Какой сертификат безопасности SSL выбрать для интернет-магазина. SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты. EV Сертификаты с расширенной проверкой
SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.
Как SSL-сертификат работает?
На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.
Зачем SSL-сертификат владельцу сайта?
Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.
Как получить SSL-сертификат?
SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.
Какие бывают SSL-сертификаты?
Начальный уровень
Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.
- Самые дешевые
- Срок выдачи: несколько часов
- Подтверждают права на домен, и не подтверждают компанию
- Для юридических, физических и частных лиц
- Не нужны какие-либо документы
Средний уровень
Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.
- Средняя стоимость
- Срок выдачи: в течении недели
- Подтверждают компанию, которая владеет доменом
- Только для юридических лиц
- Требуются документы, подтверждающие вашу компанию и ее адрес
высокий уровень
Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.
Сколько стоит SSL-сертификат?
Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.
Что нужно чтобы получить?
Для сертификатов низкого уровня
- e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
- Имя или организация
- Адрес
Для сертификатов более высокого уровня
Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:
- Телефон
- Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
- документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.
Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.
Что такое CSR?
CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).
Как генерировать CSR?
1. Подключаетесь к серверу через SSH-соединение
Используем программу PuTTY . В командной строке вводите:
openssl genrsa -out myprivate.key 2048
Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.
2. Генерируем CSR
Вводим команду:
openssl req -new -key myprivate.key -out domain-name.csr
Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.
После этого только английскими буквами заполняем:
Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).
Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.
Что делать, после получения SSL-сертификата?
После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.
Что делать если изменились данные организации или поменялся хостинг?
В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.
На сегодня, поисковик Google совместно с браузером Chrome, что в принципе одно и то же, дошли в мотивации перехода сайтов на безопасный протокол HTTPS (SSL сертификацию) до прямого предупреждения. С 31 января Chrome будет все небезопасные сайты метить красным флагом. 31 января выйдет новая версия Chrome 56.
Сайт интернет магазина несколько отличается от информационного сайта и по задачам и по взаимодействию с посетителями. Это заставляет подумать какой сертификат безопасности выбрать для интернет-магазина, и что такое этот сертификат безопасности SSL.
Какая связь между HTTPS и SSL
Приобретая (платно) или забирая (бесплатно) сертификат безопасности SSL, вы через центр сертификации CA, подтверждаете свою реальность на разном уровне (домен, фирма, фирма+домен, фирма+домен+офис+). Наличие у домена этого сертификата, позволяет браузеру определить ваш сайт как безопасный и открыть его по безопасному протоколу HTTPS. Наличие на вашем сайте ссылок http позволяет браузеру считать ваш сайт «Небезопасным», о чем он и предупреждает пользователей.
Вопрос: Можно работать по протоколу HTTP получив сертификат SSL? Можно. Более того некоторые вебмастера, при переходе на безопасный протокол, чтобы не потерять трафик, делают доступным сайт по двум протоколам, до полной индексации (4-6 месяцев), сайта https.
Что такое сертификат безопасности SSL
Сертификат безопасности SSL (Secure Socket Layer) это лишь один из типов цифровых сертификатов, предназначенный для активации браузером, безопасного протокола зашифрованных соединений HTTPS для открытия вашего сайта (интернет-магазина).
То есть, получение вами сертификата SSL, предполагает, что цент сертификации вас проверил (на разном уровне) и считает вас безопасным, более того при серьезных сертификатах безопасности (о чем ниже), центр сертификации страхует сделки на вашем сайта.
- Можно SSL определить так: быстрый и наиболее экономически выгодный способ для Интернет магазина защитить транзакции клиента.
- Можно так: SSL сертификат позволяет получить зеленую строку лояльности браузера.
Сертификат безопасности SSL выбрать тип
Центры сертификации в зависимости от способа вашей проверки выдают 4 типа сертификатов SSL:
DV (Domain Validation)
Подтверждение вашей реальности на уровне домена. Выдается частным лицам и организациям, при подтверждении реальности вашего домена. Это единственный тип сертификата SSL, который может получить частное лица без предоставления личных данных, причем возможно это сделать бесплатно.
IV (Identity Validation)
Расширенная проверка домена и частного лица. По сути, это DV сертификат с поддержкой субдоменов (функция Wildcard) и указанием личных данных в сертификате.
OV (Organization Validation)
Данный сертификат выдается на уровне подтверждения вашей организации и домена. Выдается только юридическому лицу, после оплаты со счета организации и реальной проверки вашей организации вплоть до контрольного звонка.
EV (Extended Validation)
Серьезный сертификат, выдается после расширенной проверки на соответствие протоколу EV сертификации.
Wildcard, IDN, SGC сертификаты
- Если у вас кириллический домен , то вам нужен сертификат с поддержкой кириллических доменов IDN.
- Если у вас домен с несколькими корпоративными поддоменами , то вам нужен сертификат типа Wildcard.
- Если вам нужно соединение повышенной безопасности (банк, крупный магазин), то можно приобрести сертификат не SSL, а SGC.
Стоимость SSL сертификатов
Стоимость SSL и других сертификатов безопасности зависит от нужно типа сертификата и колеблется от бесплатного SSL DV сертификата, до сертификатов по ценам, которые найдете.
Разумной ценой, подходящей для Интернет магазина, для серьезного сертификата EV (Extendet Validation), считаю цену от CA SmartSSL, всего 199$.
COMODO EV SSL от 10300+ рублей.
Что дают SSL сертификаты
Для интернет магазина, получение «зеленой строки в браузере» добавит, причем значительно, доверие ваших посетителей и покупателей. Если учесть, что некоторые браузеры с конца января все не сертифицированные сайты начнут метить «красной строкой», это начнет «пугать» посетителей.
Покажу, как выглядит зеленая строка крупного интернет магазина:
А так моя строка, сайта с бесплатным SSL.
Кроме это, SSL сертификация становится, вернее, стала, фактором ранжирования сайта. И хотя эта реалия не дошла до Яндекса, тенденции налицо.
Как перейти на HTTPS протокол и получить бесплатный SSL сертификат с примером перехода сайта на безопасный протокол (бесплатный SSL сертификат) в следующей статье, до 31 января.
Выводы
Было бы неправильно закончить статью без конкретных советов.
- Лучшим вариантом работающего Интернет магазина будет сертификат EV (Extendet Validation). Начать можно с бесплатной сертификации.
- Если ваш хостер не поддерживает бесплатную сертификацию Let’s Encrypt, то
- Идите на SmartSSL и сами получите бесплатный или платный дешевый сертификат безопасности SSL.
- Если ваш хостер заблокирует установку «чужого» сертификата, а его предложения по CA (центры сертификации) вас не устраивают, меняйте хостинг.
- Если не получается установить свой приобретенный сертификат безопасности пишите в суппорт с требованием помочь.
- После перехода на протокол https сделайте шаги по оптимизации, чтобы не потерять трафик магазина и минимизировать потери. Браузеры видят ваши сайты http и https, как разные. Об том в следующих статьях.
SSL сертификат (Secure Socket Layer) необходим для безопасности использования вашего сайта в сети интернет, через подключение по HTTPS, которое шифрует все передаваемые данные между браузером и ресурсом.
Текущая политика поисковых систем и браузеров склоняет переходить за защищенные HTTPS соединения любые сайты, т.к. они получают преимущества перед ресурсами работающими через простое HTTP соединение. Для возможности работы через HTTPS протокол и нужны эти цифровые SSL сертификаты (еще потребуется выделенный IP для конкретного сайта).
Для обычного пользователя сайта важно знать, что он находится на настоящем сайте и ему можно доверять. Есть множество косвенных признаков по которым можно определить заслуживает ли сайт вашего доверия. В прошлой статье я описывал как поднять доверие к сайту и чему пользователи не доверяют . Наличия HTTPS протокола на сайте, один их пунктов лояльности.
Большинство современных браузеров выводят информацию о типе соединения. И информация о незащищенном соединении скорей всего спровоцирует пользователя уйти с вашего сайта.
Взгляните на разницу работы сайта с SSL сертификатом и без.
Некоторые браузеры выводят целую страницу с описанием опасного посещения незащищенного сайта, а антивирусы могут полностью блокировать доступ к вашему ресурсу.
Сообщение от браузера без проверенного SSL сертификата
При видя такой картины, большинство пользователей просто закроют сайт. Пожалуй это и есть основная причина для большинства проектов по которой необходима установка SSL сертификата.
Добавлю, что защитные свойства HTTPS протокола слегка преувеличены и в сети имеется информация об обходе этого типа защиты. Существует и теория, что SSL сертификаты это еще один честный способ по отъему денег у владельцев сайтов. Как в свое время ввод кириллических доменов, которые вынуждены были покупать бренды, дабы не отдавать трафик конкурентам.
Как выбрать SSL сертификат подходящий для вашего сайта
SSL Сертификат это услуга, которая выдается домену на определенный промежуток времени.
Выдают их специализированные центры сертификации – организации обладающие правом выдачи SSL сертификатов. Самые популярные из них:
Comodo
- работает с 1998 штабквартира в Jersey City, New Jersey, США.
Trustwave
- работает с 1995, штабквартира Chicago, Illinois, США.
GeoTrust
- основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Thawte
- основан в 1995, продан Verisign в 1999.
Symantec
- бывший Verisign. Владеет Thawte, Verisgin и Geotrust c 2010 года.
RapidSSL
- принадлежит и управляется компанией Inc. GeoTrust c 2010.
GGSSL
- он же GoGetssl, партнер, который предоставляет сертификаты всех вышеупомянутых компаний, работает с 2009 года.
Основная разница между центрами – цена, надежность и число браузеров, которые поддерживают выпускаемые SSL. Каждая компания предлагает свои наборы сертификатов, условно их можно разделить на типы и функционал.
Сертификаты по типу валидации
Самописный
– без проверки.
Domain Validation
– (DV) сертификаты подтверждают только домен сайта.
Organization Validation
– (OV) сертификаты, которые подтверждают домен и организацию.
Extendet Validation
– (EV) сертификаты, с расширенной проверкой организации.
Самописный сертификат
Самый простой способ запустить работу сайта по HTTPS это выписать сертификат самому себе. Самописный сертификат так же будет считаться браузерами ненадежным. Его можно использовать для проверки работоспособности тестового сайта, в других случаях проще оформить «Free SSL» .
Бесплатный SSL сертификат
Что бы привлечь внимание к себе и просто помочь простым сайтам, центры сертификации выдают бесплатные SSL сертификаты с простой проверкой домена. Обычно они выдаются на 1 домен и ограничены сроком жизни в 1-3 месяца. Инструкцию о том, Как получить бесплатный SSL сертификат и подключить его к сайту я описал в предыдущих статьях блога YouKit. Такие сертификаты относятся к начальному уровню.
Выбирайте такие сертификаты внимательно. Например в китайской компании Wosign были выявлены ошибки безопасности и все браузеры отказались принимать бесплатные сертификаты этой компании. Множество сайтов перестали нормально функционировать. На данный момент они не выдают бесплатных сертификатов.
DV Сертификаты начального уровня
Такие сертификаты выпускаются моментально и включают ряд проверок вашего домена на принадлежность вам. Этот вариант подходит для большинства простых проектов и частных лиц. На них самые низкие цены, что делает их весьма востребованными.
OV Сертификаты с валидацией организации
Данный тип SSL может получить только фирма, которая предоставит требуемые документы на проверку своей компании. Центры сертификации могут запрашивать разную информацию и проверять её от 3 рабочих дней. По завершению проверок вы получите сертификат с названием вашей компании в адресной строке.
EV Сертификаты с расширенной проверкой
Сертификаты с наибольшей степенью доверия. Получить их может только юридическая компания прошедшая ряд расширенных проверок, подтвердив тем самым, что фирма действительно существует и сайт принадлежит ей.
EV сертификаты получить сложнее всего, а срок их получения от 7 дней. Кроме того вы получите так называемый «Green Bar» Зеленая подсветка SSL c именем организации подтверждающая владения статусом EV.
EV сертификаты с «Green Bar»
SSL сертификаты по типу возможностей
Обычные SSL сертификаты –
самый простой тип сертификата с проверкой домена. (с поддержкой и без поддержки www).
SGC сертификаты –
с поддержкой повышения уровня шифрования. Обычно используется для очень старых браузеров.
Wildcard сертификаты –
с поддержкой субдоменов. Если ваш проект использует множество поддоменов (например forum.yousait.ru), вы можете купить только 1 сертификат вида wildcart.
SAN сертификаты –
для нескольких доменов на одном сервере.
EV сертификаты –
с расширенной проверкой организации, это самые надежный и сложно получаемые сертефикаты, только для юридических и государственных компаний.
Сертификаты c поддержкой IDN –
это возможность подключения сертификата для языковых доменов (например вашсайт.рф).
Здесь можно сравнить разные виды сертификатов.
Сравнение сертификатов по бренду Сравнение сертификатов по типу
Так чем же различаются цифровые SSL сертификаты между собой
Качества шифрования – это может быть степень защиты и различные виды шифрования. Более дешевые сертификаты могут работать меднение, увеличивая загрузку страниц.
Скоростью получения –в зависимости от типа, нужно больше времени, чтобы пройти валидацию в центрах сертификации
Количество перевыпусков –от 0 до бесконечного. Возможность перевыпускать купленный сертификат с целью продления или исправления ошибок в веденных данных.
Выплата компенсаций – нестандартный для рунета способ гарантии пользователей. Компания приобретающая сертификат вносит деньги на депозит и в случаи если пользователь сайта пострадал, с него выплачивается компенсация.
Наличие тестового периода – это способ проверить работоспособность сертификата, не оплачивая его. Обычно до 3 месяцев.
Moneyback – есть почти у всех платных сертификатов. Возможность вернуть деньги в течении 30 дней со дня покупки.
Какой SSL сертификат выбрать для интернет-магазина
Если магазин новый и у вас нет лишних средств можно обойтись сертификатом начального уровня. И спокойно заниматься развитием проекта. Главное, что бы сертификат был и магазин работал по HTPPS протоколу.
Когда вам будет хватать ресурсов – переходите на OV сертификаты с валидацией фирмы. Это еще больше повысит доверие к сайту от поисковиков с учетом уже проделанной работы в продвижении.
Вот какие сертификаты используют некоторые сайты:
Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com - собственные OV сертификаты
Wildberries.ru - SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Privatbank.ua - обычный RapidSSL от GeoTrust на один домен
Moz.com - CloudSSL SAN сертификат от GlobalSign
Twitter.com - EV-сертификат от DigiCert
Забавно, что у магазина вещей более надежный и дорогой сертификат, чем у сайта банка.
Как получить ssl сертификат для домена сайта дешевле
Покупать SSL сертификаты напрямую у центров сертификации невыгодно. Они заинтересованы только в большом объеме продаж. Продают они их своим партнерам у которых и выгодно подыскивать себе варианты. Партнеры закупают сертификаты со скидкой большим оптом и предлагают более дешевую цену для розницы.
В России многие партнеры необоснованно накручивают цены еще больше, просто потому, что покупают. Сравнивайте цены, выбирайте разумно.
Фирма-партнер которая вызывает доверие у меня – Gogetssl (но вы можете выбрать любого партнера с подходящими для вас ценами). Фишка в том, что у некоторых фирм существует партнерская программа, которая предоставляет еще большие скидки. У Gogetssl она есть, подходит организациям и частным лицам.
Цены до и после подключения партнерской программы
Для получения сниженных цен, после регистрации на сайте вам необходимо [подать заявку для участия в партнерской программе ]. Заполнить свои данные организации или частного лица и ждать решения. Обычно ответ приходит в течении 24 часов.
После подтверждения вы сможете покупать сертификаты по более низким ценам даже если вы делаете покупку только для своего сайта. Это процедура, которая поможет вам сэкономить. Но если у вас не получилось подключить партнеру самому, обращайтесь. А Где вы покупаете SSL сертификаты?
SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.
Вот так это выглядит в адресной строке браузера для нашего сайта:
При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.
Виды SSL сертификатов
SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.
Обычные SSL сертификаты
Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .
Виртуальный хостинг сайтов для популярных CMS:
SGC сертификаты
SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.
Пример в Google Chrome:
Wildcard сертификаты
SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.
Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.
SAN сертификаты
SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.
Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .
EV сертификаты
EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.
Сертификаты c поддержкой IDN
IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.
Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.
Какой SSL сертификат выбрать для сайта, интернет-магазина?
SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.
Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.
SSL сертификаты с проверкой домена
Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.
Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.
SSL сертификаты с проверкой компании
Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.
Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.
SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты
Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.
Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.
Self-Signed SSL сертификат
Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.
Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.
Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.
Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.
1. Уровень доверия сертификата
Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.
Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.
Уровень доверия также зависит от способа проверки данных заказчика сертификата:
- упрощённая проверка - низкий уровень доверия,
- стандартная проверка - средний уровень доверия,
- расширенная проверка - высокий уровень доверия.
Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.
Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.
Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.
Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.
Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.
В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:
Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.
Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.
Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.
Подойдут для банков и работы с финансами, государственных организаций.
Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.
Доступность: юридическим лицам.
Время выпуска: до 3 дней.
Подойдут для разработчиков программного обеспечения и приложений.
2. Количество доменов, защищаемых сертификатом
Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.
Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.
Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.
