Какой SSL-сертификат выбрать? Что такое центр сертификации? Что делать, после получения SSL-сертификата

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

Каждый из них необходим для своей цели. Так вот, SSL - самый распространенный их тип. Для чего же они нужны?

Предназначение

Если необходимо для сайта поднять защищенное соединение, потребуется SSL-сертификат для организации. Чаще всего их используют на тех сайтах, где имеется функция заказа чего-либо. Пользователь на них вводит персональную информацию. Для того чтобы ее невозможно было перехватить в момент передачи от браузера к серверу, применяется протокол HTTPS, шифрующий передаваемые данные. Активация возможности работы этого протокола - вот для чего нужен SSL-сертификат.

Описание

Расшифровывается аббревиатура как Сертификат является стандартной сетевой технологией безопасности, используемой для обеспечения шифрования соединения между сайтом (веб-сервером) и браузером пользователя. SSL-сертификат для организации позволяет использовать зашифрованный протокол. Это такое безопасное соединение, которое дает гарантию, что все передаваемые данные останутся приватными. Они будут защищены от злоумышленников, желающих украсть информацию. Одним из самых распространенных примеров для использования SSL является защита во время онлайн-перевода денег.

Самоподписной тип

Самым простым способом, который, к тому же, бесплатен, является использование самоподписного сертификата, который генерируется на веб-сервере. Эта возможность доступна во всех популярных панелях управления хостингом. SSL-сертификат для организации самоподписного типа хорош тем, что за него не нужно платить. Но плохо то, что все браузеры будут на него реагировать ошибкой о непроверенном сайте.

Для публичных сервисов такой тип противопоказан.

Принцип работы и получение

Установка SSL-сертификата начинается с того, что необходимо сформировать запрос на его выпуск. При формировании будут задаваться вопросы для того, чтобы уточнить детали о компании и домене. По завершении веб-сервер создаст два криптографических ключа - приватный и публичный.

После генерирования запроса можно приступать к оформлению заявки, позволяющей получить SSL-сертификат для организации. Сертификационный центр (CA) проверит все введенные данные, если все пройдет успешно, выпустит сертификат с данными и даст возможность использовать защищенное соединение. Сервер в автоматическом режиме сопоставит документ с приватным ключом.

Что в себе содержит сертификат?

Для чего нужен SSL-сертификат - разобрались. Какие же данные в нем находятся? Он содержит следующую информацию:

• Уникальное имя владельца документа.
• Открытый криптографический ключ.
• Дату выдачи и окончания сертификата.
• Уникальное имя сертификационного центра.
• Цифровая подпись.

Что такое центр сертификации?

Это такая организация, которая имеет право выдавать цифровые сертификаты. Она проверяет данные, содержащиеся в запросе, перед выдачей. В простейших документах проверке подвергается только соответствие домена, а в дорогих - множество проверок организации, запрашивающей сертификат.

Разница между самоподписным и платным сертификатами заключается в этой самой проверке, благодаря которой посетители сайта не будут получать от браузера сообщения о подозрительности документа.

После запроса сертификат проходит процедуру проверки по всем параметрам, если один из них не совпадает, всплывает сообщение о неиспользовании безопасного соединения. А это последнее, что должен видеть клиент.

Существует большое число сертификационных центров, но самым крупным является Symantec.

Виды сертификатов

Так как существует не один тип такого документа, перед владельцами организаций встает вопрос: как выбрать SSL-сертификат?

Между собой они отличаются по уровню валидации и свойствам.

По первому параметру бывают:

• Сертификаты, подтверждающие лишь доменное имя.
• Сертификаты, подтверждающие домен, а также организацию.
• Сертификаты, имеющие расширенную проверку.

По свойствам бывают:

• Обычные, выпускаемые автоматически. Они подходят для всех сайтов и стоят не более 20 долларов в год.
• Сертификаты с повышенным уровнем шифрования, актуальные для старых версий браузеров. Чаще всего не нужны, но корпорациям со старым аппаратным обеспечением могут пригодиться. Стоят от 300 долларов в год.
• Сертификаты для шифрования поддоменов. Стоимость - от 180 долларов. Выгодно использовать, когда количество поддоменов более 9.
• SAN-сертификаты, используемые для нескольких доменных имен, находящихся на одном сервере. Стоят от 400 долларов.
• Сертификаты EV с расширенной проверкой. Ими может пользоваться лишь юридическое лицо, а также коммерческие, некоммерческие либо государственные организации.
• Сертификаты, поддерживающие IDN.

Таким образом, для конкретного типа организации необходимо подбирать свой SSL-сертификат. Нужен ли он? Несомненно, ведь никому не хочется, чтобы личная информация клиентов попадала к злоумышленникам.

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

Сколько стоит SSL-сертификат?

Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY . В командной строке вводите:

openssl genrsa -out myprivate.key 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

2. Генерируем CSR

Вводим команду:

openssl req -new -key myprivate.key -out domain-name.csr

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Что делать если изменились данные организации или поменялся хостинг?

В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

В данном разделе представлены ответы на наиболее популярные вопросы, возникающие у клиентов компании и посетителей сайта.

SSL — что это такое?

Аббревиатура расшифровывается как Secure Sockets Layer, что по-английски означает «уровень защищенных сокетов». В данном случае речь идет о криптографическом протоколе, который был разработан в 1996 году специалистами компании Netscape. Он обеспечивает передачу конфиденциальных сведений, которая осуществляется между клиентом и пользователем по безопасному каналу. В настоящее время SSL-протокол является наиболее востребованным способом защиты данных, передаваемых через Интернет. При использовании этой технологии клиент и сервер еще до начала сеанса связи определяют оптимальный алгоритм шифрования и общие ключи. Она поддерживается всеми современными интернет-обозревателями и операционными системами, относится к числу промышленных стандартов и задействуется миллионами веб-ресурсов для обеспечения безопасной работы пользователей Интернета. Для применения технологии на сервере должен быть установлен соответствующий SSL сертификат.

Что такое SSL сертификат?

Это - цифровой документ, подтверждающий надежность и конфиденциальность данных, передаваемых между сервером и клиентом. Его наличие способствует повышению уровня защиты информации. В свою очередь, это положительно скажется на имидже предприятия.

Сертификат выдается на конкретное доменное имя, включает все необходимые сведения о владельце веб-ресурса и центре сертификации, ответственном за его выдачу. Что касается информационного содержания сертификата, то оно определяется его типом. Всю эту информацию можно просмотреть в информации о сертификате, кликнув на значок замка или сокращение https в адресной строке браузера:

Для чего нужен SSL сертификат?

Исходя из того, что такое , его наличие гарантирует:

• подлинность передаваемой информации. Обмен данными клиент осуществляет именно с тем доменом, который действительно принадлежит указанному предприятию;
• конфиденциальность. Вероятность перехвата информации исключена;
• целостность сведений. Данные передаются в полном объеме, их изменение в процессе передачи невозможно.

Знать, что такое SSL сертификат, и иметь его должны владельцы веб-ресурсов, непосредственно работающие с конфиденциальной информацией. Обычно это - пароли, паспортные данные, пин-коды, номера телефонов и кредитных карт и т. п. Передача подобных данных по незащищенным каналам связи делает их крайне уязвимыми: высока вероятность перехвата таких сведений злоумышленниками, которые используют их для достижения корыстных целей. В связи с этим необходимо обезопасить себя и своих клиентов от подобных рисков. В любом случае веб-ресурс, защищенный SSL сертификатом, вызывает значительно больше доверия у пользователей.

Как правильно выбрать сертификат SSL?

Существует несколько типов SSL сертификатов. Общая классификация представлена на изображении ниже:

Так, продукты, что обеспечивают исключительно шифрование данных (без подтверждения бизнес-статуса), называются (c проверкой домена). Они относятся к начальному уровню, в связи с чем отличаются выгодной ценой и скоростью выпуска. Приобретать их могут частные лица и организации, при этом не требуется представление никаких документов.

Следующий тип сертификатов - (c проверкой организации) - рекомендуется для применения небольшими онлайн-магазинами и прочими коммерческими веб-ресурсами с целью подтверждения того, что информация передается в том виде и объеме, в котором она была отправлена, и обеспечения безопасности совершаемых денежных транзакций. Наличие Organization Validation SSL гарантирует надежность и полную легитимность деятельности компании, при этом подтверждая ее бизнес-статус. Такие сертификаты приобретаются только юридическими лицами после предоставления необходимых сведений о предприятии.

Крупным финансовым структурам рекомендуется приобретать - SSL сертификаты расширенной проверки. Это - самый надежный тип, выдаваемый только юридическим лицам и лишь после углубленной проверки легальности их деятельности. Их особенность заключается в наличии специальных индикаторов - зеленой адресной строки и названия организации в ней.

Для защиты конфиденциальной информации сразу нескольких разделов сайта хорошим вариантом являются SSL - сертификаты с поддержкой поддоменов. С их помощью обеспечивается безопасность требуемого количества субдоменов третьего уровня, они доступны для приобретения частными лицами и организациями.

Обеспечить эффективную защиту сразу нескольких доменных имен и поддоменов можно с помощью Multidomain или - мультидоменных сертификатов. Это избавляет от необходимости приобретения нескольких одиночных продуктов, вместо них можно купить один общий. Это выгодно по деньгам и времени, такие сертификаты доступны частным и юридическим лицам.

Что такое SSL сертификат для IP-адреса и как его получить?

Он был доступен ранее, однако с ноября 2014 года центры сертификации прекратили выпуск сертификатов SSL для IP-адресов.

Каким образом можно получить сертификат SSL для локального домена?

К сожалению, в настоящее время такой возможности нет. С 2014 года центры сертификации прекратили выдачу SSL сертификатов для локальных доменов. Теперь для получения SSL сертификата необходимо перевести Ваше доменное имя в FQDN-домен (например, billing.local теперь должен выглядеть как billing.domain.ru).

Это также касается почтовых серверов.

Что необходимо для получения сертификата SSL ?

Порядок действий зависит от специфики ситуации. Во всех случаях необходимо:

1. выбрать подходящий тип и оформить заказ;
2. сформировать CSR запрос на получение сертификата (подробнее о нем рассказывается ниже) и ввести технические данные домена;

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.