зміст:

Отримати безкоштовну консультацію від фахівця з вашого проекту

Який SSL сертифікат вибрати для свого сайту

Про те, яким може бути вплив HTTPS на просування сайтів, Ми вже розповідали в попередній статті по темі. Пам'ятається тоді був зроблений висновок, що перехід на цей протокол є кроком виключно позитивним з точки зору пошукових систем, але зовсім не обов'язковим.

Але останні новини від Google більше не залишають сумнівів на цей рахунок і настройка протоколу HTTPS на сайтах стає актуальною, як ніколи раніше. Сам цей процес не так вже й складний. Труднощі можуть виникнути лише на етапі вибору SSL сертифіката для https.

Адже від того, який SSL сертифікат вибрати, залежить не тільки те, як буде відображатися URL Вашого веб-сайту в адресному рядку браузера ( колір, символ « замочка », назва т. Д. ), що є фактором, що підвищує довіру до нього відвідувачів, а й деякі інші речі.

В першу чергу, це фінансова сторона: вартість різних видів SSL сертифікатів може варіюватися від декількох доларів до декількох тисяч доларів за рік.

А ще, якщо провести різнобічне порівняння SSL сертифікатів, стане зрозуміло, що деякі з них не тільки дорого коштують, але і вимагають виконання цілого ряду умов для їх отримання.

Щоб допомогти Вам правильно вибрати SSL сертифікат, пропонуємо трохи пройтися по теорії. Спочатку давайте розберемося, для чого потрібен SSL сертифікат, а потім перейдемо до їх видам.

Отримати безкоштовну консультацію від фахівця з вашого проекту

SSL сертифікат – навіщо він потрібен

Тут все просто – без нього не вийде використовувати протокол HTTPS, Принцип дії якого заснований на SSL-технологіях, що дозволяють здійснювати захищений обмін даними через Всесвітню павутину.

SSL сертифікат – це виданий уповноваженим центром сертифікації цифровий документ ( унікальна цифровий підпис ), забезпечує підтвердження автентичності сервера сайту і достовірності даних про його власника, а також захищеності встановленого каналу для обміну даними з клієнтом ( користувачем ).

Наприклад, наявність одного з видів SSL сертифікатів з перевіркою автентичності даних компанії, дає зрозуміти, що:

  • сайт, на який зайшов користувач, дійсно належить організації, про яку на ньому йдеться;
     
  • ця організація є реальною, зареєстрованою належним способом і має всі необхідні документи для здійснення своєї діяльності;
     
  • дані про неї перевірені уповноваженим центром цифрової сертифікації.
     

Виходить, що SSL сертифікат потрібен не тільки для забезпечення захисту передачі даних, але і для підвищення рівня довіри з боку відвідувачів сайту, що безумовно позитивно позначається на поведінкових факторах і, як наслідок, на його позиціях в пошукових видачах.

Основні види SSL сертифікатів

Щоб виділити окремі види SSL сертифікатів, потрібно звернутися до перерахування об'єднують ознак:

  1. За підтримуваного кількості доменів / піддоменів:

    a ) Стандартні. Використовуються для захисту лише одного доменного імені, без підтримки субдоменів, в тому числі і www.

    b ) Групові ( WildCard ). Забезпечують захист основного зареєстрованого домену і всіх його піддоменів. Деякі сертифікати за замовчуванням відносяться до цієї категорії, ну а інші, навіть якщо вони найдорожчі, можуть і не підтримувати субдомени. На цей момент потрібно звертати особливу увагу, щоб вибрати правильний вид SSL сертифіката.

    c ) Мультидоменні ( MDC — Multidomain Certificates ). Один такий сертифікат можна використовувати для захисту кількох окремих доменів.
     
  2. За типом перевірки даних:

    a ) Самопідписані сертифікати ( Self-Signed ). Так, сертифікат можна згенерувати самостійно і використовувати його для захисту сайту. Але проблемою є те, що при переході на сайт з таким сертифікатом будь-який сучасний браузер видасть повідомлення про те, що йому довіряти не можна.

    Причиною цього послужить факт відсутності підпису довіреної Центру сертифікації. Тому власноруч створені ніким не перевірені сертифікати використовувати немає сенсу, так як більшість користувачів будуть йти, як тільки побачать попереджає повідомлення про низький рівень захищеності.



    b ) Essential SSL ( DV – domain validation ). Даний вид SSL сертифікатів передбачає проведення перевірки права володіння заявленим доменом шляхом розміщення файлу в корені сайту або додавання невеликого коду в його шаблон. Такі сертифікати можуть отримувати як фізичні так і юридичні особи без необхідності вказівки будь-яких додаткових даних про себе.

    Тому випускаються вони досить швидко – через 5 – 15 хвилин після підтвердження права володіння. Ідеально підходять для персонального використання фізичними особами, які володіють веб-сайтами, не пов'язаними з проведенням комерційних операцій. Наявність такого сертифіката у сайту в основному позначається лише зазначенням протоколу HTTPS в адресному рядку ( іноді з « замком » ).



    c ) Instant ( OV - organization validation ). Щоб отримати сертифікат цього типу, буде потрібно крім підтвердження права володіння доменом надати дані і документи для верифікації того, що компанія реально існує і є юридичною особою.

    Перевірка також зазвичай включає звірку даних заявника по домену з вказаною у Whois інформацією. З огляду на кількість перевірок, випуск таких сертифікатів зазвичай відбувається протягом декількох днів.

    При використанні таких сертифікатів в адресному рядку відображається « замочок » зеленого кольору ( іноді жовтого з назвою організації ).



    d ) EV ( Extended validation ). Такий сертифікат видається в результаті перевірки, описаної в попередньому пункті, але вже більш розширеною. Обов'язково здійснюється перевірки дзвінок на номер організації, вказаний у відкритих джерелах, а також потрібно надати приклад існуючої документації ( рахунки, акти виконаних робіт і т.д. ).


Сайт, захищений за допомогою EV-сертифіката, буде відображатися в адресному рядку з « замком » і підсвіченим зеленим кольором назвою організації ( в деяких браузерах зеленим підсвічується вся рядок і може додаватися підпис « Trusted » ).
 

EV-сертифікати обходяться найдорожче і використовуються для тих сайтів, які пов'язані з проведенням масових фінансових операцій ( великі інтернет-магазини, сайти банків і т. Д. ).

В окрему категорію варто виділити види SSL сертифікатів, що підтримують IDN ( Internationalized Domain Names ), які можна використовувати для веб-сайтів з кириличними доменами.

Вибирайте з розумом

Якщо у Вас звичайний інформаційний сайт, який крім адреси електронної пошти не збирає ніяких важливих даних про відвідувачів, підійде будь-який недорогий сертифікат і навіть безкоштовний ( такі теж бувають, але зазвичай вони видаються на термін до трьох місяців ).
 

У всіх інших випадках, щоб вірно вибрати SSL сертифікат, потрібно враховувати специфіку оброблюваних веб-сайтом даних, сферу його діяльності, наявність субдоменів і т. Д. Також не забувайте про рівень авторитетності сайту в очах його відвідувачів. Зрозуміло, що зеленому рядку з назвою компанії довіряють набагато більше, ніж банальному https з жовтим замочком.

Ну а якщо визначитися з видом SSL сертифіката зовсім складно, можна використовувати невелику хитрість – проведіть аналіз конкурентів і виберіть варіант трохи краще, ніж у більшості з них, ну або принаймні не гірше.