Чтобы решить, какой SSL сертификат выбрать для сайта, следует сперва определиться с тем, какой у вас сайт, бизнес и компания. Исходя из этих показателей следует выбирать ssl-сертификат.
Но сначала немного теории, чтобы понимать, что это такое, зачем он нужен и может ли сайт без него обойтись?
Что такое ssl-сертификат?
Это цифровая подпись сайта, которая используется для защищенной передачи данных между пользователем и сервером в интернете. Он английского Secure Sockets Layer - уровень защищённых сокетов. Иными словами, сертификат обеспечивает специальное шифрованное соединение между пользователем и сайтом, чтобы защитить информацию, которой браузер пользователя обменивается с сервером. Это исключает вмешательство третьих лиц (wifi сеть, в которой вы работаете или же вирусы на компьютере) в "общение" между вами и ресурсом.
Как работает ssl-сертификат?
Очень просто и одновременно сложно. На сервере хранится специальный ключ, которым шифруются все данные, передаваемые между пользователем и его браузером. Сервер высылает этот ключ пользователю для расшифровки сообщающихся данных. Поэтому третьи лица, пытающиеся перехватить данные (номера карт, пароли и прочее), не могут просто перехватить их. А если перехватывают, то не могут расшифровать, не зная данного ключа. Происходит это только во время непосредственного соединения браузера и веб-сайта.
Зачем мне ssl-сертификат?
В первую очередь для того, чтобы обезопасить ваших пользователей от утечки данных. Эта процедура защищает не ваш сайт, а пользователя, который на сайт заходит. И его данные, конечно.
Второй важный момент, это доверие. Заходя на сайт, защищенный надежным сертификатом, вы доверяете свои данные (пароли, почту, телефон, номер карты, электронный кошелек и так далее) сторонней организации, которая гарантирует вам их сохранность.
И в последнюю очередь это красивый зеленый замочек в поисковой строке браузера, который просто "кричит" о защищенности вашего домена.
Какой ssl сертификат выбрать для сайта?
Вообще, есть 3 основных вида SSL-сертификатов. Условно их можно разделить на "Начальный уровень", "Средний" и "Высокий". Но это дурацкое общепринятое деление не дает вам вообще никакого понятия о том, какие они бывают.
В действительности возможны разные вариации одних и тех же сертификатов. Все это будет зависеть исключительно от того, кто вам его предоставляет, и что вам надо. Ну, к примеру, рассмотрим сертификаты известной компании Sectigo. У них весьма прозрачная система градации.
-
Domain Validation (DV) SSL
DV - Domain Validation. Это означает, что ваш домен подтвержден как защищенный и любой пользователь, который подключается к вам на сайт, может про это узнать кликнув на замочек слева-наверху. Это самый распространенный и простой вид шифрования для сайтов. Его вы можете ставить на абсолютно любой сайт и пропустить, все, что написано ниже.
-
Organization Validation (OV) SSL
OV - Organization Validation. Подтверждение организации, которая владеет данным сайтом (доменом). Это означает, что заходя на этот сайт, вы еще будете видеть и название организации. Процедура чуть более сложная, требует дополнительных подтверждений и документов для регистрации такого сертификата. Ну, и стоит он подороже (от 50$ в год). Нужна эта услуга, как следует из названия, серьезным организациям, которые имеют регистрации или оплаты у себя на сайте. Ну или просто хотят, чтобы пользователь был уверен, что он попал, куда нужно.
-
Multi-Domain SSL
Мульти-доменные сертификаты, как следует из названия, позволяют вам регистрировать множество различных (обычно ограничение оговаривается при покупке) доменов. Это может быть любое число, которое предлагает вам компания-поставщик ssl. Это касается ТОЛЬКО доменов. НЕ субдоменов. Т.е. вы можете использовать их для доменов site1.ru, site2.ru. Но не для суб-доменов help.site1.ru, web.site1.ru и т.д.
-
Multi-Domain Wildcard SSL
Мульти-доменный wildcard ssl позволяет регистрировать и несколько доменов и субдомены ваших сайтов. Ну т.е. с ним вы вообще можете не ограничивать себя в своих желаниях по сайтам. Это, пожалуй, самый дорогой и удачный вариант для компаний, под чьим подчинением имеется множество разных ресурсов.
-
Wildcard SSL
Wildcard позволит вам регистрировать любые субдомены лишь одного сайта.
Есть еще один вид SSL - это Extended Validation (EV) SSL. Откровенно говоря, используется он крайне редко и является самым недешевым из всех представленных выше вариантов. Потому как он добавляет в строку браузера еще дополнительную зеленую плашку с названием организации.
Работает это сейчас, кстати, не везде. В Chrome на текущий момент этой функции обнаружить не удалось. Считается, что это повышает уровень доверия пользователя к сайту ("красные машины ездят быстрее..." - кажется, это из этой серии). Но, решать вам.
Подведем итог
Какой ssl сертификат выбрать для сайта, решаете исключительно вы, как хозяин домена. Здесь может быть любая вариативность 1, 2, 3, 100 доменов, субдомены или же подтверждение организации. Это все вариативные вещи, которые вы определяете при выборе сертификата самостоятельно. Если вы владеете небольшим блогом, вам достаточно самого простого DV SSL, и все. Если у вас целая сеть из сайтов, то тогда уже придется раскошелиться на что-то подороже. Вот и все, что нужно знать про ssl-сертификаты и их выбор.
Ах, да. Хостинговая компания Timeweb предлагает отличный выбор SSL-сертификатов компании Sectigo по разумным ценам и в рублях (что не маловажно)! Выбирайте на свой вкус, и пусть ваши сайты всегда будут безопасными!
