Перехід на HTTPS останнім часом стає обов'язковою умовою. Це відмінний спосіб убезпечити дані при їх передачі. Для організації захисту важливо вибрати відповідний сертифікат і правильно його застосувати на сайті.
Провайдери пропонують масу рішень, в більшій чи меншій мірі ефективних. Для кожного з них знаходиться застосування, так як необхідний рівень безпеки різниться в залежності від типу сайту і його призначення. Ціни на сертифікати коливаються від кількох доларів до тисячі і більше за рік використання.
Тип сайту і його особливості
Сертифікати відрізняються підтримкою одного або декількох доменів / піддоменів, розширеними можливостями, ступенем перевірки достовірності даних. Деякі особливості сайтів важливі для правильного вибору.
1. Домен на кирилиці або латиниці. Якщо ім'я домену складається з кириличних символів, в сертифікаті повинна міститися позначка про підтримку IDN. Підходять для цього, наприклад, сертифікати Comodo, GlobalSign, Symantec. Варто врахувати, що такі сертифікати обійдуться дорожче ніж звичайні.
2. Безліч субдоменів. Багато центри видачі сертифікатів при оформленні SSL на основний домен, додають до нього і піддомен www. Наявність такого доповнення потрібно уточнювати. Якщо сайт включає багато піддоменів, варто взяти сертифікат Wildcard. Він може бути тільки платним, оскільки безкоштовні варіанти цю функцію не включають. Якщо до великої кількості доменів додається ще й кириличний домен, купити можна тільки один з Comodo сертифікатів.
3. Кілька дзеркал і сайтів. Часто великі проекти поділяються на кілька сайтів. Наприклад, кілька брендів в межах однієї великої компанії або кілька міських сайтів в межах одного загального для країни. Або сертифікат потрібно для декількох проектів одного власника. Для цього відмінно підійдуть Мультидоменні варіанти захисту, або сертифікати з позначкою SAN. Про підтримку МультиДоменні проектів краще запитати заздалегідь.
4. Латинська назва домену. У цьому випадку підійде будь-який варіант сертифіката, в тому числі безкоштовний.
Кожен сертифікат може мати різні параметри, такі як термін дії, рівень валідації, швидкістю отримання.
1. З перевіркою домену. Цей варіант найпростіший. Підтвердженню підлягає тільки ім'я домена. Відбувається це за допомогою посилання, що відправляється для активації. Для випуску потрібно мінімум часу. Інформація про організацію при цьому в сертифікаті відображатися не буде.
2. З перевіркою організації (OV). Цей варіант містить назву організації і не доступний для приватних осіб. Видача займає 3-10 днів і передбачає перевірку реального існування організації і належить їй її домену.
3. З розширеної перевіркою організації (EV). Ці сертифікати відносяться до дорогих і отримати їх важче в порівнянні з описаними вище. Перевірка здійснюється в кілька етапів і зачіпає домен, організацію та її діяльність. Тобто пред'явити доведеться офіційні документи, що доводять реальність діяльності, фінансових операцій. Сертифікат дає зелену смугу в рядку браузера, в якій буде вказано назву компанії.
4. самоподпісанного SSL. Їх можна створювати самостійно, в будь-якій кількості. Браузери оцінюють сайти з такими сертифікатами як потенційно загрожують безпеці і повідомляють про це користувачам при переході на сайт. Використовувати їх варто тільки в особистих цілях. Якщо ж на сайті буде вводитися особиста інформація користувачів, краще вибрати більш надійний варіант.
Висновок про сертифікати SSL
Для простого сайту, на якому не будуть робитися фінансові операції, можна придбати безкоштовний сертифікат. Якщо виникне необхідність його можна змінити на платний варіант. В інших випадках підійдуть платні сертифікати. Рівень захисту визначається в залежності від особливостей сайту. Часто сертифікат можна придбати у хостинг-компанії. Це зручний варіант, при якому не доведеться звертатися до сторонніх сертифікаційним організаціям.