Когда вам нужно получить SSL-сертификат для вашего сайта, казалось бы, бесконечное количество вариантов может быть пугающим. Поскольку SSL-сертификаты – это продукты веб-безопасности, существует большое разнообразие их вариантов. Центры сертификации (ЦС) хотят гарантировать конечным пользователям получение сертификата, который идеально подходит под их уникальные потребности и обезопасит их веб-сайт самым высоким возможным уровнем шифрования, одновременно увеличивая доверие к нему.
Основные параметры SSL-сертификатов
Для начала обсудим определенные особенности, которыми обладают все SSL-сертификаты.
Шифрование
Очевидно, что все SSL-сертификаты шифруют данные, отправляемые из браузера клиента к серверу компании.
Однако само шифрование может варьироваться от 128-битного до минимально рекомендованного 256-битного. В сегодняшнем, все более коварном онлайн-мире, чем сложнее шифрование, тем лучше.
Индикаторы доверия
Помимо этого, SSL-сертификаты активируют ряд индикаторов доверия на веб-сайте, например, "https" рядом с именем домена, где "s" означает “secure” ("безопасный"), значок замка в строке браузера, а также печати доверия, гарантирующие, что бизнес был проверен сторонней компанией безопасности.
Различные типы сертификатов
Чтобы по-настоящему понять, какой тип сертификата лучший для вашего сайта, важно знать, какие типы существуют. Разнообразие сертификатов в основном сводится к пяти вариантам:
1. С расширенной проверкой (Extended Validation или EV)
Это элитные сертификаты. В то время, как все SSL-сертификаты – это, прежде всего, продукты безопасности, предназначенные для шифрования данных, отправляемых из браузера на веб-сервер, EV находятся на уровень выше. В дополнение к топовости, соответствию отраслевым стандартам и 2048-битному шифрованию, EV-сертификаты поставляются с «зеленой адресной строкой» – признанными символом доверия в Интернете. Окрашивание области URL зеленым передает мысль «зеленый – можно идти», это инстинктивно, независимо от того, на каком языке вы говорите.
Их рекомендуют для всех, так как они предлагают максимальную отдачу от затраченных средств. Но для сайтов электронной коммерции, где завоевание доверия ваших посетителей имеет решающее значение для конверсии и рентабельности, EV-сертификаты – это must-have!
Так как они являются лучшими из лучших, проверка перед выдачей сертификата осуществляется непосредственно ЦС и, как правило, занимает обычно около 10 рабочих дней.
2. С проверкой организации (Organization Validated или OV)
Эти сертификаты активируют ряд индикаторов доверия браузера, но не идут с зеленой адресной строкой.
Следуя из их названия, OV-сертификаты подтверждают, что ваша организация / компания является законным и признанным правительством учреждением. Тем не менее, срок проверки меньше, чем у EV-сертификатов. Выдача OV-сертификата обычно осуществляется в течение 1-3 рабочих дней.
OV-сертификаты отлично подходят для предприятий, бюджет которых не позволяет вариант EV, но которые по-прежнему хотят уверить своих онлайн-клиентов в том, что они являются реальной и безопасной для бизнес-операций компанией. В эру мошеннических сайтов и нарушений конфиденциальности, интернет-потребители стают все более осторожными. Таким образом, сайты, тщательно проверенные сторонней компанией безопасности, имеют конкурентные преимущества.
Опять-таки, эти сертификаты особенно важны для сайтов eCommerce, если получение EV по какой-либо причине невозможно. Завоевание доверия посетителей к вашему сайту – бесценно, а EV- и OV-сертификаты отличные помощники в этом деле.
3. С проверкой домена (Domain Validated или DV)
Эти сертификаты предлагают немногим более, чем соответствующий отраслевым стандартам уровень шифрования. В дополнение к шифрованию данных, большой плюс DV-сертификата в том, что он выдается в считанные минуты, как ЦС должен только подтвердить, что вы являетесь владельцем домена, который хотите обезопасить. Также DV — это самый доступный вариант на рынке.
Поскольку это относительно недорогие сертификаты, которые легко получить и быстро оформить, они идеально подходят для тестовых, а также для прочих внутренних сайтов. Мы рекомендуем DV-сертификаты для внутреннего использования, так как они не активируют премиум-атрибуты доверия, предлагаемые OV- и особенно EV-сертификатами. Поэтому любой владелец сайта, ценящий доверие клиента, должен отдать предпочтение более высококлассному сертификату.
4. Многодоменные
Если вам необходимо обезопасить несколько доменов, но вы не хотите иметь дело с генерированием и установкой отдельного SSL-сертификата для каждого из них, мы настоятельно рекомендуем вариант многодоменного (или мультидоменного, или MDC) сертификата. MDC способны обезопасить множество различных доменов с помощью всего лишь одного сертификата (также известны как SAN/UC).
В зависимости от сертификата, вы можете защитить от двух доменов до 100 и более. Преимущество мультидоменных сертификатов заключается в том, что, во-первых, гораздо проще управлять несколькими доменами всего лишь под одним сертификатом, и, во-вторых, затраты на каждый домен, в отличие от покупки отдельного SSL для каждого домена, меньше.
Кроме того, при покупке MDC-сертификата вы можете добавлять дополнительные домены на протяжении всего срока действия сертификата, вплоть до максимального количества доменов разрешенного данным продуктом. Это еще одно преимущество мультидоменного сертификата: если нужно надежно защитить новые домены, вы можете просто добавить их в существующий сертификат, а не проходить процесс покупки полностью нового сертификата.
5. Wildcard
Этот тип сертификатов невероятно популярен и удобен. Они позволяют обезопасить основной домен вашего сайта (www.domain.com) и, в большинстве случаев, неограниченное количество субдоменов (mail.domain.com, login.domain.com, xyz.domain.com, и т.д.) с помощью только одного SSL-сертификата.
Таким образом, если ваш домен имеет субдомены, связанные с ним, независимо от их количества, мы настоятельно рекомендуем Wildcard. Существуют Wildcard-сертификаты типов DV и OV. Однако, EV типа Wildcard в настоящее время не существует.
Правильно подобрать SSL-сертификат вам поможет компания HOSTiQ. Их поставщики – это проверенные авторитетные ЦС (GeoTrust, Verisign, Comodo), сертификаты которых распознает большинство браузеров. Здесь вы найдете сертификат на любой вкус: от дешевых до сверхзащищенных решений. Получение большинства сертификатов занимает обычно нескольких минут. Ну и вдобавок к лучшим ценам в Украине, HOSTiQ предлагает круглосуточную поддержку.
SSL-сертификаты – это отличное начало развития вашего сайта, а оснастка сайта одним из них должна быть приоритетной задачей в вашем списке!
