Ассортимент SSL-сертификатов и выдающих их доверенных центров весьма разнообразен: бренды, опции, цены вполне могут вас запутать. Тем не менее, подобрать цифровой сертификат не так уж сложно, достаточно прочитать данное руководство. Итак, начнем.

При выборе криптографического протокола SSL обращаем внимание на следующие параметры: cтепень шифрования, метод проверки, опции, стоимость.

Степень шифрования

Любой сертификат безопасности шифрует передаваемые данные, однако, используемые для этого криптографические ключи бывают различной степени сложности. Этот показатель определяется в битах, где самые простые, следовательно, наименее надежные - 40/56 бит, наиболее стойкие шифры - 128/256 бит. Иными словами, чем больше количество бит в применяемом шифре, тем сложнее его расшифровать. Для передачи конфиденциальной информации высокой важности нужно выбирать соответствующий уровень защиты.

Метод проверки

SSL-сертификат выпускается и подписывается электронной цифровой подписью удостоверяющего центра сертификации. Эта подпись свидетельствует, что специализированный орган провел проверку подлинности web-ресурса/почтового сервера/организации. Данная аутентификация как раз и дает гарантии подлинности для пользователей, браузеров, ОС.

Проверка домена - DV (Domain Validation)

Проверка организации - OV (Organization Validation)

Данные сертификаты доступны только для юридических лиц. Подавая заявку на верификацию организации, потребуется заполнить форму с данными о компании, подтвердить свое представительство и принадлежность домена указанной организации. Перед оформлением заказа важно проверить, действительно ли домен принадлежит вашей компании. Срок выдачи минимален и может начинаться от нескольких часов. П росмотреть список сертификатов с проверкой организации .

Расширенная верификация организации (Extended Validation)

Сертификат выделяется в строке браузера зеленым цветом, обеспечивает максимальную степень доверия к ресурсу, обладает самой высокой стоимостью. При получении сертификата обязательно проверяются права организации на домен, ее правовую, физическую и операционную деятельность, проводится проверка соответствия компании официальным документам. Срок выдачи может составлять от одной до нескольких недель. Данная верификация доступна только для юридических лиц, некоммерческих и государственная организаций. П росмотреть сертификаты с расширенной проверкой организации .

Опции

Каждый сертификат может обладать одной или несколькими опциями. Какие из них нужны, а какие нет, зависит от технических потребностей проекта. Рассмотрим какими свойствами может обладать SSL:

WC (WildCard) - опция, при которой действие сертификата распространяется не только на основной домен, но и на все его поддомены. При необходимости защиты передаваемых данных сайта и принадлежащих ему доменов третьего уровня, приобретается сертификат с функцией WildCard. Это экономит время и деньги на подключение протоколов безопасности к web-ресурсу с субдоменами, где все адреса будут открываться по зашифрованному протоколу HTTPS: www.site.ru / site.ru / *.site.ru. Может быть оформлен физическим и юридическим лицом.

Что выбрать:

• Для типа проверки домена (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
• При поверке организации (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) — Поддержка национальных доменов. Используется в случае защиты доменов, состоящих из символов национальных алфавитов. Если доменное имя нуждающегося в SSL сайта записано, например, кириллицей, то обычный сертификат не подойдет и потребуется опция IDN.

Что выбрать:

• Для типа проверки домена (DV): Comodo PositiveSSL, Comodo Essential SSL.
• При поверке организации (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Если речь идет о защите кириллического хоста с его поддоменами, то понадобится сертификат с функциями WC и IDN одновременно. Например, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) — опция повышения уровня шифрования. Используется для обеспечения более надежного соединения путем принудительного повышения шифрования с 40 до 128 бит при использовании старых и очень старых версий браузеров. Данная опция может быть актуальна для бюджетных организаций с устаревшей технической базой.

Что выбрать:

• При поверке организации (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Оба сертификата также поддерживают функцию IDN.

EV (Extended Validation) — Расширенная проверка с зелёная адресной строкой «green bar» в браузерах. EV сертификаты идеально подходят для крупных компаний, которым важна наивысшая степень защиты данных, государственных учреждений, банков, финансовых структур, систем онлайн-платежей.

Что выбрать:

• Для типа проверки домена (DV): отсутствуют.
• При поверке организации (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec™ Secure Site with EV.

Стоимость

Цены на выпускаемые сертификаты безопасности имеют очень приличный диапазон, начиная от нескольких долларов и заканчивая тысячами долларов. И зависит это не только от количества выбранных опций, но и от выпускающего их центра.

В мире существует несколько общепризнанных удостоверяющих центров. Самым крупным и дорогостоящим считается Symantec, которому также принадлежат и два других известных центра - Geotrust и Thawte, занимающие среднюю ценовую позицию на рынке. К популярным бюджетным вариантам относятся Comodo и RapidSSL.

Как сэкономить?

• Оформлять сертификат через партнера удостоверяющего центра гораздо дешевле, чем обращаться напрямую к ним. Это связано с дистрибьюторской схемой продаж, диктуемой самими центрами.
• При выпуске сертификата на несколько лет стоимость будет ниже, чем при его покупке на один год. Минимальный срок для выпуска сертификата - год, максимальный в большинстве случаев - 3.

Какой сертификат лучше выбрать?

Для обеспечения должного уровня защиты корпоративных веб и почтовых серверов лучше выбрать сертификат с высоким уровнем шифрования и всеми необходимыми опциями. Для базовых нужд подойдут следующие варианты:

• Блог, форум, почтовый сервер, сайт - смело подойдет Comodo PositiveSSL и RapidSSL Certificate с проверкой домена.
• Небольшой интернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate с проверкой домена.
• Интернет-магазин, корпоративный сайт - Comodo Instant SSL с проверкой организации.
• Большой интернет проект, финансовая организация и т.д. - наилучшее решение EV сертификаты.

Остальные характеристики определяется по требуемым опциям. Посмотреть полную таблицу SSL сертификатов можно .

SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

Как SSL-сертификат работает?

На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

Зачем SSL-сертификат владельцу сайта?

Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

Как получить SSL-сертификат?

SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

Какие бывают SSL-сертификаты?

Начальный уровень

Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

• Самые дешевые
• Срок выдачи: несколько часов
• Подтверждают права на домен, и не подтверждают компанию
• Для юридических, физических и частных лиц
• Не нужны какие-либо документы

Средний уровень

Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

• Средняя стоимость
• Срок выдачи: в течении недели
• Подтверждают компанию, которая владеет доменом
• Только для юридических лиц
• Требуются документы, подтверждающие вашу компанию и ее адрес

высокий уровень

Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

Сколько стоит SSL-сертификат?

Цена находится в рамках от 30 до 1200 долларов США в год. Но есть и бесплатные варианты, в виде бесплатные варианты , хотя их использование не совсем удобно.

Что нужно чтобы получить?

Для сертификатов низкого уровня

• e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
• Имя или организация
• Адрес

Для сертификатов более высокого уровня

Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

• Телефон
• Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
• документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

Что такое CSR?

CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

Как генерировать CSR?

1. Подключаетесь к серверу через SSH-соединение

Используем программу PuTTY . В командной строке вводите:

openssl genrsa -out myprivate.key 2048

Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

2. Генерируем CSR

Вводим команду:

openssl req -new -key myprivate.key -out domain-name.csr

Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

После этого только английскими буквами заполняем:

Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регион\штат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).

Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

Что делать, после получения SSL-сертификата?

После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

Что делать если изменились данные организации или поменялся хостинг?

В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

Каждый из них необходим для своей цели. Так вот, SSL - самый распространенный их тип. Для чего же они нужны?

Предназначение

Если необходимо для сайта поднять защищенное соединение, потребуется SSL-сертификат для организации. Чаще всего их используют на тех сайтах, где имеется функция заказа чего-либо. Пользователь на них вводит персональную информацию. Для того чтобы ее невозможно было перехватить в момент передачи от браузера к серверу, применяется протокол HTTPS, шифрующий передаваемые данные. Активация возможности работы этого протокола - вот для чего нужен SSL-сертификат.

Описание

Расшифровывается аббревиатура как Сертификат является стандартной сетевой технологией безопасности, используемой для обеспечения шифрования соединения между сайтом (веб-сервером) и браузером пользователя. SSL-сертификат для организации позволяет использовать зашифрованный протокол. Это такое безопасное соединение, которое дает гарантию, что все передаваемые данные останутся приватными. Они будут защищены от злоумышленников, желающих украсть информацию. Одним из самых распространенных примеров для использования SSL является защита во время онлайн-перевода денег.

Самоподписной тип

Самым простым способом, который, к тому же, бесплатен, является использование самоподписного сертификата, который генерируется на веб-сервере. Эта возможность доступна во всех популярных панелях управления хостингом. SSL-сертификат для организации самоподписного типа хорош тем, что за него не нужно платить. Но плохо то, что все браузеры будут на него реагировать ошибкой о непроверенном сайте.

Для публичных сервисов такой тип противопоказан.

Принцип работы и получение

Установка SSL-сертификата начинается с того, что необходимо сформировать запрос на его выпуск. При формировании будут задаваться вопросы для того, чтобы уточнить детали о компании и домене. По завершении веб-сервер создаст два криптографических ключа - приватный и публичный.

После генерирования запроса можно приступать к оформлению заявки, позволяющей получить SSL-сертификат для организации. Сертификационный центр (CA) проверит все введенные данные, если все пройдет успешно, выпустит сертификат с данными и даст возможность использовать защищенное соединение. Сервер в автоматическом режиме сопоставит документ с приватным ключом.

Что в себе содержит сертификат?

Для чего нужен SSL-сертификат - разобрались. Какие же данные в нем находятся? Он содержит следующую информацию:

• Уникальное имя владельца документа.
• Открытый криптографический ключ.
• Дату выдачи и окончания сертификата.
• Уникальное имя сертификационного центра.
• Цифровая подпись.

Что такое центр сертификации?

Это такая организация, которая имеет право выдавать цифровые сертификаты. Она проверяет данные, содержащиеся в запросе, перед выдачей. В простейших документах проверке подвергается только соответствие домена, а в дорогих - множество проверок организации, запрашивающей сертификат.

Разница между самоподписным и платным сертификатами заключается в этой самой проверке, благодаря которой посетители сайта не будут получать от браузера сообщения о подозрительности документа.

После запроса сертификат проходит процедуру проверки по всем параметрам, если один из них не совпадает, всплывает сообщение о неиспользовании безопасного соединения. А это последнее, что должен видеть клиент.

Существует большое число сертификационных центров, но самым крупным является Symantec.

Виды сертификатов

Так как существует не один тип такого документа, перед владельцами организаций встает вопрос: как выбрать SSL-сертификат?

Между собой они отличаются по уровню валидации и свойствам.

По первому параметру бывают:

• Сертификаты, подтверждающие лишь доменное имя.
• Сертификаты, подтверждающие домен, а также организацию.
• Сертификаты, имеющие расширенную проверку.

По свойствам бывают:

• Обычные, выпускаемые автоматически. Они подходят для всех сайтов и стоят не более 20 долларов в год.
• Сертификаты с повышенным уровнем шифрования, актуальные для старых версий браузеров. Чаще всего не нужны, но корпорациям со старым аппаратным обеспечением могут пригодиться. Стоят от 300 долларов в год.
• Сертификаты для шифрования поддоменов. Стоимость - от 180 долларов. Выгодно использовать, когда количество поддоменов более 9.
• SAN-сертификаты, используемые для нескольких доменных имен, находящихся на одном сервере. Стоят от 400 долларов.
• Сертификаты EV с расширенной проверкой. Ими может пользоваться лишь юридическое лицо, а также коммерческие, некоммерческие либо государственные организации.
• Сертификаты, поддерживающие IDN.

Таким образом, для конкретного типа организации необходимо подбирать свой SSL-сертификат. Нужен ли он? Несомненно, ведь никому не хочется, чтобы личная информация клиентов попадала к злоумышленникам.

Зашли в каталог поставщика и… изумились от того, какое количество решений существует на сегодня. Чем отличаются SSL сертификаты друг от друга? Почему цены от 490 рублей на один продукт взлетают до 50 тысяч при выборе другого? И как же все таки выбрать тот, который подойдет именно Вам? На все эти вопросы я постараюсь ответить в данной статье. А если что-то останется не ясным, обязательно пишите об этом в комментариях!

Для начала приведу общую классификацию цифровых сертификатов безопасности. Все SSL сертификаты можно разделить на группы в зависимости от двух факторов – количества защищаемых доменов с одной стороны и от уровня защиты с другой. Для наглядности, можно изобразить это так:


Как мы видим, обе группы содержат по три категории SSL сертификатов, каждая из которых обязательно будет совмещаться с категорией другой группы. Поэтому важно учитывать оба аспекта при подборе определенного SSL продукта. А теперь подробнее рассмотрим все типы SSL сертификатов и выделим аспекты, которые нужно учитывать при выборе.

Виды SSL сертификатов в зависимости от количества доменных имен:

Итак, первая группа SSL сертификатов охватывает скорее технические характеристики – количество доменов, для которых предназначен тот или иной цифровой сертификат безопасности. Здесь можно выделить следующих три вида SSL продуктов:

1. SSL сертификаты для одного домена – самые простые в управлении, но при наличии большего числа доменов не такие эффективные, как два следующих типа. Они обеспечивают безопасность только для одного доменного имени и отлично подходят для веб-сайтов с простой структурой или для отдельных частей веб-сайта.

2. Wildcard SSL сертификаты для защиты поддоменов – прекрасный вариант для веб-сайтов с более сложной структурой, которые, например, состоят из нескольких разделов, находящихся на разных поддоменах одного основного домена. Это достаточно выгодный вариант, так как одним Wildcard сертификатом можно покрыть до ста поддоменов и соответственно сэкономить на покупке множества отдельных сертификатов.

3. Мультидоменные SSL сертификаты – наиболее выгодный продукт для больших компаний, обладающих несколькими ресурсами на разных доменах. Он способен защитить до ста доменых имен, хотя при покупке его стоимость обычно включают только три, а остальные нужно покупать дополнительно. Как и Wildcard, мультидоменный SSL сертификат, поможет Вам сэкономить деньги и время на получение отдельных цифровых сертификатов.

Виды SSL сертификатов в зависимости от уровня предоставляемой защиты:

Вторая группа SSL сертификатов проявляет их качественные характеристики – уровень защиты соединения и соответственно кредит доверия посетителей сайта, что проявляется в разных визуальных показателях защищенности. Итак, здесь можно выделить три следующих вида цифровых сертификатов:

1. SSL сертификаты с проверкой домена – решения начального уровня. Такие SSL сертификаты наиболее дешевые, выдаются очень быстро, не нуждаются в валидации владельца веб-ресурса и, в отличие от остальных типов, подходят абсолютно для всех – как физических, так и юридических лиц. При этом они надежно защищают соединение между сервером и браузером пользователя и идеально подходят для защиты коммуникации по внутренней сети. Если же дело доходит до защиты онлайн магазина, корпоративного сайта большой компании, финансового учреждения или системы онлайн оплаты, рекомендую обратить внимание на следующие два вида SSL сертификатов – они более эффективны для построения доверительных онлайн отношений с Вашими клиентами. Верификация домена – это, так сказать, основа основ, ведь для получения любого SSL сертификата проводится проверка доменного имени, на которое он выдается. Если к ней добавляется еще и валидация бизнеса, Вы получаете второй тип.

2. SSL сертификаты с проверкой компании – решения более высокого уровня, при выдаче которых проводится валидация не только домена, но и компании, которой он принадлежит. Поэтому посетители веб-сайта в любой момент смогут просмотреть необходимую информацию о вас и убедиться в том, что сайт принадлежит именно Вам. Но здесь также есть одно «но» – пользователь должен знать, где просмотреть эту информацию. Конечно можно сделать на сайте баннер, указывающий, куда нужно кликнуть, чтобы убедиться в безопасности и надежности ресурса. А можно сделать еще проще, выбрав следующий тип SSL сертификата с наивысшим кредитом доверия.

Обзор SSL-сертификатов: типы, выбор, приемущества.

• Информационная безопасность

Многие задавали себе вопрос, чем различаются разные SSL-сертификаты, зачем его получать и почему нельзя использовать самоподписанный.

Здесь я попытаюсь ответить на эти вопросы, рассмотрев:

• Причемущества от наличия SSL вообще, и подписанного сертификата в частности.
• Типы SSL-сертификатов.
• Пути их получения.

Я не претендую за 100% верность данной статьи, она основана только на моем мнении и личном опыте:)

SSL - Secure Sockets Layer - стандарт передачи защифрованных данных через сеть. Касательно web-индустрии это протокол HTTPS .

О сертификатах вообще и зачем их нужно подписывать.

Для начала разберемся, что такое SSL -сертификат.

Здесь и далее речь пойдет приемущественно о web-сайтах. Вопросы SSL + FTP, Email, цифровых подписей исходного кода и пр. до поры оставим в стороне.

SSL-сертификат, это индивидуальная цифровая подпись вашего домена. Он может быть:

1. Самоподписанным. Это значит, что вы сами выдали себе сертификат, и сами его подписали.
2. Подписанный недоверенным центром сертификации. Это значит, что сертификат сайта проверен, но сам «проверяющий» доверия не удостоен.
3. Подписанный доверенным ЦС. Это значит, что данные сертификата проверены компанией, которая имеет на это право, они как минимум существуют.

Разберем их более подробно.

Самоподписанный сертификат не гарантирует ничего. Любой человек может взять и выдать себе такой сертификат. Все браузеры выдают клиенту предпреждение о том, что сертификат не надежен.
Подписанный не доверенным ЦС сертификат тоже не подтверждает ничего, т.к. существуют ЦС, продающие сертификаты всем желающим и без проверок. Большинство браузеров реагирует на такие сертификаты аналогично самоподписанным.

Сертификат, подписанный доверенным источником (как пример - Thawte или VerySign) подтверждает, что:

• Данный сайт действительно принадлежит компании, за которую себя выдает, а не Васе-фишеру из соседнего подъезда.
• Компания, которую представляет сайт - действительно существует в жизни, а не в мыслях Васи из соседнего подъезда.
• Данные этой компании проверены и зарегистрированы центром сертификации.

На доверенные сертификаты браузеры ошибку не выдают.

Но это технически. А теперь о том, что показывает доверенный сертификат посетителю вашего сайта.

• Это действительно тот сайт, на который мы шли, а не дефейс или фишинг.
• Сайт создан в серьез и надолго. В общем случае, желающие «поиграть недельку» не готовы выложить деньги за сертификат.
• Сайт принадлежит компании, либо зарегистрированному физ. лицу, а не неведомому анониму. Плюсы понятны - желающие обмануть или украсть редко стремятся удостоверить свою личность.
• Компанию волнует защищенность информации и подтверждение своей подлинности.
• Если что-то случится, эту компанию можно найти через сертификатора.

Многих пользователей (особенно зарубежных - наши пока к этому не привыкли) самоподписанный сертификат (или отсутствие SSL в вещах, касающихся услуг\финансов\privacy) может если и не отпугнуть, то поставить жирный минус в вашу пользу.

Мой личный вывод: на всех сайтах, связанных с онлайн-коммерцией, платежами, личной информацией SSL должен быть.

Типы сертификатов.

Допустим, руководствуясь соображениями из 1 части статьи вы решили купить подписанный сертификат. Каково же будет ваше удивление, когда на сайте ЦС вы узнаеете, что они бывают разные:)

Типы сертификатов:

Esential SSL - самый не дорогой и быстро оформляемый сертификат. Доступен как для юридических, так и для физических лиц. Проверяется только право владения доменным именем, личные данные или регистрация компании не проверяются. Выдается на 1 домен.

Instant SSL - доступен и для физ. лиц, и для юр. лиц. Проверяется право владения доменом, регистрационные данные компании либо личность физ. лица. Выдается на 1 домен.

SGC SSL-сертификат. - Аналогично Instant SSL, но с поддержкой 40-битных расширений (актуально для старых ОС и браузеров). Выдается на 1 домен, либо wildcard (см. ниже).

Обычный Wildcard. - тоже самое, что и обычный сертификат, но выдается не на 1 домен, а на все поддомены корневого домена. Т.е. не только на domain.com, a и на www.domain.com , bill.domain.com и т.д. Стоит на порядок дороже.

EV (Extended Validation) сертификат. - сертификат расширенной проверки, доступен только юридическим лицам. Проверяется владение доменом, компания, нотариально заверенные переводы документов на английский язык, требует подтверждения данных третьей стороной. Позволяет установить на сайте картинку-подтверждение владением и отображается в браузерах как гарантированно доверенный (зеленым цветом), против желтого у обычных сертификатов. Стоит в 2-3 раза дороже обычного, регистрация занимает продолжительное время.

В браузере выглядит так:

EV Wildcard и EV SGC. - аналогично Wildcard и SGC, но с расширенной проверкой.

Instant и Essential сертификаты позиционируются как продукт для сайтов частных лиц и органзаций, не связанных с электронной коммерцией.
Extended Validation - для сайтов, связанных с финансами, услугами (интернет-банкинг, платежные системы, интернет-магазины и пр.).

В следующей статье я напишу, как выбрать регистратора и получить сертификат.