При выборе SSL-сертификата покупатели часто ориентируются на три основных параметра — цена, сроки выпуска и соответствие задачам веб-ресурса. Вот об этих параметрах, с поправкой на тип сертификата, мы сегодня и поговорим.
ТИПЫ SSL-СЕРТИФИКАТОВ
Прежде чем выдать сертификат, удостоверяющий центр проводит проверку владельца домена. По уровню проверки сертификаты делятся на три типа:
- с проверкой домена (DV или Domain Validation),
- с проверкой организации (OV или Organization Validation),
- с расширенной проверкой организации (EV или Extended Validation).
Каждый из них имеет свои визуальные признаки, которые отображаются в адресной строке или на сайте. Посетители видят их и решают, насколько веб-ресурсу можно доверять.
DV-СЕРТИФИКАТЫ
Сертификаты уровня Domain Validation (пер. с ан. «проверка домена») относят к базовому уровню валидации.
Достоинства
Чтобы получить DV-сертификат, не нужно проходить глобальных проверок,
предоставлять документы и долго ждать. Такие сертификаты считаются
самыми доступными по цене и выпускаются в течение нескольких минут.
Центр сертификации убеждается в том, что вы являетесь владельцем
определённого домена и выдаёт сертификат.
Недостатки
Так как проверка проводится только по доменному имени, то злоумышленники
могут использовать сертификат на фишинговых сайтах. То, что канал
передачи данных защищен, ещё не говорит о том, что данные попадут в
надёжные руки. Доверчивые пользователи видят заветный «замочек» в
адресной строке сайта и вводят пароли, номера счетов или карт, а в
результате информация попадает к мошенникам. Это влияет на то, что у
покупателей постепенно снижается уровень доверия к сайтам с
DV-сертификатами.
Кому подходит
В первую очередь, сертификаты этого типа подходят тем, кто хочет
сохранить свои позиции в рейтинге поисковиков. Примерно с 2014 года
браузер Google Chrome начал помечать HTTP-сайты, как небезопасные. Даже
те, на которых не требуется вводить личные данные или проводить платежи.
Так как DV-сертификаты — один из самых доступных по цене вариантов, их
чаще всего используют для небольших веб-проектов: блогов, лендингов,
личных страниц. Также они подходят для сайтов разработчиков приложений,
новостных порталов, страниц-визиток.
DV-сертификаты подходят для личных страниц и блогов.
Как проходит проверка
Все, что требуется сделать, — указать правильный административный email,
созданный на почтовом сервере нужного домена. После получения заявки на
сертификат удостоверяющий центр отправит на этот адрес письмо с ссылкой
и кодом. Получив письмо, владелец домена переходит по ссылке, вводит
код, и тем самым проходит проверку. Тем, у кого нет почтового сервера,
центры сертификации предлагают альтернативные способы подтверждения прав
на домен.
Визуальный признак: замочек в адресной строке.
Срок выпуска: от 2 до 10 минут.
Стоимость: от 975 рублей за год.
OV-СЕРТИФИКАТЫ
Сертификаты Organization Validation (пер. с англ. «проверка организации») относятся к категории бизнес-сертификатов с высоким уровнем безопасности. Кроме проверки доменного имени, центр сертификации проверяет подлинность юридического лица.
Достоинства
Уровень доверия к сайтам с OV-сертификатами выше, чем к сайтам с
DV-сертификатами. Так как цифровые документы этого типа не только
защищают передаваемые данные, но и подтверждают, что компания, о которой
рассказывается на сайте, действительно существует.
Недостатки
Для того, чтобы получить OV-сертификат, компании необходимо пройти более
тщательную проверку, чем при получении DV-сертификатов и подождать
несколько дней, пока сертификат будет выпущен. Получить такой сертификат
физическому лицу и индивидуальному предпринимателю гораздо сложнее, чем
организациям и юридическим лицам.
Кому подходит
Сертификаты этого типа подходят для любых коммерческих сайтов — крупных и
средних компаний, благотворительных фондов, интернет-магазинов,
онлайн-школ. В целом, они востребованы на всех веб-ресурсах, где
пользователям предлагается вводить важную персональную информацию:
номера и пароли кредитных карт, паспортные и контактные данные.
Как проходит проверка
Проверка проходит в три этапа. Как и в случае с DV-сертификатами, центр
сертификации проверяет домен, высылая письмо на административный email.
Затем убеждается, что информация в ЕГРЮЛ не расходится с данными,
представленными в публичных бизнес-справочниках, и на сайте. И наконец,
проверяет компанию по телефону, указанному в справочнике, чтобы владелец
сайта мог в личной беседе подтвердить название организации и доменного
имени. Порядок этапов может меняться. Это зависит от того, в какой
удостоверяющий центр обратилась компания за сертификатом.
Визуальный признак: замочек в адресной строке.
Срок выпуска: от 2 до 5 дней.
Стоимость: от 5925 рублей за год.
EV-СЕРТИФИКАТЫ
Сертификаты Extended Validation (пер. с англ. «расширенная проверка») считаются самыми надёжными из всех SSL-сертификатов на сегодняшний день и обеспечивают высочайший уровень безопасности. Чтобы выдать такой сертификат, удостоверяющий центр проводит длительную углубленную проверку юридического лица.
Достоинства
Главное отличие EV-сертификата — отображение названия компании или
бренда в адресной строке браузера. Пользователь сразу видит, что сайт
принадлежит надежной организации, а не мошенникам, которые для обмана
пользователей чаще всего используют бесплатные или самые доступные виды
SSL-сертификатов с быстрой проверкой. Сайты с EV-сертификатами работают
на имидж и продвижение бренда, так как всегда свидетельствуют о высоком
статусе компании и наивысшей степени безопасности для посетителей
сайтов.
Недостатки
Компании нужно быть готовой к тому, что проверка удостоверяющего центра
будет тщательной и долгой, а стоимость сертификата этой категории
однозначно выше, чем стоимость сертификатов других типов. Кроме того,
центр сертификации имеет право запросить дополнительные документы, чтобы
проверить подлинность информации, полученной от компании — какие
именно, станет известно только во время проверки.
Кому подходит
Как правило, сертификаты данного типа проверки устанавливают крупные
организации — банки, правительственные, государственные веб-ресурсы,
страховые и финансовые платформы, социальные сети, крупнейшие
интернет-магазины. То есть те, кто хочет подчеркнуть статус и завоевать
доверие максимального числа посетителей сайта.
Как проходит проверка
EV-сертификат содержит более подробную информацию об организации, чем сертификаты типов DV и OV. Поэтому и проверка проводится тщательней и может длиться до 9 дней. В целом, компания проходит те же этапы, что и при получении OV-сертификата: валидация по email, проверка данных в ЕГРЮЛ и публичных справочниках, проверка по телефону. Но есть нюансы. Во-первых, ей будет необходимо заполнить специальную форму на получение сертификата, а во-вторых, предоставить дополнительные документы по запросу от центра сертификации, если такой поступит.
Визуальный признак: замочек и название бренда в адресной строке.
Срок выпуска: от 3 до 9 дней.
Стоимость: от 10 447 рублей за год.
Купить сертификат можно напрямую у центров сертификации, либо у их
партнёров — хостинг-провайдеров и других компаний. Что интересно,
покупка через посредников часто даёт свои преимущества. Партнёры обычно
держат цены на том же уровне, что и удостоверяющие центры, а иногда и
ниже — за счёт оптовых скидок. А кроме того, предлагают то, чего не
могут предложить сертификационные компании. Так, например, у нас есть
большой выбор сертификатов разных центров, поддержка на русском языке, а
еще мы помогаем подбирать сертификаты под задачи и бюджет
покупателей.
Если вам тоже нужна помощь, напишите нам — подскажем.
Читать ещё по этой теме:
Как выбрать сертификат для своего сайта. Часть 2
Зачем нужен SSL-сертификат
Как установить SSL-сертификат с помощью ISPmanager