Какие бывают SSL-сертификаты? Преимущества и недостатки каждого типа

Без SSL-сертификата невозможно завоевать доверие пользователей и уверенными шагами продвигаться все выше и выше в поисковой выдаче.

Чтобы данные между браузером пользователя и сервером передавались в зашифрованном виде и попадали по назначению без риска перехвата третьими лицами, ваш сайт должен работать по защищенному протоколу HTTPS. Тогда вся личная конфиденциальная информация (имена, мейлы, номера телефонов, адреса) и платежные данные клиентов (номера карт и CVV-коды) будут в безопасности.

Подробнее о том, что такое SSL-сертификаты, каков принцип их работы и какая разница между понятиями HTTPS, SSL и TLS, читайте в нашей статье.

А в этом материале рассмотрим, какие бывают SSL-сертификаты. Подробно и с примерами поговорим о типах сертификатов разных типов защиты, уровней проверки компании, а также о бесплатных и коммерческих SSL.

Коммерческие и бесплатные

Если у вас некоммерческий сайт, например, сайт-портфолио или блог, тогда вполне достаточно будет бесплатного Let’s Encrypt. Только учтите, что бесплатные SSL не дают никаких гарантий сохранения безопасного соединения и клиентских данных.

Не так давно миллионы сайтов по всему миру остались без защищенного шифрования из-за того, что срок действия корневого сертификата Let’s Encrypt неожиданно закончился. 

Разница между бесплатным и коммерческим SSL заключается прежде всего в финансовых гарантиях, если шифр все-таки взломают. По секрету, на взлом шифра одного коммерческого SSL могут уйти годы. Поэтому это практически невозможно. Однако, центры сертификации перестраховываются и гарантируют выплаты от $10 тысяч до $1,75 миллиона, в зависимости от сертификата, тому лицу, которое пострадало из-за взлома шифра и нарушения/похищения данных.

То есть warranty (денежные гарантии) предназначены для конечных пользователей — посетителей сайта.

В то же время бесплатные сертификаты, например известный Let’s Encrypt или Free SSL Space, никаких гарантий и компенсаций в случае нарушения безопасности передачи данных не дают.

Еще одним ключевым отличием является срок, на который выдаются сертификаты. Бесплатные обычно нужно перевыпускать через 30-90 дней, а коммерческие — через 1 год.

Сертификаты разных уровней проверки 

SSL-сертификаты, выданные центром сертификации, можно разделить по уровню проверки владельца:

1. проверка только по домену (DV, domain validation);
2. проверка организации (OV, organization validation);
3. расширенная проверка организации (EV, extended validation).

DV-сертификаты 

Базовые DV SSL-сертификаты содержат в себе только информацию о домене, на который выдавался сертификат. При этом, подтверждение, что этот домен принадлежит той или иной компании, не предусмотрено. 

Чтобы получить Domain Validation SSL вам лишь нужно подтвердить, что именно вы являетесь владельцем домена. Проверка осуществляется через WHOIS (базу данных, которая содержит информацию обо всех зарегистрированных в мире доменах). Благодаря этому сертификаты для домена выдаются быстрее других (до 15 минут), и для их получения не нужно предоставлять никаких документов. Выдаются они и физическим, и юридическим лицам. 

К сертификатам с доменной валидацией относятся и бесплатные сертификаты Let’s Encrypt.

На нашем сайте вы можете купить DV SSL от известных центров сертификации:

• Certum Commercial SSL
• Comodo Essential SSL
• RapidSSL
• Thawte SSL 123
• GeoTrust QuickSSL Premium

Больше сертификатов для защиты домена

Преимущества:

• Быстро выдается, потому что не нужно делать проверку компании
• Дает уверенность пользователям, что соединение защищено
• Обычно сертификаты DV-уровня самые дешевые

Недостатки:

• Защищенный канал передачи данных еще не означает, что сайт принадлежит именно той компании, с которой планировал взаимодействовать клиент. Мошенники могут зарегистрировать домен, который похож на настоящий домен компании (например, не cpanel.com, а cpenel.com), подключить на него DV-сертификат и данные действительно будут передаваться защищенно, только есть один нюанс – не туда, куда надо.

Фактически единственный выход — приобрести OV-сертификат с проверкой компании.

ОV-сертификаты

Проверка организации (OV SSL) предусматривает проверку документов, подтверждающих существование компании (свидетельство о регистрации компании, документ об учете в налоговом органе, проверка наличия компании в государственном едином реестре). Также для проверки может быть осуществлен звонок на номер, указанный как контактный.

Такой SSL-сертификат будет содержать информацию не только о владельце домена, но и о компании, которая за ним стоит. Как результат – значительно повышается доверие пользователей.

Выдаются сертификаты Organization Validation только юридическим лицам. Процесс получения может занять от одного до трех дней. Подробнее о процедуре получения OV-сертификатов можно узнать по ссылке.

Самые популярные OV SSL:

• Certum Trusted SSL
• Comodo Elite SSL
• Comodo Instant SSL Premium
• Comodo Instant SSL

Преимущества:

• максимальная защита пользователей; 
• большее доверие к сайту. Поскольку в информации о сертификате будет указана официальная компания, посетители будут уверены в том, что их личная информация и средства попадут по назначению;
• мошенники не получат OV-сертификат, поскольку не смогут пройти проверку компании; 
• если ваш сайт принимает платежи, установка сертификата OV SSL гарантирует, что вы соответствуете требованиям стандарта PCI-DSS (Payment Card Industry Data Security Standard — стандартов безопасности индустрии платежных карт). 

Недостатки:

• не могут получить физические лица; 
• помимо проверки на владение доменом, придется пройти также процедуру проверки организации. Центр сертификации будет проверять, зарегистрирована ли компания в вашей стране и действительно ли она там действует; 
• обычно дороже, чем домены уровня проверки DV.

EV-сертификаты

Проверка при выдаче EV SSL-сертификата (с расширенной проверкой) аналогична обычной проверке организации, но при этом проверяется еще то, имеет ли компания уникальное право на владение своим названием.

В итоге будет осуществляться проверка домена, организации, государственной регистрации и права на коммерческую деятельность, то есть наличие свидетельства о регистрации компании, удостоверения личности руководителя или доверенного лица (в таком случае нужна доверенность) и, конечно, права собственности на домен (если данные в Whois закрыты).

Подробнее о процессе верификации и всех необходимых документах для выдачи сертификата с расширенной проверкой, читайте здесь.

Гайды в помощь:

• Проверка домена для получения SSL-сертификата
• Проверка организации для получения SSL-сертификата
• Письмо о юридическом заключении
• Требования проверки местонахождения
• Требования телефонной проверки
• Звонок от Центра сертификации для конечной проверки

Выдают сертификаты EV SSL (extended validation) в основном юридическим лицам. Больше всего они подходят тем проектам, которым нужен самый высокий уровень защиты: банкам, коммерческим гигантам, правительственным организациям, страховым компаниям и т. д.

Чем отличаются OV и EV SSL для посетителей? OV-сертификат показывает только название компании, а при установленном EV-сертификате посетителям будет показываться название компании под замком в более заметном месте. По сути, это визуальный индикатор того, что центр сертификации проверил существование компании. Это, конечно же, положительно скажется на доверии клиентов к такому интернет-магазину, банку и т.д.

Если вам нужен SSL с расширенной проверкой, можем посоветовать:

• Certum Premium EV SSL (единственный сертификат с расширенной проверкой, который доступен и для юридических, и для физических лиц (ФЛП).
• Comodo EV SSL
• Comodo PositiveSSL EV

Преимущества:

• максимальный уровень защиты;
• наибольшее доверие клиентов, поскольку рядом с названием компании будет замочек — индикатор того, что центр сертификации проверил, что компания зарегистрирована и действует официально;
• название организации указано в более заметном месте; 
• самые большие warranty – денежные компенсации, если в результате взлома шифра произойдет утечка данных посетителя. 

Недостатки:

• самая сложная процедура выдачи;
• на выпуск EV-сертификатов тратится больше всего времени (до 5 дней);
• из-за наибольших гарантий безопасности и сложной процедуры выпуска стоят такие SSL дороже всего.

Сертификаты по типу защиты

Сертификаты для домена

Обычные сертификаты, или сертификаты для домена обеспечивают шифрование информации только одного домена и не содержат дополнительных возможностей. Сертификата для домена будет достаточно, если у вас только один сайт.

• Для одного домена с проверкой домена – Certum Commercial | Comodo Essential | RapidSSL 
• Для одного домена с проверкой компании – Certum Trusted | Comodo Instant | Comodo Instant Pro
• Для одного домена с расширенной проверкой компании – Certum Premium EV | Comodo Positive EV | Comodo EV

Сертификаты для нескольких доменов

Мультидоменные сертификаты, или SAN-сертификаты предусматривают защиту информации сразу для нескольких разных доменных имен, например, kurochka.com.ua, pivnyk.com, indychka.top. Такие сертификаты сэкономят ваше время на покупку, генерацию и поддержку разных SSL для разных доменов.

• Для нескольких доменов с проверкой домена – Comodo Positive Multi-Domain | GeoTrustQuickSSL Premium SAN Certificate | Certum Multidomain Commercial
• Для нескольких доменов с проверкой компании – Certum Multidomain Trusted | Comodo Unified Communications | Comodo Multi-Domain
• Для нескольких доменов с расширенной проверкой компании – Comodo EV Multi-Domain | GeoTrust TrueBusinessID EV Multi-Domain

Сертификаты для субдоменов

Сертификаты для поддоменов, или Wildcard SSL, предусматривают защиту информации, передаваемой на всех поддоменах третьего уровня одного домена. Такой сертификат упростит управление сертификатами, если у вас много поддоменов, например, региональные сайты компании.

• Для поддоменов с проверкой домена – Certum Commercial Wildcard | Comodo Essential Wildcard Certificate | Comodo Positive Wildcard
• Для поддоменов с проверкой компании – Comodo Instant Premium Wildcard | GeoTrust BusinessID Wildcard | Comodo Multi-Domain Wildcard
• Для поддоменов с расширенной проверкой компании – не существует. 

Сертификаты с поддержкой IDN

SSL с поддержкой IDN ориентированы на кириллические или другие домены, которые содержат буквы нелатинских алфавитов.

Comodo Positive SSL | Comodo Essential Certificate

Сертификаты Code Signing

Сертификаты программного кода позволяют подписывать ваше программное обеспечение. Вирусы не смогут дописать вредоносный код в компоненты сайта, не изменив при этом цифровую подпись. Такая попытка будет обнаружена сразу. Это повысит скорость обнаружения взлома ресурса, что в свою очередь предотвратит попадание сайта под фильтры поисковых систем и соответственно – потерю позиций.

Заметим, что недавно в процедуру выпуска Code Signing сертификатов внесли изменения – с 1 июня 2023 года, сертификаты устанавливаются на специальных HSM (hardware security module) USB-носителях, кроме того, лицо, указанное в административных контактах сертификата, должно прислать в центр сертификации два фото — фото документа удостоверения личности и свое селфи, держа в руках документ удостоверения личности.

Весь список требований для получения сертификата программного кода доступен по ссылке.

Comodo Code Signing | Comodo EV Code Signing

Сертификаты для защиты почты и документов

SSL-сертификаты для защиты электронной почты и документов подтверждают ваш почтовый ящик и обеспечивают целостность передаваемого сообщения. Клиенты видят, что подписанные документы идентифицированы подписантом и не были изменены злоумышленниками (сюда отнесем спам, фишинг, письма с вредоносными вложениями, поддельные счета и т.д.).

Comodo Personal Authentication Certificates

В завершение

Какой тип сертификата выбрать, зависит от специфики сайта. Для некоммерческих проектов достаточно будет бесплатного Let’s Encrypt. Он рассчитан на защиту одного домена без проверки компании, но учтите, что никаких финансовых гарантий при его использовании вы не получите.

Однако, если на сайте происходят транзакции и для вас важна репутация бренда и защита введенных пользователями данных, выбирайте коммерческие SSL.

Помните, что с выбором и установкой SSL-сертификата для вашего сайта или сайтов мы в HostPro с радостью поможем 24/7. Просто напишите нам.

Текстовая инструкция 👉 «Как подключить на сайт SSL-сертификат»