Как выбрать SSL-сертификат для сайта
Разбираясь, как выбрать ssl-сертификат для сайта, учитывают несколько моментов. А именно:
• насколько важна респектабельность и большая сумма страхового покрытия;
• есть ли необходимость защитить один домен или множество поддоменов либо субдоменов.
Практически все сертификаты от крупных сертификационных центров - Comodo, Thawte, GeoTrust - отличаются высокой надежностью. Разница только этих особенностях покрытия, страховой сумме и дополнительных подтверждениях, которые повышают надежность сайта в глазах пользователя. Если нужно купить ssl сертификат для сайта, легко подобрать удачный и по стоимости, и по надежности.
Как правильно выбрать ssl-сертификат
Основные типы ssl-сертификатов отличаются по сложности проверки и по количеству защищаемых доменов. У разных центров сертификации может быть разной также цена ssl одного и того же типа. Меняется и сумма страхового покрытия на случай, если что-то пойдет не так, и посетители сайта все же пострадают от некорректной работы ssl. Подробная информация о каждом конкретном сертификате содержит все эти данные, так что их легко сравнить.
По сложности проверки
Самый простой и одновременно бюджетный вариант - проверка владения доменом, DV. Она занимает около 15 минут, требует следования простой инструкции и позволяет подтвердить, что домен, который вы защищаете, действительно вам принадлежит. Как правило, страховое покрытие таких сертификатов - 10-15 тысяч долларов. Соответственно, и стоят они недорого. DV SSL прекрасно подойдет небольшим проектам, малому бизнесу, личным блогам. Сайт получит надежную защиту, а владелец потратит вполне доступную сумму. Для физических лиц подходит только этот тип сертификата.
Для более крупных компаний, финансовых организаций, больших интернет-магазинов - всех, для кого важно выглядеть в глазах пользователей более надежно, и кто имеет дело с крупными платежами, другой ценной информацией в сети - существуют сертификаты с проверкой компании или расширенной проверкой, OV/EV. Это значит, что владелец сертификата должен подтвердить не только владение сайтом, который он защищает, но и доказать, что его компания на самом деле существует, и связана с этим доменом. В чем преимущество расширенной проверки:
• вы доказываете, что ваш бизнес легален, и пользователь видит это, ему легче принять решение о переводе денег либо предоставлении личной информации;
• вы получаете более высокое страховое покрытие, которое соответствует рискам крупной компании.
Такая проверка занимает около десяти рабочих дней, требует предоставления определенных документов, ответа на проверочный звонок в офис. Как правило, OV/EV-сертификаты дороже, но и страховая сумма может превышать миллион долларов. Для того, чтобы пользователь чувствовал себя на защищенном сайте увереннее, к сертификату даются дополнительные знаки надежности - например, динамическая печать доверия, которую можно установить на все страницы. Адресная строка сайтов, защищенных OV SSL, подсвечивается зеленым.
Окончательное решение, какой ssl-сертификат выбрать, зависит от бюджета и особенностей проекта, но в любом случае сайт будет защищен.
По количеству защищенных доменов
Допустим, есть несколько сайтов, поддоменов или субдоменов, зеркал, и все их нужно защитить. Покупать сертификат для домена на каждый может оказаться дороже, чем выбрать дополнительную опцию по защите нескольких сайтов одним сертификатом. Это - те же самые варианты с простой либо расширенной проверкой, только покрывающие большее количество площадок.
SSL для нескольких доменов называется SAN SSL. Обычно он позволяет покрыть довольно большое количество доменных имен, но в стоимость входит 2-3, остальное нужно дополнительно оплачивать.
Если же на сайте работает много субдоменов - например, отдельно вынесены блог, интернет-магазин, форум - подойдет Wildcard SSL, ssl-сертификат для поддоменов. Он покрывает один домен и все его субдомены/поддомены первого уровня.
Дополнительная информация о выборе сертификатов
Если критично важен бюджет или сумма страхового покрытия, имеет смысл сравнить условия у нескольких сертификационных центров. Очень часто на один и тот же OV SSL может быть разная цена, и при этом размер страхового покрытия колеблется от 250 тысяч до миллиона долларов с лишним. На сегодняшний день самые бюджетные предложения у компании Comodo, а более дорогие - у Thawte.
Выгодно покупать сертификаты не напрямую у крупного сертификационного центра, а у местного провайдера. Он закупает сертификаты большими партиями, может давать скидки. Кроме того, если вы устанавливаете ssl впервые, не повредит помощь грамотной техподдержки на родном языке.
Большинство современных ssl-сертификатов дает возможность защитить кириллические домены, и все же если у вас такой, лучше уточнить перед покупкой, подходит ли вам конкретный сертификат.
Если с момента выпуска сертификата прошло не более 30 дней, многие центры позволяют отказаться от него и вернуть деньги. Также существует возможность десятидневного тестового периода. Это позволит определиться, действительно ли сертификат подходит для конкретного проекта.