Зачем нужен SSL-сертификат?

Что это такое?

SSL-сертификат — это электронный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу.

Он предназначен для защиты передаваемых между браузером посетителя и сайтом данных (гарантирует, что в процесс обмена данными не вторгся злоумышленник) и для подтверждения подлинности сайта.

HTTP-протокол, по которому в настоящий момент передается большинство HTML-страниц в сети Интернет, не может защитить данные, передаваемые между вашим сервером и браузером посетителя. К таким данным можно отнести любую передаваемую информацию: пароли, номера пластиковых карт, электронных кошельков. Вся эта информация может быть украдена злоумышленниками.

Обеспечить защиту передаваемых данных помогает установка SSL-сертификата. В этом случае соединение, устанавливаемое между браузером и сайтом, происходит по протоколу HTTPS. Данные, которые передаются по протоколу HTTPS, кодируются криптографическим протоколом, тем самым обеспечивается их защита.

Как купить и куда установить?

Сертификат покупается сроком на 1-2 года и устанавливается на хостинг с уже привязанным к нему доменным именем.

Приобрести сертификат можно в нашей панели управления в разделе «SSL-сертификаты».

Как правильно выбрать SSL-сертификат?

Прежде всего определитесь — вам нужен сертификат только на ваш домен или вы будете разворачивать систему доменов и поддоменов? В первом случае будет достаточно защитить 1w+www — домен и его синоним с приставкой www. Во втором случае — нужен wildcard, защищающий как основной домен, так и все его поддомены.

Далее выберите тип проверки:

DV (domain validation) — Упрощённая процедура проверки (проверяется только доменное имя).

OV (organization validation) — Стандартная проверка (проверяется доменное имя и организация).

EV (extended validation) — Расширенная процедура проверки.

SSL с проверкой домена (DV)

DV-сертификат — это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру — admin@domain.com. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Как выглядит: зеленый замочек в строке браузера.

SSL с проверкой компании (OV)

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли — в безопасности.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия — специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена — из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

SSL с расширенной проверкой (EV)

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

Как выглядит: зеленая строка + название компании в строке браузера

Бесплатный SSL-сертификат

Let’s EncryptКак альтернативу платному SSL-сертификату мы предлагаем для клиентов нашего хостинга сертификат от некоммерческого удостоверяющего центра Let’s Encrypt. Этот сертификат обеспечивает работу вашего сайта по протоколу HTTPS и аналогичен платному начального уровня. Установить его можно в панели управления хостингом в разделе «SSL-сертификаты».


вернуться к списку