Как выбрать SSL-сертификат

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев — уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов — низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

  • упрощённая проверка — низкий уровень доверия,
  • стандартная проверка — средний уровень доверия,
  • расширенная проверка — высокий уровень доверия.

Сертификаты с упрощённой проверкой (DV — Domain Validation) — подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро — на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

DV-сертификаты подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Сертификаты со стандартной проверкой (OV — Organization Validation) — подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Доступность: юридическим лицам.
Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

OV-сертификаты подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Сертификаты с расширенной проверкой (EV — Extended Validation) — подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

EV-сертификаты подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов — Сертификаты для разработчиков (Code Signing). Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Сертифкаты Code Signing подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен. Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены. Сертификаты категории Wildcard защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов. Сертификат категории SAN защищает до 100 разных доменов на одном или нескольких серверах.

3. Бренды

Мы предлагаем сертификаты собственного бренда RU-CENTER и зарубежных партнеров — Удостоверяющих центров Thawte, GeoTrust, DigiCert, GlobalSign и Comodo. Все представленные Удостоверяющие центры много лет на рынке и предлагают качественные решения в области безопасности сайтов. Они отличаются набором характеристик, стоимость сертификатов начинается от 3500 рублей.

Физическим лицам и ИП подойдут сертификаты: GlobalSign DomainSSL, GlobalSign DomainSSL Wildcard, Thawte SSL 123 и GeoTrust Rapid SSL Wildcard.

Мы предоставляем бесплатные SSL-сертификаты бренда DigiCert физическим и юридическим лицам при регистрации домена, заказе или продлении хостинга.

Сравнить характеристики всех сертификатов можно на странице подбора SSL-сертификатов.

Предыдущая статья

Что такое SSL-сертификат

Следующая категория

Заказ и выпуск SSL-сертификата

Всё ещё остались вопросы?