Який SSL-сертифікат вибрати?
Асортимент SSL-сертифікатів і видають їх довірених центрів дуже різноманітний: бренди, опції, ціни цілком можуть вас заплутати. Проте, підібрати цифровий сертифікат не так вже й складно, достатньо прочитати цей посібник. Тож почнемо.
При виборі криптографічного протоколу SSL звертаємо увагу на наступні параметри: cтепень шифрування, метод перевірки, опції, вартість.
ступінь шифрування
Будь-сертифікат безпеки шифрує дані, що передаються, однак, що використовуються для цього криптографічні ключі бувають різного ступеня складності. Цей показник визначається в бітах, де найпростіші, отже, найменш надійні - 40/56 біт, найбільш стійкі шифри - 128/256 біт. Іншими словами, чим більше кількість біт в вживаному шифрі, тим складніше його розшифрувати. Для передачі конфіденційної інформації високу важливість потрібно вибирати відповідний рівень захисту.
метод перевірки
SSL-сертифікат випускається і підписується електронним цифровим підписом засвідчує центру сертифікації. Цей підпис свідчить, що спеціалізований орган провів перевірку справжності web-ресурсу / поштового сервера / організації. Дана аутентифікація якраз і дає гарантії справжності для користувачів, браузерів, ОС.
Перевірка домену - DV (Domain Validation)
Перевірка організації - OV (Organization Validation)
Дані сертифікати доступні тільки для юридичних осіб. Подаючи заявку на верифікацію організації, потрібно заповнити форму з даними про компанії, підтвердити своє представництво і приналежність домена зазначеної організації. Перед оформленням замовлення важливо перевірити, чи дійсно домен належить вашій компанії. Термін видачі мінімальний і може починатися від декількох годин.
Розширена верифікація організації (Extended Validation)
Сертифікат виділяється в рядку браузера зеленим кольором, забезпечує максимальну ступінь довіри до ресурсу, володіє найвищою вартістю. При отриманні сертифікату обов'язково перевіряються права організації на домен, її правову, фізичну і операційну діяльність, проводиться перевірка відповідності компанії офіційних документів. Термін видачі може становити від однієї до кількох тижнів. Дана верифікація доступна тільки для юридичних осіб, некомерційних і державна організацій.
Кожен сертифікат може володіти однією або декількома опціями. Які з них потрібні, а які ні, залежить від технічних потреб проекту. Розглянемо якими властивостями може володіти SSL:
- Для типу перевірки домену (DV): Comodo Essential SSL WildCard, RapidSSL Wildcard Certificate.
- При перевірці організації (OV): Comodo Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.
IDN (Internationalized Domain Names) - Підтримка національних доменів. Використовується в разі захисту доменів, які складаються з символів національних алфавітів. Якщо доменне ім'я потребує SSL сайту записано, наприклад, кирилицею, то звичайний сертифікат не підійде і буде потрібно опція IDN.
- Для типу перевірки домену (DV): Comodo PositiveSSL, Comodo Essential SSL.
- При перевірці організації (OV): Thawte SSL Web Server, Symantec ™ Secure Site.
* Якщо мова йде про захист кириличного хоста з його піддоменів, то знадобиться сертифікат з функціями WC і IDN одночасно. Наприклад, Thawte SSL Web Server Wildcard.
SGC (Server Gated Cryptography) - опція підвищення рівня шифрування. Використовується для забезпечення більш надійного з'єднання шляхом примусового підвищення шифрування з 40 до 128 біт при використанні старих і дуже старих версій браузерів. Дана опція може бути актуальна для бюджетних організацій із застарілою технічною базою.
- Для типу перевірки домену (DV): відсутні.
- При перевірці організації (OV): Thawte SGC SuperCerts, Symantec ™ Secure Site Pro. Обидва сертифіката також підтримують функцію IDN.
- Для типу перевірки домену (DV): відсутні.
- При перевірці організації (OV): Thawte SSL Web Server with EV, GeoTrust True BusinessID with EV, Symantec ™ Secure Site with EV.
Ціни на випущені сертифікати безпеки мають дуже пристойний діапазон, починаючи від декількох доларів і закінчуючи тисячами доларів. І залежить це не тільки від кількості обраних додаткових опцій, але і від випускового їх центру.
У світі існує кілька загальновизнаних засвідчувальних центрів. Найбільшим і дорогим вважається Symantec, якому також належать і два інших відомих центру - Geotrust і Thawte, що займають середню цінову позицію на ринку. До популярних бюджетним варіантам відносяться Comodo і RapidSSL.
Як заощадити?
- Оформляти сертифікат через партнера, що засвідчує, набагато дешевше, ніж звертатися безпосередньо до них. Це пов'язано з дистриб'юторської схемою продажів, що диктується самими центрами.
- При випуску сертифіката на кілька років вартість буде нижче, ніж при його покупці на один рік. Мінімальний термін для випуску сертифіката - рік, максимальний в більшості випадків - 3.
Який сертифікат краще вибрати?
Для забезпечення належного рівня захисту корпоративних веб та поштових серверів краще вибрати сертифікат з високим рівнем шифрування і всіма необхідними опціями. Для базових потреб підійдуть такі варіанти:
- Блог, форум, поштовий сервер, сайт - сміливо підійде Comodo PositiveSSL і RapidSSL Certificate з перевіркою домену.
- Невеликий інтернет магазин - Comodo Essential SSL, Thawte SSL123 Certificate з перевіркою домену.
- Інтернет-магазин, корпоративний сайт - Comodo Instant SSL з перевіркою організації.
- Великий інтернет проект, фінансова організація і т.д. - найкраще рішення EV сертифікати.
+ інші характеристики визначається за необхідними опцій. Переглянути повну таблицю SSL сертифікатів можна тут.