Какой SSL сертификат мне выбрать
Существует три типа SSL-сертификатов:
- SSL-сертификаты начального уровня для физических лиц,
- SSL-сертификаты бизнес-класса для юридических лиц,
- SSL-сертификаты с расширенной проверкой для юридических лиц.
SSL-сертификаты начального уровня
Данный тип сертификата подойдёт физическим лицам. Они предназначены только для шифрования данных, передаваемых между вашим сервером и браузером посетителя. Сертификаты начального уровня не подтверждают бизнес-статус компании.
SSL-сертификаты начального уровня используются:
- для защиты административной части сайта,
- для доступа сотрудников и партнёров к внутренним системам компании через каналы сети Интернет,
- для доступа к системам статистики.
Такие сертификаты не рекомендуется использовать в системах электронной торговли (интернет-магазины и платные сервисы) и общедоступных биллинговых системах.
К сертификатам начального уровня относятся:
- GlobalSign AlphaSSL (Wildcard),
- GlobalSign DomainSSL (Wildcard),
- Thawte SSL123,
- Comodo SSL,
- Comodo SSL Wildcard (Wildcard),
- Easy Trust SSL от TrustWave,
- QuickSSL premium от GeoTrust.
Что такое Wildcard-сертификат?
Стандартные SSL-сертификаты обеспечивают безопасность одного домена. Wildcard защищает домен и все его прямые поддомены:
- существующие и ещё не созданные,
- на любом количестве серверов.
Некоторые WC SSL защищают только поддомены, будьте внимательны при покупке.
WC упрощает администрирование домена: не нужно устанавливать несколько сертификатов и настраивать их с каждым обновлением.
Если субдоменов больше 14-20, WC выгоден. В противном случае лучше установить несколько обычных сертификатов.
Comodo WC DV = 14 обычных Comodo DV
Как и другие SSL, Wildcard:
- использует безопасное 128/256-битное шифрование,
- бывает трёх типов проверки, с функциями IDN и SGC
Сертификаты GlobalSign DomainSSL и GlobalSign AlphaSSL
DomainSSL и AlphaSSL — самые популярные сертификаты начального уровня, доступные любому пользователю. Мгновенно обеспечивают защиту вашего сайта. Сертификаты совместимы с большинством браузеров мобильных устройств.
Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):
- При заказе AlphaSSL или DomainSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www»). Например, при заказе SSL-сертификата для www.
adminvps.planetahost.ru, будет защищён такжеadminvps.planetahost.ru, но не будет защищён hosting.adminvps.planetahost.ru илиthanks.adminvps.bill.planetahost.ru. - Если вы хотите защитить другие поддомены (например, hosting.
adminvps.planetahost.ru,thanks.adminvps.bill.planetahost.ru
Особенности сертификатов DomainSSL и AlphaSSL:
- автоматическая ежедневная проверка на Malware и фишинг,
- доступен компаниям и частным лицам,
- неограниченное бесплатное переиздание сертификата в течение срока действия,
- предоставление документов о работе компании не требуется,
- шифрование до 256 бит в современных браузерах и браузерах без ограничений на шифрование,
- высокая совместимость с интернет-браузерами,
- обеспечивает проверку доменного имени,
- выдаётся код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.
Обращаем внимание, что техническая поддержка центра сертификации GlobalSign предусмотрена только для сертификата DomainSSL и не осуществляется для AlphaSSL.
SSL-сертификаты бизнес-класса
Сертификаты доступны только для юридических лиц. Такой сертификат подтверждает бизнес-статус компании. При выдаче сертификата компания проверяется аттестационным центром.
К сертификатам бизнес-класса относятся:
- GlobalSign OrganizationSSL (Wildcard),
- Thawte SSL Wildcard (Wildcard),
- Comodo InstantSSL Premium,
- Comodo Premium SSL,
- Comodo Premium SSL Wildcard (Wildcard),
- Thawte SSL Webserver,
- TrustWave Premium SSL;
- TrustWave Premium SSL Wildcard (Wildcard),
- Symantec (VeriSign) SecureSite SSL,
- GeoTrust True BusinessID,
- GeoTrust True BusinessID Wildcard (Wildcard).
Что такое Wildcard-сертификат?
Сертификат GlobalSign OrganizationSSL
OrganizationSSL — это сертификат с повышенным уровнем достоверности, который позволяет посетителям сайта быть уверенными в надёжности компании.
Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):
- При заказе AlphaSSL или DomainSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www»). Например, при заказе SSL-сертификата для www.
adminvps.planetahost.ru, будет защищён такжеadminvps.planetahost.ru, но не будет защищён hosting.adminvps.planetahost.ru илиspasibo.adminvps.bill.planetahost.ru. - Если вы хотите защитить другие поддомены (например, hosting.
adminvps.planetahost.ru,spasibo.adminvps.bill.planetahost.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard.
Особенности сертификата OrganizationSSL:
- автоматическая ежедневная проверка на Malware и фишинг,
- недоступен для частных лиц, предназначен только для компаний,
- шифрование до 256 бит в современных браузерах и в браузерах без ограничений на шифрование,
- высокая совместимость с интернет-браузерами,
- подтверждает существование компании и её бизнес-уровень,
- неограниченное бесплатное переиздание сертификата в течение срока действия,
- выдаётся код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.
SSL-сертификаты с расширенной проверкой: EV SSL
EV SSL-сертификаты это:
- наивысший уровень доверия,
- самый высокий класс защиты среди SSL-сертификатов,
- надёжная защита счетов ваших клиентов от фишинговых атак.
Такой сертификат оформляется только на юридическое лицо. Для оформления требуется пройти процедуру расширенной проверки, подтвердить законность организации и право собственности на домен.
К сертификатам уровня EV относятся:
- GlobalSign ExtendedSSL,
- Thawte SSL Webserver EV,
- Comodo SSL EV,
- TrustWave Premium SSL EV,
- Symantec (VeriSign) SecureSite EV SSL,
- Symantec (VeriSign) SecureSite Pro EV SSL,
- GeoTrust True BusinessID EV.
Сертификат GlobalSign ExtendedSSL
ExtendedSSL — это сертификат высшего уровня проверки. При посещении сайта посетители сразу поймут, что компания работает на профессиональном уровне.
Особенности сертификата ExtendedSSL:
- автоматическая ежедневная проверка на Malware и фишинг,
- выпускается только для выбранного домена (для поддоменов требуется покупка дополнительных сертификатов),
- доступен только компаниям,
- адресная строка браузера подсвечивается зелёным цветом,
- требуется предоставление документов о работе компании, существование компании проверяется,
- шифрование до 256 бит в современных браузерах и в браузерах, не имеющих ограничения на шифрование,
- высокая совместимость с интернет-браузерами,
- обеспечивает проверку доменного имени,
- подтверждает существование компании и её бизнес-уровень,
- неограниченное бесплатное переиздание сертификата в течение срока действия,
- выдаётся код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения.
Почему именно GlobalSign?
GlobalSign — рекомендованный сертификационный центр, который является единственным аккредитованным WebTrust удостоверяющим центром мирового класса. SSL-сертификаты GlobalSign обладают высоким уровнем доверия. Перед активацией сертификата GlobalSign полностью проверяет компанию, от которой поступил заказ, и вправе отказать в выдаче, если обнаружит, что компания занимается теневым бизнесом или нарушает права других организаций.