Выбор SSL сертификата
SSL-сертификат является необходимым условием для HTTPS. Приобрести его можно у хостинг-провайдеров и по разной стоимости - от 10 долларов и заканчивая около тысячи. Перед приобретением стоит сразу точно определиться с тем, какой сертификат нужен исключительно для вашего ресурса и нужны ли вам для разных сайтов и поддоменов отдельные сертификаты.
Итак, разберемся. VPS или VDS-хостинги предлагают только SSL сертификаты Lets Encrypt. Делается это бесплатно. Типовые хостинги типа GlobalSign, Thawte, Comodo, GeoTrust могут предлагать следующие типы сертификатов: PositiveSSl, RapidSSl, StartSSl, QuickSSl и т.д.
Итак, разберемся. VPS или VDS-хостинги предлагают только SSL сертификаты Lets Encrypt. Делается это бесплатно. Типовые хостинги типа GlobalSign, Thawte, Comodo, GeoTrust могут предлагать следующие типы сертификатов: PositiveSSl, RapidSSl, StartSSl, QuickSSl и т.д.
ПРИ ВЫБОРЕ СТОИТ СРАЗУ УЧИТЫВАТЬ НЕСКОЛЬКО ПУНКТОВ:
ОСОБЕННОСТИ САЙТА
Как уже говорилось выше, разные SSL-сертификаты бывают предназначены для разных видов доменов, а кроме того обладают разными возможностями. И при их приобретении следует учитывать следующие особенности интернет-ресурса:
Между собой SSL-сертификаты различаются сроком действия, соответствием требованиям системы и пользователя, а также временем, которое требуется для выпуска:
1. Если требуется сертификат с проверкой имени сайта, то это простой это SSL-сертификат. Администратору присылается ссылка с активацией. Делается это мгновенно. При этом, даже если ресурс относится к юридической структуре, то никакой информации не отображается.
2. Если требуется сертификат с проверкой юридического лица (OV-сертификат), то соответственно все данные о ней в нем будут отражены. Получить такой сертификат частное лицо не имеет возможности. По времени предоставление такого сертификата занимает от 3 до 10 дней, поскольку для этого требуется проверка реального существования организации и принадлежности указанного домена.
3. Для получения EV-сертификата (с расширенной проверкой организации) требуется больше времени и по стоимости он обойдется дороже. В данном случае подтверждается не только реальность существования организации, но также запрашиваются официальные документы, также подтверждается право на использование указанного домена.
- нужен ли сертификат с проверкой организации или домена;
- какой должна быть проверка организации: обычная или расширенная;
- нужен ли сертификат для одного домена/поддомена или нескольких;
- должен ли быть предназначен сертификат для кириллических доменов или для латинских.
ОСОБЕННОСТИ САЙТА
Как уже говорилось выше, разные SSL-сертификаты бывают предназначены для разных видов доменов, а кроме того обладают разными возможностями. И при их приобретении следует учитывать следующие особенности интернет-ресурса:
- кириллический (.рф) или латинский домен (.ru, .com и т.п.). Здесь важно понимать, что не каждые сертификаты работают с кириллицей. Самый подходящий вариант для такого случая, с надписью: «Поддержка IDN» (работает с международными доменными именами). В основном такие сертификаты предлагают Symantec, Comodo, GlobalSign. Стоят они несколько дороже обычных для латиницы;
- наличие www-поддомена. Обычно при приобретении SSL-сертификата большинство выдают его и на зеркало с www. Если это важно для вас, то перед покупкой на это стоит обратить внимание. При этом лучше всего будет приобрести Wildcard-сертификат. Он предоставляется исключительно на платной основе. При этом если интернет-ресурс имеет кириллическое имя, то единственным вариантом будет обратиться к Comodo;
- если имеется несколько ресурсов или «зеркал», созданных, например, для одного проекта, включающего отдельные интернет-ресурсы для каждой страны/города, или направления, но вы желаете приобрести один сертификат, то для вас подходящим вариантом могут быть только мультидоменные версии, которые имеют обычно пометку «SAN сертификаты» или, например, «Multi-Domain»;
- для простого ресурса с латинским именем можно выбрать любой, даже бесплатный SSL-сертификат. Однако при этом уже важно ориентироваться на возможности каждого из них.
Между собой SSL-сертификаты различаются сроком действия, соответствием требованиям системы и пользователя, а также временем, которое требуется для выпуска:
1. Если требуется сертификат с проверкой имени сайта, то это простой это SSL-сертификат. Администратору присылается ссылка с активацией. Делается это мгновенно. При этом, даже если ресурс относится к юридической структуре, то никакой информации не отображается.
2. Если требуется сертификат с проверкой юридического лица (OV-сертификат), то соответственно все данные о ней в нем будут отражены. Получить такой сертификат частное лицо не имеет возможности. По времени предоставление такого сертификата занимает от 3 до 10 дней, поскольку для этого требуется проверка реального существования организации и принадлежности указанного домена.
3. Для получения EV-сертификата (с расширенной проверкой организации) требуется больше времени и по стоимости он обойдется дороже. В данном случае подтверждается не только реальность существования организации, но также запрашиваются официальные документы, также подтверждается право на использование указанного домена.
О прохождении проверки говорит наличие зеленой полоски в браузере, которое отображает имя организации.
При этом учитывайте срок годности сертификата. Зачастую он дается на год, но может составлять и 90 дней, как у LetsEncrypt.
Что касается самоподписанных сертификатов, то они генерируются самостоятельно, однако такие сертификаты не индексируются поисковиками, и их зачастую не желают отображать браузеры (как «не вызывающие доверия»). Такие сертификаты стоит создавать только для личных целей.
И ЕЩЕ НЕСКОЛЬКО СОВЕТОВ
Для простых сайтов подойдет бесплатный сертификат типа, например, StartSSL. Однако не все из них можно использовать для коммерческих целей. При этом если сайт размещается на вашем собственном сервере, то вы можете использовать бесплатный LetsEncrypt. При желании сертификат всегда можно будет поменять.
Независимо от того, у кого будете приобретать сертификат, хостер устанавливает его сам. В данном случае может быть нужным выделенный IP. Однако по таким вопросам лучше проконсультироваться у самих хостеров.
При этом учитывайте срок годности сертификата. Зачастую он дается на год, но может составлять и 90 дней, как у LetsEncrypt.
Что касается самоподписанных сертификатов, то они генерируются самостоятельно, однако такие сертификаты не индексируются поисковиками, и их зачастую не желают отображать браузеры (как «не вызывающие доверия»). Такие сертификаты стоит создавать только для личных целей.
И ЕЩЕ НЕСКОЛЬКО СОВЕТОВ
Для простых сайтов подойдет бесплатный сертификат типа, например, StartSSL. Однако не все из них можно использовать для коммерческих целей. При этом если сайт размещается на вашем собственном сервере, то вы можете использовать бесплатный LetsEncrypt. При желании сертификат всегда можно будет поменять.
Независимо от того, у кого будете приобретать сертификат, хостер устанавливает его сам. В данном случае может быть нужным выделенный IP. Однако по таким вопросам лучше проконсультироваться у самих хостеров.