Какой SSL сертификат выбрать при переходе на https

Какой SSL сертификат выбрать для своего сайта

О том, каким может быть влияние HTTPS на продвижение сайтов, мы уже рассказывали в предыдущей статье по теме. Помнится тогда был сделан вывод, что переход на этот протокол является шагом исключительно положительным с точки зрения поисковых систем, но вовсе не обязательным.

Но последние новости от Google больше не оставляют сомнений на этот счет и настройка протокола HTTPS на сайтах становится актуальной, как никогда ранее. Сам этот процесс не так уж и сложен. Затруднения могут возникнуть лишь на этапе выбора SSL сертификата для https.

Ведь от того, какой SSL сертификат выбрать, зависит не только то, как будет отображаться URL Вашего веб-сайта в адресной строке браузера (цвет, символ «замочка», название т. д.), что является фактором, повышающим доверие к нему посетителей, но и некоторые другие вещи.

В первую очередь, это финансовая сторона: стоимость разных видов SSL сертификатов может варьироваться от нескольких долларов до нескольких тысяч долларов за год.

А еще, если провести разностороннее сравнение SSL сертификатов, станет понятно, что некоторые из них не только дорого стоят, но и требуют выполнения целого ряда условий для их получения.

Чтобы помочь Вам правильно выбрать SSL сертификат, предлагаем немного пройтись по теории. Сначала давайте разберемся, для чего нужен SSL сертификат, а затем перейдем к их видам.

SSL сертификат – зачем он нужен

Тут все просто – без него не получится использовать протокол HTTPS, принцип действия которого основан на SSL-технологиях, позволяющих осуществлять защищенный обмен данными через Всемирную паутину.

SSL сертификат – это выданный уполномоченным центром сертификации цифровой документ (уникальная цифровая подпись), обеспечивающий подтверждение подлинности сервера сайта и достоверности данных о его владельце, а также защищенности установленного канала для обмена данными с клиентом (пользователем).

Например, наличие одного из видов SSL сертификатов с проверкой подлинности данных компании, дает понять, что:

  • сайт, на который зашел пользователь, действительно принадлежит организации, о которой на нем идет речь;
     
  • эта организация является реальной, зарегистрированной надлежащим способом и имеющей все необходимые документы для осуществления своей деятельности;
     
  • данные о ней проверены уполномоченным центром цифровой сертификации.
     

Получается, что SSL сертификат нужен не только для обеспечения защиты передачи данных, но и для повышения уровня доверия со стороны посетителей сайта, что безусловно положительно сказывается на поведенческих факторах и, как следствие, на его позициях в поисковых выдачах.

Основные виды SSL сертификатов

Чтобы выделить отдельные виды SSL сертификатов, нужно обратиться к перечислению объединяющих признаков:

  1. По поддерживаемому количеству доменов/поддоменов:

    a) Стандартные. Используются для защиты лишь одного доменного имени, без поддержки субдоменов, в том числе и www.

    b) Групповые (WildCard). Обеспечивают защиту основного зарегистрированного домена и всех его поддоменов. Некоторые сертификаты по умолчанию относятся к этой категории, ну а другие, даже если они самые дорогие, могут и не поддерживать субдомены. На этот момент нужно обращать особое внимание, чтобы выбрать правильный вид SSL сертификата.

    c) Мультидоменные (MDC — Multidomain Certificates). Один такой сертификат можно использовать для защиты нескольких отдельных доменов.
     
  2. По типу проверки данных:

    a) Самоподписанные сертификаты (Self-Signed). Да, сертификат можно сгенерировать самостоятельно и использовать его для защиты сайта. Но проблемой является то, что при переходе на сайт с таким сертификатом любой современный браузер выдаст сообщение о том, что ему доверять нельзя.

    Причиной этому послужит факт отсутствия подписи доверенного Центра сертификации. Поэтому собственноручно созданные никем не проверенные сертификаты использовать нет смысла, так как большинство пользователей будут уходить, как только увидят предупреждающее сообщение о низком уровне защищенности.



    b) Essential SSL (DV – domain validation). Данный вид SSL сертификатов предполагает проведение проверки права владения заявленным доменом путем размещения файла в корне сайта или добавления небольшого кода в его шаблон. Такие сертификаты могут получать как физические так и юридические лица без необходимости указания каких-либо дополнительных данных о себе.

    Поэтому выпускаются они довольно быстро – через 5–15 минут после подтверждения права владения. Идеально подходят для персонального использования физическими лицами, владеющими веб-сайтами, не связанными с проведением коммерческих операций. Наличие такого сертификата у сайта в основном обозначается лишь указанием протокола HTTPS в адресной строке (иногда с «замочком»).



    c) Instant (OV - organization validation). Чтобы получить сертификат этого типа, потребуется кроме подтверждения права владения доменом предоставить данные и документы для верификации того, что компания реально существует и является юридическим лицом.

    Проверка также обычно включает сверку данных заявителя по домену с указанной во Whois информацией. Учитывая количество проверок, выпуск таких сертификатов обычно происходит в течение нескольких дней.

    При использовании таких сертификатов в адресной строке отображается «замочек» зеленого цвета (иногда желтого с названием организации).



    d) EV (Extended validation). Такой сертификат выдается в результате проверки, описанной в предыдущем пункте, но уже более расширенной. Обязательно осуществляется проверочный звонок на номер организации, указанный в открытых источниках, а также требуется предоставить пример существующей документации (счета, акты выполненных работ и т.д.).


Сайт, защищенный с помощью EV-сертификата, будет отображаться в адресной строке с «замочком» и подсвеченным зеленым цветом названием организации (в некоторых браузерах зеленым подсвечивается вся строка и может добавляться подпись «Trusted»).
 

EV-сертификаты обходятся дороже всего и используются для тех сайтов, которые связаны с проведением массовых финансовых операций (крупные интернет-магазины, сайты банков и т. д.).

В отдельную категорию стоит выделить виды SSL сертификатов, поддерживающих IDN (Internationalized Domain Names), которые можно использовать для веб-сайтов с кириллическими доменами.

Выбирайте с умом

Если у Вас обычный информационный сайт, который кроме адреса электронной почты не собирает никаких важных данных о посетителях, подойдет любой недорогой сертификат и даже бесплатный (такие тоже бывают, но обычно они выдаются на срок до трех месяцев).
 

Во всех остальных случаях, чтобы верно выбрать SSL сертификат, нужно учитывать специфику обрабатываемых веб-сайтом данных, сферу его деятельности, наличие субдоменов и т. д. Также не забывайте об уровне авторитетности сайта в глазах его посетителей. Понятно, что зеленой строке с названием компании доверяют намного больше, чем банальному https с желтым замочком.

Ну а если определиться с видом SSL сертификата совсем сложно, можно использовать небольшую хитрость – проведите анализ конкурентов и выберите вариант немного лучше, чем у большинства из них, ну или по крайней мере не хуже.

 

Ближайшее мероприятие с участием лично Павла Шульги
БЕСПЛАТНЫЙ ОНЛАЙН МАСТЕР-КЛАСС
17 (вт) октября, 19:00 (по МСК/Киев)
Рекомендуемые статьи этой категории
Бесплатный аудит
Вашего сайта в 1 клик
Введите ссылку на Ваш сайт и мы за 21 секунду проанализируем его на ошибки, изменив которые, Вы можете увеличить посещаемость сайта на 200 - 400%