SSL-сертификат устанавливается на сайт, чтобы данные между сервером и браузером пользователя можно было передавать по специальному зашифрованному протоколу. То есть, если у сайта есть SSL-сертификат, злоумышленники не смогут получить персональные данные пользователей, пароли, информацию о банковских счетах и картах и любые другие данные, которые можно использовать в корыстных целях.
SSL-сертификаты бывают платными и бесплатными. В этой статье разберёмся, какие существенные различия есть между ними, чтобы вы легко могли сделать подходящий выбор.
Бесплатные сертификаты
В этой группе можно выделить так называемые бесплатные доверенные сертификаты и самоподписанные сертификаты.
Бесплатные доверенные SSL-сертификаты
Основное их преимущество заключается в быстроте выдачи – на это могут уйти всего лишь считанные минуты. Для получения потребуется только подтверждение владения доменом. Наиболее известные компании, у которых можно получить такие бесплатные сертификаты — это CloudFlare и Let’s Encrypt.
Бесплатный доверенный сертификат подойдёт в том случае, если вы запустили свой стартап и пока только осваиваете деловое присутствие в интернете. Это приемлемый вариант для того, чтобы разобраться, что представляет собой SSL-сертификат, как его выпустить и установить.
Однако, у такого варианта сертификатов есть много существенных минусов:
- Отсутствие поддержки. Чтобы в работе SSL-сертификата не возникало никаких ошибок или их можно было быстро исправить, необходима техническая поддержка. Однако, как правило, никаких каналов для оперативной связи с удостоверяющими центрами в случае бесплатных доверенных SSL-сертификатов нет: только общая информация на их сайтах и не самые полезные FAQ.
- Нет гарантий. В случае, если при использовании такого рода сертификата всё равно произойдёт утечка информации, сертификационный центр не выдаст вам никакой компенсации.
- Ограниченный срок действия. При этом никаких уведомлений об истечение срока вы можете не получать. Чаще всего бесплатные доверенные сертификаты нужно перевыпускать каждые три месяца. Что будет, если вы пропустите срок продления? В лучшем случае, из-за прекращения действия SSL-сертификата, вы частично потеряете трафик — тех клиентов, которым сайт не будет казаться достаточно безопасным. А в худшем, в безопасности вашего интернет-ресурса возникнет брешь, которой смогут воспользоваться злоумышленники для похищения данных. Например, несколько лет назад именно из-за истечения срока действия SSL-сертификата хакеры похитили персональные данные половины населения США у кредитного бюро Equifax.
- Нет поддержки устаревших браузеров. Такого рода SSL-сертификаты часто не работают с устаревшими версиями интернет-браузеров. То есть, некоторые пользователи могут просто не попасть на ваш сайт, столкнувшись с сообщениями от системы браузера о небезопасности ресурса. Так вы можете потерять часть своего трафика.
Самоподписанные сертификаты
Самоподписанный (или self-signed) сертификат — создаётся вами самостоятельно для домена или IP-адреса, и вами же заверяется.
Этот вариант подойдёт, если вы умеете работать со специальными программами и библиотеками. Например, в операционной системе Windows — это OpenSSL или в консоли PowerShell. Опять же, такой сертификат – это возможность быстрой его установки на сайт. При этом не потребуется дожидаться обратной связи от центра сертификации — никакие посредники в данном случае не нужны.
Но в этом варианте есть свои серьёзные минусы, которые делают его малопривлекательным.
Браузеры выдают предупреждения о небезопасности. Так как самоподписанные сертификаты не заверяются уполномоченными сертификационными центрами, браузеры не доверяют им. Поэтому пользователи, оказавшись на сайте с таким SSL-сертификатом, будут получать уведомление о небезопасности ресурса, и, следовательно, покидать сайт, опасаясь вирусной атаки или действий со стороны мошенников.
Такой SSL-сертификат не является достаточно надёжным. Есть существенные риски утечки данных.
Проще говоря, самоподписанным сертификатом лучше пользоваться при обмене данными между пользователями, подтвердившими этот самоизданный SSL-сертификат в своём браузере. Например, он подойдёт для тестирования коммуникационных ресурсов внутри компании. Но никак не для широкого применения.
Платные сертификаты
Наилучший способ получить SSL-сертификат заключается в том, чтобы приобрести его в центре сертификации SSL. Это можно сделать несколькими путями:
- Связаться напрямую с центром сертификации;
- Связаться с хостинг-провайдером;
- Связаться с регистратором вашего домена, представителем центра сертификации или дилером сертификатов.
Предлагаем вам топ центров SSL-сертификации с высокими рейтингами:
- DigiCert
- BlueHost
- Thawte
- GeoTrust
- GreenGeeks
- Inmotion hosting
- Ipage
- DreamHost
- GoDaddy
- Cloudways
Платные сертификаты делятся на несколько типов в зависимости от их уровня надёжности.
DV (Domain Validation) SSL. Соответствует базовому уровню надёжности, а выпускается после упрощенной проверки заявителя – практически моментально.Этот сертификат подтверждает доменное имя, но не содержат данных о его собственнике. Такой сертификат стоит выбрать, если у вас небольшой стартап, малый бизнес или просто личный сайт.
OV(OrganizationValidation) SSL. Это SSL-сертификат со стандартным уровнем надёжности. Выпускается в течение 1-3 дней. Содержит информацию о том, кому принадлежит домен. Оптимальный вариант для бизнеса.
EV(ExtendedValidation) SSL. Высокий уровень надёжности. Этот SSL-сертификат не только обладает всеми опциями OV, но также имеет дополнительные индикаторы надёжности. Например, браузерная строка отмечена зелёным цветом, что служит подтверждением высокой надёжности сайты, использующего EV. Выдаче сертификаты предшествует основательная проверка заявителя, которая может занять не менее пяти дней. Причём понадобится предоставить документы, удостоверяющие деятельность компании. Таким сертификатом пользуются компании, проводящие платежи, финансовые организации, крупные интернет-магазины, банки.
Конечно, минусы перечисленных SSL-сертификатов очевидны: за них нужно платить и потребуется время на их выпуск. Однако эти минусы с лихвой компенсируются плюсами:
Долгий срок действия. Если вы решите использовать платный сертификат, вам не понадобится всё время держать руку на пульсе, ожидая истечения срока, чтобы его продлить. Как правило, платные сертификаты обновляются раз в год.
Максимальное доверие браузерных систем. Это значит, что вашего интернет-гостя не отпугнёт тревожное уведомление о том, что сайт является ненадёжным.
Надёжное шифрование. Сами по себе ключи шифрования у платных сертификатов сложнее, чем у бесплатных, что во много раз снижает вероятность взлома. Кроме того, сертификационные центры предоставляют гарантии и компенсации в том случае, если хакерам всё же удастся получить доступ к зашифрованной информации.
Постоянная техническая поддержка. Всегда можно получить техническую поддержку, связавшись с поставщиком сертификата по любому удобному каналу связи, будь то телефон, почта или специальный чат. А также вы можете получить инструкцию по SSL-сертификату на вашем языке.
Выводы
Умные люди говорят: я не так беден, чтобы покупать дешёвые вещи. То, что стоит денег, и имеет хорошую репутацию, гораздо надёжнее и не подведёт в неожиданный момент. Поэтому, если вы хотите создать бизнес, пользующийся доверием клиентов, выбирайте платные SSL-сертификаты. Бесплатные подойдут только для стартапов и пробных экспериментов, но никак не для серьёзного дела.