Види і порівняння SSL сертифікатів: вибираємо кращий

  1. Який SSL сертифікат вибрати для свого сайту Про те, яким може бути вплив HTTPS на просування сайтів...
  2. Основні види SSL сертифікатів
  3. Вибирайте з розумом

Який SSL сертифікат вибрати для свого сайту

Про те, яким може бути вплив HTTPS на просування сайтів , Ми вже розповідали в попередній статті по темі. Пам'ятається тоді був зроблений висновок, що перехід на цей протокол є кроком виключно позитивним з точки зору пошукових систем, але зовсім не обов'язковим.

Але останні новини від Google більше не залишають сумнівів на цей рахунок і настройка протоколу HTTPS на сайтах стає актуальною, як ніколи раніше. Сам цей процес не так вже й складний. Труднощі можуть виникнути лише на етапі вибору SSL сертифікату для https.

Адже від того, який SSL сертифікат вибрати, залежить не тільки те, як буде відображатися URL Вашого веб-сайту в адресному рядку браузера (колір, символ «замочка», назва т. Д.), Що є чинником, що підвищує довіру до нього відвідувачів , а й деякі інші речі.

В першу чергу, це фінансова сторона: вартість різних видів SSL сертифікатів може варіюватися від декількох доларів до декількох тисяч доларів за рік.

А ще, якщо провести різнобічну порівняння SSL сертифікатів, стане зрозуміло, що деякі з них не тільки дорого коштують, але і вимагають виконання цілого ряду умов для їх отримання.

Щоб допомогти Вам правильно вибрати SSL сертифікат, пропонуємо трохи пройтися по теорії. Спочатку давайте розберемося, для чого потрібен SSL сертифікат, а потім перейдемо до їх видами.

SSL сертифікат - навіщо він потрібен

Тут все просто - без нього не вийде використовувати протокол HTTPS , Принцип дії якого заснований на SSL-технологіях, що дозволяють здійснювати захищений обмін даними через Всесвітню павутину.

SSL сертифікат - це виданий уповноваженим центром сертифікації цифровий документ (унікальна цифровий підпис), що забезпечує підтвердження автентичності сервера сайту і достовірності даних про його власника, а також захищеності встановленого каналу для обміну даними з клієнтом (користувачем).

Наприклад, наявність одного з видів SSL сертифікатів з перевіркою достовірності даних компанії, дає зрозуміти, що:

  • сайт, на який зайшов користувач, дійсно належить організації, про яку на ньому йде мова;
  • ця організація є реальною, зареєстрованої належним способом і має всі необхідні документи для здійснення своєї діяльності;
  • дані про неї перевірені уповноваженим центром цифрової сертифікації.

Виходить, що SSL сертифікат потрібен не тільки для забезпечення захисту передачі даних, але і для підвищення рівня довіри з боку відвідувачів сайту, що безумовно позитивно позначається на поведінкових факторах і, як наслідок, на його позиціях в пошукових ведучих.

Основні види SSL сертифікатів

Щоб виділити окремі види SSL сертифікатів, потрібно звернутися до перерахування об'єднують ознак:

  1. За підтримуваного кількості доменів / піддоменів:
    a) Стандартні. Використовуються для захисту лише одного доменного імені, без підтримки субдоменів, в тому числі і www.
    b) Групові (WildCard). Забезпечують захист основного зареєстрованого домену та всіх його піддоменів. Деякі сертифікати за замовчуванням відносяться до цієї категорії, ну а інші, навіть якщо вони найдорожчі, можуть і не підтримувати субдомени. На цей момент потрібно звертати особливу увагу, щоб вибрати правильний вид SSL сертифікату.
    c) Мультидоменні (MDC - Multidomain Certificates). Один такий сертифікат можна використовувати для захисту декількох окремих доменів.
  2. За типом перевірки даних:
    a) самоподпісанного сертифікати (Self-Signed). Так, сертифікат можна згенерувати самостійно і використовувати його для захисту сайту. Але проблемою є те, що при переході на сайт з таким сертифікатом будь-який сучасний браузер видасть повідомлення про те, що слід вважати ненадійним.
    Причиною цьому послужить факт відсутності підпису довіреної Центру сертифікації. Тому власноруч створені ніким не перевірені сертифікати використовувати немає сенсу, так як більшість користувачів будуть йти, як тільки побачать попередження про низький рівень захищеності.

    b) Essential SSL (DV - domain validation). Даний вид SSL сертифікатів передбачає проведення перевірки права володіння заявленим доменом шляхом розміщення файлу в корені сайту або додавання невеликого коду в його шаблон. Такі сертифікати можуть отримувати як фізичні так і юридичні особи без необхідності вказівки будь-яких додаткових даних про себе.
    Тому випускаються вони досить швидко - через 5-15 хвилин після підтвердження права володіння. Ідеально підходять для персонального використання фізичними особами, які володіють веб-сайтами, не пов'язаними з проведенням комерційних операцій. Наявність такого сертифіката у сайту в основному позначається лише зазначенням протоколу HTTPS в адресному рядку (іноді з «замочком»).

    c) Instant (OV - organization validation). Щоб отримати сертифікат цього типу, потрібно крім підтвердження права володіння доменом надати дані і документи для верифікації того, що компанія реально існує і є юридичною особою.
    Перевірка також зазвичай включає звірку даних заявника по домену з зазначеної у Whois інформацією. З огляду на кількість перевірок, випуск таких сертифікатів зазвичай відбувається протягом кількох днів.
    При використанні таких сертифікатів в адресному рядку відображається «замочок» зеленого кольору (іноді жовтого з назвою організації).

    d) EV (Extended validation). Такий сертифікат видається в результаті перевірки, описаної в попередньому пункті, але вже більш розширеної. Обов'язково здійснюється перевірки дзвінок на номер організації, зазначений у відкритих джерелах, а також потрібно надати приклад існуючої документації (рахунки, акти виконаних робіт і т.д.).


Сайт, захищений за допомогою EV-сертифіката, буде відображатися в адресному рядку з «замочком» і підсвічується зеленим кольором назвою організації (в деяких браузерах зеленим підсвічується вся рядок і може додаватися підпис «Trusted»).

EV-сертифікати обходяться найдорожче і використовуються для тих сайтів, які пов'язані з проведенням масових фінансових операцій (великі інтернет-магазини, сайти банків і т. Д.).

В окрему категорію варто виділити види SSL сертифікатів, що підтримують IDN (Internationalized Domain Names), які можна використовувати для веб-сайтів з кириличними доменами.

Вибирайте з розумом

Якщо у Вас звичайний інформаційний сайт, який крім адреси електронної пошти не збирає ніяких важливих даних про відвідувачів, підійде будь-який недорогий сертифікат і навіть безкоштовний (такі теж бувають, але зазвичай вони видаються на термін до трьох місяців).

У всіх інших випадках, щоб вірно вибрати SSL сертифікат, потрібно враховувати специфіку оброблюваних веб-сайтом даних, сферу його діяльності, наявність субдоменів і т. Д. Також не забувайте про рівень авторитетності сайту в очах його відвідувачів. Зрозуміло, що зеленої рядку з назвою компанії довіряють набагато більше, ніж банального https з жовтим замочком.

Ну а якщо визначитися з видом SSL сертифікату зовсім складно, можна використовувати невелику хитрість - проведіть аналіз конкурентів і виберіть варіант трохи краще, ніж у більшості з них, ну або принаймні не гірше.