- Главная
- Статьи и уроки
- Статьи о хостинге
- Какие SSL сертификаты бывают
Какие SSL сертификаты бывают
SSL сертификат в настоящее время является необходимым элементом любого веб проекта. Но в момент установки сертификата для своего сайта возникает вопрос, а почему так много разных вариантов? Из-за чего цена на разные сертификаты различается в разы?
Причин большого разнообразия вариантов три. Первая — несколько центров сертификации. Вторая — количество доменов, обслуживаемых сертификатом SSL Третья — уровень проверки и размер гарантийных выплат в случаях нарушения безопасности данных по вине центра сертификации.
Несколько центров сертификации
SSL сертификат выпускается специальными организациями, которые называются центрами сертификации.Центры сертификации занимаются выполнением проверок, необходимых для выдачи сертификатов разных уровней, и организацией работы с сертификатами.
Кроме сертификатов SSL организации также предлагают различные решения для организации безопасности данных и веб сайтов.
Наиболее известные центры сертификации - Thawte, DigiCert, GlobalSign, Comodo, NortonLifeLock (бывший Symantec), Entrust, GeoTrust.
Такое разнообразие доверенных организаций на рынке сертификатов SSL является причиной разнообразия цен и предложений.
Количество доменов, обслуживаемых сертификатом SSL
Технология SSL дает возможность использовать один ключ шифрования для нескольких сайтов. Когда требуются такие решения? Например, у одной компании несколько сайтов для разных брендов, которые принадлежат ей. Или информационная система компании построена так, что для внутреннего портала используется один субдомен, для каталога товаров другой, а для интернет-магазина третий.
Поэтому цена сертификата SSL различается для количества обслуживаемых им доменов.
Возможны следующие варианты:
- Сертификат SSL предназначен для одного домена. Такие сертификаты самые дешевые. Но они подходят только для небольших проектов с одним сайтом.
- Сертификат SSL предназначен для обслуживания всех субдоменов домена. Такие сертификаты обозначаются как Wildcard и стоят дороже.
- Сертификат SSL предназначен для обслуживания нескольких доменов. Обозначение таких сертификатов SAN (Subject Alternative Name). Стоимость их примерно равна предыдущему варианту.
Подбирать сертификат нужно в соответствии со структурой информационной сети. Но брать заранее Wildcard сертификат, когда в наличии имеется только один сайт и планы развития, не стоит. Всегда есть возможность приобрести другой сертификат, который будет соответствовать количеству используемых доменов.
Уровень проверки организации
Во время выдачи сертификата SSL центр выполняет проверку сведений об организации заказчика. В зависимости от уровня проверки и объема данных, включенных в сертификат, различают следующие варианты.
Сертификаты SSL с простой проверкой владения доменом
Такие сертификаты обозначаются DV (от Domain Validation). Проверка выполняется в самом простом варианте. Владелец получает письмо от центра сертификации с специальной ссылкой, по которой надо перейти для подтверждения. Процесс проведения проверки и выдачи сертификата обычно полностью автоматизирован и проходит быстро (в течение суток с момента подачи заявки).
Такие сертификаты доступны и физическим и юридическим лицам. В браузере наличие сертификата DV обозначается символом замка рядом с адресной строкой.
Если на вашем сайте проводится регистрация пользователей, то сертификат SSL DV обеспечит вашему сервису необходимый уровень безопасности передачи данных.
Сертификат SSL со стандартной проверкой организации
Сертификаты обозначаются OV (от Organization Validadtion). Центр сертификации выполняет простую проверку существования организации: наличие информации в различных базах данных с открытым доступом и справочниках, действие указанного телефона, наличие информации об организации в регистрационных сведениях домена.
В выданном сертификате будет содержаться информация об юридическом лице. В браузере такие сертификаты обозначаются также символом замка рядом с адресной строкой.
Срок выдачи сертификатов OV – до 3 рабочих дней. Доступны они только юридическим лицам.
OV сертификаты SSL отлично подходят для интернет-магазинов и сайтов различны организаций.
Сертификат SSL с расширенной проверкой организации
Такие сертификаты обозначаются EV (Extended Validation). Центр сертификации выполняет тщательную проверку информации об организации и её деятельности.
В сертификат включается информация об организации. В браузере наличие сертификата EV обозначается зеленым цветом адресной строки.
EV сертификаты SSL предназначены для финансовых и государственных организаций.
Сертификат SSL разработчика
Такие сертификаты обозначаются Code Signing/ Они предназначены для подтверждения подлинности скачиваемого программного обеспечения и гарантируют целостность кода без сторонних модификаций.
Часто для SSL-сертификата предусматривается финансовая гарантия. Центр сертификации сертификации гарантирует деньгами невозможность установить свой сертификат на неавторизованный сайт. Если владелец сертификата понесет финансовые потери в результате мощеннеческих операций с SSL-сертификатом, центр сертификации гарантирует возмещение убытков в пределах указанной в суммы. Наличие подобных гарантийных обязательств является хорошим показателем надежности центра сертификации.
Зачем нужен SSL сертифкат?
Предложить идею урока:
Новости
Крупное обновление VPS-планов у Ispserver30 апреля 2024, 06:57ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS
18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05Облачная база данных PostgreSQL на хостинге Бегет
03 апреля 2024, 10:54