О сертификатах SSL существует множество информации. Они бывают разнообразные; их получение, является обязательной процедурой; почему не стоит заниматься самостоятельным подписыванием сертификатов.
Изучив статью, вы узнаете:
- Общие преимущества SSL и, в частности, — подписанного сертификата;
- О разновидностях сертификатов;
- Методах получения.
Что же такое SSL? Это протокол, при помощи которого можно создать безопасную передачу данных в сети. Применяется, на веб-сайтах, в связке с http, видоизменяясь в https.
Варианты подписи SSL-сертификатов
Проще говоря, цифровая подпись, привязанная к определенному домену, называется SSL-сертификатом. Он может быть:
- Самоподписанным. Вы сами себе его предоставили, и сами же подписали;
- С подписью сомнительного центра, занимающегося сертификацией. Это значит, что сертификаты будто прошли необходимую проверку, но у некомпетентного «проверяющего»;
- Подписанный уполномоченным учреждением сертификации. Ниже уделим внимание подробному рассмотрению всех пунктов. У самоподписанного сертификата, отсутствуют какие-либо гарантии, соответствующе и должный уровень защиты. Он не имеет никакого значения. При работе с такими сертификатами браузеры будут постоянно предупреждать о ненадежности сертификата. Сертификаты от сомнительных учреждений сертификации также не обеспечивают безопасность. А браузеры ведут себя идентично предыдущему варианту, выдавая сообщение о ненадежном центре сертификации. Обращаясь к доверенным удостоверяющим центрам, вы получите гарантию подлинности. Это будет реально существующая компания с честной деятельностью. То есть, организация, которая владеет сайтом, где будет действовать полученный сертификат.
Однако, сказанное выше можно определить как технический фактор. SSL-сертификат, который получен в доверенном центре сертификации, для обыкновенного юзера, значит:
- Попадание в нужное место;
- Приоритеты на длительное сотрудничество;
- Организация заботится о безопасности клиентов;
- Обладатель проекта ничего не умалчивает о себе. Из этого следует уменьшение риска обмана.
Что же касается зарубежного сегмента глобальной сети, то сертификат с самостоятельной подписью, может даже оттолкнуть пользователей с опытом. Все сайты, которые работают с частной информацией, банковскими платежными картами, коммерцией, требуют обязательного использования SSL.
Виды SSL-сертификатов
Решив, приобрести сертификат в доверенном центре сертификации, пользователь должен быть осведомлен, о разнообразии сертификатов. Этот вопрос и стоит рассмотреть поподробнее. Итак, типы сертификатов:
Esential SSL — это не дорогой вариант. Оформляется довольно быстро. Как юридические, так и физические лица могут его получить. При приобретении проверяется право управлять доменом, без подтверждения собственных данных и документов, заверяющих о владении компанией. На один домен — 1 сертификат;
Instant SSL. Выдается физическим и юридическим лицам. Необходимо пройти проверку личных данных, и права обладать доменным именем. Иногда, вместо личных данных есть возможность предоставить регистрационные данные компании. Также один сертификат для одного домена;
SGC SSL, является аналогичной вариацией предшествующего сертификата. Все же он поддерживает 40-битных расширений. Выдается на один домен, или wildcard.
Wildcard стандартный — это обычный сертификат, имеющий важную особенность. В связи с этой особенностью его цена повышается.
EV (Extended Validation) — сертификат только для юридических лиц. Для его приобретения необходимо пройти расширенную проверку, в процессе чего компания должна предоставить сведения о владеющем ими домене; информацию, заверяющую подлинности юридического лица; все документы на английском языке с печатью, заверенной у нотариуса. Цена такого сертификата дороже в 2–3 раза. Для него нужна проверка третьей стороной.
Для проектов, которые работают с деньгами, рекомендовано проходить расширенную проверку (Extended Validation). Для всех же остальных, достаточно владеть Instant или Essential сертификатом.