SSL-сертификаты: обзор и советы по выбору

О сертификатах SSL известно многое – бывают они разные, получать их нужно обязательно, подписывать сертификат самостоятельно не стоит. Но почему эти правила считают устоявшимися? Прочитав данную статью, вы узнаете:

• Почему SSL – это хорошо, а подписанный сертификат – вообще отлично;
• Какие бывают сертификаты и чем отличаются;
• О том, как можно их получить.

Начнем с главного определения. SSL – это протокол, позволяющий организовать защищенную передачу данных в интернете. На веб-сайтах используется в связке с http, которая модифицируется в https.

Варианты подписи SSL-сертификатов

Если говорить на более доступном языке, то SSL-сертификат представляют собою цифровую подпись, которая привязана к конкретному домену. Такие сертификаты могут быть:

• Подписаны самостоятельно. Сами себе выдали, сами и подписали;
• Подписаны в центре сертификации без доверия. То есть сертификаты вроде как прошли должную проверку, вот только авторитет у «проверяющего» недостаточный;
• Подписаны в доверенном центре сертификации. Тогда за вашу безопасность отвечаете не только вы сами.

Остановимся подробнее на каждом из вариантов.

Сертификат с самостоятельной подписью не может гарантировать должный уровень защиты. Выдача такого сертификата значит ровным счетом ничего, хотя многие оправдывают способ фразой «лучше так, чем никак». Кроме того, браузеры будут выдавать предупреждение о ненадежности используемого сертификата.

Не доверенные центры сертификацию с радостью раздают/продают свои сертификаты всем желающими, потому и ценятся не больше, чем самоподписанные. Браузеры зачастую также выдают warning.

Доверенные ЦС, выдавая сертификат, гарантируют подлинность и реальное существование компании, а также честность ее работы. Под «компанией» имеется в виду организация, владеющая сайтом, на котором полученный сертификат будет функционировать.

Вышесказанное можно назвать техническим фактором. А что же означает SSL-сертификат, полученный в доверенном ЦС, для обычного пользователя? Как минимум, следующее:

• Я попал в нужное место. Фишинг или дефейс тут невозможны;
• Проект нацелен на долговременное функционирование. Иначе, зачем было тратить время, деньги и силы на получение сертификата?;
• Владелец проекта не скрывает свою личность. Будь то компания, или физическое лицо. Следовательно, вероятность мошенничества уменьшается;
• На сайте думают о безопасности своих посетителей;
• В случае любых проблем, на владельца проекта можно выйти через сертификатора.

Самоподписанные сертификаты могут даже отпугнуть опытных пользователей, особенно это касается зарубежного сегмента интернета. В любом случае, использование SSL обязательно на всех сайтах, работающих с приватной информацией, банковскими картами, а также коммерцией.

Типы SSL-сертификатов

Покупка сертификата в доверенном ЦС – это дело верное, вот только неопытные пользователи могут не знать тот факт, что сами сертификаты тоже бывают разными. Остановимся на вопросе подробнее.

Виды SSL-сертификатов:

Esential SSL. Бюджетный вариант для физических и юридических лиц, который можно получить относительно быстро. При получении проверяется только право на управление доменом, тогда как подтверждение персональных данных и документов владения компанией не требуется. Сертификат выдается на один домен.

Instant SSL. Может быть выдан как физическим, так и юридическим лицам. Нужно пройти проверку права владения доменным именем, а также персональных данных. В некоторых случаях вместо персональных данных можно предоставлять данные о регистрации компании. Выдается на один домен.

SGC SSL. Полная аналогия предыдущего сертификата, но с поддержкой 40-битных расширений. Может быть выдан либо на один домен, либо wildcart.

Wildcard стандартный. Самый обычный сертификат с важной особенностью, за счет которой его цена возрастает в несколько раз. Речь о возможности использования на поддоменах: blog.site.ru, help.site.ru, docs.site.ru и так далее.

EV (Extended Validation). Таким сертификатом могут воспользоваться только юридические лица, что означает расширенную проверку. Компания должна предоставить данные о владении доменом, информацию о подлинности юридического лица (самой компании), а также перевод всех документов на английский с заверенной печатью от нотариуса. Сертификат стоит в 2-3 раза дороже, а также требует дополнительную проверку третьей стороной. В браузере определяется следующим образом:

EV Wildcard и EV SGC. Расширенная проверка для обычных Wildcard и SGC сертификатов.

Расширенную проверку (Extended Validation) рекомендуется проходить проектам, работающим с деньгами, для остальных сайтов вполне достаточно сертификатов Instant и Essential.