Как выбрать ssl-сертификат?

Secure Sockets Layer (SSL) сертификат – это особая электронная подпись интернет-ресурса, которая подтверждает наличие шифрования данных при их передаче между веб-сервером и браузером пользователя. Другими словами, SSL-сертификат - это гарантия того, что данные переданные с сайта и на сайт будут защищены в момент передачи при помощи особого метода шифрования.

Как это работает?

С точки зрения пользователя, наличие особого значка в адресной строке браузера (значки отличаются, показывая пользователю степень защиты и уровень сертификата), говорит о том, что ресурс безопасен. Переданные пользовательские данные (в том числе, личные данные и, при более высоком уровне защиты - информация о финансах пользователя, счетах, картах и т.п.) будут храниться исключительно на сервере ресурса, и их кража во время передачи невозможна. Защищенные SSL-протоколами сайты не только вызывают большее доверие у клиентов, но и помогают в продвижении ресурса: поисковики более охотно выдают по запросам ресурсы с сертификатом.

Владельцу сайта, желающему получить сертификат защиты нужно следующее:

1. Найти центр сертификации, либо компанию-посредника (в таких компаниях поддержка может быть лучше, а стоимость сертификата бывает даже ниже, чем у центров сертификации).
2. Выбрать и приобрести нужный тип сертификата.
3. Отправить данные на проверку (количество данных и документов, которые нужно проверить зависит от уровня и типа сертификата).
4. Дождаться окончания проверки и получить особую электронную подпись, подтверждающую наличие необходимой защиты.

После завершения процедуры в адресной строке браузера, рядом с адресом защищенного ресурса будет отображаться (в 99% браузеров) зеленый значок-пиктограмма, подтверждающий наличие SSL-сертификата или, в случае EV сертификата, - зеленая строка, указывающая название компании-владельца.

Как выбрать нужный сертификат

На сегодняшний день существует более ста различных типов сертификатов, различных по типу и уровню защиты. Такое разнообразие может запутать даже опытных владельцев сайтов. Чтобы понять, какой тип сертификата подходит для вашей компании стоит изучить типы проверки SSL-протоколов.

DV-сертификаты

Это SSL-сертификаты с проверкой домена. Данный тип сертификата подтверждает пользователю ваше право на владение указанным доменом. Этот тип защиты считается начальным и подходит для сайтов-визиток компаний и сайтов частных лиц, в том числе блоги, новостные ресурсы и т.п.

Для получения этого типа защиты необходимо только подтвердить свое владение доменом. Процедура выдачи сертификата простая и быстрая. Из-за этого DV-сертификаты не подходит для компаний, которые занимаются финансовой деятельностью, так как не являются для пользователя гарантией защиты личных данных.

При наличии у ресурса DV-сертификата, пользователь будет видеть пиктограмму - зеленый замочек в адресной строке перед адресом ресурса.

SSL-сертификаты с проверкой компании (OV-сертификат)

Это более серьезный тип защиты, для получения которого необходимо подтвердить связь ресурса с компанией, которая им владеет. Наличие сертификата с проверкой компании гарантирует пользователю то, что его личные данные (e-mail, пароль, паспортные данные, необходимые для регистрации на сайте) будут храниться только на сервере компании.

Процедура получения SSL с проверкой компании более сложная, нежели для DV-сертификатов и требует отправки в центр сертификации данных о компании и документации. Сама проверка занимает от 3 до 10 дней.

Сертификат подходит для компаний, на сайтах которых необходима регистрация с вводом личных данных пользователя. При наличии SSL с проверкой компании ресурс получает не только пиктограмму защиты в адресной строке, но и динамическую печать, и возможность получения пользователем данных о компании.

EV сертификат

Это SSL-сертификат с расширенной проверкой. Данный тип защиты считается самым высоким и гарантирует пользователю не только то, что ресурс принадлежит компании, но и возможность безопасно проводить финансовые операции на сайте.

EV сертификат – гарантия безопасной передачи всех данных пользователя, включая информацию о кредитных картах и банковских счетах. Данный тип защиты подходит для банков, финансовых организаций, интернет-магазинов и любых других ресурсов, предоставляющих возможность действий с финансами.
Для получения сертификата необходима проверка документации компании и ее надежности. Сама проверка длится от 10 до 14 дней.

При наличии EV сертификата в строке браузера отображается не только значок безопасности, но и название компании, которой принадлежит ресурс.

Wildcard SSL

Данный тип сертификатов относится к другой классификации и подтверждает не степень защиты, а владение компанией не только основным доменом но и субдоменами. По типу проверки Wildcard SSL может быть как DV так и OV, однако его основная задача – подтвердить реальное владение организацией не только основного, но и поддоменов.

Этот тип сертификата необходим компаниям, владеющим более чем одним ресурсом.

Где получать?

Не все компании, которые занимаются выдачей SSL связаны с реальными службами, гарантирующими защиту. На рынке есть три основные компании - Symantec, Trustwave, Comodo. При наличии сертификата, выданного неизвестной службой, пользователь, заходя на сайт, увидит пиктограмму желтого цвета. Она сообщает о том, что протокол защиты присутствует, однако подтвержден неизвестной службой. Такие сайты не вызывают доверия у пользователей.

Чтобы не ошибиться в выборе поставщика сертификатов, проверьте наличие лицензии у центра сертификации, или связь компании-посредника с одним из таких центров. Компании-посредники по правилам не лицензируются. Прежде чем обратиться за услугой к посреднику стоит проверить, в том числе, репутацию компании, прочитать отзывы о компании.

К примеру, ssl-сертификат для сайта от SSLCertificate - компании, получившей высокий уровень доверия клиентов, будет максимально надежной гарантией защиты. Множество клиентов отличная репутация компании доказывают, что сама компания и ее ресурс в интернете действительно являются добросовестным поставщиком сертификатов.