Кой SSL сертификат да избера? Кой SSL сертификат да изберете, когато преминавате към https Ssl със зелена линия

Първо трябва да изберете и закупите подходящ SSL сертификат. Хостинг доставчиците предлагат голямо разнообразие от сертификати, вариращи от приблизително $10 до $1000 на година. И от първия път не е ясно как се различават и кой от тези SSL сертификати е подходящ за вашия сайт и необходимо ли е да купувате отделни сертификати за различни сайтове и поддомейни? По-долу ще намерите някои съвети как да изберете правилния SSL сертификат.

Характеристики на сайта

SSL сертификатите се различават по своята поддръжка за определени типове домейни, както и по разширени възможности. Какви функции на уебсайта трябва да вземете предвид при закупуване на сертификат?

1. Домейн на кирилица (домейн зона) или обикновена латиница?

Не всички сертификати поддържат домейни на кирилица. Тук ви трябват тези, които са маркирани „Поддръжка на IDN“(Интернационализирани имена на домейни). Обикновено това са сертификати от GlobalSign, Comodo и Symantec. IDN SSL сертификатите са по-скъпи от обикновените.

2. Куп поддомейни

Сега, когато купувате SSL сертификат за основния домейн, повечето сертифициращи органи ги издават и за поддомейна www. Струва си обаче да изясните това преди покупка, за да не купувате отделно за поддомейна www. Ако сайтът има много други поддомейни, тогава трябва да вземете Сертификат със заместващ знак. Безплатните версии на сертификати не поддържат заместващи знаци. А ако имате и домейн на кирилица заедно с поддомейни, тогава само сертификати от Comodo стават.

3. Много сайтове или огледала

Някои проекти са разделени на няколко сайта, например всеки за своята страна или за собствената си марка. Или просто искате да закупите един сертификат за всички ваши проекти. В този случай трябва да потърсите версии с много домейни, те са маркирани като SAN сертификати(Алтернативни имена на предмети) или Мултидомейн. Преди да закупите SSL сертификат, проверете при продавача дали поддържа многодомейн проекти.

4. Обикновен уебсайт с един домейн с латинско име

Всеки сертификат ще свърши работа тук. включително безплатни версии. Обърнете внимание обаче и на опциите за сертификати, изброени по-долу.

Характеристики на SSL сертификатите

SSL сертификатите също се различават по ниво на валидиране, период на валидност и скорост на издаване.

1. Проверка на домейн

Най-простият тип сертификат е този, който потвърждава само домейна (ще бъде изпратена връзка на адреса на администратора на домейна за активиране на издаването на сертификата). Те се освобождават почти моментално. В същото време не се показва информация за организацията (ако сайтът представлява някаква организация).

2. Проверка на организацията

Този тип сертификат (OV - валидиране на организация) вече съдържа името на организацията и физическо лице не може да го получи. Срокът за издаване варира от 3 до 10 дни. Тук сертифициращият орган проверява дали наистина съществува такава организация и дали домейнът й принадлежи.

3. Разширен одит на организацията

Сертификатите EV (разширена валидация) са едни от най-скъпите и трудни за получаване, тъй като има многостепенен процес на проверка. В допълнение към факта, че домейнът принадлежи на организацията, самата организация също се проверява внимателно (правна, физическа и оперативна дейност на субекта, има официални документи, компанията има изключително правоза използване на домейна). Зелена лента в браузъра с името на организацията показва, че организацията е преминала разширената проверка.

Обърнете внимание на срока на валидност на SSL сертификатите. Обикновено се пускат за поне една година, но например LetsEncrypt е само за 90 дни.

Тук си струва да споменем и самоподписаните SSL сертификати; можете да ги генерирате сами във всяко количество (например в панела на ISP). Браузърите се оплакват от такива сертификати и търсачките не индексират сайтове със самоподписани сертификати, които могат да се използват само за лични цели (например за използване в тестови домейни при разработване на проект).

Ако имате много прост сайт, можете да закупите безплатни сертификати, например StartSSL (не може да се използва за търговски сайтове) или LetsEncrypt (последният е подходящ, ако имате собствен сървър). Ако трябва да промените сертификата си в бъдеще, можете да го направите по всяко време. В други случаи потърсете версии, които ви подхождат. Няма значение от кого точно купувате сертификата, хостерът ще го инсталира вместо вас, единственото нещо, което може да се изисква е специален IP адрес. Често самите хостери предлагат да закупят различни нормални версии на сертификати от тях (като от дистрибутори на сертифициращи органи), можете спокойно да се консултирате с тях.

Обмислете характеристиките на вашия сайт, вижте какви сертификати използват вашите конкуренти и колеги и също така, ако е необходимо, задавайте въпроси в коментарите по-долу. Ето някои примери за видовете сертификати, използвани от различни компании.

Yandex.ru - SAN Wildcard OV SSL сертификат от GlobalSign
Google.com- собствени OV удостоверения
Wildberries.ru - SGC (максимална сигурност) OV SSL Wildcard сертификат от Comodo
Ostrovok.ru - PositiveSSL Wildcard сертификат от Comodo
Tinkoff.ru - Thawte EV SSL сертификат
Privatbank.ua - обикновен RapidSSL от GeoTrust за един домейн
Moz.com - CloudSSL SAN сертификат от GlobalSign

SSL (Secure Sockets Layer) е технология за сигурност, предназначена да създаде криптирана комуникация между уеб сървър и браузър. SSL сертифицирането е необходимо за използване на защитения HTTPS протокол на сайта, чрез който посетителят обменя поверителни данни със собственика на сайта.

Ето как изглежда в адресната лента на браузъра за нашия сайт:

Когато щракне върху иконата за заключване, посетителят вижда, че „Вашата информация (като пароли или номера кредитни карти) се пази поверително, когато се изпраща на този сайт." В тази статия ще направим общ преглед на видовете SSL сертификат ov, както и кой е по-добре да изберете за уебсайт или онлайн магазин.

Видове SSL сертификати

SSL сертификатите се класифицират според нивото на проверка или сигурност на домейна. Обхватът на SSL е ограничен до едно или повече имена на хостове.

Редовни SSL сертификати

Обикновеният SSL сертификат само потвърждава домейна. Например, сертификат от този тип за www.example.ru няма да е валиден за поддомейна mail.example.ru. По преценка на сертифициращия орган, ако закупите редовна SSL защита за www-хост (www.example.ru), може да включва и главния домейн.

SGC сертификати

SGC (Server-Gated Cryptography) сертификат е остарял вид технология за сигурност, създадена през 90-те години за комуникация между финансови институции. Този тип сертифициране сега се заменя от по-ефективния и сигурен SSL и се използва само за улесняване на използването на по-стари, несигурни HTTPS уеб браузъри. Използва се главно за вътрешни локални ресурси, ако предприятието използва остарели сървъри/софтуер по някаква причина.

Пример в Google Chrome:

Заместващи сертификати

SSL криптирането за неограничен брой поддомейни се извършва с помощта на един заместващ сертификат. Поддомейните трябва да имат едно и също име на домейн от второ ниво; SSL няма да работи на няколко нива. Например, ако закупите сертификат за *.example.ru, той също покрива one.example.ru и two.example.ru, но не включва mail.two.example.ru.

защото Wildcard сертификатите са в пъти по-скъпи, преди да закупите, помислете дали наистина имате (или планирате да създадете) голям брой поддомейни? Ако не (например знаете със сигурност, че имате нужда от сертификати за домейн и два поддомейна - demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) - може да е по-евтино да закупите 3 отделни SSL сертификата. Недостатъкът е, че те ще трябва да бъдат конфигурирани и своевременно разширени за всеки от тях.

SAN сертификати

SAN (Subject Alternative Name) сертификацията е позиционирана като мултидомейн, защитаваща няколко различни домейна. Няколко различни имена на домейни могат да бъдат включени в такъв сертификат, което му позволява да работи на всеки от предоставените домейни. Например, можете да защитите www.domain.com, mail.domain.com, anotherdomain.com в един сертификат.

Най-често един SAN сертификат включва 5 домейна срещу допълнително заплащане, като броят им може да бъде увеличен.

EV сертификати

EV (разширено валидиране) сертифициране се използва за HTTPS сайтове и софтуер, потвърждаване на юридическото лице, което контролира уебсайта или софтуера. Получаването на този тип сертификат изисква искащата компания да бъде удостоверена от сертифициращ орган. Това ниво на защита се използва от водещи компании и доставчици на софтуер. Преходът към EV сертифициране повишава доверието на клиентите.

Сертификати с поддръжка на IDN

Домейнът IDN (Интернационализирано име на домейн) поддържа имена, които използват знаци, различни от латиница. Проблемът е, че името на домейна, което посетителят посочва на родния си език, е различно от действителното име на домейн в Интернет. В обикновен сертификат адресът на такъв сайт се преобразува от едно кодиране в друго.

Потребителят очаква транзакцията да е за сайт с име, което познава, и просто ще прекъсне, ако види друго ненадеждно име. Следователно SSL сертификатът, предназначен за IDN домейн, трябва да поддържа естественото показване на символите в името на домейна.

Какъв SSL сертификат да избера за уебсайт или онлайн магазин?

SSL сертификатът осигурява сигурност на уебсайт, което го прави безопасно за посетителите да въвеждат поверителна информация. По правило това ще се изисква, ако сайтът има процедура за регистрация на потребители и се извършват онлайн транзакции с банкови карти.

За информационни сайтове и блогове също се препоръчва закупуване на SSL сертификат с минимално ниво на сигурност, тъй като такива сайтове са позиционирани по-високо търсачкикато защита на данните на посетителите. Изборът на правилния метод за защита на даден сайт се определя от цената, удобството и степента на потребителско доверие.

SSL сертификати с проверка на домейна

Сертификацията за проверка на домейна (DV) позволява на посетителя да провери дали е на правилния сайт и че домейнът е регистриран в сертифициращ орган. Процесът на проверка се извършва съгласно имейлили DNS и отнема от няколко минути до няколко часа. Ако сертификатът е валиден и подписан от доверен орган, браузърът установява защитена връзка, използвайки HTTPS протокола.

Това е най-евтината опция за сертифициране и не идентифицира организационна информация и не трябва да се използва за търговски цели. Това ниво на защита се препоръчва за използване, когато няма опасения за сигурността, като например при защитавътрешни системи

или информационни сайтове.

SSL сертификати с фирмена проверка Сертификатите, валидирани от компанията (OV), работят подобно на SSL, валидиран от домейн, но изискват допълнителна документация за идентифициране на организацията, която притежава сайта.Допълнителен етап

проверка означава, че посетителите ще бъдат по-уверени в сигурността на сайта.

Такова удостоверяване потвърждава собствеността върху домейна и информацията за организацията: нейното име и място на регистрация. Проблемът отнема от няколко часа до няколко дни поради процеса на проверка на компанията. Това е стандартният тип сертификат, който се изисква за търговски уебсайт.

SSL сертификати с разширена фирмена проверка, известни още като разширено валидиране или EV сертификати Сертификатите за разширено валидиране на компанията (EV) проверяват собствеността върху домейна, информацията за организацията иправен статут

Издаването отнема от няколко дни до няколко седмиципоради подобрен процес на преглед, който е много по-стриктен, отколкото в други случаи. Тези типове сертификати са подходящи за сайтове за електронна търговия, когато трябва да установите защитена връзка между вашия сайт и посетителя.

Самоподписан SSL сертификат

Самоподписаният SSL сертификат не се подписва от официален сертифициращ орган, а от собствения си създател. Това сертифициране е безплатно, но се счита за по-малко надеждно, тъй като не проверява информацията за компанията и домейна. Повечето сертификати от този тип не могат да бъдат отменени, което позволява на атакуващ да получи достъп до сайта и всички данни, използвани в него.

Обикновено браузърът уведомява посетителя на сайта за използването на това ниво на защита и препоръчва прекъсване на разглеждането на страницата от съображения за сигурност. Самоподписаните сертификати често се инсталират на специален сървър или на вътрешни сайтове. Служителите се съветват да пренебрегват предупрежденията на браузъра, тъй като вътрешният сайт е безопасен, но това насърчава опасно поведение при сърфиране във външни сайтове.

Вместо Self-Signed се препоръчва да закупите по-надежден SSL сертификат, който ще оправдае цената си, като осигури необходимото ниво на защита. Използване на SSL сертификати, издадени от официален центърсертифициране, премахва предупрежденията за сигурност на браузъра, защитавайки репутацията на компанията и увеличавайки доверието на клиентите, и насърчава безопасно поведениеперсонал в интернет.

Сертификатът е необходим, ако хората оставят лична информация на вашия уебсайт: плащат с банкова карта, създават акаунти, абонират се за пощенски списъци.

На уебсайт без сертификат не е безопасно да се въвежда такава информация - тя може да бъде прихваната в момента на предаване към сървъра. Ако инсталирате сертификат, браузърът ще шифрова данните, преди да ги изпрати на сървъра. Дори ако измамниците прихванат информацията, те няма да могат да я използват - вместо номера на картата ще има набор от произволни знаци.

Изборът на SSL сертификат зависи от вътрешна структурасайт: дали сайтът има страници на поддомейни или сайтът е достъпен от няколко домейна. За да разберете как да изберете правилния SSL сертификат, отговорете на три въпроса. Ще запомним отговорите и ще покажем съответстващите сертификати в края на страницата.

Колко домейна трябва да защитите?

Има сертификати за защита на един или повече домейни. Ако има повече от пет домейна, инсталирането на отделен сертификат за всеки от тях е нерентабилно: скъпо е и всеки ще трябва да се подновява отделно. Ще бъде по-изгодно да закупите многодомейн SSL сертификат, който ще защити всички домейни наведнъж.

Трябва ли поддомейните да бъдат защитени?

Наличието на поддомейни е друг фактор, който определя кой SSL сертификат да изберете за уебсайт. Редовен SSL сертификат ще защити само главния домейн (domain.com + www.domain.com) или един поддомейн: или domain.com, или shop.domain.com. Няма да е възможно да защитите и двата адреса.

Ако има много поддомейни, не е изгодно да купувате собствен сертификат за всеки. Wildcard сертификатът е подходящ за такива сайтове - той ще защити както домейна, така и всички поддомейни. Но само тези, които идват непосредствено преди името на домейна. Тоест shop.domain.com, blog.domain.com и cart.domain.com, но не и cart.shop.domain.com.

Ако не знаете кой SSL сертификат е най-добре да изберете, защото не сте изградили сайта сами, пишете на разработчика на сайта или на поддръжката на вашия хостинг доставчик.

Хост на поддомейни:

• раздели на сайта - msk.site.com, spb.site.com, kazan.site.com;
• вътрешни услуги - mail.site.com, admin.site.com, ftp.site.com;
• обществени услуги - cart.site.com, account.site.com, login.site.com.

Каква информация за компанията трябва да бъде включена в сертификата?

SSL сертификатите се предлагат в три вида: валидиране на домейн, валидиране на организация и разширено валидиране на организация. Проверката е задължителна процедуракоито ще трябва да попълните, за да получите сертификата. Извършва се от фирмата, издала сертификата - удостоверяващ орган.

Когато проверявате домейн, просто ще трябва да потвърдите, че притежавате домейна, за който купувате сертификат. Това може да стане по три начина: добавете DNS запис към зоната на домейна, качете специален файл в хостинга, където се съхранява вашият сайт, или следвайте връзката в писмото, което ще бъде изпратено до пощата на вашия домейн.

За редовна и разширена проверка организацията ще трябва да потвърди собствеността върху домейна, да отговори на обаждане за проверка и да предостави на CA правна информация за бизнеса. Тоест бизнесът трябва да е официално регистриран. В противен случай няма да можете да получите сертификат с такава проверка.

Проверката не засяга начина, по който сертификатът криптира данните; Но информацията, която подадете по време на проверката, ще стане част от сертификата. Това означава, че може да се види от всеки, който кликне върху иконата за заключване в адресната лента.

Ако имате сертификат, валидиран за домейн, ще има информация само за домейна, за който е издаден сертификатът. И ако сертификатът е проверен от организацията, в допълнение към домейна ще има и информация за регистрация на бизнес. Това ще помогне на посетителя да разбере, че това е сайт, който принадлежи на истинска компания.

Информация за регистрация на Wikipedia в Mozilla Firefox

Сертификатите за разширено валидиране също добавят юридическото име на компанията директно в адресната лента. Това е елемент на изображението, който разработчиците на повечето браузъри изоставят в новите версии. Но в Opera и по-старите версии на други популярни браузъри все още има такъв ред.

Низ с легално име в Opera

Съгласете се, че разбирането на SSL сертификатите е трудно. Ще обясним всичко с прости думи в тази статия.

SSL сертификатът за уебсайт защитава личните данни на потребителите на уебсайта.

Липсата на този сертификат е причината, поради която браузърът издава предупреждение за несигурна връзка, като види, че потребителите вярват по-малко на ресурса.

От тази статия ще научите за видовете SSL сертификати, кой е по-добър, на какви сайтове се използват, къде е по-добре да ги поръчате, как да проверите тяхната функционалност и т.н.

Какво е SSL сертификат?

SSL е криптографски протокол, който се използва за защита на информационния канал между интернет ресурс и браузъра на потребителя.

С други думи, SSL сертификатът създава защитен HTTPS връзка, което позволява на посетителя да предостави на сайта своите поверителни данни, без да се страхува, че някой ще ги открадне.

SSL системата има няколко нива на защита, които се използват при необходимост от различни представители на интернет ресурси (блогове, онлайн магазини, банки).

Наличието на зелено катинарче, което се появява след закупуване на SSL и HTTPS символи в началото на адреса повишава значително доверието в сайта.

Как работи SSL?

Работата на SSL се основава на обмен на информация за заявка-отговор между интернет ресурс и браузъра на посетителя:

• браузърът на посетителя изпраща заявка за защитена връзка със сайта чрез криптиран HTTPS протокол
• изпълнява роботът обратна връзкачрез изпращане на копие личен сертификат SSL
• браузърът определя автентичността на изпратения сертификат, след което предоставя личния ключ
• роботът криптира страницата с този ключ и я изпраща на клиента
• осигурена е сигурна работа чрез криптирания HTTPS протокол

важно!Вашият уебсайт се нуждае от безплатен или платен SSL сертификат.

Безплатни SSL сертификати

Проверете при вашия домакин

Повечето хостинг сайтове улесняват безплатното инсталиране на SSL сертификат в административния панел, но по-малките хостинг сайтове все още не са внедрили тази услуга.

За 80% от онлайн бизнеса това ще бъде достатъчно ниво на защита.

Сертификат с по-голяма защита трябва да бъде избран от онлайн магазини и услуги, на които потребителят доверява своите поверителни данни. Повече за това по-късно в статията.

Да шифроваме

Най-популярната и надеждна марка, която издава безплатни SSL сертификати, е Let’s Encrypt. Спонсорира се от следните компании:

Въпреки факта, че сертификатът Let's Шифроването е безплатно, има същото ниво на надеждност като платените опции.

Единственият проблем с този сертификат е поддръжката на хостинг.
Можете да поръчате този сертификат директно на официалния уебсайт на Let’s Encrypt или директно на уебсайта за хостинг.

Cloudflare SSL с едно щракване

Повечето потребители познават Cloudflare One-Click SSL поради неговия CDN, въпреки че предоставя и безплатна услуга за SSL сертификат.

Като се има предвид, че Cloudflare работи като прокси, неговият SSL се различава от Let's Encrypt. Тоест трафикът ще бъде криптиран по пътя от госта на сайта до сървъра, но не и обратно. Както в първия случай, можете да поръчате SSL от Cloudflare на официалния им уебсайт.

FreeSSL от Symantec

FreeSSL от Symantec - специална промоция от световно известна марка - безплатен SSL сертификат за сайта. Уловката с този безплатен сертификат за сигурност е, че е ограничен до компании с нестопанска цел и стартиращи фирми. За всеки, който не е в този списък, има списък с чакащи. Поръчката може да бъде направена на официалния сайт на Symantec.

Платени SSL сертификати

Основната характеристика на платените SSL сертификати е тяхното разпознаване: ако сайтът е сертифициран от добре позната и надеждна марка, тогава неговата достоверност ще бъде безупречна.

И така, къде да закупите SSL сертификат за уебсайт?

Най-добре платените SSL сертификати включват:

Тези компании предоставят както най-евтините, така и най-скъпите сертификати за всички видове интернет ресурси. Скоростта на регистрация варира от 5 минути до 14 дни, в зависимост от избрания тип сертификат.

Видове SSL сертификати по ниво на проверка

Наличието на SSL сертификат означава, че може да се вярва на интернет ресурса, а компанията, издала този документ, действа като гарант.

Има няколко основни вида (рангове) сертификати, които показват нивото на проверка на конкретна компания, от най-простите и бързи - проверка на домейн до най-сложните и отнемащи време - разширена проверка.

Типът одит, на който една организация ще бъде подложена, ще определи нивото на доверие, което ще получи от своите потребители. Нивото на проверка също зависи от:

• скорост на получаване на сертификат;
• цена на сертификата;
• списък необходими документиза проверка.

За всеки тип сайт (информационен, търговски, сайт за услуги, блог) можете да изберете най-много най-добрият вариант SSL сертификат. За да направите това, нека разгледаме основните видове SSL.

SSL с проверка на домейна

Най-простият тип сертификат е SSL за проверка на домейн (DV). С негова помощ посетителите могат да проверят дали се намират на защитен сайт, чийто домейн е регистриран в сертифициращ орган.

За повечето сайтове (включително комерсиални) е достатъчно да инсталирате DV сертификат за пълна функционалност. Използва се в информационни сайтове, блогове и други интернет ресурси, където не е необходимо внимателно да се защитават комуникациите.

Плюсове на SSL с проверка на домейн:

• бързо получаване: DV проверката се извършва от 5 минути до 2 часа
• чрез имейл или DNS
• ниска цена;
• не е необходимо да предоставяте голям брой документи.

Недостатъци на този тип сертификати:

• липса на доверие в сайта
• не трябва да се използва за търговски цели
• информацията за организацията не може да бъде определена

Най-популярният DV сертификат е Comodo Positive SSL. Цената му варира около 10 долара на година. Някои уеб хостове предлагат този тип сертификат безплатно, но няма гаранция, че не са измамници.

Comodo- най-добрият вариантза повечето стартиращи организации.

Ето как този сертификат се показва в адресната лента:

SSL с проверка на организация/фирма

Вторият тип сертификат защитава информационния канал малко по-надеждно. Той показва наличието на право на собственост върху домейна, факта на съществуване на компанията и нейната надеждност. Този сертификат се използва на търговски уебсайтове. Предназначен е само за юридически лицаи има редица функции:

• Whois протокол за четене на информация за домейн и неговия собственик
• потвърждение за наличието на държавна регистрация
• присъствие на фирмата в бизнес справочника - международни жълти страници
• копия на документи

Предимствата на този тип сертифициране са високо ниво на доверие от посетителите и сравнително ниска цена.

Отрицателните аспекти включват трудността при проверка на данните за предприятието; издаването на въпросния сертификат отнема няколко дни.

Визуално не се различава от предишната версия.

SSL за разширено удостоверяване на организация/компания

Третият тип сертификат е много надежден, осигурявайки най-високо ниво на сигурност чрез идентифициране на организацията зад името на домейна. SSL за разширено удостоверяване на организация/компания установява собствеността на организацията върху нейния домейн, правния статут и подробна информация за него.

В същото време адресната лента на сертифицирания сайт ще съдържа името на компанията, уведомявайки всички посетители, че работят с надеждна организация по защитен канал.

Голямо предимство на този тип сертифициране е увеличаването на конверсията и намаляването на отказите (когато купувачът, докато попълва формуляр за покупка, внезапно промени решението си).

Недостатъкът на разширената проверка е, че е много стриктна, което означава, че издаването на сертификат може да отнеме от няколко дни до две седмици.

Цената на този SSL варира значително в зависимост от марката и дистрибутора, който продава този сертификат. Средно SSL с разширена проверка струва между $90 и $250 на година.

Ето как изглежда сертификатът в адресната лента на браузъра:

SSL със зелена линия

Зелената линия е визуален индикатор за надеждността на сайта. С негова помощ само надеждно защитени ресурси се обозначават със SSL сертификат (EV).

Сертификатът, наречен „зелена линия“, се появява в адреса със зелена кутия, катинар и името на организацията. Цената му варира от 200 до 1500 долара на година.

• наличието на зелена линия влияе върху растежа на конверсията
• намаляване на нивото на прекъснати операции
• увеличаване на повторните поръчки в големи обеми

Такива сертификати се използват най-често от банките, тъй като клиентите трябва да бъдат максимално защитени и да могат без страх да въвеждат секретни кодове и информация.

• висока цена

Примери за показване на този сертификат в адресната лента:

Разширени функции на SSL сертификатите

За да разберете по-добре какво е цифров сертификат, важно е да се вземат предвид неговите разширени възможности. В допълнение към стандартните свойства, SSL сертификатите също могат да поддържат IDN (интернационализирани домейни) за домейн на кирилица и да разширят защитата до няколко поддомейна.

1. Поддръжката на IDN за име на домейн на кирилица позволява използването на имена, състоящи се от нелатински знаци. Това е важно, тъй като обикновеният сертификат преобразува адрес с нелатински знаци от един тип кодиране в друг. По този начин потребител, който извършва транзакция на сайт, който му е известен, и вижда, че средствата му ще отидат на сайт с различно име, най-вероятно ще отхвърли заявката. Следователно SSL сертификатът трябва да поддържа редовно име на домейн.

2. Сертификатът със заместващ знак може да криптира неограничен брой поддомейни. В същото време те трябва да носят едно и също име на домейн от ниво 2 (SSL няма да работи на няколко нива едновременно).

Ако нямате впечатляващ брой поддомейни, а само 1-3, по-добре е да закупите HTTPS сертификати за всеки поотделно, тъй като Wildcard е много по-скъп.

3. SAN сертификат за сайт с огледала (алтернативно име на субект) е предназначен да защитава голям брой имена на домейни, разположени в една уеб услуга. Обикновено броят на едновременно използваните домейни за SAN е ограничен до пет. Този брой може да бъде увеличен чрез добавяне на 5 домейна, тоест 5+5+5... при създаването на нови имена.

Видове SSL сертификати по вид проверка на данните

Има четири вида SSL сертификати в зависимост от вида на проверката на данните:

• Самоподписан
• EV (разширено валидиране)

Тези видове сертификати имат различни степенинадеждност на комуникационната защита.

Самоподписани сертификати

Самоподписаният SSL сертификат не е подписан от официален сертифициран орган и има много слаб тип защита. Тази опция е безплатна. Той не предоставя никаква проверка на данни за организация и домейн.

Отрицателни страни:

• Самоподписаният често се изтрива от нападатели, които в крайна сметка могат лесно да получат всички поверителни данни от сайта;
• Обикновено браузърът на потребителя го уведомява за възможна опасност и препоръчва напускане на уеб страницата.

Инсталирането на самоподписани сертификати е популярно на вътрешни сайтове, където служителите не обръщат внимание на предупреждението за сигурност. Въпреки това, ако служителите трябва да посетят външни сайтове, Self-Signed може да причини различни проблеми.

Essential SSL (DV - валидиране на домейн)

Този тип сертификати не осигуряват най-надеждната защита на потребителите, като потвърждават, че записът на данни се извършва от конкретен сайт, а не от трети страни. Гарантира, че удостоверението се издава на юридическо или физическо лице, което има пълен контрол върху сайта.

За получаване на такъв сертификат се предоставя информация за собственика, информация за контакт на компанията и основното лице. Но предоставената информация не подлежи на проверка от специалисти на сертификационния център. Например, няма нужда да предоставяте копие от паспорта си или документи за регистрация на организация.

Plus DV сертификат: издаването отнема от 1 час до 2 дни. Подходящ е за информационни сайтове, лични проекти, блогове.

Недостатък: Използвайки Essential SSL криптиране (DV), браузърът на потребителя, въпреки че няма да сигнализира за ненадеждна връзка, ще покаже, че данните за идентификация на домейна не са посочени.

Незабавно (OV - проверка на организацията)

Този сертификат е предназначен само за юридически лица, т.е. лицане се издава. Instant (OV) осигурява високо ниво на защита на потребителя.
За да получите OV SSL сертификат, трябва да предоставите следната информация на сертифициращия орган:

• име, данни за контакт и адрес на фирмата
• заверени копия или оригинали на документи за регистрация
• заверени копия или оригинали на документи, които записват текущия адрес на организацията)

ДО задължителни изискванияТова също включва точно съвпадение на информацията за контакт, която е записана в SSL сертификата и е публично достояние. Например, ако няма информация за фирма на жълтите страници, тя трябва да бъде добавена там.

Основното предимство на използването на SSL Instant (OV) е положителният имидж на интернет ресурса по две причини:

1. има надеждна HTTPS връзка
2. отворете потвърдена информация за юридическо лице

Недостатъкът на OV е срокът за предоставяне на този вид удостоверение, който варира от 3 до 10 работни дни.

EV (разширено валидиране)

SSL (EV) сертификатът осигурява максимална защита на потребителите от нарушители и съответно осигурява несъмнено доверие в сайта. Преди да издаде този сертификат, SSL сертифициращият орган извършва много висока проверка на качеството на организацията. Този тип защита се използва от големи водещи организации и доставчици на софтуер. EV също е много популярен за създаване на изображение на уебсайт.

За да получите EV SSL сертификат трябва да потвърдите:

• юридически, оперативни, както и физически дейности;
• право на ползване на домейна (посочено на EV сертификата);
• пълно разрешение за издаване на EV удостоверение.

Plus EV сертификат:

• нарастване на клиентите, предприемащи целевото действие (поради повишено доверие).

• дълго време за освобождаване на EV (варира от 10 до 14 дни)
• висока цена

Време за освобождаване на SSL

В зависимост от избрания тип SSL и сертифициращ орган, освобождаването може да се извърши от 15 минути до 14 дни.

Всички сертификати със средно ниво на доверие, които не предполагат задълбочена проверка на предоставените данни, се издават в рамките на 15 минути.

Времето за издаване на сертификати с високо доверие зависи до голяма степен от сертифициращия орган и вида на интернет ресурса и може да варира от 2 до 10 дни.

Максималното ниво на доверие предполага задълбочена проверка на предоставената информация за компанията, тъй като организацията, която издава сертификата, предоставя определени гаранции. Обикновено времето за освобождаване на такъв SSL е между 10 и 14 дни.

SSL марки

Как да избера SSL сертификат? За да направите това, разгледайте петте най-известни и надеждни марки, които предоставят SSL сертификати:

1. Комодо. Тази марка има най-широк избор от сертификати за всеки онлайн ресурс и за всеки портфейл. Comodo е световно известна и се счита за една от най-доверените компании в SSL индустрията.
2. Symantec. Печатът Norton от тази компания е най-разпознаваемият в света на SSL сертификатите. Symantec предлага първото по качество криптиране и следователно най-скъпото. Изборът на сертификати е малко по-малък от Comodo.
3. GeoTrust. Ако не разполагате с най-ограничения бюджет, но не искате да поръчате много скъп SSL сертификат, но търсите прилично качество, GeoTrust е точно за вас. Тази марка предлага приличен избор и сравнително ниски цени, с отлична разпознаваемост и надеждна защита.
4. Thawte. Thawte е наравно с GeoTrust. Те са сходни по почти всички критерии: цени, разпознаване, избор и надеждност на криптиране. Ето защо, ако трябва да получите добри резултати на ниска цена, можете спокойно да изберете сертификатите на тези компании.
5. RapidSSL. По-малко известната марка RapidSSL е най-добрият бюджетен вариант. Въпреки че изборът на сертификати не е голям, качеството на защита е на най-високо ниво. RapidSSL е предназначен за стартиращи фирми, малки фирми, малки онлайн магазини.

Кой SSL е по-добре да използвате?

Въпреки че използването на SSL защита за блоги не е толкова важно, колкото за други интернет ресурси; не пречи да сертифицирате сайта си. Това ще повиши нивото на доверие в сайта, съответно хората няма да се страхуват да се регистрират и да оставят лични данни. Можете да използвате безплатен самоподписан сертификат за това, но браузърът ще отхвърли посетителите с предупреждение за заплаха. Затова е по-добре да използвате DV сертификати, които могат да бъдат намерени и в безплатна версия.

Ако сте собственик онлайн магазини искате да защитите клиентите си от загуба на поверителна информация, да увеличите приходите чрез увеличаване на доверието в сайта и да предотвратите появата на фишинг сайтове (двойни), тогава трябва да получите EV SSL сертификат. Този вид защита не е евтина, но в почти 90% от случаите се изплаща, носейки повече печалба.

Ако онлайн магазинът е много млад, можете да се ограничите до по-прости сертификати, например OV.

За малки уебсайт на услугатаМожете да използвате по-достъпни и прости DV SSL сертификати. Те ще предпазят клиента от загуба важна информация, и ще даде на сайта имидж на надеждност.

За банка или финансова институцияСтрого не се препоръчва използването на DV сертификати, поради необходимостта от поддържане на максимално ниво на потребителско доверие. OV също не дава много увереност, че банката или финансова институциянадежден. Тук е необходимо да използвате скъпи EV сертификати със зелена линия от известни марки, например Symantec или Comodo.

Как да проверя SSL сертификат?

Проверката на SSL сертификат е въпрос на минути, което се извършва с помощта на онлайн услуги. Сред тях най-популярните са:

Кой е гарант за сигурността?

Когато инсталирате безплатен самоподписан SSL сертификат (Self-Signed), просто няма гаранция за сигурност. Освен това браузърът ще предупреди посетителите за опасността.

Използването на платени SSL сертификати предполага наличието на бранд печат. В този случай гарант за сигурност е фирмата, предоставила на сайта своя SSL сертификат, като поема цялата отговорност за сигурността на комуникациите. Такива сертифициращи компании предлагат големи суми, ако защитата им може да бъде заобиколена.

Възможно ли е да хакнете уебсайт с SSL?

Както знаете, всяка електронна защита може да бъде заобиколена. Хакването на сертификат е нещо, което само малцина могат да направят. Такива случаи са много редки поради:

• от малък интерес за професионалните хакери
• сериозно наказание
• малък кръг от експерти по кракване на SSL

Чрез хакване на сайт с SSL защита, нападателите могат да завладеят личните данни на потребителите: ПИН кодове, пълни имена, паспортни данни, CVV2 карти и т.н. Но като се има предвид, че те са подобрени с допълнителни системи за защита (например свързване с телефон), , тази информация е от малка полза за хакерите.

В допълнение към самите нападатели, самият производител на SSL сертификат ще бъде отговорен за хакването, за лошо качество защитна система. В този случай тя ще бъде задължена да заплати гаранцията, посочена по-рано в договора.

Влиянието на сертификата върху позициите в търсачките

За да ускори процеса на преминаване на организации към SSL сертификати, Google потвърди, че наличието на SSL на уебсайт има положителен ефект върху позициите в резултатите от търсенето.

На практика!

Ако има сертификат, класиране на сайта не се променя, но при равни показатели, интернет ресурс с SSL защита ще бъде по-висок.

Заключение

SSL сертификатът е много важен елемент, който всеки уебсайт трябва да притежава. Той не само ще предпази посетителите от загуба на лични данни, но и значително ще повиши доверието им в интернет ресурса. има различни видове SSL сертификати, с които трябва да се запознаете преди покупка.

Не е необходимо да купувате скъпи сертификати, ако сте стартиращ бизнес, имате собствен блог или млад онлайн магазин.

Но също така не трябва да използвате самоподписани сертификати, тъй като браузърът ще предупреди гостите за опасността и съответно ще ги изплаши.

Използването на скъпи сертификати със зелена линия е желателно за банка или финансова институция.

Гама от SSL сертификати и техните издатели доверени центровемного разнообразни: марки, опции, цени може да ви объркат. Изборът на цифров сертификат обаче не е толкова труден, просто прочетете това ръководство. Така че нека започнем.

При избора на SSL криптографски протокол обръщаме внимание на следните параметри: ниво на криптиране, метод на проверка, опции, цена.

Ниво на криптиране

Всеки сертификат за сигурност криптира предадените данни, но използваните за това криптографски ключове се различават по сложност. Този показател се определя в битове, като най-простите, следователно най-малко надеждните са 40/56 бита, най-силните шифри са 128/256 бита. С други думи, колкото по-голям е броят на битовете в използвания шифър, толкова по-трудно е да се дешифрира. За да предавате изключително чувствителна поверителна информация, трябва да изберете подходящото ниво на защита.

Метод на изпитване

SSL сертификатът се издава и подписва електронно цифров подписудостоверяващ орган. Този подпис показва, че специализиран орган е проверил автентичността на уеб ресурса/пощенския сървър/организацията. Това удостоверяване предоставя гаранции за автентичност за потребителите, браузърите и операционната система.

Валидиране на домейн - DV (валидиране на домейн)

Утвърждаване на организация - OV (Утвърждаване на организация)

Тези сертификати са достъпни само за юридически лица. Когато подавате заявление за проверка на организация, ще трябва да попълните формуляр с информация за компанията, да потвърдите представителството си и собствеността върху домейна на посочената организация. Преди да направите поръчка е важно да проверите дали домейнът действително принадлежи на вашата компания. Срокът за издаване е минимален и може да започне от няколко часа. Вижте списък с проверени от организация сертификати.

Разширено валидиране

Сертификатът е маркиран в зелено в лентата на браузъра, осигурява максимална степен на доверие в ресурса и има най-висока цена. При получаване на сертификат задължително се проверяват правата на организацията върху домейна, нейните правни, физически и оперативни дейности и се проверява съответствието на компанията официални документи. Периодът на издаване може да варира от една до няколко седмици. Тази проверка е достъпна само за юридически лица, лица с нестопанска цел и държавни организации. Вижте сертификатите за разширено валидиране на вашата организация.

Опции

Всеки сертификат може да има една или повече опции. Кои са необходими и кои не зависи от техническите нужди на проекта. Нека да разгледаме какви свойства може да има SSL:

WC (уайлдкард)- опция, при която валидността на сертификата се разпростира не само върху основния домейн, но и върху всички негови поддомейни. При необходимост от защита на предаваните данни на даден сайт и домейни от трето ниво към него се закупува сертификат с функцията WildCard. Това спестява време и пари за свързване на протоколи за сигурност към уеб ресурс с поддомейни, където всички адреси ще бъдат отворени с помощта на криптирания HTTPS протокол: www.site.ru / site.ru / *.site.ru. Може да се издава от физическо или юридическо лице.

Какво да изберете:

• За тип проверка на домейн (DV): Sectigo (Comodo) Essential SSL WildCard, RapidSSL Wildcard сертификат.
• При проверка на организация (OV): Sectigo (Comodo) Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (интернационализирани имена на домейни)— Поддръжка на национални домейни. Използва се в случай на защита на домейни, състоящи се от знаци от национални азбуки. Ако името на домейна на сайт, който се нуждае от SSL, е написано например на кирилица, тогава обикновеният сертификат няма да работи и ще е необходима опцията IDN.

Какво да изберете:

• За тип проверка на домейн (DV): Sectigo (Comodo) PositiveSSL, Sectigo (Comodo) Essential SSL.
• При проверка на организация (OV): Thawte SSL Web Server, Symantec™ Secure Site.

* Ако говорим за защита на хост на кирилица с неговите поддомейни, тогава ще ви трябва сертификат с WC и IDN функции едновременно. Например Thawte SSL Web Server Wildcard.

SGC (Сървърна криптография)— опция за повишаване на нивото на криптиране. Използва се за осигуряване на по-сигурна връзка чрез принудително увеличаване на криптирането от 40 на 128 бита при използване на стари и много стари версии на браузъри. Тази опция може да е подходяща за бюджетни организациис остаряла техническа база.

Какво да изберете:

• При проверка на организация (OV): Thawte SGC SuperCerts, Symantec™ Secure Site Pro. И двата сертификата също поддържат функцията IDN.

EV (разширено валидиране)— Разширено сканиране със зелена адресна лента „зелена лента“ в браузърите. EV сертификатите са идеални за големи компаниикоито ценят най-високата степен на защита на данните, държавни агенции, банки, финансови институции, системи за онлайн разплащания.

Какво да изберете:

• За тип проверка на домейн (DV): няма.
• При проверка на организация (OV): Thawte SSL уеб сървър с EV, GeoTrust True BusinessID с EV, Symantec™ Secure Site с EV.

Цена

Цените на издадените сертификати за сигурност са в много приличен диапазон, вариращ от няколко долара до хиляди долари. И това зависи не само от броя на избраните опции, но и от центъра, който ги издава.

В света има няколко общопризнати сертифициращи органи. Symantec се счита за най-големият и най-скъпият, който притежава и други два известни центъра - Geotrust и Thawte, които заемат средна ценова позиция на пазара. До популярни бюджетни опциивключват Sectigo и RapidSSL.

Как да спестим пари?

• Много по-евтино е да издадете сертификат чрез партньор на сертифициращ орган, отколкото да се свържете директно с него. Това се дължи на дистрибуционната схема за продажба, диктувана от самите центрове.
• При издаване на сертификат за няколко години цената ще бъде по-ниска, отколкото при закупуването му за една година. Минималният срок за издаване на удостоверение е година, максималният в повечето случаи е 3.

Кой сертификат е по-добре да изберете?

За да осигурите правилното ниво на защита за корпоративните уеб и пощенски сървъри, по-добре е да изберете сертификат с високо ниво на криптиране и всички необходими опции. За основни нужди са подходящи следните опции:

• Блог, форум, пощенски сървър, уебсайт - Sectigo (Comodo) PositiveSSL и RapidSSL сертификат с проверка на домейна са подходящи.
• Малък онлайн магазин - Sectigo (Comodo) Essential SSL, Thawte SSL123 сертификат с проверка на домейн.
• Онлайн магазин, корпоративен уебсайт - Sectigo (Comodo) Instant SSL с проверка на организацията.
• Голям интернет проект, финансова организация и др. - най-доброто решение EV сертификати.

Останалите характеристики се определят от необходимите опции. Вижте пълна масаВъзможни са SSL сертификати.