Black Friday! Дарим до 3 месяцев вашего тарифа VPS!

Подробнее

Какие бывают SSL-сертификаты? Преимущества и недостатки каждого типа

post thumbnail

Без SSL-сертификата невозможно завоевать доверие пользователей и уверенными шагами продвигаться все выше и выше в поисковой выдаче.

Чтобы данные между браузером пользователя и сервером передавались в зашифрованном виде и попадали по назначению без риска перехвата третьими лицами, ваш сайт должен работать по защищенному протоколу HTTPS. Тогда вся личная конфиденциальная информация (имена, мейлы, номера телефонов, адреса) и платежные данные клиентов (номера карт и CVV-коды) будут в безопасности.

Подробнее о том, что такое SSL-сертификаты, каков принцип их работы и какая разница между понятиями HTTPS, SSL и TLS, читайте в нашей статье.

А в этом материале рассмотрим, какие бывают SSL-сертификаты. Подробно и с примерами поговорим о типах сертификатов разных типов защиты, уровней проверки компании, а также о бесплатных и коммерческих SSL.

Коммерческие и бесплатные

Если у вас некоммерческий сайт, например, сайт-портфолио или блог, тогда вполне достаточно будет бесплатного Let’s Encrypt. Только учтите, что бесплатные SSL не дают никаких гарантий сохранения безопасного соединения и клиентских данных.

Не так давно миллионы сайтов по всему миру остались без защищенного шифрования из-за того, что срок действия корневого сертификата Let’s Encrypt неожиданно закончился

Разница между бесплатным и коммерческим SSL заключается прежде всего в финансовых гарантиях, если шифр все-таки взломают. По секрету, на взлом шифра одного коммерческого SSL могут уйти годы. Поэтому это практически невозможно. Однако, центры сертификации перестраховываются и гарантируют выплаты от $10 тысяч до $1,75 миллиона, в зависимости от сертификата, тому лицу, которое пострадало из-за взлома шифра и нарушения/похищения данных.

То есть warranty (денежные гарантии) предназначены для конечных пользователей — посетителей сайта.

В то же время бесплатные сертификаты, например известный Let’s Encrypt или Free SSL Space, никаких гарантий и компенсаций в случае нарушения безопасности передачи данных не дают.

Еще одним ключевым отличием является срок, на который выдаются сертификаты. Бесплатные обычно нужно перевыпускать через 30-90 дней, а коммерческие — через 1 год.

Сертификаты разных уровней проверки 

SSL-сертификаты, выданные центром сертификации, можно разделить по уровню проверки владельца:

  1. проверка только по домену (DV, domain validation);
  2. проверка организации (OV, organization validation);
  3. расширенная проверка организации (EV, extended validation).

DV-сертификаты 

Как для пользователей отображается DV SSL-сертификат | Блог HostPro

Базовые DV SSL-сертификаты содержат в себе только информацию о домене, на который выдавался сертификат. При этом, подтверждение, что этот домен принадлежит той или иной компании, не предусмотрено. 

Чтобы получить Domain Validation SSL вам лишь нужно подтвердить, что именно вы являетесь владельцем домена. Проверка осуществляется через WHOIS (базу данных, которая содержит информацию обо всех зарегистрированных в мире доменах). Благодаря этому сертификаты для домена выдаются быстрее других (до 15 минут), и для их получения не нужно предоставлять никаких документов. Выдаются они и физическим, и юридическим лицам. 

К сертификатам с доменной валидацией относятся и бесплатные сертификаты Let’s Encrypt.

На нашем сайте вы можете купить DV SSL от известных центров сертификации:

Больше сертификатов для защиты домена

Преимущества:

  • Быстро выдается, потому что не нужно делать проверку компании
  • Дает уверенность пользователям, что соединение защищено
  • Обычно сертификаты DV-уровня самые дешевые

Недостатки:

  • Защищенный канал передачи данных еще не означает, что сайт принадлежит именно той компании, с которой планировал взаимодействовать клиент. Мошенники могут зарегистрировать домен, который похож на настоящий домен компании (например, не cpanel.com, а cpenel.com), подключить на него DV-сертификат и данные действительно будут передаваться защищенно, только есть один нюанс – не туда, куда надо.

Фактически единственный выход — приобрести OV-сертификат с проверкой компании.

ОV-сертификаты

Как пользователям отображается OV SSL-сертификат | Блог HostPro

Проверка организации (OV SSL) предусматривает проверку документов, подтверждающих существование компании (свидетельство о регистрации компании, документ об учете в налоговом органе, проверка наличия компании в государственном едином реестре). Также для проверки может быть осуществлен звонок на номер, указанный как контактный.

Такой SSL-сертификат будет содержать информацию не только о владельце домена, но и о компании, которая за ним стоит. Как результат – значительно повышается доверие пользователей.

Выдаются сертификаты Organization Validation только юридическим лицам. Процесс получения может занять от одного до трех дней. Подробнее о процедуре получения OV-сертификатов можно узнать по ссылке.

Самые популярные OV SSL:

Преимущества:

  • максимальная защита пользователей; 
  • большее доверие к сайту. Поскольку в информации о сертификате будет указана официальная компания, посетители будут уверены в том, что их личная информация и средства попадут по назначению;
  • мошенники не получат OV-сертификат, поскольку не смогут пройти проверку компании; 
  • если ваш сайт принимает платежи, установка сертификата OV SSL гарантирует, что вы соответствуете требованиям стандарта PCI-DSS (Payment Card Industry Data Security Standard — стандартов безопасности индустрии платежных карт). 

Недостатки:

  • не могут получить физические лица; 
  • помимо проверки на владение доменом, придется пройти также процедуру проверки организации. Центр сертификации будет проверять, зарегистрирована ли компания в вашей стране и действительно ли она там действует; 
  • обычно дороже, чем домены уровня проверки DV.

EV-сертификаты

SSL-сертификат с расширенной проверкой (EV SSL) | Блог HostPro
Как пользователям отображается EV SSL-сертификат | Блог HostPro

Проверка при выдаче EV SSL-сертификата (с расширенной проверкой) аналогична обычной проверке организации, но при этом проверяется еще то, имеет ли компания уникальное право на владение своим названием.

В итоге будет осуществляться проверка домена, организации, государственной регистрации и права на коммерческую деятельность, то есть наличие свидетельства о регистрации компании, удостоверения личности руководителя или доверенного лица (в таком случае нужна доверенность) и, конечно, права собственности на домен (если данные в Whois закрыты).

Подробнее о процессе верификации и всех необходимых документах для выдачи сертификата с расширенной проверкой, читайте здесь.

Гайды в помощь:

Выдают сертификаты EV SSL (extended validation) в основном юридическим лицам. Больше всего они подходят тем проектам, которым нужен самый высокий уровень защиты: банкам, коммерческим гигантам, правительственным организациям, страховым компаниям и т. д.

Чем отличаются OV и EV SSL для посетителей? OV-сертификат показывает только название компании, а при установленном EV-сертификате посетителям будет показываться название компании под замком в более заметном месте. По сути, это визуальный индикатор того, что центр сертификации проверил существование компании. Это, конечно же, положительно скажется на доверии клиентов к такому интернет-магазину, банку и т.д.

Если вам нужен SSL с расширенной проверкой, можем посоветовать:

Преимущества:

  • максимальный уровень защиты;
  • наибольшее доверие клиентов, поскольку рядом с названием компании будет замочек — индикатор того, что центр сертификации проверил, что компания зарегистрирована и действует официально;
  • название организации указано в более заметном месте; 
  • самые большие warranty – денежные компенсации, если в результате взлома шифра произойдет утечка данных посетителя. 

Недостатки:

  • самая сложная процедура выдачи;
  • на выпуск EV-сертификатов тратится больше всего времени (до 5 дней);
  • из-за наибольших гарантий безопасности и сложной процедуры выпуска стоят такие SSL дороже всего.

Сертификаты по типу защиты

Сертификаты для домена

Обычные сертификаты, или сертификаты для домена обеспечивают шифрование информации только одного домена и не содержат дополнительных возможностей. Сертификата для домена будет достаточно, если у вас только один сайт.

Сертификаты для нескольких доменов

Мультидоменные сертификаты, или SAN-сертификаты предусматривают защиту информации сразу для нескольких разных доменных имен, например, kurochka.com.ua, pivnyk.com, indychka.top. Такие сертификаты сэкономят ваше время на покупку, генерацию и поддержку разных SSL для разных доменов.

Сертификаты для субдоменов

Сертификаты для поддоменов, или Wildcard SSL, предусматривают защиту информации, передаваемой на всех поддоменах третьего уровня одного домена. Такой сертификат упростит управление сертификатами, если у вас много поддоменов, например, региональные сайты компании.

Сертификаты с поддержкой IDN

SSL с поддержкой IDN ориентированы на кириллические или другие домены, которые содержат буквы нелатинских алфавитов.

Comodo Positive SSL | Comodo Essential Certificate

Сертификаты Code Signing

Сертификаты программного кода позволяют подписывать ваше программное обеспечение. Вирусы не смогут дописать вредоносный код в компоненты сайта, не изменив при этом цифровую подпись. Такая попытка будет обнаружена сразу. Это повысит скорость обнаружения взлома ресурса, что в свою очередь предотвратит попадание сайта под фильтры поисковых систем и соответственно – потерю позиций.

Заметим, что недавно в процедуру выпуска Code Signing сертификатов внесли изменения – с 1 июня 2023 года, сертификаты устанавливаются на специальных HSM (hardware security module) USB-носителях, кроме того, лицо, указанное в административных контактах сертификата, должно прислать в центр сертификации два фото — фото документа удостоверения личности и свое селфи, держа в руках документ удостоверения личности.

Весь список требований для получения сертификата программного кода доступен по ссылке.

Comodo Code Signing | Comodo EV Code Signing

Сертификаты для защиты почты и документов

SSL-сертификаты для защиты электронной почты и документов подтверждают ваш почтовый ящик и обеспечивают целостность передаваемого сообщения. Клиенты видят, что подписанные документы идентифицированы подписантом и не были изменены злоумышленниками (сюда отнесем спам, фишинг, письма с вредоносными вложениями, поддельные счета и т.д.).

Comodo Personal Authentication Certificates

В завершение

Какой тип сертификата выбрать, зависит от специфики сайта. Для некоммерческих проектов достаточно будет бесплатного Let’s Encrypt. Он рассчитан на защиту одного домена без проверки компании, но учтите, что никаких финансовых гарантий при его использовании вы не получите.

Однако, если на сайте происходят транзакции и для вас важна репутация бренда и защита введенных пользователями данных, выбирайте коммерческие SSL.

Помните, что с выбором и установкой SSL-сертификата для вашего сайта или сайтов мы в HostPro с радостью поможем 24/7. Просто напишите нам.

Текстовая инструкция ? «Как подключить на сайт SSL-сертификат»

Telegram Hostpro

Наш телеграм

с важными анонсами, розыгрышами и мемами

Присоединиться

Возможно, вас заинтересует

Теперь SSL-сертификаты снова можно заказать на 2 и 3 года
Теперь SSL-сертификаты снова можно заказать на 2 и 3 года

Рады сообщить, что теперь наши клиенты могут приобрести SSL-сертификаты сразу на 2 или 3...

Сервисы для обнаружения контента, сгенерированного ИИ
Сервисы для обнаружения контента, сгенерированного ИИ

Если есть ИИ-сервисы, которые генерируют контент, то должны быть и те, которые его обнаруживают....

15 лучших поисковых систем в 2024 году
15 лучших поисковых систем в 2024 году

Этот материал посвящен лучшим поисковым системам современности. Здесь вы найдете 15 альтернатив Google, которые...