К постам Опубликовано: 2016-12-23

Який SSL сертифікат вибрати для свого сайту

перехід на HTTPS спершу необхідно вибрати і купити підходящий SSL-сертифікат. Хостинг-провайдери пропонують безліч сертифікатів, починаючи приблизно від $10 до $1000 на рік. І з першого разу незрозуміло, чим вони відрізняються і який з цих SSL-сертифікатів підійде саме для вашого сайту і потрібно на різні сайти і піддомени купувати окремі сертифікати? Нижче ви знайдете неколько порад, як вибрати підходящий SSL-сертифікат.

Вибір SSL сертифікату

Особливості сайту

SSL-сертифікати відрізняються між собою підтримкою тих чи інших типів доменів, а також розширеними можливостями. Які особливості сайту слід враховувати при покупці сертифікату?

1. Кириличний домен (доменна зона) або звичайний на латиниці?

Не всі сертифікати підтримують кириличні домени. Тут вам потрібні ті, які мають позначку Підтримка IDN" (Internationalized Domain Names). Зазвичай це сертифікати від GlobalSign, Avg і Bitdefender. IDN SSL сертифікати дорожче звичайних.

2. Купа піддоменів

Зараз при покупці SSL-сертифіката на основний домен більшість центрів сертифікації також виписує їх на піддомен www. Однак, це варто уточнити перед покупкою, щоб потім не купувати окремо для www-піддомену. Якщо у сайту є безліч інших піддоменів, то потрібно брати Wildcard-сертифікат. Безкоштовні версії сертифікатів не підтримують wildcard. А якщо разом з поддоменами у вас ще кириличний домен, то підійдуть тільки сертифікати від Comodo.

3. Багато сайтів або дзеркал

Деякі проекти поділені на кілька сайтів, наприклад, кожен для своєї країни або для свого бренду. Або ви просто хочете для всіх своїх проектів купити один сертифікат. В такому випадку необхідно шукати мультідоменні версії, вони позначаються як SAN сертифікати (Subject Alternative Names) або Multi-Domain. Перед покупкою SSL-сертифіката уточніть у продавця, чи підтримує він мульти-доменних проекти.

4. Звичайний сайт з одним доменом з латинською назвою

Тут підійде будь-який сертифікат. В тому числі безкоштовні версії. Однак, зверніть також увагу на можливості сертифікатів, які перераховані нижче.

Можливості SSL-сертифікатів

SSL-сертифікати відрізняються між собою рівнем валідації, терміном дії, швидкістю випуску.

1. Перевірка домену

найпростіший тип сертифіката — той, який підтверджує тільки домен (на адресу адміністратора домену прийде посилання для активації випуску сертифіката). Випускаються вони практично моментально. При цьому, жодна інформація про організацію (якщо сайт представляє якусь організацію) не відображається.

2. Перевірка організації

Такий тип сертифіката (OV – organization validation) вже містить назву організації і приватна особа його отримати не може. Термін видачі варіюється від 3 до 10 днів. Тут центр сертифікації перевіряє, чи реально існує така організація і належить їй домен.

3. Розширена перевірка організації

EV – сертифікати (extended validation) одні з найдорожчих, і їх складно отримати, так як відбувається багаторівнева перевірка. Крім того, що домен тут ще ретельно перевіряється сама організація (правова, фізична і операційна діяльність суб'єкта, є офіційні документи, компанія має виключне право на використання домену). Зелена смужка з у браузері за назвою організації як раз свідчить, що організація пройшла розширену перевірку.

Звертайте увагу на термін дії SSL-сертифікатів. Зазвичай вони випускаються мінімум на рік, але наприклад LetsEncrypt тільки на 90 днів.

Також тут варто згадати про самоподписанных SSL-сертифікати, їх ви можете згенерувати самостійно в будь-якій кількості (наприклад, в панелі ISP). На такі сертифікати браузери лаються і пошукові системи не індексують сайти з самоподписанными сертифікатами, ви їх можете використовувати лише для особистих цілей (наприклад, для використання на тестових доменах при розробці проекту).

Заключні поради

Якщо у вас найпростіший сайт, ви можете собі придбати безкоштовні сертифікати, наприклад, StartSSL (не можна використовувати для комерційних сайтів) або LetsEncrypt (останній підійде якщо у вас свій сервер). При необхідності в майбутньому змінити сертифікат, ви зможете це зробити в будь-який час. В інших випадках шукайте підходящі для себе версії. Не важливо, у кого саме ви придбаєте сам сертифікат, хостер вам його встановить, єдине що може знадобитися це виділений IP адресу. Часто самі хостери пропонують купити у них (як у реселерів центрів сертифікації) різні нормальні версії сертифікатів, ви можете сміливо з ними консультуватися.

Враховуйте особливості вашого сайту, дивіться які сертифікати використовують ваші конкуренти і колеги, а також, при необхідності, задавайте питання в коментарі нижче. А ось кілька прикладів типів сертифікатів, які використовуються різними компаніями.

Yandex.ru — SAN Wildcard OV SSL сертифікат від GlobalSign
Google.com — власні OV сертифікати
Wildberries.ru — SGC (максимальної захищеності) OV SSL Wildcard сертифікат від Comodo
Ostrovok.ru — PositiveSSL Wildcard сертифікат від Comodo
Tinkoff.ru — Thawte EV SSL сертифікат
Privatbank.ua — звичайний RapidSSL від GeoTrust на один домен
Moz.com — CloudSSL SAN сертифікат від GlobalSign
Twitter.com — EV-сертифікат від DigiCert