ДЛЯ ЧОГО ПОТРІБНІ SSL СЕРТИФІКАТИ?
Сайти, що не мають SSL сертифіката одразу помітні користувачеві. При відвідуванні такого ресурсу з'являється повідомлення:Це з’єднання незахищене. Зрозуміло, що цей напис відлякує відвідувачів, адже ніхто не хоче працювати та залишати замовлення на сайті, що не є безпечним.
Сайти з сертифікатом помічаються значком піктограмою у вигляді зеленого замочка в адресному рядку. Наявність такої позначки повідомляє про захищене з'єднання та шифрування даних якими обмінюється користувач з сервером.
SSL сертифікати використовуютсья для захисту та шифрування передачі даних в інтернеті. При використанні ssl відбувається безпечна передача даних між браузером користувача та сервером по HTTPS, ці дані можна розширувати тільки за допомогою спеціального ключа. SSl сертифікат обов'язково потрібен для інтернет-магазинів, сайтів, що використовують платіжні системи та використовуються персональні дані клієнтів.
Якщо у вас виникло питання як обрати SSL сертифікат, то спочатку пропонуємо розібратися у їх різновидах - які бувають сертифікати і яка відмінність між ними.
Як замовити сертифікат на сайті ssl.net.ua
- Оберіть в меню ssl сертифікат за типом (SSL< Code Signing, PDF, SMIME), за рівнем (DV OV EV) або іншими параметрами (захист одного домену, кількох доменів, субдоменів)
- Натисність іконку кошик в стовпчику Купити
- Заповність форму замовлення та натисність кнопку Відправити замовлення
- Наш менеджер зв'яжеться з вами для подальшої завершення замовлення
- Оплата проводиться на розрахунковий рахунок згадно рахунку. Рахунок Ви можете отримати самостійно, на наступному кроці після оформлення замовлення або ми надішлемо вам рахунок на вказану у формі замовлення електронну адресу
- Для активації замовлення надішліть запит CSR та дані адміністратора сертифіката у відповідь на лист-підтвердження замовлення
ЧИМ ВІДРІЗНЯЮТЬСЯ SSL СЕРТИФІКАТИ?
- DV - Сертифікати з перевіркою домену
- DV+OV - Сертифікати з перевіркою домену та організації
- EV (Extended Validation) — розширена перевірка
- WildCard — підтримка субдоменів
- SAN/UCC (United Communications Certificate) - Мульти-доменні сертифікати
- SGC (Server Gated Cryptography) - Високий рівень шифрування
- IDN (Internationalized Domain Names) - Підтримка національних доменів
DV - СЕРТИФІКАТИ З ПЕРЕВІРКОЮ ДОМЕНА
При реєстрації цього сертифіката здійснюється тільки перевірка доменного імені. Це найпростіший в оформленні та найдешевший тип SSL сертифікатів. Купити такий Domain validation SSL сертифікат може будь-яка організація і будь-яка фізична особа. При замовленні сертифіката необхідно вказувати "E-mail адресу для підтвердження" в домені, що сертифікується. На цю електронну адресу буде приходити лист для підтвердження "володіння доменом". Якщо адреси в домені немає, то використовується метод підтвердження за допомогою запису в DNS домена Оформлення сертифікатів на домени, в складі яких містятися натяк на банк, фінансову установу або військову приналежність, підозри на "фішинг" відбувається особливо ретельно.
OV (BV)- СЕРТИФІКАТИ З ПЕРЕВІРКОЮ ДОМЕНА ТА ОРГАНІЗАЦІЇ
При реєстрації сертифікатів "з перевіркою організації" відбувається перевірка доменного імені, приналежність домена наведеної організації та юридичне існування цієї компанії. При відвідуванні сайту захищеного таким сертифікатом в адресному рядку браузера не буде показуватися назва вашої організації, але ця інформація буде доступна при кліку на значок замка перед адресою сайту.
IDN -ПІДТРИМКА НАЦІОНАЛЬНИХ ДОМЕНІВ INTERNATIONALIZED DOMAIN NAMES
SSL сертифікати з такою позначкою призначені для доменів не з латинских символів, а, наприклад з кирилиці. Якщо ви маєте сайт на домені кириличними символами, наприклад в доменній зоні .укр, то такий вид сертификатів саме для Вас.
EV - РОЗШИРЕНА ПЕРЕВІРКА EXTENDED VALIDATION EV SSL
Даний вид ssl сертифікатів отримує найвищу довіру з боку браузерів. Для цього виду сертифікатів проводиться повна перевірка вашої організації - перевірка компанії даних в різних довірених базах, телефонна та персональна верифікація адміністратора сертфіката. Такі сертифікати доступні лише юриличним особам. В результаті такої суворої перевірки Ви отримуєте самий високий рівень довіри, про що свідчить "зелена адресний рядок" в браузері відвідувача вашого сайту, який говорить про те, що сайт пройшов серйозну перевірку і всі дані, що передаються між відвідувачем і сайтом надійно захищені. Сайти, що мають EV SSL вважаються самими довіреними як для користувачів так і для браузерів.
WC -ПІДТРИМКА СУБДОМЕНІВ WILDCARD SSL
Wildcard сертифікат можна використовувати на всіх доменах (піддоменів) вашого доменного імені. Один такий сертифікат буде дійсний на доменах www.mydomain.com.ua, test.mydomain.com.ua, email.mydomain.com.ua і т.д. без будь-яких обмежень на кількість піддоменів першого рівня. При генерації запиту на Wildcard сертифікат в Common Name (CN) використовуйте зірочку та крапку перед основним доменом "* .mydomain.com.ua", де mydomain.com.ua - це ваше доменне ім'я.
SGC - ВИСОКИЙ РІВЕНЬ ШИФРУВАННЯ SERVER GATED CRYPTOGRAPHY
Сертифікати з підтримкою примусово високого рівня шифрування забезпечують максимально високий рівень шифрування незалежно від типів і версій браузерів клієнтів. Якщо користувач використовує стару версію браузера, підтримуючу тільки 40 або 56 бітове шифрування, то при використанні SGC-сертифікату з'єднання все одно буде використовувати 128 бітове шифрування. Наразі такі сертифікати не мають широкого поширення і поступово зникають з пропозицій сертифікаційних центрів.
SAN/UCC - МУЛЬТИ-ДОМЕННІ СЕРТИФІКАТИ - Multi-domain | United Communications Certificate
SAN SSL-сертифікати, так само відомі як Єдині сертифікати зв'язку (UCC) ідеальні для продуктів Microsoft Exchange, а так само для захисту мульти-доменних проектів. Ви можете захищати свої домени, піддомени, використовуючи тільки один сертифікат. Це тип сертифікатів дуже поширений, він популярний через свою ціну та зручність у використання.Якщо Ви визначились з кількістю доменів та рівнем підтвердження, які бажаєте отримати при використанні сертифікату, то час перейти до брендів (марок). У світі багато центрів сертифікації, але найбільш поширеними, відомимим та довіреними є декілька. Сертифікаційний центр Digicert CA включає в себе такі відомі марки як RapidSSL, Thawte, DigiCert, і є одним з найпотужніших на сьогодні. Ми пропонуємо широкий асортимент ссл та кодесайн сертифікатів з різним цільовим призначенням та різних цінових категорій.
БЕЗКОШТОВНІ SSL сертифікати
Не секрет, що сертифікат можна отримати безкоштовно або взагалі згенерувати його самостійно.
Цей варіант допускається якщо ви тільки починаєте свій шлях в інтернет і намагаєтесь максимально зекономити бюджет. Але при цьому слід розуміти, що така уявна економія може вилитись в збитки. Самий простий платний сертифікат коштує близько 1 грн на день, це чашка кави на місяць - економією це назвати можна за натяжкою. При цьому Ви не отримуєте повноцінної довіри до вашого сайту. Чому? Варіант з самопідписаним сертифікатом навіть не розглядаємо, так як він не буде прийнятий жодним браузером. Щодо безкоштовних ссл сертифікатів, наприклад Let's Encrypt, є ряд відмінностей з платним сертифікатом безпеки сайта. Розглянемо їх:
Найголовніше - довіра відвідувачів. Безкоштовний сертифікат має обмеження в 3 місяці, це говорить вашому гостю що ви схожі на сайт-одноденку, без довготривалих планів. Такі сертифікати випускаються дуже просто по підтвердженню домена, тому будь-яка недобропорядна людина може скористатися схожим доменом, отримати на нього безкоштовний сертифікат та видавати себе за вас.
Фінансові гарантії. Сертифікаційний центр не бере на себе жодної відповідальності за витік данних, лише за шифрування, адже послуга безкоштовна і ви використовуєте її добровільно. Для платних ссл сертифікатів в таких випадках передбачено компенсацію, вона тим вища. чим серйозніше сертифікат, ви можете побачити в описі платних ssl сертифікатів рядок Varanty. Це як раз про неї.
Довіра від браузерів. Виробники браузерів можуть в будь-який момент перестати довіряти безкоштовним сертифікатам, як наприклад це відбулося в 2016 році з ссл сертифікатами від StartCom.
Технічні моменти. Безкоштовні сертифікати не підтримують мультидоменність, випускаються тільки на певний домен. З технічної точки зору виникають складнощі, коли потрібно використовувати такі сертифікати на одному сервері для різних проектів. Термін дії безкоштовного сертифіката 3 місяці, потім його потрібно перевипускати та перевстановлювати.
Враховуючи вище викладене, можна зробити висновок, що використання платних ssl сертифікатів є вірним та надійним рішенням. Ви можете обрати за призначенням та за брендом у лівому меню нашого сайту.
Якщо у вас виникли питання що до того, який сертифікат обрати, будемо раді надати консультацію та бачити Вас серед наших клієнтів.