Выглядит ssl сертификат. Какой SSL сертификат выбрать при переходе на https. Платные SSL сертификаты

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.

Согласитесь, что разобраться в SSL сертификатах сложно. Мы объясним в этой статье все простыми словами.

SSL сертификат для сайта - это защита персональных данных пользователей на сайте.

Отсутствие данного сертификата служит причиной, по которой браузер выдает предупреждение о незащищенном подключении, увидев которое, пользователи меньше доверяют ресурсу.

Из данной статьи вы узнаете о видах SSL сертификатов, какой из них лучше, на каких сайтах они используются, где лучше их заказать, как проверить их функциональность и т. д.

Что такое SSL сертификат?

SSL - это криптографический протокол, который используется для защиты информационного канала между интернет-ресурсом и браузером пользователя.

Другими словами, SSL сертификат создает защищенное соединение HTTPS, которое позволяет посетителю предоставлять сайту свои конфиденциальные данные, без страха, что их кто-то сворует.

Система SSL имеет несколько уровней защиты, которые используются по необходимости разными представителями интернет-ресурсов (блоги, интернет-магазины, банки).

Наличие зеленого замка, который появляется после приобретения SSL, и символов HTTPS в начале адреса значительно увеличивает доверие к сайту.

Как работает SSL?

Работа SSL основывается на обмене информацией «запрос-ответ» между интернет-ресурсом и браузером посетителя:

  • браузер посетителя отправляет запрос на безопасный коннект с сайтом по зашифрованному протоколу HTTPS
  • робот осуществляет обратную связь, посылая копию личного сертификата SSL
  • браузер определяет подлинность присланного сертификата, затем предоставляет личный ключ
  • робот зашифровывает страницу этим ключом и посылает ее клиенту
  • безопасная работа по зашифрованному протоколу HTTPS обеспечена

Важно! Для вашему сайту нужен бесплатный или платный SSL сертификат.

Бесплатные SSL сертификаты

Узнайте у хостера

Большинство хостингов позволяет с легкостью установить SSL сертификат бесплатно в панели администратора, однако, более мелкие хостинги еще не внедрили эту услугу.

Для 80% интернет-бизнесов этого будет достаточным уровнем защиты.

Сертификат с большей защитой стоит подбирать интернет-магазинам и сервисам, которым пользователь доверяет свои конфиденциальные данные. Об этом далее в статье.

Let’s Encrypt

Самым популярным и надежным брендом, выпускающим бесплатные SSL сертификаты, является Let’s Encrypt . Он спонсируется такими компаниями:

Несмотря на то, что сертификат Let’s Encrypt бесплатный, он имеет такой же уровень надежности, как и платные варианты.

Единственная проблема с этим сертификатом - поддержка хостинга.
Заказать этот сертификат можно непосредственно на официальном сайте Let’s Encrypt или прямо на сайте хостинга.

Cloudflare One-Click SSL

Компанию Cloudflare One-Click SSL большинство пользователей знает за счет CDN, хоть она также предоставляет услугу бесплатного SSL сертификата.

Учитывая, что Cloudflare работает по принципу прокси-сервера, его SSL отличается от работы Let’s Encrypt. То есть, шифровка трафика будет осуществляться на пути от гостя сайта к серверу, но никак не обратно. Как и в первом случае, заказать SSL от Cloudflare можно на их официальном сайте.

FreeSSL от Symantec

FreeSSL от Symantec - специальная акция от всемирно известного бренда, - бесплатный SSL сертификат для сайта. Загвоздка этого бесплатного защитного сертификата заключается в ограниченном доступе к нему: им могут воспользоваться некоммерческие компании и стартапы. Для всех желающих, кто не попал в этот список, существует список ожидания. Заказ можно оформить на официальном сайте Symantec.

Платные SSL сертификаты

Главная особенность платных SSL сертификатов - их узнаваемость: если сайт сертифицирован известным и надежным брендом, то и доверие к нему будет безупречным.

Так где купить SSL сертификат для сайта?

К лучшим платным SSL сертификатам относится:

Эти компании предоставляют как самые дешевые, так и самые дорогие сертификаты для любых видов интернет-ресурсов. Скорость оформления варьируется от 5 минут до 14 дней, в зависимости от вида выбранного сертификата.

Виды SSL сертификатов по уровню проверки

Наличие SSL сертификата подразумевает, что интернет-ресурсу можно доверять, а гарантом при этом выступает компания, выдавшая данный документ.

Существует несколько основных типов (рангов) сертификатов, которые обозначают уровень проверки определенной компании, начиная с самого простого и быстрого - проверка домена и заканчивая наиболее сложными, и длительными - расширенная проверка.

Какой тип проверки пройдет организация, такое и доверие к ней будет от пользователей. От уровня проверки также зависит:

  • скорость получения сертификата;
  • стоимость сертификата;
  • список необходимых документов к проверке.

Для каждого типа сайта (информационный, коммерческий, сайт услуг, блог) можно подобрать наиболее оптимальный вариант SSL сертификата. Для этого разберем основные виды SSL.

SSL с проверкой домена

Самая простая разновидность сертификата - это SSL с проверкой домена (DV). С его помощью посетители могут убедиться, что они находятся на безопасном сайте, домен которого зарегистрирован в центре сертификации.

Большинству сайтов (в т. ч. коммерческим) достаточно установить DV сертификат для полноценного функционирования. Его используют на информационных сайтах, блогах и др. интернет-ресурсах, где нет необходимости тщательно защищать связь.

Плюсы SSL с проверкой домена:

  • быстрое получение: проверка DV осуществляется от 5 минут до 2 часов
  • с помощью E-mail или DNS
  • небольшая стоимость;
  • нет необходимости предоставлять большое количество документов.

Минусы данного типа сертификата:

  • недостаточное доверие к сайту
  • не стоит применять для коммерческих целей
  • нельзя определить информацию об организации

Самым популярным DV-сертификатом является Comodo Positive SSL . Его стоимость колеблется около $10 в год. Некоторые хостинги предлагают этот тип сертификата бесплатно, но нет никакой гарантии, что это не мошенники.

Comodo - лучший вариант для большинства начинающих организаций.

Вот так отображается этот сертификат в адресной строке:

SSL с проверкой организации/компании

Второй вид сертификата немного надежнее защищает информационный канал. Он свидетельствует о наличии права на владения доменом, факте существования компании, ее надежности. Этот сертификат используется на коммерческих сайтах. Он предназначен только для юридических лиц и имеет ряд особенностей:

  • Whois протокол для считывания информации о домене и его владельце
  • подтверждение наличия гос. регистрации
  • наличие компании в справочнике предприятий - международные желтые страницы
  • копии документов

Плюсы этого типа сертификации заключаются в высоком уровне доверия посетителей, и сравнительно небольшой цене.

К негативным сторонам стоит отнести сложность проверки данных по предприятию, выпуск рассматриваемого сертификата занимает несколько дней.

Визуально не отличается от предыдущего варианта.

SSL с расширенной проверкой организации/компании

Третий вид сертификата является очень надежным, обеспечивающим наиболее высокий уровень безопасности, указывая организацию, стоящую за доменным именем. SSL с расширенной проверкой организации/компании устанавливает факт права собственности организации на ее домен, юридический статус и подробную информацию о ней.

При этом в адресной строке сертифицированного сайта будет название компании, оповещая всех посетителей о том, что они работают с надежной организацией на защищенном канале.

Огромным плюсом этого типа сертификации является рост конверсии и снижение отказов (когда покупатель, заполняя форму на покупку, резко передумал).

Минус расширенной проверки заключается в том, что она осуществляется очень строго, из-за этого выдача сертификата может занять от нескольких дней до двух недель.

Стоимость этого SSL очень сильно варьируется, в зависимости от бренда и посредника, который продает данный сертификат. В среднем SSL с расширенной проверкой стоит от 90 до 250 долларов в год.

Вот так выглядит данный сертификат в адресной строке браузера:

SSL с зеленой строкой

Зеленая строка является визуальным показателем надежности сайта. С помощью нее обозначаются только надежно защищенные ресурсы сертификатом SSL (EV).

Сертификат, называемый «зеленой строкой» отображается в адресе зеленым полем, замком и названием организации. Его стоимость варьируется от 200 до 1500 долларов в год.

  • наличие зеленой строки влияет на рост конверсии
  • снижение уровня прерванных операций
  • увеличение повторных заказов в больших объемах

Такие сертификаты чаще всего используются банками, так как клиенты должны быть максимально защищены и без страха могли вводить секретные коды и информацию.

  • большая стоимость

Примеры отображения этого сертификата в адресной строке:

Расширенные возможности SSL сертификатов

Чтобы лучше понять, что такое цифровой сертификат, важно рассмотреть его расширенные возможности. Кроме стандартных свойств, SSL сертификаты также способны поддерживать IDN (интернационализированные домены) для кириллического домена и распространять защиту на несколько поддоменов.

1. Поддержка IDN для кириллического доменного имени позволяет использовать имена, состоящие из нелатинских символов. Это важно, так как обычный сертификат конвертирует адрес с нелатинскими символами из одного типа кодировки в другой. Таким образом, пользователь, совершающий транзакцию на известном ему сайте, увидев, что его средства перейдут на сайт с другим именем, вероятнее всего отклонит запрос. Поэтому SSL сертификат должен поддерживать обычное доменное имя.

2. Wildcard-сертификат может шифровать неограниченный объем поддоменов. При этом, они должны носить одно и то же имя домена 2 уровня (SSL не будет работать сразу на нескольких уровнях).

Если у вас нет внушительного количества поддоменов, а только 1–3, лучше купить HTTPS сертификаты для каждого отдельно, так как Wildcard стоит значительно дороже.

3. SAN-сертификат сайта с зеркалами (Subject Alternative Name) предназначен для защиты большого количества доменных имен, расположенных на одном веб-сервисе. Как правило, количество одновременно используемых доменов для SAN ограничивается пятью. Увеличить это число можно, добавив 5 доменов, то есть 5+5+5… по мере создания новых имен.

Виды SSL сертификатов по типу проверки данных

Существует четыре вида SSL сертификатов по типу проверки данных:

  • самоподписанные (Self-Signed)
  • EV (Extended validation)

Данные типы сертификатов имеют разную степень надежности защиты связи.

Самоподписанные сертификаты (Self-Signed)

SSL сертификат Self-Signed не подписывается официальным сертифицированным центром и имеет очень слабый тип защиты. Этот вариант является бесплатным. Он не обеспечивает какую-либо проверку данных об организации и домене.

Негативные стороны:

  • Self-Signed нередко удаляется злоумышленниками, которые в итоге могут с легкостью получит все конфиденциальные данные с сайта;
  • обычно браузер пользователя оповещает его о возможной опасности и рекомендует покинуть веб-страницу.

Установка самоподписанных сертификатов пользуется популярностью на внутренних сайтах, где сотрудники не обращают внимание на предупреждение о небезопасности. Однако, если сотрудникам необходимо посещать внешние сайты, Self-Signed может быть причиной различных проблем.

Essential SSL (DV - domain validation)

Этот тип сертификата дает не самую надежную защиту пользователям, подтверждая, что фиксация данных осуществляется именно определенным сайтом, а не третьими лицами. Он является гарантом того, что сертификат выдан юридическому или физическому лицу, обладающему полным контролем над данным сайтом.

Для получения такого сертификата предоставляется информация о владельце, контактная информация компании и главного лица. Но предоставленная информация не подлежит проверке специалистами центра сертификации. К примеру, нет необходимости предоставлять копию паспорта или документов о регистрации организации.

Плюс DV сертификата: выпуск занимает от 1 часа до 2 суток. Он подходит для информационных сайтов, личных проектов, блогов.

Минус: используя Essential SSL шифрование (DV) браузер пользователя хоть и не будет сигнализировать о ненадежном соединении, но укажет, что идентификационные доменные данные не указаны.

Instant (OV - organization validation)

Данный сертификат предназначен только для юридических лиц, т. е. физическим лицам его не выдают. Instant (OV) предоставляет высокий уровень защиты пользователей.
Чтобы получить SSL сертификат OV нужно предоставить центру сертификации следующую информацию:

  • имя, контактные данные и адрес компании
  • заверенные копии или оригиналы регистрационных документов
  • заверенные копии или оригиналы документов, что фиксируют текущий адрес организации)

К обязательным требованиям также относится точное совпадение контактных данных, которые зафиксированы в сертификате SSL и в публичном доступе. Например, если нет информации о компании на «желтых страницах», ее необходимо туда внести.

Главное преимущество эксплуатация SSL Instant (OV) - положительный образ интернет-ресурса сразу по двум причинам:

  1. наличие надежного соединения HTTPS
  2. открытая подтвержденная информация о юридическом лице

Минусом OV являются сроки предоставления этого типа сертификата, которые составляют от 3 до 10 рабочих дней.

EV (Extended validation)

SSL (EV) сертификат дает максимальную защиту пользователей от злоумышленников, соответственно предоставляет несомненное доверие к сайту. Перед выдачей этого сертификата, центр сертификации SSL осуществляет очень качественную проверку организации. Рассматриваемый тип защиты используется крупными лидирующими организациями и поставщиками программного обеспечения. Также EV очень популярен для создания имиджа сайта.

Чтобы получить EV SSL сертификат нужно подтвердить:

  • правовые, операционные, а также физические виды деятельности;
  • право на пользование доменом (указывается на EV сертификате);
  • полную авторизацию для выпуска EV сертификата.

Плюс EV сертификата:

  • рост клиентов, совершающих целевое действие (за счет повышения доверия).
  • длительное время выпуска EV (составляет от 10 до 14 дней)
  • большая стоимость

Время выпуска SSL

В зависимости от выбранной разновидности SSL и сертификационного центра, выпуск может быть осуществлен от 15 минут до 14 дней.

Все сертификаты со средним уровнем доверия, которые не предусматривают тщательной проверки предоставленных данных, выпускаются в течение 15 минут.

Время выпуска сертификатов с высоким уровнем доверия сильно зависит от центра сертификации и типа интернет-ресурса, и может варьироваться от 2 до 10 дней.

Максимальный уровень доверия подразумевает тщательную проверку предоставленных данных о компании, так как организация, выдающая сертификат дает определенные гарантии. Обычно время выпуска такого SSL составляет от 10 до 14 дней.

Бренды SSL

Как выбрать SSL сертификат? Для этого ознакомьтесь с пятеркой наиболее известных и надежных брендов, предоставляющих SSL сертификаты:

  1. Comodo . Этот бренд имеет наиболее широкий выбор сертификатов для любого интернет-ресурса и для любого кошелька. Comodo является всемирно известным и считается одним из наиболее надежных компаний в сфере SSL.
  2. Symantec . Печать Norton от данной компании - самая узнаваемая в мире SSL сертификатов. Symantec предлагает первую по качеству шифровку, соответственно и самую дорогую. Выбор сертификатов немного меньше, чем у Comodo.
  3. GeoTrust . Если у вас не самый ограниченный бюджет, но заказывать очень дорогой SSL сертификат нет желания, при этом ищите достойное качество, GeoTrust - именно для вас. Этот бренд предоставляет достойный выбор и сравнительно низкие цены, при отличной узнаваемости марки и надежной защите.
  4. Thawte . На уровне с GeoTrust стоит компания Thawte. Они похожи практически по всем критериям: цены, узнаваемость, выбор и надежность шифровки. Поэтому, если нужно получить хорошие результаты при небольших затратах, можно смело выбирать сертификаты этих компаний.
  5. RapidSSL . Менее известный бренд RapidSSL является лучшим из бюджетных вариантов. Хоть выбор сертификатов не велик, но качество защиты на высшем уровне. Предназначен RapidSSL для стартапов, небольшого бизнеса, маленьких интернет-магазинов.

Какой SSL лучше взять?

Хотя использование SSL защиты для блога и не так важно, как для других интернет-ресурсов, сертифицировать свой сайт никак не помешает. Это повысит уровень доверия к сайту, соответственно, люди не будут бояться проходить регистрацию и оставлять личные данные. Для этого можно использовать бесплатный Self-Signed сертификат, но при этом браузер будет отвергать посетителей угрозой об опасности. Поэтому лучше использовать DV сертификаты, которые также можно найти в бесплатном варианте.

Если вы владелец интернет-магазина и хотите защитить своих покупателей от потери конфиденциальной информации, увеличить доходы за счет прироста доверия к сайту, предотвратить появления фишинговых сайтов (двойников), тогда стоит обзавестись EV SSL сертификатом. Этот вид защиты не из дешевых, но практически в 90% случаев он окупается, принося больше прибыли.

В том случае, если интернет-магазин совсем молодой, можно ограничиться более простыми сертификатами, например, OV.

Для небольшого сайта услуг можно использовать более бюджетные и простые SSL сертификаты DV. Они и защитят клиента от потери важной информации, и придадут сайту имидж надежности.

Для банка или финансовой организации категорически не рекомендуется использовать DV-сертификаты, из-за необходимости поддерживать максимальный уровень доверия пользователей. OV также не придает особой уверенности в том, что банк или финансовая организация надежные. Здесь необходимо обязательно использовать дорогостоящие EV-сертификаты с зеленой строкой от известных брендов, например, Symantec или Comodo.

Как проверить SSL-сертификат?

Проверка SSL сертификата - минутное дело, которое осуществляется при помощи онлайн сервисов. Среди них наиболее популярными являются:

  • SSL Shopper . Очень хорошо помогает быстро протестировать сертификат, определить его период действия и т. д. При помощи SSL Shopper можно быстро обнаружить проблемы в сертификате или понять, что он не в рабочем состоянии. Также данный инструмент используется для устранения поломок в системе.

    • Кто является гарантом безопасности?

    Устанавливая бесплатный самоподписанный SSL сертификат (Self-Signed) гаранта безопасности попросту нет. Более того, посетителей об опасности будет предупреждать браузер.

    Использование платных SSL сертификатов подразумевает наличие печати бренда. В этом случае, гарантом безопасности выступает компания, которая предоставила сайту свой SSL-сертификат, взяв всю ответственность за безопасность связи на себя. Такие компании по сертифицированию предлагают большие суммы в случае, если их защиту смогут обойти.

    Возможно ли взломать сайт с SSL?

    Как известно, любую электронную защиту возможно обойти. Взлом сертификата - подсудное дело, которое под силу лишь единицам. Такие случаи большая редкость, что обусловлено:

    • незначительным интересом для профессиональных хакеров
    • серьезным наказанием
    • небольшим кругом специалистов по взлому SSL

    Взломав сайт с SSL защитой, злоумышленники могут завладеть личными данными пользователей: пин-кодами, ФИО, паспортными данными, CVV2 карт и т. д. Но учитывая, что они усовершенствованные системами дополнительной защиты (например, привязка к телефону), эта информация мало что даст хакерам.

    Кроме самих злоумышленников, ответственность за взлом будет нести сама компания-производитель SSL сертификата, за некачественную защитную систему. В этом случае, она будет обязана оплатить гарантию, указанную ранее в договоре.

    Влияние сертификата на позиции в поисковых системах

    Чтобы ускорить процесс перехода организаций на SSL сертификаты, компания Google подтвердила , что наличие на сайте SSL положительно сказывается на позициях в поисковых выдачах.

    На практике!

    При наличии сертификата ранжирование сайта не меняется , но при равных показателях, интернет-ресурс с SSL защитой будет выше.

    Заключение

    Сертификат SSL - очень важный элемент, который должен быть на любом сайте. Он не только защитит посетителей от потери личных данных, но и значительно повысит их доверие к интернет-ресурсу. Существуют разные виды SSL сертификатов, с которыми, перед покупкой, нужно ознакомиться.

    Не обязательно покупать дорогие сертификаты, если вы стартапер, имеете свой блог или молодой интернет-магазин.

    Но также не стоит использовать самоподписанные сертификаты, так как браузер будет предупреждать гостей об опасности, соответственно, отпугивая их.

    Использование дорогих сертификатов с зеленой строкой желательно для банка или финансовой организации.

    SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) - это протокол для кодировки данных, которые идут от пользователя к серверу и обратно.

    Как SSL-сертификат работает?

    На сервере есть ключ, с помощью которого шифруются любые данные, которыми он обменивается с пользователем. Браузер пользователя получает уникальный ключ (который известен только ему) и таким образом складывается ситуация, когда расшифровать информацию может только сервер и пользователь. Хакер конечно может перехватить данные, но расшифровать их практически невозможно.

    Зачем SSL-сертификат владельцу сайта?

    Если ваш сайт подразумевает регистрацию для пользователей, онлайн-покупки и т.д., то SSL-сертификат будет хорошим сигналом для пользователя, что вашему сайту можно доверять. Сегодня многие пользователи не знают об этом, и без раздумий передают данные своих кредиток на различных сайтах. Но в будущем таких людей будет становиться все меньше и меньше, т.к. после первой же пропажи денег с карточки человек сразу задумывается "а что нужно делать, чтобы деньги не пропадали?", "каким сайтам можно доверять?". В итоге о безопасном соединение, говорит наличие протокола https:// в адресе сайта или такой вид адресной строки в браузере.

    Как получить SSL-сертификат?

    SSL-сертификаты выдают специальные сертификационные центры, наиболее популярными в мире считаются Thawte , Comodo , Symantec . Но все они имеют англоязычный интерфейс, что создает определенные неудобства для отечественных пользователей. Поэтому сейчас появилось очень много компаний, которые являются посредниками и продают SSL-сертификаты. Это же делают и крупные хостинг-компании, и регистраторы доменов. Мы рекомендуем покупать сертификаты именно у качественных хостеров или регистраторов доменов. А еще лучше, покупать их у той компании, у которой вы регистрировали свой домен. Как правило эти компании сотрудничают с сертификационными центрами, и за счет объема имеют существенную скидку. Поэтому итоговая цена для вас скорее всего не будет меняться.

    Какие бывают SSL-сертификаты?

    Начальный уровень

    Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.

    • Самые дешевые
    • Срок выдачи: несколько часов
    • Подтверждают права на домен, и не подтверждают компанию
    • Для юридических, физических и частных лиц
    • Не нужны какие-либо документы

    Средний уровень

    Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.

    • Средняя стоимость
    • Срок выдачи: в течении недели
    • Подтверждают компанию, которая владеет доменом
    • Только для юридических лиц
    • Требуются документы, подтверждающие вашу компанию и ее адрес

    высокий уровень

    Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.

    Что нужно чтобы получить?

    Для сертификатов низкого уровня

    • e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть [email protected]
    • Имя или организация
    • Адрес

    Для сертификатов более высокого уровня

    Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:

    • Телефон
    • Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
    • документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.

    Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены.ru и.рф. И еще, обязательной является генерация CSR.

    Что такое CSR?

    CSR (Certificate Signing Request) - это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (Linux\Apache).

    Как генерировать CSR?

    1. Подключаетесь к серверу через SSH-соединение

    Используем программу PuTTY . В командной строке вводите:

    openssl genrsa -out myprivate.key 2048

    Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса "Enter pass phrase for private.key" и "Verifying - Enter pass phrase for myprivate.key" - это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.

    2. Генерируем CSR

    Вводим команду:

    openssl req -new -key myprivate.key -out domain-name.csr

    Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос "Enter pass phrase for myprivate.key" вводим пароль, который мы задавали на предыдущем шаге.

    После этого только английскими буквами заполняем:

    Country Name - Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
    State or Province Name: Область или регион\штат;
    Locality Name: Город;
    Organization Name: Организация;
    Organizational Unit Name: Подразделение (необязательное заполнять);
    Common Name: доменное имя;
    Email Address: ваш E-mail (необязательное поле);
    A challenge password: (не нужно заполнять);
    An optional company name: Другое название организации (не нужно заполнять).

    Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.

    Что делать, после получения SSL-сертификата?

    После получения сертификата его нужно установить на сервер. Процесс установки достаточно простой, но очень отличается в зависимости от программного обеспечения сервера. Поэтому поищите инструкцию на сайте хостинг-провайдера, а еще лучше - обратитесь в техническую поддержку, чтобы правильно все настроить.

    Что делать если изменились данные организации или поменялся хостинг?

    В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.

    Сертификат нужен, если люди оставляют у вас на сайте личные данные: платят банковской картой, создают аккаунты, подписываются на рассылки.

    На сайте без сертификата вводить такую информацию небезопасно — в момент передачи на сервер её могут перехватить. Если установить сертификат, браузер будет зашифровывать данные, перед тем как передать их на сервер. Даже если мошенники перехватят информацию, не смогут её использовать — вместо номера карты будет набор случайных символов.

    Выбор SSL-сертификата зависит от внутреннего устройства сайта: есть ли на сайте страницы на субдоменах или сайт доступен с нескольких доменов. Чтобы понять, как правильно выбрать SSL-сертификат, ответьте на три вопроса. Мы запомним ответы и покажем подходящие сертификаты в конце страницы.

    Сколько доменов нужно защитить?

    Бывают сертификаты для защиты одного или нескольких доменов. Если доменов больше пяти, устанавливать на каждый из них отдельный сертификат — невыгодно: дорого и каждый придётся продлевать отдельно. Будет выгоднее купить мультидоменный SSL-сертификат, который защитит сразу все домены.

    Нужно ли защитить субдомены?

    Наличие субдоменов — ещё один фактор, от которого зависит, какой SSL-сертификат выбрать для сайта. Обычный SSL-сертификат защитит только корневой домен (domain.com + www.domain.com) или какой-то один субдомен: или domain.com, или shop.domain.com. Оба адреса защитить не получится.

    Если субдоменов много, невыгодно покупать свой сертификат для каждого. Для таких сайтов подойдёт сертификат Wildcard — он защитит и домен, и все субдомены. Но только те, которые идут сразу перед доменным именем. То есть shop.domain.com, blog.domain.com и cart.domain.com, но не cart.shop.domain.com.

    Если не знаете, какой SSL-сертификат лучше выбрать, потому что не сами делали сайт, напишите разработчику сайта или поддержке вашего хостинг-провайдера.

    На субдоменах размещают:

    • разделы сайта — msk.site.com, spb.site.com, kazan.site.com;
    • внутренние сервисы — mail.site.com, admin.site.com, ftp.site.com;
    • публичные сервисы — cart.site.com, account.site.com, login.site.com.

    Какая информация о компании должна быть в сертификате?

    SSL-сертификаты бывают трёх типов: с проверкой домена, проверкой организации и расширенной проверкой организации. Проверка — это обязательная процедура, которую понадобится пройти, чтобы получить сертификат. Её проводит компания-издатель сертификата — центр сертификации.

    При проверке домена понадобится просто подтвердить, что вы владеете доменом, для которого покупаете сертификат. Это можно сделать тремя способами: добавить DNS-запись в зону домена, загрузить специальный файл на хостинг, где хранится ваш сайт, или перейти по ссылке в письме, которое отправят на почту на вашем домене.

    При обычной и расширенной проверке организации понадобится подтвердить владение доменом, ответить на проверочный звонок и предоставить центру сертификации юридическую информацию о бизнесе. То есть бизнес должен быть зарегистрирован официально. Иначе сертификат с такой проверкой получить не выйдет.

    Проверка не влияет на то, как сертификат зашифровывает данные, все они одинаково надёжны. Но информация, которую вы отправите при проверке, потом станет частью сертификата. Это значит, что её сможет увидеть любой человек, который кликнет на значок замка в адресной строке.

    Если у вас сертификат с проверкой домена, там будет информация только о домене, для которого выпустили сертификат. А если сертификат с проверкой организации, кроме домена будет также информация о регистрации бизнеса. Она поможет посетителю понять, что перед ним сайт, который принадлежит реальной компании.

    Информация о регистрации Википедии в Mozilla Firefox

    Сертификаты с расширенной проверкой также добавляют юридическое название компании прямо в адресную строку. Это имиджевый элемент, от которого отказываются разработчики большинства браузеров в новых версиях. Но в Opera и старых версиях других популярных браузеров такая строка ещё есть.


    Строка с юридическим названием в Opera

    SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

    Вот так это выглядит в адресной строке браузера для нашего сайта:

    При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

    Виды SSL сертификатов

    SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

    Обычные SSL сертификаты

    Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен .

    SGC сертификаты

    SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

    Пример в Google Chrome:

    Wildcard сертификаты

    SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

    Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

    SAN сертификаты

    SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

    Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить .

    EV сертификаты

    EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО . Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

    Сертификаты c поддержкой IDN

    IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

    Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

    Какой SSL сертификат выбрать для сайта, интернет-магазина?

    SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

    Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

    SSL сертификаты с проверкой домена

    Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

    Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

    SSL сертификаты с проверкой компании

    Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

    Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

    SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

    Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

    Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

    Self-Signed SSL сертификат

    Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

    Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

    Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.