Вход
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Получайте программное обеспечение в течение нескольких минут с момента размещения заказа! Автоматическая система работает круглосуточно 24/7
Основные виды SSL сертификатов

Основные виды SSL сертификатов

Без SSL и SSL-сертификатов электронная коммерция в том виде, в котором знаем её мы, была бы попросту невозможной. SSL-сертификат позволяет установить защищённое соединение между пользователем и сервером, передача данных по котором шифруется посредство технологии Public Key Encryption (PKI).

Тогда почему существует столько различных видов сертификатов, настолько отличающихся в цене? Во-первых, инновационные решения вроде Wildcard SSL защищают несколько поддоменов сайта за раз. Во-вторых, многие предложения сразу включат в себя дополнительные услуги, например, сканер уязвимостей. Как бы то ни было, главным фактором, влияющим на стоимость сертификата, является количество предоставляемых данных, подтверждающих вашу личность и законность бизнеса, которое колеблется в зависимости от организации, выдающей сертификат. Проверка подлинности даёт пользователям возможность убедиться, что они имеют дело с реальными продавцами, поэтому важно выбрать тот уровень сертификата, который будет способен удовлетворить нужды по защите именно вашего сайта. 

Существуют три главных вида сертификатов подлинности: 

  • Проверенный домен (DV), 
  • Проверенная организация (OV) 
  • Расширенная проверка (EV). 

Сертификаты, созданные без подтверждения, принято называть «самописными», ведь в их выдаче принимает участие та же организация, что и владеет сайтом, а не третья сторона в лице компании, специализирующаяся на выдаче сертификатов (CA).

Самописные SSL-сертификаты

Вы можете создать собственный SSL-сертификат бесплатно, но он не будет содержать проверки подлинности. Все браузеры будут предупреждать пользователя о том, что он хочет передать данные сайту, не прошедшему проверку подлинности. Это абсолютно неприемлемый вариант для сайта, разработанного под открытый доступ. Однако, в силу своей бесплатности, эти SSL-сертификат применяют внутри предприятий, так как их использование позволяет значительно сэкономить.

Проверенный домен (DV)

Эти сертификаты стоят дешевле всего и позволяют защитить сайт, но без аутентификации или подтверждения легальности действий компании, которая управляет этим сайтом. В отличии от двух других типов, эти сертификаты можно получить автоматически, используя лишь интерфейс сайта, его выдающего, и подтверждения через электронную почту. Если сайт использует подобный вид SSL-сертификатов, то иконка в адресной строке станет жёлтой, а кликнув на неё пользователь сможет прочесть, что проверку прошёл только домен, а не организация, предоставляющая услуги на сайте.

Проверенная организация (OV)

Эти сертификаты позволяют получить полноценно подтверждение того, что ваша деятельность и компания прошли ручную проверку у специализированной организации, то есть были предоставлены документы, подтверждающие законность. Несмотря на то, что уровень проверки здесь значительно выше, чем у предшественника, данные сертификаты всё равно не предоставляют наивысшего уровня защиты и доверия, ведь они не полностью соответствуют стандартам выдвигаемыми компаниями, специализирующимися на выдаче сертификатов, а иконка в адресной строке иногда останется жёлтой в современных браузерах, но в большинстве случаев она перекрасится в зелёный и будет извещать пользователей об установке защищённого соединения, подтверждая, что данному сайту можно без опасок предоставлять личные данные и совершать на нём покупки.

Расширенная проверка (EV)

Сертификаты расширенной проверки соответствуют высшим стандартам, устанавливаемым независимыми организациями по выдаче сертификатов, требующими наиболее тщательной проверки легальности и платежеспособности компании, перед тем, как они примут решение о выдаче сертификата. Именно поэтому расширенная проверка гарантирует наивысший уровень защиты персональных данных и доверия пользователей. Сразу же попадая на ваш сайт, пользователи увидят зелёный значок с подписью, уведомляющий о наивысшем уровне защиты из возможных.

SSL-сертификат может означать, что торговать с компанией безопасно только при выполнении двух жизненно важных шагов ещё до его получения:

  1. Подтверждение того, что лицо, получающее сертификат действительно владеет доменным именем.
  2. Подтверждение того, что лицо, получающее сертификат действительно ведёт легальный бизнес и платит налоги в своей стране.

Проверенный домен соответствует только первому критерию, в то время как OV и EV сертификаты удовлетворяют оба. Доверие между организацией владеющей сайтом и его пользователями достигается исключительно в том случае, если оба шага были реализованы. Второй критерий можно получить посредством покупки сертификата организации, выдающей сертификаты, вроде Comodo или Rapid. Её служащие вручную проверяют законность деятельности, которую проводит лицо, желающее получить сертификат. И только после того, как этот шаг пройден, и вы купили и установили сертификат, сайт вашей компании можно считать «доверенным».

Сертификаты высокой степени гарантии отображают название и адрес компании полностью, подтверждая, что все платежи на сайте проводятся в соответствии с сертификатом, так что беспокоиться о безопасности не стоит.