Вы решили приобрести сертификат? Это отличное решение, поздравляем! Веб-ресурс с SSL-сертификатом получает ряд преимуществ:
- вызывает доверие посетителей, особенно в случае необходимости вводить личные данные;
- повышает безопасность ресурса;
- положительно влияет на выдачу в поисковых системах.
Приобретение сертификата для сайта – положительное решение для ресурса и его владельцев. Дело за малым – выбрать оптимальный вариант сертификата, который полностью будет отвечать задачам вашего веб-ресурса. Мы постараемся помочь сделать правильный выбор.
В статье мы рассмотрим различные варианты сайтов, сценарии и их задачи, а также сертификаты, которые лучше всего подходят для конкретных задач. Вам останется лишь выбрать наиболее подходящий вам сценарий и сертификат, ему отвечающий. Весь список сертификатов, их видов и типов в одной статье рассмотреть не получится, здесь представлена лишь краткая информация и основные инструкции. Это базовая информация для размышлений, стартовая ступень в понимании того, какой именно вариант сертификата вам подойдет.
Типы сертификатов
Все SSL-сертификаты можно разделить на две базовые категории: по количеству доменов и субдоменов, включенных в сертификат, по уровню проверки владельца ресурса.
Сертификаты по количеству защищаемых доменов, субдоменов
В этой группе выделяют три вида сертификатов:
- для одного домена – защищает все соединения домена или субдомена;
- с подстановочными знаками – подходит для ресурсов с одним доменом и поддоменами одного уровня;
- мультидоменные – предназначены для защиты большого количества доменов (наша компания предлагает сертификаты с защитой от 3 до 210 доменов).
Виды сертификатов по степени проверки владельца ресурса
В данной категории выделяют три типа сертификатов, в зависимости от степени проверки владельца ресурса, его истории:
- Domain Validation (DV) – проверка домена. Это самый доступный и общий тип сертификатов, он подтверждает, что вы находитесь на том сайте, на домен которого переходили. Однако информации о владельце сайта данный сертификат не проверяет и не предоставляет;
- Organization Validation (OV) – при выдаче данного вида сертификата проверяется не только домен, но и владелец веб-ресурса, компанию проверяют по регистрационным данным юридического лица. Это оптимальный вариант для сайтов представителей малого бизнеса, запрашивающих личные данные посетителя сайта;
- Extended Validation (EV) – высочайший уровень проверки при выдаче сертификата, получает самый высокий уровень доверия сетевых узлов. Проводится полная проверка данных компании, правомочности ее деятельности. Данный сертификат идеально подходит для финансовых и банковских организаций, государственных структур.
Это общая информация о видах SSL-сертификатов, более детальную информацию можно прочесть в данном разделе сайта.
Какой тип SSL-сертификата подходит вашим задачам?
Давайте рассмотрим несколько сценариев для различных сайтов, это поможет вам на практике определиться с тем, какой именно вариант SSL-сертификата вам подойдет. Достаточно выбрать наиболее подходящий под ваши задачи тип сайта и посмотреть, какие именно сертификаты подходят в конкретном случае.
- Вы – владелец одного домена, ваш сайт не запрашивает личную информацию пользователя (блог, сайт-визитка, портфолио ваших работ, информационный ресурс). В данном случае прекрасно подойдет простой однодоменный сертификат с проверкой домена Domain Validation (DV).
- Вы – владелец одного домена, ваш сайт запрашивает личную информацию пользователя или производит транзакции. Небольшие интернет-магазины, сайты с формами опросов, необходимостью залогиниться и т.д. требуют более надежной защиты для доверия со стороны пользователей. В данном случае рекомендуем обратить внимание на сертификаты для одного домена с проверкой владельца веб-ресурса – Organization Validation (OV).
- Вы – владелец одного домена, однако сайт запрашивает много личной информации, направлен на проведение транзакций и финансовых операций, собирает пожертвования? Тогда лучшее решение – сертификат с тщательной проверкой владельца домена – Extended Validation (EV). Этот вариант подходит благотворительным фондам, другим организациям, собирающим пожертвования, страховым и финансовым компаниям, банкам и государственным организациям.
- Вы – владелец одного домен с несколькими субдоменами. В данном случае подойдет сертификат Wildcard SSL – это вариант с неограниченным количеством субдоменов, уже существующих и добавляемых в дальнейшем. Сертификат Wildcard SSL работает с подстановочными знаками, защищая все субдомены одного уровня (например, portfolio.example.ru, forum.example.ru). Уровень проверки необходимо выбирать, исходя из задач ресурса. Если ресурс не запрашивает никаких личных данных – достаточно сертификата (DV). Если субдомены охватывают такие области с введением личных данных, как формы, форумы, личные блоги и т.д., лучше остановить выбор на сертификатах с уровнем проверки OV.
- Вы – владелец нескольких доменов. Если у вас есть несколько ресурсов и вы хотите обеспечить комплексную защиту, лучшее решение – мультидоменный SSL. Во-первых, единый сертификат позволяет сэкономить в долгосрочном периоде, благодаря скидкам от центров сертификации. Во-вторых, чисто технически гораздо удобнее выбрать один сертификат, пройти проверку и использовать его, чем тратить время на подобную операцию для каждого отдельного домена. Предлагаемые нашей компанией мультидоменные сертификаты позволяют одновременно защищать до 210 доменов.
Уровень проверки необходимо выбирать, исходя из задач веб-ресурсов. Если пакет включает только простые сайты, достаточно проверки уровня DV. В случае запроса личных данных от пользователей, нужно выбирать сертификаты OV или EV.
И в завершение…
Будем рады, если данный краткий обзор сертификатов и вариантов их использования помог вам выбрать оптимальное для себя решение. Если же у вас остались вопросы по возможностям и вариантам SSL-сертификатов, обращайтесь в поддержку нашей компании по телефону: 8 800 555 14 99, или пишите на электронный адрес: support@emaro-ssl.ru