Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.

При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.

Степень шифрования

Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные - 40/56 бит, наиболее стойкие шифры - 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.

Метод проверки

SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.

Проверка домена - DV (Domain Validation)

Проверка организации - OV (Organization Validation)

Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .

Расширенная верификация организации (Extended Validation)

Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .

Опции

Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:

WC (WildCard) - опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.

Что выбрать:

• Для типа проверки домена (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
• При поверке организации (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.

Что выбрать:

• Для типа проверки домена (DV): Comodo PositiveSSL, Comodo Essential SSL.
• При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.

Что выбрать:

• При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.

EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.

Что выбрать:

• Для типа проверки домена (DV): отсутствуют.
• При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.

Стоимость

Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.

В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра - Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Comodo и RapidSSL.

Как сэкономить?

• Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
• При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата - год, максимальный в большинстве случаев - 3.

Какой сертификат лучше выбрать?

Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:

• Блог, форум, почтовый сервер, сайт - смело подойдет Comodo PositiveSSL и RapidSSL Certificate с проверкой домена.
• Небольшой интернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate с проверкой домена.
• Интернет-магазин, корпоративный сайт - Comodo Instant SSL с проверкой организации.
• Большой интернет проект, финансовая организация и т.д. - наилучшее решение EV сертификаты.

Остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно .

Каждый из них необходим для своей цели. Так вот, SSL - самый распространенный их тип. Для чего же они нужны?

Предназначение

Если необходимо для сайта поднять защищенное соединение, потребуется SSL-сертификат для организации. Чаще всего их используют на тех сайтах, где имеется функция заказа чего-либо. Пользователь на них вводит персональную информацию. Для того чтобы ее невозможно было перехватить в момент передачи от браузера к серверу, применяется протокол HTTPS, шифрующий передаваемые данные. Активация возможности работы этого протокола - вот для чего нужен SSL-сертификат.

Описание

Расшифровывается аббревиатура как Сертификат является стандартной сетевой технологией безопасности, используемой для обеспечения шифрования соединения между сайтом (веб-сервером) и браузером пользователя. SSL-сертификат для организации позволяет использовать зашифрованный протокол. Это такое безопасное соединение, которое дает гарантию, что все передаваемые данные останутся приватными. Они будут защищены от злоумышленников, желающих украсть информацию. Одним из самых распространенных примеров для использования SSL является защита во время онлайн-перевода денег.

Самоподписной тип

Самым простым способом, который, к тому же, бесплатен, является использование самоподписного сертификата, который генерируется на веб-сервере. Эта возможность доступна во всех популярных панелях управления хостингом. SSL-сертификат для организации самоподписного типа хорош тем, что за него не нужно платить. Но плохо то, что все браузеры будут на него реагировать ошибкой о непроверенном сайте.

Для публичных сервисов такой тип противопоказан.

Принцип работы и получение

Установка SSL-сертификата начинается с того, что необходимо сформировать запрос на его выпуск. При формировании будут задаваться вопросы для того, чтобы уточнить детали о компании и домене. По завершении веб-сервер создаст два криптографических ключа - приватный и публичный.

После генерирования запроса можно приступать к оформлению заявки, позволяющей получить SSL-сертификат для организации. Сертификационный центр (CA) проверит все введенные данные, если все пройдет успешно, выпустит сертификат с данными и даст возможность использовать защищенное соединение. Сервер в автоматическом режиме сопоставит документ с приватным ключом.

Что в себе содержит сертификат?

Для чего нужен SSL-сертификат - разобрались. Какие же данные в нем находятся? Он содержит следующую информацию:

• Уникальное имя владельца документа.
• Открытый криптографический ключ.
• Дату выдачи и окончания сертификата.
• Уникальное имя сертификационного центра.
• Цифровая подпись.

Что такое центр сертификации?

Это такая организация, которая имеет право выдавать цифровые сертификаты. Она проверяет данные, содержащиеся в запросе, перед выдачей. В простейших документах проверке подвергается только соответствие домена, а в дорогих - множество проверок организации, запрашивающей сертификат.

Разница между самоподписным и платным сертификатами заключается в этой самой проверке, благодаря которой посетители сайта не будут получать от браузера сообщения о подозрительности документа.

После запроса сертификат проходит процедуру проверки по всем параметрам, если один из них не совпадает, всплывает сообщение о неиспользовании безопасного соединения. А это последнее, что должен видеть клиент.

Существует большое число сертификационных центров, но самым крупным является Symantec.

Виды сертификатов

Так как существует не один тип такого документа, перед владельцами организаций встает вопрос: как выбрать SSL-сертификат?

Между собой они отличаются по уровню валидации и свойствам.

По первому параметру бывают:

• Сертификаты, подтверждающие лишь доменное имя.
• Сертификаты, подтверждающие домен, а также организацию.
• Сертификаты, имеющие расширенную проверку.

По свойствам бывают:

• Обычные, выпускаемые автоматически. Они подходят для всех сайтов и стоят не более 20 долларов в год.
• Сертификаты с повышенным уровнем шифрования, актуальные для старых версий браузеров. Чаще всего не нужны, но корпорациям со старым аппаратным обеспечением могут пригодиться. Стоят от 300 долларов в год.
• Сертификаты для шифрования поддоменов. Стоимость - от 180 долларов. Выгодно использовать, когда количество поддоменов более 9.
• SAN-сертификаты, используемые для нескольких доменных имен, находящихся на одном сервере. Стоят от 400 долларов.
• Сертификаты EV с расширенной проверкой. Ими может пользоваться лишь юридическое лицо, а также коммерческие, некоммерческие либо государственные организации.
• Сертификаты, поддерживающие IDN.

Таким образом, для конкретного типа организации необходимо подбирать свой SSL-сертификат. Нужен ли он? Несомненно, ведь никому не хочется, чтобы личная информация клиентов попадала к злоумышленникам.

SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

Вот так это выглядит в адресной строке браузера для нашего сайта:

При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

Виды SSL сертификатов

SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

Обычные SSL сертификаты

Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .

Виртуальный хостинг сайтов для популярных CMS:

SGC сертификаты

SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

Пример в Google Chrome:

Wildcard сертификаты

SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

SAN сертификаты

SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .

EV сертификаты

EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

Сертификаты c поддержкой IDN

IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

Какой SSL сертификат выбрать для сайта, интернет-магазина?

SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

SSL сертификаты с проверкой домена

Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

SSL сертификаты с проверкой компании

Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

Self-Signed SSL сертификат

Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.

Обзор SSL-сертификатов: типы, выбор, приемущества.

• Информационная безопасность

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

• Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
• Типы SSL-сертификатов.
• Пути их получения.

Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте:)

SSL - Secure Sockets Layer - стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS .

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL -сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.

SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.

Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример - Thawte или VerySign) подтверждает, что:

• Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
• Компания, которую представляет сайт - действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
• Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

• Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
• Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
• Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны - желающие обмануть или украсть редко стремятся удостоверить свою личность.
• Компанию волнует защищенность информации и подтверждение своей подлинности.
• Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных - наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Типы сертификатов.

Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные:)

Типы сертификатов:

Esential SSL - самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL - доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. - Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. - тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com , bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. - сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

EV Wildcard и EV SGC. - аналогично Wildcard и SGC, но с расширенной проверкой.

Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation - для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).

В следующей статье я напишу, как выбрать регистратора и получить сертификат.

Зашли в каталог поставщика и… изумились от того, какое количество решений существует на сегодня. Чем отличаются SSL сертификаты друг от друга? Почему цены от 490 рублей на один продукт взлетают до 50 тысяч при выборе другого? И как же все таки выбрать тот, который подойдет именно Вам? На все эти вопросы я постараюсь ответить в данной статье. А если что-то останется не ясным, обязательно пишите об этом в комментариях!

Для начала приведу общую классификацию цифровых сертификатов безопасности. Все SSL сертификаты можно разделить на группы в зависимости от двух факторов – количества защищаемых доменов с одной стороны и от уровня защиты с другой. Для наглядности, можно изобразить это так:


Как мы видим, обе группы содержат по три категории SSL сертификатов, каждая из которых обязательно будет совмещаться с категорией другой группы. Поэтому важно учитывать оба аспекта при подборе определенного SSL продукта. А теперь подробнее рассмотрим все типы SSL сертификатов и выделим аспекты, которые нужно учитывать при выборе.

Виды SSL сертификатов в зависимости от количества доменных имен:

Итак, первая группа SSL сертификатов охватывает скорее технические характеристики – количество доменов, для которых предназначен тот или иной цифровой сертификат безопасности. Здесь можно выделить следующих три вида SSL продуктов:

1. SSL сертификаты для одного домена – самые простые в управлении, но при наличии большего числа доменов не такие эффективные, как два следующих типа. Они обеспечивают безопасность только для одного доменного имени и отлично подходят для веб-сайтов с простой структурой или для отдельных частей веб-сайта.

2. Wildcard SSL сертификаты для защиты поддоменов – прекрасный вариант для веб-сайтов с более сложной структурой, которые, например, состоят из нескольких разделов, находящихся на разных поддоменах одного основного домена. Это достаточно выгодный вариант, так как одним Wildcard сертификатом можно покрыть до ста поддоменов и соответственно сэкономить на покупке множества отдельных сертификатов.

3. Мультидоменные SSL сертификаты – наиболее выгодный продукт для больших компаний, обладающих несколькими ресурсами на разных доменах. Он способен защитить до ста доменых имен, хотя при покупке его стоимость обычно включают только три, а остальные нужно покупать дополнительно. Как и Wildcard, мультидоменный SSL сертификат, поможет Вам сэкономить деньги и время на получение отдельных цифровых сертификатов.

Виды SSL сертификатов в зависимости от уровня предоставляемой защиты:

Вторая группа SSL сертификатов проявляет их качественные характеристики – уровень защиты соединения и соответственно кредит доверия посетителей сайта, что проявляется в разных визуальных показателях защищенности. Итак, здесь можно выделить три следующих вида цифровых сертификатов:

1. SSL сертификаты с проверкой домена – решения начального уровня. Такие SSL сертификаты наиболее дешевые, выдаются очень быстро, не нуждаются в валидации владельца веб-ресурса и, в отличие от остальных типов, подходят абсолютно для всех – как физических, так и юридических лиц. При этом они надежно защищают соединение между сервером и браузером пользователя и идеально подходят для защиты коммуникации по внутренней сети. Если же дело доходит до защиты онлайн магазина, корпоративного сайта большой компании, финансового учреждения или системы онлайн оплаты, рекомендую обратить внимание на следующие два вида SSL сертификатов – они более эффективны для построения доверительных онлайн отношений с Вашими клиентами. Верификация домена – это, так сказать, основа основ, ведь для получения любого SSL сертификата проводится проверка доменного имени, на которое он выдается. Если к ней добавляется еще и валидация бизнеса, Вы получаете второй тип.

2. SSL сертификаты с проверкой компании – решения более высокого уровня, при выдаче которых проводится валидация не только домена, но и компании, которой он принадлежит. Поэтому посетители веб-сайта в любой момент смогут просмотреть необходимую информацию о вас и убедиться в том, что сайт принадлежит именно Вам. Но здесь также есть одно «но» – пользователь должен знать, где просмотреть эту информацию. Конечно можно сделать на сайте баннер, указывающий, куда нужно кликнуть, чтобы убедиться в безопасности и надежности ресурса. А можно сделать еще проще, выбрав следующий тип SSL сертификата с наивысшим кредитом доверия.