рік. І з першого разу неясно, чим вони відрізняються і який з цих SSL-сертифікат підійде саме для вашого сайту і чи потрібно на різні сайти і піддомени купувати окремі сертифікати? Нижче ви знайдете неколько рад, як вибрати відповідний SSL-сертифікат.

переході на HTTPS

особливості сайту

SSL -сертифікати відрізняються між собою підтримкою тих чи інших типів доменів, а також розширеними можливостями. Які особливості сайту слід враховувати при покупці сертифіката?

1. Кириличний домен (доменна зона) або звичайний на латиниці?

Не всі сертифікати підтримують кириличні домени. Тут вам потрібні ті, які мають позначку "Підтримка IDN" (Internationalized Domain Names). Зазвичай це сертифікати від GlobalSign, Comodo і Symantec. IDN SSL сертифікати дорожче звичайних.

2. Купа піддоменів

Зараз при покупці SSL-сертифікат на основний домен більшість центрів сертифікації також виписує їх на піддомен www. Однак, це варто уточнити перед покупкою, щоб потім не купувати окремо для www-поддомена. Якщо у сайту є безліч інших піддоменів, то потрібно брати Wildcard-сертифікат. Безкоштовні версії сертифікатів не підтримують wildcard. А якщо разом з піддоменів у вас ще кириличний домен, то підійдуть тільки сертифікати від Comodo.

3. Багато сайтів або дзеркал

Деякі проекти розділені на кілька сайтів, наприклад, кожен для своєї країни або для свого бренду. Або ви просто хочете для всіх своїх проектів купити один сертифікат. В такому випадку необхідно шукати Мультидоменні версії, вони позначаються як SAN сертифікати (Subject Alternative Names) або Multi-Domain. Перед покупкою SSL-сертифікат треба запитати у продавця, чи підтримує він мульти-доменні проекти.

4. Звичайний сайт з одним доменом з латинською назвою

Тут підійде будь-який сертифікат. У тому числі безкоштовні версії. Однак, зверніть також увагу на можливості сертифікатів, перераховані нижче.

Можливості SSL-сертифікат

SSL -сертифікати відрізняються між собою також рівнем валідації, терміном дії, швидкістю випуску.

1. Перевірка домену

Найпростіший тип сертифіката - той, який підтверджує тільки домен (на адресу адміністратора домену прийде посилання для активації випуску сертифіката). Випускаються вони практично моментально. При цьому, ніяка інформація про організацію (якщо сайт представляє якусь організацію) не відображається.

2. Перевірка організації

Такий тип сертифіката (OV - organization validation) вже містить назву організації і приватна особа його отримати не може. Термін видачі варіюється від 3 до 10 днів. Тут центр сертифікації перевіряє, чи реально існує така організація і належить їй домен.

3. Розширена перевірка організації

EV - сертифікати (extended validation) одні з дорогих, і їх складно отримати, так як відбувається багаторівнева перевірка. Крім того, що домен належить організації тут ще ретельно перевіряється сама організація (правова, фізична і операційна діяльність суб'єкта, є офіційні документи, компанія має виняткове право на використання домену). Зелена смужка з в браузері з назвою організації як раз свідчить, що організація пройшла розширену перевірку.

Звертайте увагу на термін дії SSL-сертифікат. Зазвичай вони випускаються мінімум на рік, але наприклад LetsEncrypt тільки на 90 днів.

Також тут варто згадати про самоподпісанного SSL-сертифікат, їх ви можете згенерувати самостійно в будь-якій кількості (наприклад, в панелі ISP). На такі сертифікати браузери лаються і пошукачі не індексують сайти з самоподпісанного сертифікатами, ви їх можете використовувати лише для особистих цілей (наприклад, для використання на тестових доменах при розробці проекту).

заключні поради

Якщо у вас найпростіший сайт, ви можете собі придбати безкоштовні сертифікати, наприклад, StartSSL (Не можна використовувати для комерційних сайтів) або LetsEncrypt (Останній підійде якщо у вас свій сервер). При необхідності в майбутньому змінити сертифікат, ви зможете це зробити в будь-який час. В інших випадках шукайте відповідні для себе версії. Не важливо, у кого саме ви придбаєте сам сертифікат, хостер вам його встановить, єдине що може знадобитися це виділений IP адреса. Часто самі хостери пропонують купити у них (як у реселерів центрів сертифікації) різні нормальні версії сертифікатів, ви можете сміливо з ними консультуватися.

Враховуйте особливості вашого сайту, дивіться які сертифікати використовують ваші конкуренти і колеги, а також, при необхідності, задавайте питання в коментарі нижче. А ось кілька прикладів типів сертифікатів, що використовуються різними компаніями.

Yandex.ru - SAN Wildcard OV SSL сертифікат від GlobalSign
Google.com - власні OV сертифікати
Wildberries.ru - SGC (максимальної захищеності) OV SSL Wildcard сертифікат від Comodo
Ostrovok.ru - PositiveSSL Wildcard сертифікат від Comodo
Tinkoff.ru - Thawte EV SSL сертифікат
Privatbank.ua - звичайний RapidSSL від GeoTrust на один домен
Moz.com - CloudSSL SAN сертифікат від GlobalSign
Twitter.com - EV-сертифікат від DigiCert
Devaka.ru - найпростіший AlphaSSL від GlobalSign

І з першого разу неясно, чим вони відрізняються і який з цих SSL-сертифікат підійде саме для вашого сайту і чи потрібно на різні сайти і піддомени купувати окремі сертифікати?
Які особливості сайту слід враховувати при покупці сертифіката?
1. Кириличний домен (доменна зона) або звичайний на латиниці?