Руководство: как выбрать SSL-сертификат для своего сайта

Это раньше ни поисковики, ни браузеры не спрашивали у сайтов пропуск. А сейчас все по-другому! Ты кто такой? Где твой SSL? Если нет, то давай, до свидания! Вот только какой «пропуск» выбрать, если их сотни разновидностей?

Связь, о которой многие не знают

SSL сертификаты и HTTPS протокол –  тесно взаимосвязаны. Обе технологии работают в паре. Во время подключения к сайту сертификата переход на HTTPS происходит автоматически. При использовании SSL данные передаются в зашифрованном виде. «Высокостойкость» информации к взлому и краже обеспечивается за счет ее шифрования с помощью асимметричной криптографии.

Надежность SSL и сертификация

SSL считается передовой технологией по защите данных, передаваемых в Сети. Перед отправкой информации от сервера (сайта) клиенту (браузеру) и наоборот данные шифруются с помощью методов криптографии. Благодаря чему доступ к их содержанию получают только получатель и отправитель. Сертификаты являются своего рода «замочными скважинами». Открыть их можно только с помощью ключей. Они бывают:

• Открытые – используются для подтверждения надежности сайта. С помощью таких ключей данные кодируются асимметричным шифрованием.
• Закрытые – применяются для расшифровки информации, получаемой от пользователя. Используется симметричная схема шифрования.

SSL-сертификаты выдают удостоверяющие центры. Они отвечают за идентификацию владельцев сертификатов и хранение информации о них. Сертификаты хранятся на отдельном сервере. В этих «документах» содержится информация о владельцах сертификатов и открытые ключи для подтверждения их подлинности. Пользователь может проверить подлинность посещаемого сайта в адресной строке своего браузера. Для этого достаточно нажать на начало адреса с иконкой замка. После чего отобразится окно со сведениями об SSL-сертификате. Для просмотра SSL-сертификата нажмите на ссылку «Действительный». В сертификате прописаны:

• Имя владельца «удостоверения».
• Открытый ключ владельца.
• Период действия сертификата.
• Издатель (удостоверяющий центр).
• Цифровая подпись центра.

Сертификаты бывают разные: желтые, белые, красные…

SSL-сертификаты можно сгенерировать и самостоятельно на сервере. Эта возможность реализована в большинстве панелей управления хостингом, например, ISPmanager. Но на такие «самоподписанные» сертификаты будут «ругаться» и поисковые системы, и браузеры. В последних при посещении пользователем сайта с самоподписанным сертификатом выводится сообщение об их ненадежности. Это явно действует угнетающе на посещаемость ресурса. Поэтому лучше приобретать сертификаты у партнеров и реселлеров удостоверяющих центров. Существует больше сотни различных SSL-сертификатов. Но для обычных пользователей достаточно знать их основные виды. При выборе SSL следует учитывать:

• Направление деятельности сайта.
• Наличие поддоменов и их количество (которые должен охватывать SSL-сертификат).

По глубине валидации сертификаты подразделяются:

• Domain Validation (DV)– подтверждает права владения доменом. Самый быстрый для получения тип «удостоверения». Валидация происходит путем перехода по ссылке внутри письма, отправленного центром на внутренний почтовый адрес сайта.

Также для подтверждения можно указывать email, который зафиксирован в who is истории домена. Сертификат уровня Domain Validation не содержит информации об организации или компании. В адресной строке браузера он отмечен зеленым замком.

• Organization Validation (OV) – валидация на уровне компании или организации. Недоступен для оформления частному лицу. Для проверки потребуется загрузка документов, подтверждающих существование компании и владение ею. Срок выдачи составляет от 3 до 10 рабочих дней.

По внешнему виду в адресной строке значок OV представляет собой иконку, идентичную DV. Различия становятся видны, только если установлена печать доверия. Пример динамической печати доверия на сайте. Информация о компании отображается в отдельном окне после наведения на печать курсора. Сертификат уровня OV позволяет валидировать поддомены.

• Extendet Validation (EV) – является высшим уровнем валидации. Владелец домена (компания) проходит более тщательную проверку, поэтому сроки выдачи такого сертификата могут достигать двух недель.

Сертификат уровня EV выводится в адресной строке браузера вместе с green bar - зеленой строкой. В ней прописывается название компании. Для кого какой:

• Небольшим сайтам и блогам подходит сертификат уровня DV. Самый популярный DV-сертификат: Comodo Positive SSL
• Сайтам, где посетители вводят свои данные в формах обратной связи, подписок на рассылки и личных кабинетах, лучше использовать OV. Самый популярный OV-сертификат: Thawte SSL Web Server .
• Интернет-магазинам, страховым компаниям и интернет-банкингу подходит EV. Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Кроме этого SSL-сертификаты делятся по уровню «охвата» количества доменов и поддоменов. Для этого при заказе сертификата нужно указывать дополнительные опции:

• Wildcard SSL – для сайтов с несколькими поддоменами.
• Multi Domain SSL – если планируете использовать один сертификат для нескольких доменов.