Типы сертификатов ssl

Согласитесь, что разобраться в SSL сертификатах сложно. Мы объясним в этой статье все простыми словами.

SSL сертификат для сайта — это защита персональных данных пользователей на сайте.

Отсутствие данного сертификата служит причиной, по которой браузер выдает предупреждение о незащищенном подключении, увидев которое, пользователи меньше доверяют ресурсу.

Из данной статьи вы узнаете о видах SSL сертификатов, какой из них лучше, на каких сайтах они используются, где лучше их заказать, как проверить их функциональность и т. д.

Что такое SSL сертификат?

SSL — это криптографический протокол, который используется для защиты информационного канала между интернет-ресурсом и браузером пользователя.

Другими словами, SSL сертификат создает защищенное соединение HTTPS, которое позволяет посетителю предоставлять сайту свои конфиденциальные данные, без страха, что их кто-то сворует.

Система SSL имеет несколько уровней защиты, которые используются по необходимости разными представителями интернет-ресурсов (блоги, интернет-магазины, банки).

Наличие зеленого замка, который появляется после приобретения SSL, и символов HTTPS в начале адреса значительно увеличивает доверие к сайту.


Пример наличия зеленого замка и символов https

Как работает SSL?

Работа SSL основывается на обмене информацией «запрос-ответ» между интернет-ресурсом и браузером посетителя:

  • браузер посетителя отправляет запрос на безопасный коннект с сайтом по зашифрованному протоколу HTTPS
  • робот осуществляет обратную связь, посылая копию личного сертификата SSL
  • браузер определяет подлинность присланного сертификата, затем предоставляет личный ключ
  • робот зашифровывает страницу этим ключом и посылает ее клиенту
  • безопасная работа по зашифрованному протоколу HTTPS обеспечена

Важно! Для переезда сайта на HTTPS вашему сайту нужен бесплатный или платный SSL сертификат.

Читайте далее о том, где взять сертификат для своего сайта.

Бесплатные SSL сертификаты

Узнайте у хостера

Большинство хостингов позволяет с легкостью установить SSL сертификат бесплатно в панели администратора, однако, более мелкие хостинги еще не внедрили эту услугу.


Важно! Рекомендуем перенести сайт на хостинг, где вы можете бесплатно получить сертификат Let’s Encrypt.

Для 80% интернет-бизнесов этого будет достаточным уровнем защиты.

Сертификат с большей защитой стоит подбирать интернет-магазинам и сервисам, которым пользователь доверяет свои конфиденциальные данные. Об этом далее в статье.

Let’s Encrypt

Самым популярным и надежным брендом, выпускающим бесплатные SSL сертификаты, является Let’s Encrypt. Он спонсируется такими компаниями:

  • Google
  • Automattic
  • Facebook
  • Mozilla

Несмотря на то, что сертификат Let’s Encrypt бесплатный, он имеет такой же уровень надежности, как и платные варианты.

Единственная проблема с этим сертификатом — поддержка хостинга.
Заказать этот сертификат можно непосредственно на официальном сайте Let’s Encrypt или прямо на сайте хостинга.

Cloudflare One-Click SSL

Компанию Cloudflare One-Click SSL большинство пользователей знает за счет CDN, хоть она также предоставляет услугу бесплатного SSL сертификата.

Учитывая, что Cloudflare работает по принципу прокси-сервера, его SSL отличается от работы Let’s Encrypt. То есть, шифровка трафика будет осуществляться на пути от гостя сайта к серверу, но никак не обратно. Как и в первом случае, заказать SSL от Cloudflare можно на их официальном сайте.

FreeSSL от Symantec

FreeSSL от Symantec — специальная акция от всемирно известного бренда, — бесплатный SSL сертификат для сайта. Загвоздка этого бесплатного защитного сертификата заключается в ограниченном доступе к нему: им могут воспользоваться некоммерческие компании и стартапы. Для всех желающих, кто не попал в этот список, существует список ожидания. Заказ можно оформить на официальном сайте Symantec.

Платные SSL сертификаты


Главная особенность платных SSL сертификатов — их узнаваемость: если сайт сертифицирован известным и надежным брендом, то и доверие к нему будет безупречным.

Так где купить SSL сертификат для сайта?

К лучшим платным SSL сертификатам относится:

  • Comodo
  • Symantec
  • GeoTrust
  • Thawte
  • RapidSSL

Эти компании предоставляют как самые дешевые, так и самые дорогие сертификаты для любых видов интернет-ресурсов. Скорость оформления варьируется от 5 минут до 14 дней, в зависимости от вида выбранного сертификата.

Виды SSL сертификатов по уровню проверки

Наличие SSL сертификата подразумевает, что интернет-ресурсу можно доверять, а гарантом при этом выступает компания, выдавшая данный документ.

Существует несколько основных типов (рангов) сертификатов, которые обозначают уровень проверки определенной компании, начиная с самого простого и быстрого — проверка домена и заканчивая наиболее сложными, и длительными — расширенная проверка.

Какой тип проверки пройдет организация, такое и доверие к ней будет от пользователей. От уровня проверки также зависит:

  • скорость получения сертификата;
  • стоимость сертификата;
  • список необходимых документов к проверке.

Для каждого типа сайта (информационный, коммерческий, сайт услуг, блог) можно подобрать наиболее оптимальный вариант SSL сертификата. Для этого разберем основные виды SSL.

SSL с проверкой домена

Самая простая разновидность сертификата — это SSL с проверкой домена (DV). С его помощью посетители могут убедиться, что они находятся на безопасном сайте, домен которого зарегистрирован в центре сертификации.

Большинству сайтов (в т. ч. коммерческим) достаточно установить DV сертификат для полноценного функционирования. Его используют на информационных сайтах, блогах и др. интернет-ресурсах, где нет необходимости тщательно защищать связь.

Плюсы SSL с проверкой домена:

  • быстрое получение: проверка DV осуществляется от 5 минут до 2 часов
  • с помощью E-mail или DNS
  • небольшая стоимость;
  • нет необходимости предоставлять большое количество документов.

Минусы данного типа сертификата:

  • недостаточное доверие к сайту
  • не стоит применять для коммерческих целей
  • нельзя определить информацию об организации

Самым популярным DV-сертификатом является Comodo Positive SSL. Его стоимость колеблется около $10 в год. Некоторые хостинги предлагают этот тип сертификата бесплатно, но нет никакой гарантии, что это не мошенники.

Comodo — лучший вариант для большинства начинающих организаций.

Вот так отображается этот сертификат в адресной строке:


SSL с проверкой домена в адресной строке

SSL с проверкой организации/компании

Второй вид сертификата немного надежнее защищает информационный канал. Он свидетельствует о наличии права на владения доменом, факте существования компании, ее надежности. Этот сертификат используется на коммерческих сайтах. Он предназначен только для юридических лиц и имеет ряд особенностей:

  • Whois протокол для считывания информации о домене и его владельце
  • подтверждение наличия гос. регистрации
  • наличие компании в справочнике предприятий — международные желтые страницы
  • копии документов

Плюсы этого типа сертификации заключаются в высоком уровне доверия посетителей, и сравнительно небольшой цене.

К негативным сторонам стоит отнести сложность проверки данных по предприятию, выпуск рассматриваемого сертификата занимает несколько дней.

Визуально не отличается от предыдущего варианта.

SSL с расширенной проверкой организации/компании

Третий вид сертификата является очень надежным, обеспечивающим наиболее высокий уровень безопасности, указывая организацию, стоящую за доменным именем. SSL с расширенной проверкой организации/компании устанавливает факт права собственности организации на ее домен, юридический статус и подробную информацию о ней.


При этом в адресной строке сертифицированного сайта будет название компании, оповещая всех посетителей о том, что они работают с надежной организацией на защищенном канале.

Огромным плюсом этого типа сертификации является рост конверсии и снижение отказов (когда покупатель, заполняя форму на покупку, резко передумал).

Минус расширенной проверки заключается в том, что она осуществляется очень строго, из-за этого выдача сертификата может занять от нескольких дней до двух недель.

Стоимость этого SSL очень сильно варьируется, в зависимости от бренда и посредника, который продает данный сертификат. В среднем SSL с расширенной проверкой стоит от 90 до 250 долларов в год.

Вот так выглядит данный сертификат в адресной строке браузера:

SSL с расширенной проверкой организации в адресной строке

SSL с зеленой строкой

Зеленая строка является визуальным показателем надежности сайта. С помощью нее обозначаются только надежно защищенные ресурсы сертификатом SSL (EV).

Сертификат, называемый «зеленой строкой» отображается в адресе зеленым полем, замком и названием организации. Его стоимость варьируется от 200 до 1500 долларов в год.

Плюсы:

  • наличие зеленой строки влияет на рост конверсии
  • снижение уровня прерванных операций
  • увеличение повторных заказов в больших объемах

Такие сертификаты чаще всего используются банками, так как клиенты должны быть максимально защищены и без страха могли вводить секретные коды и информацию.

Минусы:

  • большая стоимость

Примеры отображения этого сертификата в адресной строке:

SSL с расширенной проверкой организации примеры отображение в адресной строке

Расширенные возможности SSL сертификатов

Чтобы лучше понять, что такое цифровой сертификат, важно рассмотреть его расширенные возможности. Кроме стандартных свойств, SSL сертификаты также способны поддерживать IDN (интернационализированные домены) для кириллического домена и распространять защиту на несколько поддоменов.

1. Поддержка IDN для кириллического доменного имени позволяет использовать имена, состоящие из нелатинских символов. Это важно, так как обычный сертификат конвертирует адрес с нелатинскими символами из одного типа кодировки в другой. Таким образом, пользователь, совершающий транзакцию на известном ему сайте, увидев, что его средства перейдут на сайт с другим именем, вероятнее всего отклонит запрос. Поэтому SSL сертификат должен поддерживать обычное доменное имя.


2. Wildcard-сертификат может шифровать неограниченный объем поддоменов. При этом, они должны носить одно и то же имя домена 2 уровня (SSL не будет работать сразу на нескольких уровнях).

Если у вас нет внушительного количества поддоменов, а только 1–3, лучше купить HTTPS сертификаты для каждого отдельно, так как Wildcard стоит значительно дороже.

3. SAN-сертификат сайта с зеркалами (Subject Alternative Name) предназначен для защиты большого количества доменных имен, расположенных на одном веб-сервисе. Как правило, количество одновременно используемых доменов для SAN ограничивается пятью. Увеличить это число можно, добавив 5 доменов, то есть 5+5+5… по мере создания новых имен.

Виды SSL сертификатов по типу проверки данных

Существует четыре вида SSL сертификатов по типу проверки данных:

  • самоподписанные (Self-Signed)
  • Essential SSL (DV — domain validation)
  • Instant (OV — organization validation)
  • EV (Extended validation)

Данные типы сертификатов имеют разную степень надежности защиты связи.

Самоподписанные сертификаты (Self-Signed)

SSL сертификат Self-Signed не подписывается официальным сертифицированным центром и имеет очень слабый тип защиты. Этот вариант является бесплатным. Он не обеспечивает какую-либо проверку данных об организации и домене.

Негативные стороны:

  • Self-Signed нередко удаляется злоумышленниками, которые в итоге могут с легкостью получит все конфиденциальные данные с сайта;
  • обычно браузер пользователя оповещает его о возможной опасности и рекомендует покинуть веб-страницу.

Установка самоподписанных сертификатов пользуется популярностью на внутренних сайтах, где сотрудники не обращают внимание на предупреждение о небезопасности. Однако, если сотрудникам необходимо посещать внешние сайты, Self-Signed может быть причиной различных проблем.

Пример работы самоподписанного сертификата:

Пример работы самоподписанного сертификата

Essential SSL (DV — domain validation)

Этот тип сертификата дает не самую надежную защиту пользователям, подтверждая, что фиксация данных осуществляется именно определенным сайтом, а не третьими лицами. Он является гарантом того, что сертификат выдан юридическому или физическому лицу, обладающему полным контролем над данным сайтом.

Для получения такого сертификата предоставляется информация о владельце, контактная информация компании и главного лица. Но предоставленная информация не подлежит проверке специалистами центра сертификации. К примеру, нет необходимости предоставлять копию паспорта или документов о регистрации организации.


Плюс DV сертификата: выпуск занимает от 1 часа до 2 суток. Он подходит для информационных сайтов, личных проектов, блогов.

Минус: используя Essential SSL шифрование (DV) браузер пользователя хоть и не будет сигнализировать о ненадежном соединении, но укажет, что идентификационные доменные данные не указаны.

Instant (OV — organization validation)

Данный сертификат предназначен только для юридических лиц, т. е. физическим лицам его не выдают. Instant (OV) предоставляет высокий уровень защиты пользователей.
Чтобы получить SSL сертификат OV нужно предоставить центру сертификации следующую информацию:

  • имя, контактные данные и адрес компании
  • заверенные копии или оригиналы регистрационных документов
  • заверенные копии или оригиналы документов, что фиксируют текущий адрес организации)

К обязательным требованиям также относится точное совпадение контактных данных, которые зафиксированы в сертификате SSL и в публичном доступе. Например, если нет информации о компании на «желтых страницах», ее необходимо туда внести.

Главное преимущество эксплуатация SSL Instant (OV) — положительный образ интернет-ресурса сразу по двум причинам:

  1. наличие надежного соединения HTTPS
  2. открытая подтвержденная информация о юридическом лице

Минусом OV являются сроки предоставления этого типа сертификата, которые составляют от 3 до 10 рабочих дней.

EV (Extended validation)

SSL (EV) сертификат дает максимальную защиту пользователей от злоумышленников, соответственно предоставляет несомненное доверие к сайту. Перед выдачей этого сертификата, центр сертификации SSL осуществляет очень качественную проверку организации. Рассматриваемый тип защиты используется крупными лидирующими организациями и поставщиками программного обеспечения. Также EV очень популярен для создания имиджа сайта.

Чтобы получить EV SSL сертификат нужно подтвердить:

  • правовые, операционные, а также физические виды деятельности;
  • право на пользование доменом (указывается на EV сертификате);
  • полную авторизацию для выпуска EV сертификата.

Плюс EV сертификата:

  • рост клиентов, совершающих целевое действие (за счет повышения доверия).

Минусы:

  • длительное время выпуска EV (составляет от 10 до 14 дней)
  • большая стоимость

Время выпуска SSL

В зависимости от выбранной разновидности SSL и сертификационного центра, выпуск может быть осуществлен от 15 минут до 14 дней.

Все сертификаты со средним уровнем доверия, которые не предусматривают тщательной проверки предоставленных данных, выпускаются в течение 15 минут.

Время выпуска сертификатов с высоким уровнем доверия сильно зависит от центра сертификации и типа интернет-ресурса, и может варьироваться от 2 до 10 дней.

Максимальный уровень доверия подразумевает тщательную проверку предоставленных данных о компании, так как организация, выдающая сертификат дает определенные гарантии. Обычно время выпуска такого SSL составляет от 10 до 14 дней.

Бренды SSL

Как выбрать SSL сертификат? Для этого ознакомьтесь с пятеркой наиболее известных и надежных брендов, предоставляющих SSL сертификаты:

  1. Comodo. Этот бренд имеет наиболее широкий выбор сертификатов для любого интернет-ресурса и для любого кошелька. Comodo является всемирно известным и считается одним из наиболее надежных компаний в сфере SSL.
  2. Symantec. Печать Norton от данной компании — самая узнаваемая в мире SSL сертификатов. Symantec предлагает первую по качеству шифровку, соответственно и самую дорогую. Выбор сертификатов немного меньше, чем у Comodo.
  3. GeoTrust. Если у вас не самый ограниченный бюджет, но заказывать очень дорогой SSL сертификат нет желания, при этом ищите достойное качество, GeoTrust — именно для вас. Этот бренд предоставляет достойный выбор и сравнительно низкие цены, при отличной узнаваемости марки и надежной защите.
  4. Thawte. На уровне с GeoTrust стоит компания Thawte. Они похожи практически по всем критериям: цены, узнаваемость, выбор и надежность шифровки. Поэтому, если нужно получить хорошие результаты при небольших затратах, можно смело выбирать сертификаты этих компаний.
  5. RapidSSL. Менее известный бренд RapidSSL является лучшим из бюджетных вариантов. Хоть выбор сертификатов не велик, но качество защиты на высшем уровне. Предназначен RapidSSL для стартапов, небольшого бизнеса, маленьких интернет-магазинов.

Какой SSL лучше взять?

Хотя использование SSL защиты для блога и не так важно, как для других интернет-ресурсов, сертифицировать свой сайт никак не помешает. Это повысит уровень доверия к сайту, соответственно, люди не будут бояться проходить регистрацию и оставлять личные данные. Для этого можно использовать бесплатный Self-Signed сертификат, но при этом браузер будет отвергать посетителей угрозой об опасности. Поэтому лучше использовать DV сертификаты, которые также можно найти в бесплатном варианте.

Если вы владелец интернет-магазина и хотите защитить своих покупателей от потери конфиденциальной информации, увеличить доходы за счет прироста доверия к сайту, предотвратить появления фишинговых сайтов (двойников), тогда стоит обзавестись EV SSL сертификатом. Этот вид защиты не из дешевых, но практически в 90% случаев он окупается, принося больше прибыли.

В том случае, если интернет-магазин совсем молодой, можно ограничиться более простыми сертификатами, например, OV.

Для небольшого сайта услуг можно использовать более бюджетные и простые SSL сертификаты DV. Они и защитят клиента от потери важной информации, и придадут сайту имидж надежности.

Для банка или финансовой организации категорически не рекомендуется использовать DV-сертификаты, из-за необходимости поддерживать максимальный уровень доверия пользователей. OV также не придает особой уверенности в том, что банк или финансовая организация надежные. Здесь необходимо обязательно использовать дорогостоящие EV-сертификаты с зеленой строкой от известных брендов, например, Symantec или Comodo.

Как проверить SSL-сертификат?

Проверка SSL сертификата — минутное дело, которое осуществляется при помощи онлайн сервисов. Среди них наиболее популярными являются:

  • Comodo SSL Analyzer. С его помощью анализируют HTTPS URL по таким критериям: серийный номер, поддержание протокола, надежная защита от любых атак, отпечаток и др.
  • Qualys SSL Labs. Очень часто используется администраторами, специалистами в сфере интернет-безопасности для выявления неполадок и «слабых» характеристик
  • GlobalSign SSL Check. С его помощью можно получить некоторую информацию о SSL, а также веб-сервисе. Данный инструмент выставляет баллы, оценивая работу сертификата: поддержание протокола, обмены личными ключами, надежность шифра
  • DigiCert SSL Certificate Checker. Позволяет переделать DNS в IP, получить информацию об издателе сертификата, также о серийном идентификационном номере, длине и сложности ключа и т. д.
  • SSL Shopper. Очень хорошо помогает быстро протестировать сертификат, определить его период действия и т. д. При помощи SSL Shopper можно быстро обнаружить проблемы в сертификате или понять, что он не в рабочем состоянии. Также данный инструмент используется для устранения поломок в системе.

Кто является гарантом безопасности?

Устанавливая бесплатный самоподписанный SSL сертификат (Self-Signed) гаранта безопасности попросту нет. Более того, посетителей об опасности будет предупреждать браузер.

Использование платных SSL сертификатов подразумевает наличие печати бренда. В этом случае, гарантом безопасности выступает компания, которая предоставила сайту свой SSL-сертификат, взяв всю ответственность за безопасность связи на себя. Такие компании по сертифицированию предлагают большие суммы в случае, если их защиту смогут обойти.

Возможно ли взломать сайт с SSL?

Как известно, любую электронную защиту возможно обойти. Взлом сертификата — подсудное дело, которое под силу лишь единицам. Такие случаи большая редкость, что обусловлено:

  • незначительным интересом для профессиональных хакеров
  • серьезным наказанием
  • небольшим кругом специалистов по взлому SSL

Взломав сайт с SSL защитой, злоумышленники могут завладеть личными данными пользователей: пин-кодами, ФИО, паспортными данными, CVV2 карт и т. д. Но учитывая, что они усовершенствованные системами дополнительной защиты (например, привязка к телефону), эта информация мало что даст хакерам.

Кроме самих злоумышленников, ответственность за взлом будет нести сама компания-производитель SSL сертификата, за некачественную защитную систему. В этом случае, она будет обязана оплатить гарантию, указанную ранее в договоре.

Влияние сертификата на позиции в поисковых системах

Чтобы ускорить процесс перехода организаций на SSL сертификаты, компания Google подтвердила, что наличие на сайте SSL положительно сказывается на позициях в поисковых выдачах.

На практике!

При наличии сертификата ранжирование сайта не меняется, но при равных показателях, интернет-ресурс с SSL защитой будет выше.

Заключение

Сертификат SSL — очень важный элемент, который должен быть на любом сайте. Он не только защитит посетителей от потери личных данных, но и значительно повысит их доверие к интернет-ресурсу. Существуют разные виды SSL сертификатов, с которыми, перед покупкой, нужно ознакомиться.

Не обязательно покупать дорогие сертификаты, если вы стартапер, имеете свой блог или молодой интернет-магазин.

Но также не стоит использовать самоподписанные сертификаты, так как браузер будет предупреждать гостей об опасности, соответственно, отпугивая их.

Использование дорогих сертификатов с зеленой строкой желательно для банка или финансовой организации.

livepage.pro

Самоподписные SSL-сертификаты

Получение SSL- сертификата, разумеется, стоит денег, при этом действует он ограниченное количество времени. Поэтому многие используют так называемые самоподписные SSL-сертификаты. Сгенерировать их можно с помощью панели управления хостингом прямо на веб-сервере, причём сделать это можно совершенно бесплатно. Однако, далеко не всегда целесообразно использовать самоподписной сертификат.

Любой браузер проверяет, выдан ли сертификат известным ему центром сертификации, и если нет (а это и есть случай самоподписного сертификата), то выдаёт на него ошибку и выводит на экран большую табличку с надписью “Сертификат безопасности сайта не является доверенным!”.

Такое сообщение наверняка отпугнёт потенциального клиента от ресурса, и тот захочет покинуть его, а владелец сайта в свою очередь потеряет значительную часть своей аудитории. Так что, если речь идёт о сайтах с большим трафиком или же интернет-магазинах, использовать самоподписанные SSL-сертификаты крайне не рекомендуется.

Такие опасности подстерегают каждого, кто не заботится о безопасном https-соединении. Тем не менее самозаверенные сертификаты вполне пригодны для внутреннего пользования: например, внутри небольшой организации, сотрудники которой добавили сертификат в доверенные, так как знают его происхождение. Также они подходят при использовании сервера Apache при разработке и тестировании приложений.

Уязвимости системы защиты с помощью SSL-сертификатов

Говоря о покупке SSL-сертификата важно понимать, что сам по себе он не является волшебной палочкой, при взмахе которой вы тут же избавляете себя от всех проблем, связанных с безопасностью сайта. Какими бы сложными ни были механизмы криптографического шифрования, последней инстанцией в инфраструктуре SSL-сертификатов всё равно являются люди, и, следовательно, все вопросы доверия упираются в человеческий фактор. Так, в сентябре 2015 года компания Symantec по ошибке своих сотрудников выпустила 164 нелегитимных сертификата для 76 доменных имен. Ещё один деликатный момент с использованием SSL-сертификатов — это хранение секретного ключа: спрятать его в сейфе, изолировав от внешнего мира, не получится, ведь он часто используется в процессе HTTPS-соединений, и есть вероятность взлома сервера в целях перехвата закрытого ключа. Виновником взлома может быть опять же человек — администратор сервера, который не смог по каким-либо причинам защитить сервер. Поэтому владельцы закрытых ключей часто устанавливают на них пароли.

Разновидности SSL-сертификатов

Если же вы решили приобрести SSL-сертификат у одного из центров сертификации, то следует разобраться, какие же их разновидности существуют. С первого взгляда выбрать себе SSL-сертификат из множества тех, что представлены сегодня на рынке довольно сложно: разница в цене может достигать 100 000 рублей, и не всегда понятно, какие из возможностей того или иного сертификата действительно нужны конкретно вашему проекту. Однако разобраться в этом можно, воспользовавшись четырьмя основными критериями, которые следует учитывать при покупке SSL-сертификата:

  1. желаемая степень доверия к ресурсу;
  2. количество доменов и поддоменов, для которых осуществляется покупка сертификата;
  3. вид субъекта, приобретающего сертификат: физическое или юридическое лицо;
  4. размер финансовых возможностей для приобретения сертификата.

Разберёмся сначала с первым пунктом.

Валидность вашего ресурса может быть подтверждена тремя различными степенями его проверки. Соответственно, существует три разных вида SSL-сертификата, различающихся по типу валидации:

  • сертификаты, подтверждающие право владения доменом (Domain Validation);
  • сертификаты, подтверждающие помимо домена юридическое существование организации (Organization Validation);
  • сертификаты с расширенной проверкой организации (Extended Validation).

Domain Validation

DV сертификаты подтверждают только факт того, что именно владельцу сертификата действительно принадлежит данный домен и являются наиболее доступной разновидностью SSL-сертификатов. Данные сертификаты лучшего всего подойдут для форумов и небольших сайтов или блогов с не очень большим количеством посетителей.

SSL-сертификат такого уровня:

  • обеспечивает только начальный уровень защиты;
  • доступен физическим и юридическим лицам;
  • не требует предоставление дополнительных документов;
  • выпускается в течение 5-10 минут;
  • обойдётся примерно в 1-4 тысячи рублей за год.

Organization Validation

OV-сертификат подтверждает бизнес-статус организации и вызывает куда больше доверия пользователей, чем DV-сертификат. Данный тип сертификата хорошо подойдёт для онлайн-магазина и другого небольшого интернет-бизнеса.

Сертификат уровня защиты OV:

  • обеспечивает средний уровень защиты;
  • выдаётся только юридическим лицам;
  • для регистрации необходимо предоставить копии документов организации, счёт телефонной компании с указанным названием организации и номером телефона её владельца;
  • выпускается в течение 1-5 дней;
  • обойдётся примерно от 4 000 рублей до 50 000 рублей в год.

Extended Validation

SSL-сертификаты с расширенным уровнем проверки являются самыми надёжными, но и самыми дорогими. Хорошо подойдут для крупной и серьезной организации, для которой важны престиж и безопасность.

Сертификат уровня EV:

  • предлагает самый высокий уровень защиты и наивысший уровень доверия среди других SSL-сертификатов
  • выдаётся только юридическим лицам;
  • для регистрации необходимы следующие дополнительные документы: свидетельство о постановке на учёт в налоговом органе, уведомление о регистрации юридического лица, извещение о регистрации в качестве страхователя и другие;
  • поддерживает кириллические домены;
  • выпускается в течение 3-10 дней.
  • обойдётся примерно от 10 000 до 100 000 рублей в год.

Также после документальной проверки провайдер может позвонить по официально заявленному телефону организации, совершив тем самым дополнительный этап проверки. Зато после прохождения всего этого документооборота ваш сайт будет обладать самым высоким уровнем доверия, о чём будет свидетельствовать зелёная панелька с названием компании в адресной строке. По ней пользователи и смогут определить высокий бизнес статус компании, а при нажатии на панель узнать полные сведения об организации. Сертификаты этого типа служат отличной защитой от фишинга: из-за строгих требований верификации, злоумышленники не смогут пройти все этапы проверки, в результате чего “липовые” EV-сертификаты встречаются в крайне редких случаях.

Вы спросите какой сертификат выбрать? Всё зависит от направленности вашего сайта и вашего бюджета. Также нелишним будет посмотреть какими SSL-сертификатами пользуются ваши партнёры, конкуренты или более крупные сайты. Например, известный сервис для бронирования отелей ostrovok.ru использует PositiveSSL Wildcard сертификат от Comodo; в популярном интернет-магазине wildberries.ru используется SGC OV SSL Wildcard сертификат максимальной защищённости. На сайте Tinkoff.ru применяется сертификат EV SSL сертификат от регистрационного центра Thawte.

Мы рекомендуем пользователям внимательно проверять название компании, так как мошенники могут создать «липовую» организацию с похожим названием и привязать к ней SSL-сертификат.

Что же делать, если необходимо защитить сразу несколько поддоменов или разных доменов, находящихся на одном сервере?

В этом случае необходимо будет приобрести SAN (UCC) сертификат, который отлично подойдёт для мульти-доменных проектов и продуктов MS Exchange. Для защиты только нескольких поддоменов существуют Wildcard-сертификаты. Приобретая такой сертификат, вы обеспечиваете шифрование не только основного домена, но и неограниченного количества поддоменов вида subdomain1.domain.com, subdomain2.domain.com и т.д. Однако не все провайдеры выпускают Wildcard-сертификаты с защитой основного домена, поэтому перед заказом стоит отдельно обратить на это внимание. Хотя основными преимуществами Wildcard-сертификата являются удобство и экономия (не нужно заботиться о сертификате на каждый поддомен и платить за него), тем не менее иногда дешевле всё же приобрести отдельные SSL-сертификаты на каждый поддомен, особенно если их не очень много.

Проведём небольшое сравнение крупных поставщиков SSL-услуг: Symantec, Thawte и Comodo. Несмотря на то, что по сути, все компании продают практически один и тот же продукт, есть значительные отличия в сервисе. Symantec обладает самой большой продлённой гарантией, достигающей 1 750 000 долларов. Данная сумма будет выплачена в качестве возмещения убытков, если Symantec нарушит условия гарантийных обязательств. Также, на вооружении компании есть антивирусная защита, которая осуществляет ежедневное сканирование страниц на вашем хосте, с целью выявления вредоносных программ. Но, стоит заметить, что и просят за этот функционал немало — у Symantec самые дорогие сертификаты из всех 3 представленных центров. Самые доступные сертификаты у Comodo, которые также предлагают сервис антивирусного сканирования и PCI-анализа. Thawte не предлагает каких-либо дополнительных функций и обладает средней из всех ценой за SSL-сертификат.

Хотелось бы отметить, что сегодня большинство владельцев сайтов приобретают SSL-сертификаты сразу же у хостинг-провайдеров. Несмотря на то, что они являются, по сути, посредниками, цена на сертификаты, за счёт больших объёмов продаж, может быть даже ниже чем у самого сертификационного центра!

Важно отметить, что не все сертификаты поддерживают IDN (Internationalized Domain Names). Вы можете подобрать себе сертификат с идеальным соотношением цены и качества, но, если вы приобретаете его для кириллического домена, совсем не факт, что он вам подойдёт. SSL-сертификаты с поддержкой IDN можно приобрести у таких компаний, как, например, GlobalSign, Thawte, Comodo или Symantec.

В заключение

Выбирая себе SSL-сертификат обратите внимание, какие сертификаты выбрали ваши конкуренты и просто компании с идентичным продуктом, количеством аудитории и способом обмениваться с ней информации. Учтите также, что приятным бонусом к покупке SSL-сертификата будет тот факт, что сайты с HTTPS-соединением ранжируются в поисковой системе Google выше остальных. Вдобавок к этому, как недавно сообщила компания Google, все сайты не имеющие SSL-сертификатов и принимающие пароли и номера кредитных карт, будут помещаться в Google Chrome как небезопасные. Это ещё один довод в пользу задуматься о приобретении SSL-сертификата, тем более что сегодня HTTPS-соединение куда более доступно для пользователей, чем несколько лет назад, а некоторые компании предлагают выгодные акции и даже дарят сертификаты в качестве бонуса.

kratkiy-gid-po-ssl-sertifikatam-chto-nuzhno-o-nikh-znat-i-kak-pravilno-vybrat

texterra.ru

Уже несколько лет поисковые системы понижают рейтинг сайтов, работающих без шифрования по HTTPS-протоколу. Благодаря этому SSL-сертификаты для сайта стали критически важными для владельцев веб-проектов. В этой статье мы поможем вам сориентироваться в многообразии SSL-сертификатов и выбрать соответствующий вашим потребностям.

Какие типы SSL-сертификатов существуют?

  • DV — Domain Validation — для подтверждения домена;
  • OV — Organization Validation — для подтверждения организации и домена;
  • EV — Extended Validation — для расширенного подтверждения организации и домена.

Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:

  • WildCard — подтверждает домен и все его поддомены следующего уровня;
  • SAN — подтверждает домены по списку, указанному при получении SSL-сертификата.

Зачем нужен SSL-сертификат?

Наличие на вашем сайте SSL-сертификата — вопрос не только статуса компании в интернет-пространстве или соответствия веб-сайта требованиям современных браузеров. Хотя выбор сертификата и не является самым ответственным шагом в работе над интернет-проектом, он имеет непосредственное отношение к безопасности вашей бизнес-инфраструктуры, а значит требует должного внимания.

Если вы читаете этот пост, то почти наверняка имеете некоторое представление о том, что такое сертификат SSL, и для чего он может понадобиться. Мы не будем раскрывать специфику работы этого инструмента, а сразу перейдём к практическим аспектам выбора в наиболее частых ситуациях.

Вряд ли большинство представителей компаний-владельцев сайтов, удостоверенных SSL-сертификатами, детально анализирует специфику работы последних. Обычно покупатель обращает внимание на бренд, под визой которого будет выпущен сертификат, и на цену услуги. Но есть и другие характеристики, влияющие на выбор. Рассмотрим их подробнее.

Какой SSL-сертификат выбрать?

Итак, мы определились с тем, что SSL-сертификаты различаются между собой не только брендом и ценой. Сегодняшний ассортимент предложений предусматривает широкий круг задач, для которых может потребоваться SSL.

Например, если вы просто хотите уберечь пользователей вашего веб-сайта от навязчивых предупреждений браузера о посещении непроверенного сайта, будет достаточно за несколько минут получить простой DV (Domain Validation) сертификат. Если же вы используете свою интернет-площадку для операций, требующих повышенного уровня сохранности данных компании и клиентов — стоит задуматься об EV (Extended Validation) сертификате. А если вы используете не один, а несколько веб-адресов для сайта или сайтов компании — для вас на рынке представлены сертификаты Wildcard и SAN.

Отличаются ли алгоритмы шифрования разных SSL-сертификатов?

Если не вдаваться в глубокие технические нюансы работы алгоритмов ECC, RSA или DSA, то существенные различия между ними едва ли можно обнаружить. Все эти алгоритмы шифрования соответствуют современным стандартам интернет-безопасности.

Единственное, на что здесь стоит обратить внимание — процедура генерации пары открытый/закрытый ключ, необходимых для подписи вашего сертификата.

Многие провайдеры предлагают, так называемые, онлайн-генераторы CSR-запроса. Для генерации таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться третьим лицам. Но соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, сгенерируйте запрос самостоятельно. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.

Каковы особенности типов SSL-сертификатов?

Рассмотрим подробнее виды предлагаемых сегодня на рынке SSL-сертификатов. Их отличия условно можно разделить на две группы

По методу проверки

  • Сертификаты с проверкой домена (Domain Validation — DV) подтверждают, что пользователь находится именно на том веб-сайте, на доменный адрес которого осуществил переход, то есть удостоверяет веб-сервер, который обслуживает сайт. Такой сертификат не содержит информации о компании-владельце сайта, а потому не может считаться достаточно безопасным для оказания коммерческих услуг. DV рекомендуется к использованию на площадках, где не требуется строгая гарантия безопасности.

    Так выглядит адресная строка пользовательского браузера при посещении им сайта с установленным DV-сертификата SSL. При щелчке на значке зашифрованного соединения отображается только информация о доменном имени, для которого выпущен сертификат:

    Details of the certificate: subject: CN = www.yourdomain.com

    domain_validation

  • Сертификаты с проверкой организации (Organization Validation — OV) являются подтверждением не только доменного имени, но и организации-владельца веб-сайта. Подлинность последней проверяется по регистрационным данным юридического лица, которые необходимо предоставить провайдеру SSL при заказе сертификата. OV-сертификаты на сегодняшний день, пожалуй, наиболее популярны среди клиентов.

    Так выглядит информация о сертификате в адресной строке посетителя сайта. Как вы видите, здесь отображена весьма подробная информация об организации-владельце сайта, позволяющая определить её подлинность.

    Details of the certificate: CN = www.yourdomain.com, O = Company Name, OU = Management, L = Moscow, S = MSK, C = RU

    organization_validation

  • Сертификат с расширенной проверкой (Extended Validation — EV) имеет самый высокий уровень доверия со стороны других интернет-узлов. Он является оптимальным решением для сайтов, работа которых требует строгой конфиденциальности передаваемых данных (например, при совершении финансовых транзакций). Само название этого типа сертификатов подразумевает расширенную периодическую проверку данных владельца сайта для предотвращения их подмены.

Примечание: при первоначальном внедрении SSL-сертификатов в глобальную сеть, центры сертификации предоставляли только сертификаты с проверкой данных организации. Появление типа Domain Validation — следствие коммерческого интереса, постепенно заставившего вендоров выпускать «упрощённые» сертификаты с проверкой только домена. Отчасти, это сыграло и продолжает играть на руку интернет-мошенникам, пользующимся тем, что обычно интернет-браузер не предупреждает пользователя о возможных проблемах с подлинностью сайта, если первоначально предоставленный этим сайтом сертификат будет иметь хотя бы минимальный уровень доверия.

EV-сертификат призван на борьбу с вышеописанной проблемой. Это достигается путём отображения непосредственно в адресной строке клиента информации об организации-владельце сайта в виде дополнительного ярлыка, выделенного зелёным цветом (Green Bar). Такой ярлык сложно не заметить. Теперь пользователю не обязательно кликать по иконке сертификата браузере для получения подробной информации о нём — самое важное подтверждение он получит, просто взглянув на адресную строку. Опция Green Bar поддерживается всеми популярными интернет-браузерами на всех актуальных операционных системах.

Примечание: опция Green Bar недоступна для DV- и OV-сертификатов. Ею удостоены только SSL-сертификаты с расширенной проверкой.

Ниже представлен пример отображения сведений об EV-сертификате в клиентском браузере.

example

example

Мы рассмотрели типы SSL-сертификатов по методу проверки сайта. Помимо этого различия, немаловажным является и разграничение сертификатов по сертифицируемым доменам. Этот параметр определяет список доменов (поддоменов) сайта, на которые будет распространяться приобретённый сертификат.

По сертифицируемым доменам

  • Сертификат на один домен (Single Certificate) — работает для одного доменного имени, указанного при заказе. То есть, например, домен yourcompany.com, для которого приобретён сертификат, будет защищён, но используемые поддомены (sub.yourcompany.com), при их наличии, уже не будут.
  • Wildcard SSL – может использоваться для домена, указанного при регистрации, и всех его поддоменов (sub1.yourcompany.com, sub2.yourcompany.com, sub3.yourcompany.com). Wildcard поддерживает и работу интернет-площадки на распределённых серверах.
  • UC (Unified Communications) или SAN (Subject Alternative Name) сертификаты могут использоваться сразу для нескольких или многих доменов и серверов.

Есть ли финансовые гарантии от вендоров SSL-сертификатов?

Часто для SSL-сертификата вендором предусмотрен такой параметр, как финансовая гарантия. Это значит, что центр сертификации гарантирует невозможность установить свой сертификат на неавторизованный сайт деньгами. В случае, если пользователь веб-сайта финансово пострадает в результате мошенничества вокруг SSL-сертификата, центр сертификации обязуется возместить этому пользователю его убытки в пределах указанной в гарантии суммы. Подобные случаи практически исключены, но тем не менее, наличие такой гарантии хорошо характеризует центр сертификации.

Как выбрать центр сертификации?

Несмотря на жёсткую конкуренцию компаний-эмитентов сертификатов, весьма затруднительно выделить существенные различия между ними. Конечно, речь здесь идёт о общепризнанных мировых лидеров индустрии SSL-сертификации, например, Symantec, Comodo, RapidSSL или Thawte. Можно сказать, что в общем, явной разницы в уровне доверия к выпускаемым этими компаниями сертификатам нет. Однако такое различие может обнаружиться у вашего потенциального клиента, для которого знакомое название бренда может сказаться на отношении к вашему сайту.

1cloud.ru

SSL сертификаты и HTTPS: что нужно знать

От автора: Если вы пользуетесь Chrome 56 и выше, то могли замечать, что некоторые HTTP страницы помечены, как незащищенные. Эта функция была представлена в январе 2017, но только для страниц, собирающих пароли и данные о кредитных картах. Функция является частью плана Google по переходу на более безопасный интернет. В итоге, они хотят пометить все HTTP страницы как «незащищенные» и сменить индикатор HTTP защищенности на красный треугольник, который используется для отключенных HTTPS соединений.

SSL сертификаты и HTTPS: что нужно знать

Переключение на HTTPS может стоить больших усилий. Но как же активировать это защищенное соединение? В чем его преимущества? Давайте разбираться.

Что такое HTTPS?

HTTPS расшифровывается как HyperText Transfer Protocol Secure или безопасный протокол передачи гипертекста. Самое очевидное различие с HTTP – это слово «безопасный». Соединение зашифровано, что предотвращает считывание данные при перехвате.

Чтобы безопасное соединение заработало, отправитель и получатель должны использовать код для шифрования и дешифрования сообщения. Процесс шифрования осуществляется с помощью SSL сертификата.

Что такое SSL сертификаты

SSL сертификаты основаны на шифровании с открытым ключом.

Эта техника шифрования использует два ключа: закрытый и открытый ключ (оба являются набором случайных чисел). Открытый ключ доступен всем. Если Джон хочет послать сообщение Кэрол, он может взять ее открытый ключ и зашифровать им сообщение. Расшифровать сообщение можно только с помощью закрытого ключа Кэрол. Если хакер перехватит сообщение, он не сможет его прочитать, потому что у него нет закрытого ключа Кэрол.

Типы SSL сертификатов

На данный момент существует три типа SSL сертификатов:

Сертификаты с проверкой доменного имени самые обычные. Они проверяют, имеет ли владелец SSL сертификата права на определенный домен. С таким сертификатом относительно легко работать, и оформляется он не так долго.

Сертификаты с подтверждением домена и организации берут за основу первый сертификат и добавляют к нему проверку организаций. Посмотреть эту информацию можно, нажав на иконку замка в адресной строке браузера.

Сертификаты с расширенной проверкой обеспечивают максимальную безопасность. Проверка сертификата этого типа очень тщательная (по строгим правилам EV) и включает:

Что выбрать, решать вам. Для маленького бизнеса достаточно будет сертификата с подтверждением домена. Но если вы обслуживаете большой интернет-магазин, сертификат с расширенной проверкой будет хорошим вложением. Почему? Потому что этот сертификат добавляет иконку зеленого замка в адресной строке браузера, где будет отображаться название вашей компании, что повысит доверие пользователей к вашему сайту.

Стоимость SSL сертификатов

SSL сертификаты можно купить у разных поставщиков (центров сертификации), например у Symantec. Цена варьируется от $150 в год до $1000+ в год. Все зависит от типа сертификата и гарантий.

Но есть и бесплатный SSL сертификат от Let’s Encrypt.

SSL сертификаты и HTTPS: что нужно знать

Let’s Encrypt – автоматизированный и открытый центр сертификации, работающий на благо общественности. Их спонсорами выступают крупные бренды типа Mozilla, Cisco, Google и Facebook, что позволяет им выдавать людям цифровые сертификаты для активации HTTPS совершенно бесплатно.

Как установить SSL сертификат

Если вы удачливый, то у вашего хостинг провайдера есть помощник по установке SSL (или еще лучше – установщик в один клик). Это поможет развернуть защищенное соединение за считанные минуты. С набором популярности HTTPS соединения все больше хостинг провайдеров будут включать эту услугу в свои тарифы.

Если у вашего провайдера нет такой возможности, придется установить SSL сертификат вручную. Процесс может занять довольно много времени. К счастью для нас, Mitchell Anicas с сайта Digital Ocean написал подробнейшее руководство по установке SSL сертификата.

Преимущества HTTPS/SSL

HTTPS обладает следующими преимуществами:

Что необходимо учесть при переходе на HTTPS

Внедрение SSL сертификата – это не легкая задача. Прежде нужно учесть несколько вещей. Например, время, необходимое на внедрение. Также SSL сертификат действует ограниченное время. То есть время от времени его придется обновлять.

Также нужно учесть его стоимость. Конечно, Let’s Encrypt предлагает бесплатные сертификаты, но это самая простая версия. Если необходимо подтверждение организации или расширенная проверка, придется заплатить.

Переключение с HTTP на HTTPS может вызвать ряд SEO проблем, в основном из-за битых ссылок. Решить проблему можно с помощью 301 редиректа через файл .htaccess:

Заключение

Нет никаких сомнений в том, что HTTPS будет набирать популярность в будущем. Безопасность и доверие пользователей – главные преимущества, но давайте не забывать и про небольшой прирост скорости загрузки страниц, а также о повышении рейтинга в поисковиках.

Можно получить бесплатный SSL сертификат. Однако проверка организаций и расширенная проверка все еще стоят очень дорого. Более того, развертывание может занять много времени и вызвать различные проблемы.

webformyself.com

SSL123 Сертификат

SSL123 Сертификат — это сертификат начального уровня, обеспечивающий базовую проверку и авторизацию потоков передаваемых данных.

Сертификат предлагает степень шифрования до 256 бит и выдается в течение нескольких минут после заказа.

Защищает соединение только с одним доменом, например, www.mosdomen.ru, но при этом не защищает stat.mosdomen.ru, или rf.mosdomen.ru или mosdomen.ru.

Домен, который становится под защиту сертификата, выбирается Вами при подаче заявления.

Данный сертификат предназначен только для шифрования, он не подтверждает бизнес-статус Вашей компании. Рекомендуем использовать данный сертификат только в том случае, если Вам необходима исключительно функция шифрования передаваемых данных, но не требуется подтверждения уровня Вашего бизнеса.

Особенности поставки:

  • Выпускается только для выбранного домена (для поддоменов требуется покупка дополнительных сертификатов)
  • Доступен компаниям и частным лицам
  • Выпуск сертификата в течении нескольких минут после заказа
  • Предоставление документов о работе компании не требуется
  • Шифрование до 256 бит в современных браузерах и в браузерах не имеющих ограничения на шифрование
  • Наивысшая совместимость с интернет-браузерами
  • Обеспечивает проверку доменного имени
  • Не подтверждает существование компании и ее бизнес-уровень
  • Неограниченный бесплатный перевыпуск сертификата во время срока действия
  • Выдается код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения

Купить SSL123 Сертификат

SSL Web Server Сертификат

SSL Web Server Сертификат — это сертификат высокого уровня, обеспечивающий полную бизнес-проверку и авторизацию потоков передаваемых данных.

Сертификат предлагает степень шифрования до 256 бит и выдается в течение двух дней с момента заказа.

Защищает соединение только с одним доменом, например, www.mosdomen.ru, но при этом не защищает stat.mosdomen.ru или rf.mosdomen.ru или mosdomen.ru. Домен, который становится под защиту сертификата выбирается Вами при подаче заявления.

Данный сертификат предназначен для шифрования и подтверждает высокий бизнес-статус Вашей компании. При выдаче сертификата Ваша компания будет проверена аттестационным центром компании Thawte. Данный сертификат является универсальным и рекомендуется для любых типов использования. Является прекрасным подтверждением уровня Вашего бизнеса.

Особенности поставки:

  • Выпускается для только выбранного домена (для поддоменов требуется покупка дополнительных сертификатов)
  • Доступен только компаниям
  • Выпуск сертификата в течении двух дней с момента заказа
  • Требуется предоставление документов о работе компании, сущестовавание компании проверяется
  • Шифрование до 256 бит в современных браузерах и в браузерах не имеющих ограничения на шифрование
  • Наивысшая совместимость с интернет-браузерами
  • Обеспечивает проверку доменного имени
  • Подтверждает существование компании и ее бизнес-уровень
  • Неограниченный бесплатный перевыпуск сертификата во время срока действия
  • Выдается код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения

Купить SSL Web Server Сертификат

SCG SuperCert

SCG SuperCert — это сертификат высокого уровня, обеспечивающий полную бизнес-проверку и авторизацию потоков передаваемых данных. Сертификат предлагает степень шифрования до 256 бит и выдается в течение двух дней с момента заказа. SGC Super Certificate предлагает все преимущества SSL Web Server Certificate, а также автоматически поднимает уровень защиты для клиента, даже если их браузеры имеют 40-битные или 56-битное шифрование.

Защищает соединение только с одним доменом, например, www.mosdomen.ru, но при этом не защищает stat.mosdomen.ru или rf.mosdomen.ru или mosdomen.ru.

Домен, который становится под защиту сертификата выбирается Вами при подаче заявления.

Данный сертификат предназначен для шифрования и подтверждает высокий бизнес-статус Вашей компании. При выдаче сертификата Ваша компания будет проверена аттестационным центром компании Thawte. Данный сертификат является универсальным и рекомендуется для любых типов использования. Является прекрасным подтверждением уровня Вашего бизнеса.

Особенности поставки:

  • Выпускается для только выбранного домена (для поддоменов требуется покупка дополнительных сертификатов)
  • Доступен только компаниям
  • Выпуск сертификата в течении двух дней с момента заказа
  • Требуется предоставление документов о работе компании, сущестовавание компании проверяется
  • Шифрование до 256 бит даже для устаревших браузеров или для браузеров с ограничением на шифрование
  • Наивысшая совместимость с интернет-браузерами в том числе с устаревшими браузерами
  • Обеспечивает проверку доменного имени
  • Подтверждает существование компании и ее бизнес-уровень
  • Неограниченный бесплатный перевыпуск сертификата во время срока действия
  • Выдается код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения
  • Функционально полностью аналогичен SSL Web Server Certificate, но работает с устаревшими браузерами, а также в браузерах с ограничениями на шифрование и обеспечивает в них максимальную степень шифрования. Рекомендуется к использованию в случаях, если Вы хотите получить максимальный уровень безопасности передаваемых данных вне зависимости от внешних факторов.

Купить SCG SuperCert

SSL Wildcard Server Сертификат

SSL Wildcard Server Сертификат — это сертификат высокого уровня, обеспечивающий полную бизнес-проверку и авторизацию потоков передаваемых данных. Сертификат предлагает степень шифрования до 256 бит и выдается в течение двух дней с момента заказа.

Защищает соединение с любым количеством поддоменов одного домена, например, сертификат выданный для mosdomen.ru защищает stat.mosdomen.ru, rf.mosdomen.ru и www.mosdomen.ru. При этом сертификат не защищает поддомены 2-го уровня, т.е. сертификат для mydomain.com защищает xxx.mydomain.com, но не будет работать для xxx.yyy.mydomain.com. Домен и поддомены, которые становятся под защиту сертификата выбираются Вами при подаче заявления, и список может быть расширен в последующем во время действия сертификата.

Данный сертификат предназначен для шифрования и подтверждает высокий бизнес-статус Вашей компании. При выдаче сертификата Ваша компания будет проверена аттестационным центром компании Thawte. Данный сертификат является универсальным и рекомендуется для любых типов использования. Является прекрасным подтверждением уровня Вашего бизнеса.

Особенности поставки:

  • Выпускается для выбранного домена и неограниченного количества его поддоменов
  • Доступен только компаниям
  • Выпуск сертификата в течении двух дней с момента заказа
  • Требуется предоставление документов о работе компании, сущестовавание компании проверяется
  • Шифрование до 256 бит в современных браузерах и в браузерах не имеющих ограничения на шифрование
  • Наивысшая совместимость с интернет-браузерами
  • Обеспечивает проверку доменного имени
  • Подтверждает существование компании и ее бизнес-уровень
  • Неограниченный бесплатный перевыпуск сертификата во время срока действия
  • Выдается код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения
  • Функционально полностью аналогичен SSL Web Server Certificate. Удобно использовать, если необходимо защитить множество субдоменов на одном домене. Посчитайте, что выгоднее: купить несколько сертификатов типа SSL Web Server Certificate или один типа SSL Wildcard Server Certificate, и сделайте свой выбор.

Купить SSL Wildcard Server Сертификат

www.mosdomen.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector