Rackstore, який ssl-сертифікат вибрати

Який SSL-сертифікат вибрати?

Асортимент SSL-сертифікатів і видають їх довірених центрів дуже різноманітний: бренди, опції, ціни цілком можуть вас заплутати. Проте, підібрати цифровий сертифікат не так вже й складно, достатньо прочитати цей посібник. Тож почнемо.

При виборі криптографічного протоколу SSL звертаємо увагу на наступні параметри: cтепень шифрування, метод перевірки, опції, вартість.

ступінь шифрування

Будь-сертифікат безпеки шифрує дані, що передаються, однак, що використовуються для цього криптографічні ключі бувають різного ступеня складності. Цей показник визначається в бітах, де найпростіші, отже, найменш надійні - 40/56 біт, найбільш стійкі шифри - 128/256 біт. Іншими словами, чим більше кількість біт в вживаному шифрі, тим складніше його розшифрувати. Для передачі конфіденційної інформації високу важливість потрібно вибирати відповідний рівень захисту.

метод перевірки

SSL-сертифікат випускається і підписується електронним цифровим підписом засвідчує центру сертифікації. Цей підпис свідчить, що спеціалізований орган провів перевірку справжності web-ресурсу / поштового сервера / організації. Дана аутентифікація якраз і дає гарантії справжності для користувачів, браузерів, ОС.

Перевірка домену - DV (Domain Validation)

Перевірка організації - OV (Organization Validation)

Дані сертифікати доступні тільки для юридичних осіб. Подаючи заявку на верифікацію організації, потрібно заповнити форму з даними про компанії, підтвердити своє представництво і приналежність домена зазначеної організації. Перед оформленням замовлення важливо перевірити, чи дійсно домен належить вашій компанії. Термін видачі мінімальний і може починатися від декількох годин.

Розширена верифікація організації (Extended Validation)

Сертифікат виділяється в рядку браузера зеленим кольором, забезпечує максимальну ступінь довіри до ресурсу, володіє найвищою вартістю. При отриманні сертифікату обов'язково перевіряються права організації на домен, її правову, фізичну і операційну діяльність, проводиться перевірка відповідності компанії офіційних документів. Термін видачі може становити від однієї до кількох тижнів. Дана верифікація доступна тільки для юридичних осіб, некомерційних і державна організацій.

Кожен сертифікат може володіти однією або декількома опціями. Які з них потрібні, а які ні, залежить від технічних потреб проекту. Розглянемо якими властивостями може володіти SSL:

• Для типу перевірки домену (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
• При перевірці організації (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

IDN (Internationalized Domain Names) - Підтримка національних доменів. Використовується в разі захисту доменів, які складаються з символів національних алфавітів. Якщо доменне ім'я потребує SSL сайту записано, наприклад, кирилицею, то звичайний сертифікат не підійде і буде потрібно опція IDN.

• Для типу перевірки домену (DV): Comodo PositiveSSL, Comodo Essential SSL.
• При перевірці організації (OV): Thawte SSL Web Server, Symantec ™ Secure Site.

* Якщо мова йде про захист кириличного хоста з його піддоменів, то знадобиться сертифікат з функціями WC і IDN одночасно. Наприклад, Thawte SSL Web Server Wildcard.

SGC (Server Gated Cryptography) - опція підвищення рівня шифрування. Використовується для забезпечення більш надійного з'єднання шляхом примусового підвищення шифрування з 40 до 128 біт при використанні старих і дуже старих версій браузерів. Дана опція може бути актуальна для бюджетних організацій із застарілою технічною базою.

• Для типу перевірки домену (DV): відсутні.
• При перевірці організації (OV): Thawte SGC SuperCerts, Symantec ™ Secure Site Pro. Обидва сертифіката також підтримують функцію IDN.

• Для типу перевірки домену (DV): відсутні.
• При перевірці організації (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec ™ Secure Site with EV.

Ціни на випущені сертифікати безпеки мають дуже пристойний діапазон, починаючи від декількох доларів і закінчуючи тисячами доларів. І залежить це не тільки від кількості обраних додаткових опцій, але і від випускового їх центру.

У світі існує кілька загальновизнаних засвідчувальних центрів. Найбільшим і дорогим вважається Symantec, якому також належать і два інших відомих центру - Geotrust і Thawte, що займають середню цінову позицію на ринку. До популярних бюджетним варіантам відносяться Comodo і RapidSSL.

Як заощадити?

• Оформляти сертифікат через партнера, що засвідчує, набагато дешевше, ніж звертатися безпосередньо до них. Це пов'язано з дистриб'юторської схемою продажів, що диктується самими центрами.
• При випуску сертифіката на кілька років вартість буде нижче, ніж при його покупці на один рік. Мінімальний термін для випуску сертифіката - рік, максимальний в більшості випадків - 3.

Який сертифікат краще вибрати?

Для забезпечення належного рівня захисту корпоративних веб та поштових серверів краще вибрати сертифікат з високим рівнем шифрування і всіма необхідними опціями. Для базових потреб підійдуть такі варіанти:

• Блог, форум, поштовий сервер, сайт - сміливо підійде Comodo PositiveSSL і RapidSSL Certificate з перевіркою домену.
• Невеликий інтернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate з перевіркою домену.
• Інтернет-магазин, корпоративний сайт - Comodo Instant SSL з перевіркою організації.
• Великий інтернет проект, фінансова організація і т.д. - найкраще рішення EV сертифікати.

+ інші характеристики визначається за необхідними опцій. Переглянути повну таблицю SSL сертифікатів можна тут.

Схожі статті

• Як вибрати фільтр для води - який варіант краще і чому

• Як правильно вибрати ssl-сертифікат • дата-центр unit-is

• Який двутавр вибрати для перекриття - розрахунок конструкції