Какой SSL-сертификат выбрать?

SSL-сертификаты теперь являются стандартной защитой для веб-сайтов или интернет-магазинов. Однако при поиске подходящего сертификата для вашего сайта мы можем натолкнуться на множество предложений. Они различаются не только ценами, но и видами предоставляемой проверки. Так что ориентироваться на цену не стоит.

Для некоторых веб-сайтов нам понадобится базовый сертификат, для других — сертификат с более высокой стойкостью шифрования.

Для чего используется сертификат SSL?

SSL-сертификаты с помощью шифрования данных обеспечивают безопасность соединения. Передача данных является конфиденциальной и целостной, поэтому пользователи могут быть уверены, что данные, которые они предоставляют при входе в систему или размещении заказа, полностью защищены и не будут доступны посторонним лицам.

Это особенно важно, когда мы оставляем в интернет-магазине данные кредитной карты, банковские реквизиты или домашний адрес.

Кроме того, эмитенты сертификатов проверяют веб-сайт, благодаря чему мы можем быть уверены, что после ввода адреса мы фактически попадаем на веб-сайт конкретной компании, а не на веб-сайт, который выдает себя за него.

DV, OV, EV или методы проверки

Основное подразделение сертификатов — это тип проверки. Затем может быть проверен сам веб-сайт, а также его владелец, то есть организация, заказывающая сертификат. Цена сертификата SSL зависит, среди прочего, от его типа. C сертификаты SSL разделен на:

  • Сертификаты класса DV (Проверка домена). В случае этого типа сертификата мы проверяем только домен. Что тогда проверяется? Издатель сертификата проверяет, соответствуют ли данные подписчика домена, содержащиеся в базе данных WHOIS, данным, содержащимся в файле CSR, отправленном в заказе. Затем также проверяется, работает ли сайт на выбранном домене. В случае интернет-магазинов или финансовых учреждений, которые хотят завоевать доверие своих клиентов, это не подходящий сертификат. Пользователь не может быть уверен, что сайт данной компании действительно находится по данному адресу, а не люди, выдающие себя за компанию.

  • Сертификаты класса OV (Проверка организации). Помимо самого домена, также проверяются данные организации, заказывающей сертификат, то есть владельца веб-сайта. В отличие от сертификата DV, сюда должны быть отправлены документы, например, запись в Национальном судебном реестре. Таким образом, процесс проверки может занять некоторое время, но он повысит доверие пользователей к нашему сайту.

  • Сертификаты класса EV (расширенная проверка). Это наиболее сложный процесс проверки, который проходит в несколько этапов. Конечно, как и выше, проверяются и домен, и владелец. Однако проверка более детальна. Закупающая организация должна предоставить точную и подробную информацию и предоставить документы на английском языке. Эти данные также проверяются по телефону. Этот сертификат чаще всего используется банками.

Защита субдоменов

Иногда, помимо самого домена, у нас также есть поддомены. Стандартные сертификаты защищают только корневой домен. Если вы хотите защитить субдомены первого уровня, выберите wildcard certificate.

С другой стороны, если мы хотим защитить несколько доменов, стоит подумать о Многодоменном сертификате.

Rate this post