Каждому серьезному или крупному интернет-проекту необходим SSL-сертификат. Он обеспечивает настройку безопасной передачи информации между посетителями веб-сайта и самим ресурсом. Устанавливая сертификат, вы получаете гарантию того, что важные данные (например, личная и финансовая информация) не будут украдены хакерами в момент передачи. Также наличие SSL является подтверждением того, что сайт не подделка.

 

Зачем использовать SSL-сертификат?

Можно выделить ряд основных причин использования SSL-сертификатов:

  • Защита информации кредитных карт, информации входа в аккаунт и любых других важных данных. Установка SSL-сертификата гарантирует шифрование всех данных еще до момента их отправки. Только принимающий сервер, которому адресованы данные, может расшифровать кодировку. Таким образом, гарантируется то, что данные не будут украдены и использованы.
  • Наличие SSL повышает результаты ранжирования сайта в поисковых системах.
  • Сайты с установленным сертификатом больше располагают посетителей и вызывают доверие к бизнесу и ресурсу. Поскольку он подтверждает принадлежность сайта компании, которая его установила.

 

Как же работает SSL-сертификат?

Secure Sockets Layer или сокращенно SSL является протоколом для обеспечения безопасного соединения и представляет собой уникальную цифровую подпись для доменного имени. По сути это кодированные base64 данные, включающие информацию про:

  • компанию, которой был выдан сертификат;
  • публичный ключ для осуществления шифрования и цифровой проверки подписи;
  • цифровую подпись, которая создается с использованием приватного ключа.


Чтобы сертификат работал, его необходимо установить на хостинговом сервере. После установки, открывая сайт в браузере, можно обнаружить несколько изменений в адресной строке браузера:

  • ссылка сайта начинается с https://, а не с http://;
  • значок замка возле ссылки;
  • название компании, владеющей доменом (зависит от типа сертификата).

Сертификаты выпускаются организациями, которые называются центрами сертификации. Среди наиболее известных можно выделить SSL-сертификаты Comodo, GeoTrust, Verisign, RapidSSL, Symantec и другие.

Хороший выбор SSL-сертификатов предлагает молодой, но перспективный хостинг-провайдер HOSTiQ.ua. Их предложения и цены подойдут для всех пользователей. А ряд хостинговых пакетов уже включают в себя SSL-сертификат в подарок.

Виды SSL-сертификатов

Разнообразие предлагаемых сертификатов велико. Но можно выделить две основные классификации, которые помогут вам разобраться:

1. Количество защищаемых доменов:

  • Для одного домена. Обеспечивают безопасность только для одного домена.
  • С защитой поддоменов или wildcard. Необходимы для защиты не только домена, но и его поддоменов. Способны обеспечить защиту до 100 поддоменов.
  • Для нескольких доменов или мультидоменные. Поддерживают защиту для нескольких доменов (до 100, хотя при покупке включают возможность настройки защиты для 3 доменов, а остальные необходимо дополнительно оплатить).

2. Степень защиты:

  • DV SSL или SSL-сертификаты доменов.  Выпуская такой SSL, центр сертификации проверяет права заявителя использовать указанный домен. Посетители сайта смогут увидеть данные о шифровании, при отображении замка в браузере. Но информация о компании, владеющей доменом, недоступна.
  • OV SSL или SSL-сертификаты организации. В данном случае центр сертификации проверяет права пользователя не только использовать определенный домен, но также производит базовую проверку регистрации компании и ее легальности. На сайте отображается информация, как о шифровании, так и  о компании, контролирующей домен.
  • EV SSL или SSL-сертификаты высокой надежности. В браузере отображается замок, https и имя компании, которая владеет доменом. Но покупая такой сертификат, компания должна быть готова к серьезной проверке:

- Права на использование домена.
- Юридический, физический и рабочий статусы компании.
- Совпадение информации о компании с данными в официальных источниках.
- Легитимность выпуска сертификата.

Компания подвергается такой проверке каждый год.

Как выбрать SSL

Выбираем SSL-сертификат для сайта

Сертификаты для одного домена подходят для простых сайтов, не использующих поддомены в своей структуре. Если они включены в структуру сайта, то для них необходимо покупать отдельные сертификаты. Но здесь есть способ прилично сэкономить: используйте Wildcard SSL. Он обеспечит защиту всех поддоменов вашего сайта. Мультидоменные SSL-сертификаты необходимы для компаний, которые владеют ресурсами на разных доменах или при организации сайтов-зеркал одного и того же проекта. Устанавливая такой тип сертификата, вы экономите деньги на покупке отдельных сертификатов для каждого вашего домена.

Что касается степени защиты, то при владении небольшим бизнесом подойдет вариант OV SSL. Он отображает информацию о компании и вызывает дополнительное доверие у ваших посетителей. Крупным и серьезным проектам следует использовать SSL-сертификаты высокой надежности или EV SSL.
Обратите внимание, что если ваш домен использует символы кириллицы в своем написании, то сертификат должен поддерживать IDN (Internationalized Domain Names). Такие SSL стоят дороже. Найти их можно у центров сертификации GlobalSign, Comodo, Symantec.

 

Итог

SSL-сертификатов немало и они разнообразны. Но при этом в них легко разобраться, понимая, какая цель преследуется установкой SSL. Если вы только начали свой онлайн-проект, установите сертификат с поддержкой одного домена. Когда же ваш ресурс вырастет, просто поменяйте SSL на гарантирующий защиту большего количества доменов или поддоменов с более высокой степенью защиты.