РАЗНОВИДНОСТИ SSL-СЕРТИФИКАТОВ

РАЗНОВИДНОСТИ SSL-СЕРТИФИКАТОВ

15.09.2019 0 Автор sitevk

SSL-сертификат — стандарт шифрования, необходимый для создания защищенного соединения между сервером и пользователем. Он выступает в качестве гарантии того, что передаваемая между браузером клиента и сервером информация будет надежно защищена.

Для чего нужен SSL?

В первую очередь, SSL-сертификат требуется для работы с протоколом HTTPS. Он работает благодаря SSL-технологиям, которые обеспечивают безопасный обмен данными в Интернете.

Сертификат безопасности выдается специализированным центром и представляет собой цифровой документ. Он подтверждает подлинность сервера интернет-ресурса и достоверность данных о владельце. Наличие одного из SSL-сертификатов с проверкой подлинности информации о компании дает клиентам уверенность в том, что:

  •  Сайт действительно принадлежит компании, которой он посвящен.
  •  Организация реально существует, официально зарегистрирована и у нее есть вся документация для оказания услуг.
  •  Данные о компании проверены центром сертификации и достоверны.

Сертификат безопасности не только защищает канал обмена данными между сервером и пользователем, но и повышает уровень доверия пользователей, а это благоприятно отражается на популярности интернет-ресурса и его позициях в поисковой выдаче.

Классификация сертификатов по назначению

SSL-сертификаты делятся по назначению на несколько категорий, среди которых нужно подобрать подходящий с учетом индивидуальных требований.

  •  Domain Validation SSL;
  •  Organization Validation SSL;
  •  Extended Validation SSL;
  •  Code Signing SSL;
  •  Self-Signed SSL.

Между собой они отличаются уровнем надежности и способами их оформления. Кроме того, некоторые из них могут получить только юридические лица.

Domain Validation SSL

Называемые личными, эти сертификаты предполагают проверку домена начального уровня. Они доказывают достоверность соединений с доменом, для которого они выдаются. В подобном сертификате нет данных об организации, а указано только доменное имя. Приобрести этот вид SSL может физическое или юридическое лицо, не предоставляя документы, а процесс оформления отнимает не более нескольких минут.

Organization Validation SSL

Сертификаты более высокого уровня, для оформления которых проверяются данные о реально существующей организации. Кроме доменного имени, в таком SSL присутствуют данные о компании, которой он был выдан. Сертификаты подтверждают безопасность соединения между браузером пользователя и сервером, а также доказывают принадлежность сайта организации, указанной в электронном сертификате. Приобрести такой SSL может юридическое лицо, а срок оформления отнимает до нескольких рабочих дней (время уходит на проверку предоставляемых документов).

Extended Validation SSL

Сертификаты высшего уровня, характерное отличие которых заключается в наличии зеленой адресной строки в браузере, в которой указывается название фирмы или организации. Сертификаты такого типа гарантируют высочайшую степень доверия у клиентов, поэтому их заказывают крупные организации, в том числе банки (например, для защиты онлайн-сервисов). Для оформления этого сертификата компания предоставляет пакет документов, на проверку которого уходит до нескольких дней.

Code Signing SSL

Цифровой сертификат, используемый для установки электронной подписи под программным кодом. Code Signing SSL нужны организациям, вынужденным защищать программные продукты, распространяемые в глобальной сети. Code Signing SSL – лучшее решение, гарантирующее подлинность и работоспособность продукта.

Self-Signed SSL

Этот сертификат выдают неофициальные сертификационные центры, а подписывает их сам создатель. Self-Signed SSL бесплатный, но менее надежный, так как не способен обеспечить полноценной проверки сведений о фирме и домене интернет-магазина. Многие из таких сертификатов не отзываются, поэтому злоумышленники иногда получают доступ к сайту и всем электронным сведениям, которые через него проходят.

Большинство браузеров оповещают пользователей о том, что на сайте используется такой уровень защиты. Всплывает сообщение с рекомендацией прекратить просмотр страницы из соображений безопасности. Обычно сертификаты типа Self-Signed SSL устанавливаются на выделенные сервера или внутренние сайты. В таком случае предупреждения браузера можно игнорировать, так как внутренние сайты безопасны.

Для интернет-магазина Self-Signed сертификат не подходит. Вместо него нужен более надежный SSL, оправдывающий свою стоимость и обеспечивающий безопасное соединение. Оформляя сертификаты в специализированных центрах сертификации, вы защитите репутацию своей организации и увеличите уровень доверия клиентов.

Разделение сертификатов по числу доменов/поддоменов

По численности доменных и поддоменных имен, поддерживаемых SSL-сертификатами, их классифицируют следующим образом:

  •  Стандартные SSL. Предназначены для обеспечения безопасного соединения с одним доменным именем без возможности подключения субдоменов и даже www.
  •  Групповые, называемые WildCard. Такие SSL защищают основной зарегистрированный домен и все существующие поддомены. По умолчанию многие сертификаты относятся именно к этой группе. При этом иногда даже дорогие SSL-сертификаты не поддерживают субдомены, поэтому при оформлении обязательно обращайте на это внимание.
  •  Мультидоменные, сокращенно называемые MDC (Multidomain Certificates). При помощи одного такого SSL-сертификата можно защищать несколько разных интернет-ресурсов.

Выбирайте SSL-сертификат грамотно, чтобы не только защитить соединение между браузерами клиентов и сервером, но и повысить репутацию своей компании.