HTTPS: почему этот вопрос сейчас крайне важен и актуален?

Опубликовано: Февраль 15, 2017 в 9:44 дп

Перевод сайта на протокол HTTPS, поддерживающий шифрование, требует выбора и последующего использования SSL-сертификата (Secure Socket Layer). Такой сертификат, позволяет организовать безопасную и зашифрованную связь между браузером и сайтом, а сегодня ещё и помогает продвигать сайты в поисковых системах. Что нужно знать, чтобы сделать правильный выбор?

1. Какой SSL сертификат выбрать для HTTPS?

Хостинг-провайдеры предлагают большое множество сертификатов, начиная примерно от $10 до $1000 в год.

Какие особенности сайта следует учитывать при покупке сертификата?

  • Кириллический домен (доменная зона) или обычный на латинице?
    Не все сертификаты поддерживают кириллические домены. Здесь вам нужны те, которые имеют пометку “Поддержка IDN” (InternationalizedDomainNames). Обычно это сертификаты от GlobalSign, Comodo и Symantec. IDN SSL сертификаты дороже обычных.
  • Множество поддоменов
    Сейчас при покупке SSL-сертификата на основной домен большинство центров сертификации также выписывает их на поддомен www. Однако, это стоит уточнить перед покупкой, чтобы потом не покупать отдельно для www-поддомена. Если у сайта имеется множество других поддоменов, то нужно брать Wildcard-сертификат. Бесплатные версии сертификатов не поддерживают wildcard. А если вместе с поддоменами у вас еще кириллический домен, то подойдут только сертификаты от Comodo.
  • Много сайтов или зеркал
    Некоторые проекты разделены на несколько сайтов, например, каждый для своей страны или для своего бренда. Либо вы просто хотите для всех своих проектов купить один сертификат. В таком случае необходимо искать мультидоменные версии, они помечаются как SAN сертификаты (SubjectAlternativeNames) или Multi-Domain. Перед покупкой SSL-сертификата уточните у продавца, поддерживает ли он мульти-доменные проекты.
  • Обычный сайт с одним доменом с латинским названием
    Здесь подойдет любой сертификат. В том числе бесплатные версии. Однако, обратите также внимание на возможности сертификатов, перечисленные ниже.

Возможности SSL-сертификатов:

SSL-сертификаты отличаются между собой также уровнем валидации, сроком действия, скоростью выпуска.

  • Проверка домена
    Самый простой тип сертификата — тот, который подтверждает только домен (на адрес администратора домена придет ссылка для активации выпуска сертификата). Выпускаются они практически моментально. При этом, никакая информация об организации (если сайт представляет какую-то организацию) не отображается (от 1499 р)
  • Проверка организации
    Такой тип сертификата (OV – organizationvalidation) уже содержит название организации, и частное лицо его получить не может. Срок выдачи варьируется от 3 до 10 дней. Здесь центр сертификации проверяет, реально ли существует такая организация и принадлежит ли ей домен. (от 4999 р)
  • Расширенная проверка организации
    EV – сертификаты (extendedvalidation) одни из дорогих, и их сложно получить, так как происходит многоуровневая проверка. Помимо того, что домен принадлежит организации здесь еще тщательно проверяется сама организация (правовая, физическая и операционная деятельность субъекта, имеются официальные документы, компания имеет исключительное право на использование домена). Зеленая полоска с в браузере с названием организации как раз свидетельствует, что организация прошла расширенную проверку. (от 13 999 р)

Таким образом, сертификат нужно выбирать, учитывая особенности сайта.

2. Где купить SSL сертификат для HTTPS?

Практически у любого хостинг провайдера. Один из проверенных и распространённых https://www.reg.ru/ssl-certificate/.

Здесь предложены соответствующие тарифы. Самый простой и распространённый — AlphaSSL от GlobalSign — 1499 р.

  • оформляется в течение нескольких минут
  • является идеальным сертификатом базового уровня (проверка домена)
  • поддерживается всеми браузерами и мобильными устройствами
  • бесплатный значок защищённого сайта в браузерах

3. Платный или бесплатный SSL сертификат для HTTPS? В чем разница?

Если у вас самый простой сайт, вы можете себе приобрести бесплатные сертификаты, например, StartSSL (нельзя использовать для коммерческих сайтов). На бесплатные и на самоподписанные сертификаты браузеры ругаются и поисковики плохо индексируют, их можно использовать только для личных целей.

Исключение составляют случаи, когда сайт хостинга проводит акцию. Например, https://www.reg.ru/company/promotions/5063. Бесплатный SSL-сертификат для всех клиентов REG.RU. Бесплатно на год, но потом придется платить.

Плюс платные сертификаты от проверенных хостинг компаний имеют преимущества в виде технической поддержки.

Таким образом, рекомендуется приобретать платный сертификат от проверенных компаний.

Источники:

https://devaka.ru/articles/ssl-tips
https://habrahabr.ru/company/tuthost/blog/150433/
https://www.reg.ru/ssl-certificate/

Скрыть
Перезвоним Вам в течении 30 минут!

...ну в рабочее время разумеется =)