Все сертификаты безопасности делятся на несколько больших групп. Если вы планируете, например, купить сертификат ssl на https://ssl.com.ua/, выбор зависит от того, насколько крупный у вас проект, а также сколько доменов и поддоменов нужно защитить одновременно. Разберемся с обеими группами.
Например, название может содержать DV Wildcard SSL – что это значит?
Для небольших проектов и крупных корпораций
Все ssl-сертификаты делятся на две группы – с проверкой домена и расширенной проверкой. В первом случае сертификационный центр интересует подтверждение того, что вам принадлежит тот домен, который вы планируете защитить. Это – DV (Domain Validation), получение такого ssl занимает в общей сложности минут 15. Нужно выполнить ряд несложных шагов, и все готово. Такие сертификаты доступны физическим лицам, и в целом стоят недорого. Все бюджетные предложения будут с проверкой домена. Сертификаты такого типа дают страховое покрытие, достаточное для небольшого проекта. DV – для небольших частных бизнесов, блогов, маленьких магазинов.
Во втором случае речь идет о том, что домен принадлежит некоему юридическому лицу – фирме, корпорации, – и следует доказать реальное существование этого лица. Проверка занимает около 15 рабочих дней, понадобится предъявить документы и ответить на звонок в офисе. В зависимости от сложности проверки, существуют сертификаты OV (Organisation Validation) и EV (Extended Validation). Процедура их выдачи похожа, а различаются они суммами покрытия и скрупулезностью изучения документов. В общем случае первое рекомендуется для среднего бизнеса, второе – для крупного, в том числе финансовых организаций. Страховое покрытие тут достигает сотен тысяч долларов, а кроме того, проект получает дополнительные бонусы для повышения доверия пользователей – динамические печати доверия, особый вид адресной строки. Пользователь может в один клик узнать информацию о компании, использующей сертификат. Выбирать проверку организации имеет смысл если у вас крупный проект: дорогие варианты со сложной валидацией дают возможность респектабельно выглядеть, а солидное страховое покрытие – чувствовать себя уверенно.
Домены и субдомены: защищаем все
По умолчанию сертификат защищает один домен в версии с www и без. Но бывают ситуации, когда у проекта много поддоменов, субдоменов, сайтов-зеркал. Покупать ssl-сертификат для каждого может оказаться очень накладно. На этот случай предусмотрены опции Wildcard и SAN. Они могут выдаваться с проверкой домена или организации, но покрывают более одного домена.
В чем отличие:
- SAN – мультидоменный сертификат. Он может защищать до 100 доменов, хотя обычно в ценовой пакет включено меньшее количество, а остальные нужно дозаказывать;
- Wildcard – это сертификат, покрывающий домен и все его субдомены. Они активируются за один раз, так что экономится не только бюджет, но и время. Обычно Wildcard выдается на ограниченное количество субдоменов по умолчанию, а дополнительные требуется заказать. Но даже если их у вас очень много, покупать такой пакетный сертификат выгоднее, чем по отдельному ssl на каждый.
Такие предложения актуальны для более сложных проектов с зеркалами, субдоменами, системой сайтов – например, отдельных для разных стран. Вы защищаете все сразу. Условие выдачи сертификата одно – все защищаемые сайты должны принадлежать одному лицу или организации. Это должно следовать из установки через одну админпанель, документов, данных в разделах контактов.
Как видим, опций не так много. Нужно исходить из масштаба проекта, наличия статуса юридического лица и количества субдоменов.
Все сертификаты немного различаются по условиям – центры выдачи устанавливают разное страховое покрытие, тестовые периоды. Но хороший сертификат, как правило, можно бесплатно перевыпустить, если при установке возникли проблемы, удобно установить, легко продлить. Можно было бы подумать, что выгоднее всего покупать сертификаты напрямую в центрах, где их выдают, ведь все посредники предлагают сертификаты трех-четырех компаний. Однако это не так: посредники в вашей стране берут ssl большими партиями по более низкой цене, поэтому и вам предложат их дешевле. Кроме того, если вы не можете определиться, местный провайдер с радостью проконсультирует вас на понятном языке.
