Какой сертификат безопасности SSL выбрать для интернет-магазина. SSL-сертификат для организации: что это

SSL-сертификат с проверкой компании нужен крупному проекту, где клиенты хотят больше доказательств, что их данные в безопасности. Сертификат OV SSL подойдет большому интернет-магазину, корпоративному сайту крупной компании или государственной организации.

Чтобы выдать SSL-сертификат для организации, центр сертификации проверит, что ваша компания существует и законно владеет доменом. В отличие от сертификатов с проверкой домена, здесь на проверку уйдет больше времени. SSL-сертификат OV выдается в течение 10 рабочих дней после конфигурации.

Валюта

Название
сертификата

Центр
сертификации?Организация или подразделение организации, которая выпускает SSL-сертификаты. Как правило, чем известнее центр сертификации, выдавший SSL-сертификат, тем большим количеством браузеров такой сертификат распознается и большим доверием пользуется у посетителей.

Подходит
для

Уровень
доверия

Защита
субдоменов

Гарантии?Данный параметр обозначает сумму, которую Центр Сертификации гарантирует выплатить конечному пользователю сайта, защищенному SSL-сертификатом, в случае потери им денежных средств.

Общее описание:

InstantSSL — недорогой и надежный сертификат от Comodo, который подойдет для среднего бизнеса. Чтобы выдать его, Comodo проверит, что вы законно владеете доменом и что ваша компания существует. К сертификату бесплатно прилагается динамическая печать доверия Corner of Trust — она стоит в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. Когда посетитель наводит на нее курсор, он видит окошко с информацией о компании и SSL-сертификате. Благодаря детальным данным пользователи больше доверяют таким сертификатам.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска:
Шифрование: До 256 бит
99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
+

Гарантийная сумма: $10 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?: Динамическая

Общее описание:

InstantSSL Pro — аналог сертификата InstantSSL, но здесь гарантийная сумма в 10 раз больше — $100 000. Он подойдет для интернет-магазинов и других проектов с онлайн-оплатой. Такой сертификат подтверждает, что компания официально зарегистрирована и владеет доменом. Он идет с бесплатной динамической печатью доверия Corner of Trust. Эта печать фиксируется в правом нижнем углу сайта и постоянно видна пользователю вне зависимости от скроллинга и размера экрана. При наведении на нее курсора посетитель видит окошко с информацией о компании и SSL-сертификате.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $100 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Premium SSL подтверждает, что компания существует и надежно защищает онлайн-платежи на сайте. Такой сертификат подойдет для средних и крупных проектов в сфере e-commerce. Динамическая печать доверия Corner of Trust говорит клиентам, что они могут безопасно совершать покупки на сайте — при наведении на печать курсора клиент увидит окошко с информацией о компании и SSL-сертификате.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

SSL-сертификат TrueBusiness ID от GeoTrust показывает, что вы владеете доменом и что ваша компания легально существует. Он подойдет для средних проектов в электронной коммерции. Видя на сайте печать доверия GeoTrust, пользователь без колебаний предоставит персональную и платежную информацию. Сертификат TrueBusiness ID стоит относительно недорого, но при этом у него высокая гарантийная сумма — $1 250 000.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

SSL Web Server — сертификат для малого и среднего бизнеса от компании Thawte. Он не только проверяет, что вы владеете сайтом, но и что ваша компания официально зарегистрирована. Печать доверия Thawte ® Trusted Site Seal говорит посетителям о том, что независимый центр сертификации проверил ваши компанию и сайт — это значит, что вам можно доверить личные данные. Все финансовые транзакции на сайте защищены гарантией в размере $1 250 000.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 250 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Secure Site — это надежная защита сайта и гарантия доверия клиентов. Сертификат подойдет средним проектам, где проходят онлайн-платежи. Secure Site с гарантийной суммой в размере $1 500 000 выдает всемирно известная корпорация VeriSign, которая занимается вопросами безопасности. Сертификат подтверждает, что компания существует и ей можно доверить конфиденциальные данные. Отличительная черта сертификата VeriSign Secure Site — печать Seal in Search, которая выводится в результатах поиска еще до того, как пользователь перешел на сайт.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Secure Site Pro — аналог сертификата Secure Site от VeriSign с повышенной гарантийной суммой ($1 500 000). Подойдет средним и крупным ecommerce-проектам. Он выдается глобальным экспертом в сфере компьютерной безопасности — компанией VeriSign. Сертификат ежедневно проверяет сайт на наличие вредоносного кода. У этого сертификата есть печать Seal in Search, которая отображается в результатах поиска еще до перехода клиентов на сайт.

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: -
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $1 500 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

Общее описание:

Premium SSL Wildcard — SSL-сертификат с поддержкой поддоменов, который проверяет, что вы владеете доменом и что ваша компания существует. Такой сертификат подойдет крупному интернет-магазину или банку, которому нужно защитить не только главный домен, но и все поддомены (например, zakaz.mydomain.ru, korzina.mydomain.ru и другие). У Premium SSL Wildcard повышенная степень надежности и более высокая гарантийная сумма. Он также идет с динамической печатью доверия Corner of Trust — клиенты увидят информацию о вашей компании и сайте, наведя курсор на печать в правом нижнем углу страницы.Общее описание:

TrueBusiness ID Wildcard — сертификат повышенной надежности с поддержкой поддоменов. Он станет отличным решением для крупного онлайн-бизнеса с большим количеством клиентов и транзакций. Сертификат подтверждает, что компания существует и ей можно доверять. TrueBusiness ID Wildcard защищает основной домен (mycompany.ru) и все его поддомены (mail.mycompany.ru, order.mycompany.ru, payment.mycompany.ru).

Детальные характеристики:

Тип проверки: С проверкой организации
Время выпуска: Выпускается за 10 рабочих дней
Шифрование: До 256 бит
Распознаваемость браузерами: 99.9 %

Защита субдоменов: +
Зеленая строка браузера: -
Поддержка мобильными браузерами: +

Гарантийная сумма: $125 000
Гарантия возврата денег: 30 дней с момента выпуска
Печать доверия ?После покупки сертификата вы сможете установить на своем сайте узнаваемую эмблему — «печать доверия». Её выдает центр сертификации. Данная эмблема наглядно показывает, что на сайте установлен SSL сертификат. : Динамическая

SSL-сертификат для организации: подробности из жизни

SSL-сертификат с проверкой компании подтверждает, что ваша компания существует и законно владеет доменом. Для проверки компании центр сертификации попросит прислать им копии регистрационных документов.

После оплаты заказа мы подробно распишем вам процесс получения сертификата SSL OV. А пока перечислим тут основные моменты, которые нужно учесть для получения сертификата с проверкой компании.

• Обычно центры сертификации просят выслать им по факсу или электронной почте документы, которые подтверждают, что компания существует.
• Обязательно проверьте, чтобы контактные данные вашего домена (WHOIS) совпадали с адресами и телефонами, указанными в регистрационных документах компании. Центры сертификации проверяют эту информацию в первую очередь, и если данные не совпадают, проверка затянется.
• Переведите документы компании на английский и заверьте их у нотариуса.

На сегодня, поисковик Google совместно с браузером Chrome, что в принципе одно и то же, дошли в мотивации перехода сайтов на безопасный протокол HTTPS (SSL сертификацию) до прямого предупреждения. С 31 января Chrome будет все небезопасные сайты метить красным флагом. 31 января выйдет новая версия Chrome 56.

Сайт интернет магазина несколько отличается от информационного сайта и по задачам и по взаимодействию с посетителями. Это заставляет подумать какой сертификат безопасности выбрать для интернет-магазина, и что такое этот сертификат безопасности SSL.

Какая связь между HTTPS и SSL

Приобретая (платно) или забирая (бесплатно) сертификат безопасности SSL, вы через центр сертификации CA, подтверждаете свою реальность на разном уровне (домен, фирма, фирма+домен, фирма+домен+офис+). Наличие у домена этого сертификата, позволяет браузеру определить ваш сайт как безопасный и открыть его по безопасному протоколу HTTPS. Наличие на вашем сайте ссылок http позволяет браузеру считать ваш сайт «Небезопасным», о чем он и предупреждает пользователей.

Вопрос: Можно работать по протоколу HTTP получив сертификат SSL? Можно. Более того некоторые вебмастера, при переходе на безопасный протокол, чтобы не потерять трафик, делают доступным сайт по двум протоколам, до полной индексации (4-6 месяцев), сайта https.

Что такое сертификат безопасности SSL

Сертификат безопасности SSL (Secure Socket Layer) это лишь один из типов цифровых сертификатов, предназначенный для активации браузером, безопасного протокола зашифрованных соединений HTTPS для открытия вашего сайта (интернет-магазина).

То есть, получение вами сертификата SSL, предполагает, что цент сертификации вас проверил (на разном уровне) и считает вас безопасным, более того при серьезных сертификатах безопасности (о чем ниже), центр сертификации страхует сделки на вашем сайта.

• Можно SSL определить так: быстрый и наиболее экономически выгодный способ для Интернет магазина защитить транзакции клиента.
• Можно так: SSL сертификат позволяет получить зеленую строку лояльности браузера.

Сертификат безопасности SSL выбрать тип

Центры сертификации в зависимости от способа вашей проверки выдают 4 типа сертификатов SSL:

DV (Domain Validation)

Подтверждение вашей реальности на уровне домена. Выдается частным лицам и организациям, при подтверждении реальности вашего домена. Это единственный тип сертификата SSL, который может получить частное лица без предоставления личных данных, причем возможно это сделать бесплатно.

IV (Identity Validation)

Расширенная проверка домена и частного лица. По сути, это DV сертификат с поддержкой субдоменов (функция Wildcard) и указанием личных данных в сертификате.

OV (Organization Validation)

Данный сертификат выдается на уровне подтверждения вашей организации и домена. Выдается только юридическому лицу, после оплаты со счета организации и реальной проверки вашей организации вплоть до контрольного звонка.

EV (Extended Validation)

Серьезный сертификат, выдается после расширенной проверки на соответствие протоколу EV сертификации.

Wildcard, IDN, SGC сертификаты

• Если у вас кириллический домен , то вам нужен сертификат с поддержкой кириллических доменов IDN.
• Если у вас домен с несколькими корпоративными поддоменами , то вам нужен сертификат типа Wildcard.
• Если вам нужно соединение повышенной безопасности (банк, крупный магазин), то можно приобрести сертификат не SSL, а SGC.

Стоимость SSL сертификатов

Стоимость SSL и других сертификатов безопасности зависит от нужно типа сертификата и колеблется от бесплатного SSL DV сертификата, до сертификатов по ценам, которые найдете.

Разумной ценой, подходящей для Интернет магазина, для серьезного сертификата EV (Extendet Validation), считаю цену от CA SmartSSL, всего 199$.

COMODO EV SSL от 10300+ рублей.

Что дают SSL сертификаты

Для интернет магазина, получение «зеленой строки в браузере» добавит, причем значительно, доверие ваших посетителей и покупателей. Если учесть, что некоторые браузеры с конца января все не сертифицированные сайты начнут метить «красной строкой», это начнет «пугать» посетителей.

Покажу, как выглядит зеленая строка крупного интернет магазина:

А так моя строка, сайта с бесплатным SSL.

Кроме это, SSL сертификация становится, вернее, стала, фактором ранжирования сайта. И хотя эта реалия не дошла до Яндекса, тенденции налицо.

Как перейти на HTTPS протокол и получить бесплатный SSL сертификат с примером перехода сайта на безопасный протокол (бесплатный SSL сертификат) в следующей статье, до 31 января.

Выводы

Было бы неправильно закончить статью без конкретных советов.

• Лучшим вариантом работающего Интернет магазина будет сертификат EV (Extendet Validation). Начать можно с бесплатной сертификации.
• Если ваш хостер не поддерживает бесплатную сертификацию Let’s Encrypt, то
• Идите на SmartSSL и сами получите бесплатный или платный дешевый сертификат безопасности SSL.
• Если ваш хостер заблокирует установку «чужого» сертификата, а его предложения по CA (центры сертификации) вас не устраивают, меняйте хостинг.
• Если не получается установить свой приобретенный сертификат безопасности пишите в суппорт с требованием помочь.
• После перехода на протокол https сделайте шаги по оптимизации, чтобы не потерять трафик магазина и минимизировать потери. Браузеры видят ваши сайты http и https, как разные. Об том в следующих статьях.

Все сайты по умолчанию используют протокол HTTP для получения и передачи информации. Он применяется для отображения HTML-страниц, тех самых, что видит каждый пользователь, заходя по адресу сайта. Особенность HTTP в том, что он не хранит никакой информации о том, был ли посетитель на сайте раньше или нет. Это ускоряет загрузку сайта, но при этом нет практически никакой безопасности. В результате появился протокол HTTPS — (Secure HyperText Transfer Protocol).

«Безопасный HTTP» специально разработали для обмена конфиденциальной информацией — паролями, персональными данными, банковскими реквизитами. Такие данные необходимо передавать по безопасному каналу, чтобы третьи лица не могли перехватить их или взломать сайт.

Поскольку HTTP и HTTPS очень схожи между собой, пользователь разницу не чувствует. Но HTTPS обладает дополнительным уровнем защиты, используя специальный протокол для шифрования данных — SSL. HTTPS отвечает за то, чтобы данные были переданы в полном объеме, без потерь. SSL-протокол обрабатывает передаваемую информацию и шифрует ее от злоумышленников. Действуя «сообща», HTTPS и SSL надежно защищают данные от взлома и утечки. Google фиксирует это важное отличие от HTTP и проверяет его при отображении сайта в поиске.

Если сайт не защищен SSL-сертификатом, то в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупреждает пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Что хочет Google?

Google заботится о своих пользователях и хочет, чтобы сайты, по которым попадает клиент из поиска, были надежно защищены и безопасны для использования. Для этого поисковик запрашивает у сайта специальный SSL-сертификат. Получить его можно, обратившись в специальные организации, которые выступают в качестве доверительной стороны между клиентом и сайтом. Наличие сертификата серьезно влияет на выдачу сайта в поиске и получить его нужно даже если компания не занимается обработкой персональных данных пользователей.

Если сайт не защищен SSL-сертификатом, то постепенно он начнет терять свои позиции в поиске Google. Отсутствие HTTPS-протокола говорит пользователям и поисковику, что безопасность данных будет под угрозой, а значит, отображать сайт на первых страницах результатов поиска и переходить на него нельзя. Кроме этого, в строке браузера Google Chrome, рядом с адресом появится отметка «Не защищено». Она предупредит пользователя, что небезопасно оплачивать услуги на сайте, отправлять персональные данные через формы и даже ставить лайки и делать репосты в соцсетях.

Каким типам сайтов нужен SSL?

• интернет-магазинам;
• сайтам с личным кабинетом;
• сайтам, где есть формы связи, собирающие контакты и т.п;
• а если коротко — всем.

Как отсутствие SSL-сертификата повлияет на сайт?

Очень негативно. Фактически, сертификат сайта — его «паспорт» в интернете. Может ли гражданин полноценно существовать без паспорта?

• Google будет серьезно понижать сайты без SSL-сертификата в своей поисковой выдаче. Каким бы крупным не был сайт, отсутствие безопасной связи с посетителями считается поисковым гигантом серьезным недочетом, из-за которого продвигать сайт в ТОПе нельзя. Он уйдет с первых страниц поиска.
• Ваша компания будет считаться ненадежной. Надпись «Не защищено» заставит потенциальных клиентов с подозрением относиться к вашему бизнесу или проекту и негативно воспринимать просьбу отправить персональные данные через формы обратной связи.
• Все крупные и популярные сервисы отказываются работать с сайтами без HTTPS, к примеру, Яндекс Касса.
• Сайт будет выглядеть подозрительно . Отсутствие защищенного канала для передачи данных не дает гарантии, что сообщение не изменилось в процессе доставки, пользователь настоящий, а общение клиента с менеджером конфиденциально.
• Принесет репутационные потери — небезопасный сайт пользователи оценят как недействительный, а компанию — фиктивной или ненадежной. SSL-сертификат подтверждает, что бизнес легальный, компания действительно существует и корректно взаимодействует с клиентами.

Что делать?

Установить SSL-сертификат.

Клиентам компании WebCanape доступна услуга установка SSL-сертификатов, с помощью которых сохранится репутация компании и сайта.

При заказе нового сайта, оплате доменного имени и хостинга через WebCanape — установка и обслуживание SSL-сертификата в течение первого года — бесплатно.

Как это работает?

SSL-сертификат — специальный протокол связи, проверяющий подлинность и шифрующий данные между пользователем и веб-сайтом. Злоумышленники не взломают и не украдут персональную информацию, платежные сведения и другие данные — расшифровать информацию можно только с помощью специального генерируемого ключа, уникального для каждого пользователя.

Существует три типа сертификатов: «начальный», «бизнес» и «расширенного уровня». Какие они?

• DV-сертификаты (DomainSSL) — доступны частным лицам и организациям, подтверждает права на доменное имя. Самые простые и дешевые.
• OV-сертификаты (OrganizationSSL) — подтверждают существование доменного имени и компании, владеющей сайтом.
• EV-сертификаты (ExtendedSSL) — самый престижный тип сертификатов, вызывающий максимальное доверие пользователей. Адресная строка при открытии сайта с таким сертификатом становится зеленой, подписывается название магазина или организации. Это выделяет компанию на фоне конкурентов, не оставляя тени сомнения в надежности бизнеса.

Обратите внимание на дополнительные опции SSL-сертификатов

Кроме сертификата, есть «печать доверия» или «логотип доверия». Это изображение с логотипом центра сертификации, демонстрирующее факт проверки сайта. Ее ставят вместе с сертификатом, чтобы продемонстрировать, что сайт был проверен и надежно защищен. Существует два вида:

• Статическая печать. Для недорогих сертификатов, отображает информацию сертификационного центра. По клику на картинку открывается сайт центра, где компания проходила проверку.
• Динамическая печать . При наведении открывает окошко с подробностями о компании и SSL-сертификате.

Некоторые сертификаты не просто защищают домен сайта. К примеру:

• WC (WildCard) — защищает домен и поддомены, вплоть до третьего уровня (smolensk.shop.test.ru);
• MD (Multidomain, SAN) — защищает до 100 доменов (shop.ru, domain.ru, smolensk.ru);
• IDN (Internationalized Domain Name) — для корректной защиты национальных доменов, в том числе, кириллических адресов (тест.рф);
• SGC (Server Gated Cryptography) — помогает повысить безопасность клиентов, использующих старые браузеры. Это особенно важно, к примеру, для сайтов госструктур.

С первого взгляда выглядит сложно, поэтому расскажем подробнее, что купить, чтобы все было хорошо.

Алгоритм выбора SSL-сертификата для сайта

Шаг 1. Определите особенности сайта

• Если 1 латинский домен и поддомен www, то выбирайте практически любой сертификат
• Если нужна защита поддоменов, то выбирайте сертификат с пометкой Wildcard
• Если у вас много сайтов и хотите защитить всех одним сертификатом, то правильным выбором станут SAN или Multi-Domain сертификаты
• Если у вас кириллистический домен, то берите IDN-сертификат
• В случае кириллического домена с поддоменами — Wildcard+IDN

Шаг 2. Домен оформлен на физическое или юридическое лицо?

• Домен оформлен на физлицо — можно покупать только DV-сертификат (начального уровня)
• Домен оформлен на юридическое лицо — покупайте любой сертификат

Шаг 3. Насколько крупный сайт?

• Если проект небольшой, а сайт информационный, нужно дешево и просто — выбирайте DV-сертификат, подойдет и для поисковиков, и для безопасного соединения
• В случае интернет-магазина, государственного учреждения или корпоративного сайта организации, желательно выбрать SSL-сертификат бизнес-уровня. Он выделит вас среди конкурентов, обезопасит сделки с клиентами и надежно защитит данные
• Крупный интернет-магазин, финансовые организации, корпоративные порталы и десятки конкурентов на рынке? Необходим расширенный SSL-сертификат

Доступные для покупки сертификаты в WebCanape

1. GlobalSign AlphaSSL . Выдается очень быстро, доступен физлицам и организациям, защищает поддомены, но не поддерживает кириллические адреса. Совместим со всеми браузерами и мобильными устройствами, имеет бесплатный значок AlphaSSL. Без технической поддержки. Отличный базовый вариант для простых проектов.
2. GlobalSign DomainSSL . Очень популярный в Интернете SSL-сертификат, подтверждающий права на домен. Кроме тех параметров, что уже перечислены в AplhaSSL, содержит имя домена, значок аутентичности, его установка возможна на бесконечное число серверов.
3. GlobalSign OrganizationSSL . Доступен только юридическим лицам, поддерживает кириллические адреса и подтверждает как домен, так и легальность компании. Название организации отображается на значке и в сертификате.
4. GlobalSign ExtendedSSL. Высочайший класс защиты. При заходе на сайт адресная строка подсвечивается зеленым, отображается название организации. Серьезно повышает доверие клиентов и посетителей сайта, что как следствие — повысит продажи товаров и услуг. Оформляется только на юридическое лицо.
5. Comodo PositiveSSL . Один из самых дешевых SSL-сертификатов на рынке, не требует документов о владении доменом, логотип безопасности бесплатен. Поддерживает кириллицу. Подходит только для базовых проектов.
6. Comodo EssentialSSL. Практически полный аналог Comodo PositiveSSL с длинным ключом шифрования (до 2048 бит) и печатью сертификации Comodo. Подходит только для базовых проектов.

На начальном этапе мы рекомендуем установить сертификат GlobalSign DomainSSL от Reg.ru. Если вы клиент нашего хостинга и покупали доменное имя через WebCanape, то сертификат дается на первый год в подарок, далее его продление будет стоить около 2500 руб. в год. Плюс переустановка на хостинг — 3000 руб. Однако этот сертификат не работает с кириллическими доменами и не защищает домены третьего уровня.

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

Вот так это выглядит в адресной строке браузера для нашего сайта:

При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

Виды SSL сертификатов

SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

Обычные SSL сертификаты

Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .

Виртуальный хостинг сайтов для популярных CMS:

SGC сертификаты

SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

Пример в Google Chrome:

Wildcard сертификаты

SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

SAN сертификаты

SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .

EV сертификаты

EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

Сертификаты c поддержкой IDN

IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

Какой SSL сертификат выбрать для сайта, интернет-магазина?

SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

SSL сертификаты с проверкой домена

Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

SSL сертификаты с проверкой компании

Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

Self-Signed SSL сертификат

Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.