На сайтах SSL-провайдеров предлагают десятки разных SSL-сертификатов. Значит ли это, что один сертификат защищает лучше, чем другой?
На самом деле — нет.
SSL-сертификаты одинаковы с технической точки зрения и одинаково помогают шифровать информацию. Сила шифрования зависит не от сертификата, а от настроек сервера, где находится сайт, и браузера посетителя сайта. Если и браузер, и сервер поддерживают современные сильные алгоритмы шифрования, безопасная сессия будет возможна.
Сертификат же — это паспорт, который браузер получает от сервера. На его основании браузер решает, можно ли доверять сайту, и устанавливает с ним безопасную сессию.
То есть сертификаты разнятся не по степени безопасности. Давайте разбираться, чем отличаются разные виды SSL-сертификатов.
👉Читайте также наши статьи:
- Что такое SSL-сертификат
- Нужен ли SSL-сертификат моему сайту
- Как работает SSL-сертификат
Сертификаты по уровню доверия
Для получения SSL-сертификата сайт и компания, которой он принадлежит, проходят определенные проверки. От глубины этих проверок и зависит тип SSL-сертификата.
Domain Validated. Сертификат с проверкой домена
Для того чтобы получить такой сертификат, владельцу сайта нужно доказать только то, что он контролирует домен — имя сайта. Чтобы подтвердить это, нужно будет на выбор:
- получить письмо на административный email, например, admin@mydomain.com, и перейти по ссылке из письма,
- добавить проверочную DNS-запись в настройки домена,
- загрузить специальный файл на хостинг сайта.
Центр сертификации, организация, которая выдает сертификаты, проверит доступность записи или файла и выдаст сертификат. Обычно получить сертификат такого типа можно за 15 минут.
Как понять, что на сайте установлен DV сертификат
Вы увидите в адресной строке HTTPS, замок и … всё :) При нажатии на детали сертификата не будет видна информация о компании.
Кому подойдет DV сертификат
Сертификат с проверкой домена подойдет тем:
- у кого нет официально зарегистрированной компании;
- кто хочет просто попробовать;
- кто не хочет платить больше.
Пример DV сертификата
На сайте SSLcertificate.ru есть 3 DV сертификата. Positive SSL от центра сертификации Comodo стоит 799.35 руб. на 1 год.
Organization Validated. Сертификат с проверкой компании
Этот сертификат для тех, у кого есть зарегистрированная организация или бизнес. Факт того, что центр сертификации проверил компанию и выдал сертификат, тем самым поручился за эту компанию, будет повышать доверие в глазах пользователей.
Чтобы получить OV сертификат, владелец сайта должен доказать не только то, что управляет доменом, но и то, что его компания существует и функционирует. Обычно достаточно подтвердить имя компании, её адрес и номер телефона и получить звонок от центра сертификации. Процесс бизнес-валидации занимает около 2 рабочих дней, если о компании есть актуальная информация на площадках вроде Dun&Bradstreet.
Как понять, что на сайте установлен OV сертификат
Кроме HTTPS и замка в деталях сертификата, вы увидите информацию об организации.
Кому подойдет OV сертификат
Сертификат с проверкой организации подойдет тем:
- у кого есть зарегистрированная компания;
- кто хочет больше доверия от пользователей.
Пример OV сертификата
Instant SSL от Comodo обойдется в 4891 руб. на 1 год.
Extended Validation. Сертификат с расширенной проверкой компании
EV сертификаты самые дорогие на рынке, потому что дают самый высокий уровень доверия. Процесс похож на получение OV сертификата: проверка домена плюс проверка компании, но валидация организации глубже и дольше. На получение EV сертификата уходит около 10 рабочих дней, если о компании есть вся нужная информация в онлайн-базах.
Как понять, что на сайте установлен EV сертификат
До осени 2019 года можно было просто обратить внимание на зеленую строку с именем компании слева от адресной строки. По инициативе Google браузеры больше не показывают этот индикатор и отличить OV сертификат от EV сертификата на сайте с первого взгляда теперь сложнее, чем раньше. Посетитель сайта увидит HTTPS, замок и более подробную информацию о компании, чем в OV сертификате.
Кому подойдет EV сертификат
Сертификат с расширенной проверкой компании подойдет тем:
- чья компания зарегистрирована на государственном уровне;
- кто хочет высшую степень доверия пользователей.
Пример EV сертификата
EV SSL от Comodo обойдется в 12556 руб. на 1 год.
Виды сертификатов по количеству доменов
Сертификаты для одного домена
Примеры SSL-сертификатов выше были для 1 сайта. Приятный бонус — если запрашивать сертификат для example.com, в большинстве случаев сертификат защитит и поддомен www.example.com.
Мультидоменные сертификаты
Один мультидоменный сертификат защищает сразу несколько доменов: обычно от 3 до 100. Мультидоменные сертификаты бывают всех уровней проверки: с проверкой домена, компании и расширенной.
По ссылке найдете их список и цены.
Домен и его субдомены (Wildcard)
docs.google.com, drive.google.com, www.google.com — субдомены или поддомены google.com. Субдомены бывают разных уровней. Например, в www.docs.google.com «drive» — субдомен первого уровня от google.com, а «www» — второго.
Wildcard сертификаты защищают домен и неограниченное количество субдоменов первого уровня от домена. Например, сертификат для *.google.com защищает google.com и всё, что стоит на месте «*», т.е. все поддомены первого уровня. Wildcard сертификаты бывают с проверкой домена и проверкой компании, но не бывают EV.
Цены и варианты таких сертификатов проверяйте здесь.
Какой сертификат мне нужен
Чтобы выбрать сертификат, задайте себе два вопроса:
📌 У меня есть зарегистрированная компания?
Нет — подходит только сертификат с проверкой домена.
Да — выбирайте между DV, OV или EV сертификатами, соотнося уровень доверия, который хотите получить, и свой бюджет.
📌 Сколько сайтов я хочу защитить одним сертификатом?
Один — берите однодоменный сертификат.
Два и больше — мультидоменный.
Один домен и несколько поддоменов — выбирайте Wildcard-сертификат.
Теперь вы знаете, чем отличаются сертификаты, и сможете задать себе правильные вопросы при выборе. Если эта статья вам понравилась и оказалась полезной, делитесь ей с друзьями и оставляйте комментарии :)
Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉
