Виды SSL-сертификатов – особенности выбора

В последние годы появилась тенденция того, что поисковые системы начинают снижать рейтинг сайтов, которые работают без шифрования по HTTPS-протоколу. Это значит, что для успешного развития и продвижения любого проекта стало обязательным применение SSL-сертификата.

Рассмотрим, какие сертификаты для сайта существуют и как выбрать тот вариант, который будет соответствовать вашим потребностям.

Зачем потребуется SSL-сертификат

Многие считают, что наличие такого сертификата – это вопрос статусности компании в интернете, однако не стоит забывать, что также – это факт соответствия ресурса требованиям текущих браузеров. Конечно, подбор сертификата нельзя назвать самым серьезным шагом в работе над интернет-ресурсом, но стоит понимать, что он очень важен для обеспечения должной безопасности вашего бизнеса.

Для юзеров SSL-сертификат это своеобразное «удостоверение» сайта, которое подтверждает его безопасность. Пользователи понимают, что такой ресурс безопасен для покупки, регистрации, ввода паролей и т. д.

SSL-аттестаты наиболее часто используются в онлайн-магазинах и сайтах, где предоставлена функция заказа услуги и клиент может вводить какие-либо персональные сведения. Использование протокола HTTPS необходимо, чтобы предотвратить перехват личных данных и шифровать их в нужном виде.

В сертификате сайта содержатся данные следующего типа:

• полное имя владельца (является уникальным для каждой организации);
• открытый ключ (также уникальный для каждой компании);
• дата выдачи и окончания действия;
• имя центра сертификации, выдавшего аттестат;
• цифровая подпись.

Владельцы сайта чаще всего выбирают аттестат безопасности, руководствуясь его стоимостью и брендом, под названием которого он выпущен. Но есть и другие характеристики, которые могут повлиять на поиск решения, и их стоит рассмотреть более подробно.

Разновидности по валидации

Теперь мы рассмотрим разновидности «удостоверений». Вначале перечислим основные виды SSL-сертификатов, которые возможно приобрести:

• Domain Validation – требуется для свидетельства используемого доменного имени;
• Organization Validation – служит для подтверждения компании и используемого домена сайта;
• Extended Validation – используется для расширенной валидации самой компании и доменного имени.

Сертификаты, которые проверяют только домен, считаются самыми простыми. Они выпускаются автоматически и не требуют дополнительной проверки. Владельцу компании высылается письмо с уникальной ссылкой, через которую и можно подтвердить выдачу сертификата.

«Удостоверения» с валидацией не сможет получить физическое лицо. Срок их выдачи составляет от 3 рабочих дней, так как необходима особая проверка. Центр сертификации проверяет, реально ли существует организация, оставившая заявку, принадлежит ли ей указанный ресурс. У разных центров аттестации проверка может осуществляться по различным критериям. Для Organization Validation certificate проверяется наличие компании в международных каталогах и т. д. Также осуществляется проверка телефона.

Для SSL-аттестатов с extended валидацией проводится дополнительное изучение организации. Получить такое «удостоверение» сложнее всего, но зато при входе на сайт появится green bar – зеленая строка, в которой будет указываться название самой организации. Именно такие сертификаты имеют наибольший уровень доверия, так как подтверждают, что фирма реально существует и прошла все этапы контроля. В частности, изучается правовая деятельность организации, наличие официальных документов, исключительное право на использование доменного имени и т .д. Получить EV может только юридическое лицо (причем не только коммерческая, но и государственная или некоммерческая организация).

Виды по уровню доверия

Сертификаты обеспечивают различный уровень безопасности сеанса. Различают 3 уровня доверия пользователей:

• низкий;
• средний;
• высокий.

Уровень доверия нередко определяется с учетом метода проверки компании и домена при получении SSL-certificate. Низкий уровень имеют домены, прошедшие упрощенную проверку. Средний уровень выдается при стандартной проверке, высокий – при расширенной проверке организации.

DV-сертификаты с низким уровнем защиты подойдут для сервисов, на которых производится регистрация пользователей. Сертификаты со стандартной проверкой считаются оптимальными для бизнес-сайтов и интернет-магазинов. SSL-сертификаты с высоким уровнем доверия используются для банков, компаний в финансовой сфере, государственных организаций.

Типы сертификатов по способу применения

В этом случае говорят о SSL-сертификатах следующего типа:

• Обычные. Те, которые создаются автоматически и подтверждают только доменное имя. Могут применяться для любых интернет-ресурсов, имеют минимальную стоимость (или и вовсе – бесплатные).
• Wildcard. Применяются в том случае, если необходимо обеспечить шифрование не только на основном домене, но и на поддоменах. Как правило, поддомены подключаются к сертификату автоматически. Такой вариант не всегда выгоден с финансовой точки зрения – иногда проще и дешевле купить несколько SSL-сертификатов.
• SGC. Аттестаты этого типа поддерживают увеличение уровня шифрования. Подходят для старых браузеров, в которых применялось 40- или 56-битное шифрование. Сертификат вынужденно повышает уровень до 128. Используются крайне редко, так как по сути уже не востребованы и имеют достаточно высокую стоимость.
• SAN. Такой вариант необходим для разных доменных имен, которые находятся на одном сервере. Обычно сертификат позволяет подключить до 5 сайтов, но стоит понимать, что и цена его годового использования будет выше, чем в случае с обычным.
• С функцией IDN. Не всегда сертификаты имеют эту опцию, поэтому при выборе стоит дополнительно уточнить этот параметр.

Различия между SSL-сертификатами

Какие еще характеристики могут учитываться при покупке сертификата?

• Скорость получения. Бесплатные – выдаются в тот же день, варианты с валидацией требуют от 2-3 рабочих дней для подтверждения.
• Гарантия. Некоторые «удостоверения» имеют финансовую гарантию. Но эта гарантия не для владельца сертификата, а, скорее, для пользователей. То есть некоторые компании, выполняющие аттестацию, обязуется компенсировать потерянные деньги в случае фрауда. Однако на практике такое применяется редко.
• Число перевыпусков. Многие центры сертификации позволяют перевыпускать «удостоверения» неограниченное количество раз.
• Тестовый период. Большинство платных аттестатов имеют бесплатный период, во время которого вы можете оценить имеющиеся возможности и принять решение о дальнейшей подписке.

Как получить

Существуют различные способы приобретения SSL-сертификата для сайта. Самый доступный вариант – это использование самоподписного сертификата self-signed. Он генерируется владельцем сайта самостоятельно, и во многих панелях управления хостингом эта функция включена по умолчанию. Плюсы такого способа – доступность и отсутствие оплаты за использование. Но при этом нельзя говорить о высокой безопасности аттестата, а большинство браузеров будут выдать ошибку и предупреждение о том, что сайт не проверен. Self-signed сертификаты чаще всего применяются для использования внутри компании.

Другой способ получения сертификата – это обращение к поставщику услуг хостинга и настройки протокола HTTPS. Также можно настроить аттестат, воспользовавшись услугами стороннего провайдера или получить его от центра сертификации.

Особенности шифрования

SSL-сертификаты используют различные алгоритмы шифрования, что также стоит учитывать при выборе. Конечно, если не вдаваться в серьезные технические различия, то отличия практически не будут заметны. Но есть моменты, на которые лучше обратить внимание.

Например, значение имеет способ генерации пары открытый/закрытый ключ, которые применяется для подписи. Большинство провайдеров применяют специальные генераторы CSR-запроса. Такие сервисы создают новую пару ключей, при этом данные являются конфиденциальными.

Что такое центры сертификации

СА – это специальные организации, которые имеют право выдавать электронные сертификаты. Такие компании выполняют проверку данных в корпоративной социальной ответственности и затем выдают необходимый электронный ключ. Проверяется соответствие доменного имени, в зависимости от типа аттестата могут выполняться дополнительные проверки (например, самой организации).

Именно в этом и заключается разница между платными и бесплатными сертификатами: в первом случае информация дополнительно проверена центром аттестации.

Существует множество CA, к числу популярных относятся крупные американские организации:

• GeoTrust;
• Thawte;
• Symantec и др.

Основная разница между этими центрами заключается в том, сколько браузеров добавлено в первичный («корневой») сертификат.

Какой SSL-сертификат подойдет для сайта

Все зависит от целей, которые вы преследуете при покупке сертификата, необходимого уровня безопасности и т. д. Стоит учитывать стоимость подключения, особенности и длительность проверки фирмы. Почти всегда для бизнеса стоит выбрать Domain Validation. При использовании сайта для операций, которые требуют повышенного уровня безопасности и сохранности данных, лучше выбирать EV-certificate.

Если у вас остались вопросы, то специалисты Xelent обязательно ответят на них и помогут подобрать аттестат требуемого типа. Оставьте заявку на сайте – и мы обязательно свяжемся с вами!

Выделенный сервер

от 2020 руб/месяц с бесплатным тестовым периодом

Миграция вашей инфраструктуры в облако за 1 день

Перенесите Вашу физическую инфраструктуру в облако за 1 день.

Хостинг для Bitrix

Bitrix чаще других используется для реализации крупных интернет-проектов. У нас вы сможете арендовать хостинг для 1с Битрикс. Гибкая система тарифов позволяет подобрать виртуальный сервер как для небольших сайтов, так и для крупных информационных ресурсов.