В одной из публикаций годичной давности мы уже рассказывали о том, что такое SSL-сертификаты и для чего они нужны. Сегодня мы разовьем эту тему, сосредоточившись на сравнении разных видов платных и бесплатных сертификатов.
Начнем с напоминания определения. Аббревиатура SSL расшифровывается как secure sockets layer — уровень защищенных сокетов. Это криптографический, необходимый для повышения сетевой безопасности путем шифрования соединения между пользователем и сервером. Данные, передающиеся от браузера к веб-серверу остаются полностью приватными, что особенно важно при интернет-торговле, электронном документообороте и т.д. По этой причине сайты, имеющие SSL-протоколы вызывают больше доверия у посетителей и выгоднее индексируются поисковыми системами.
Если говорить конкретнее, то SSL-cертификат — это цифровой документ, своего рода подпись, в которой содержатся сведения о домене, такие как его название, адрес и юрлицо (если сайт принадлежит организации). Веб-адреса сайтов, имеющих SSL-cертификаты, начинаются с «https» — так их легко отличить от незащищенных, которые начинаются с «http».
SSL-сертификаты имеют разные виды; скажем несколько слов о трех наиболее распространенных:
Разные SSL-сертификаты можно получать как на коммерческой основе, так и бесплатно. Если для частного лица или стартапа, как правило может быть достаточно некоммерческого варианта, то любой уважающей себя организации лучше не экономить на SSL-сертификатах, а приобретать их в надежных местах, т.к. они имеют меньше ограничений, чем бесплатные версии.
Так, например, популярный сертификат Let's Encrypt, поставляющийся бесплатно, требует регулярного перевыпуска — сейчас срок его действия составляет три месяца. Платные сертификаты SSL действительны гораздо дольше — до одного года. Кроме того их можно устанавливать на несколько серверов.
Другое различие между платными и бесплатными сертификатами относится к уровню гарантий. Если на сайте установлен бесплатный сертификат, как правило не предоставляется возможности проверить добропорядочность владельца домена. Платные же сертификаты, к которым относятся OV и EV, выпускаются удостоверяющими центрами, которые проверяют документы владельца домена и выступают гарантами того, что он не мошенник.
Также в случае с платными сертификатами, центры, которые выдают их, берут на себя финансовые риски в связи с гипотетическими утечками информации: если с сайта с платным SSL-сертификатом злоумышленники как-то перехвали личные данные, центр возместит часть убытков согласно договору.
Еще один минус бесплатных сертификатов: чтобы устанавливать их на сайт, нужно иметь хотя бы минимальные навыки в области системного администрирования. Платные сертификаты устанавливаются гораздо проще и в ряду случаев это можно сделать через хостинг-провайдера.
Понимание того, чем разные SSL-сертификаты отличаются между собой лучше всего приходит на конкретных примерах. До недавнего времени на российском рынке лидерство удерживали такие компании, как Comodo Group и подразделение GeoTrust, известное как RapidSSL. Однако в текущих реалиях эти поставщики не выпускают сертификаты для сайтов, имеющих в своем адресе “.ru”. Тем не менее, для российских пользователей остаются доступны еще несколько решений, не уступающих им по качеству предоставляемых услуг. О них мы и поговорим ниже.
Первое решение — некоммерческое, и речь идет, конечно же, о Let’s Encrypt.
История проекта Let’s Encrypt насчитывает 11 лет, последние 8 из которых отмечены выпуском SSL-сертификатов. В отличие от многих коммерческих центров сертификации Let’s Encrypt не требует переконфигурации веб-серверов, использования электронной почты, обработки истекших сертификатов и т.д. Установить сертификат можно с помощью официальных клиентов на Linux и Windows; достаточно выполнить две команды, которые настроят HTTPS-шифрование, получат и установят сертификат примерно за 20-30 секунд.
С 2018 года Let’s Encrypt предлагает пользователям SSL-сертификаты типа Wildcard. Отличие let s encrypt ssl отличие от let s encrypt ssl wildcard состоит в том, что последние могут защищать все поддомены сайта.
Несмотря на широкую доступность и популярность, у Let’s Encrypt есть серьезные ограничения, в силу которых коммерческим организациям лучше рассматривать другие варианты получения сертификатов.
Так, как уже говорилось выше, SSL-сертификаты от Let’s Encrypt нуждаются в обновлении каждые три месяца; в большинстве случаев это делается вручную, хотя некоторые ISPmanager-ы допускают автоматический режим.
В неделю можно проверять не более 20 поддоменов, есть ограничение на работу с IDN-доменами: кириллические остаются за бортом. Также проект по понятным причинам не может компенсировать пользователям утечку данных.
Если обобщить вышесказанное: Let’s Encrypt хорошее решение для частных лиц, однако бизнесу, скорее всего, будет актуально коммерческое решение.
Удостоверяющий центр GlobalSign – мировой лидер в области сетевых и облачных PKI-решений по управлению идентификацией и доступом. За более чем 20 лет работы компания выпустила миллионы сертификатов для пользователей и компаний со всего мира. Сертификаты от GlobalSign обеспечивает не только наивысший уровень криптозащиты, но и максимальную скорость загрузки веб-сайтов.
Кроме того, они совместимы с большинством ОС, браузеров и приложений. Благодаря этому, все пользователи, вне зависимости от используемого браузера и устройства, автоматически примут этот сертификат. Решения GlobalSign используют криптографический алгоритм SHA-256 и RSA-ключ размером от 2048 бит. С таким решением ваши данные будут в полной безопасности.
Ключевое преимущество GlobalSign для российского бизнеса состоит в том, что это – единственный удостоверяющий центр, который имеет официальное представительство на территории Российской Федерации. GlobalSign остается на российском рынке и продолжает предоставлять своим клиентам высокий уровень сервиса, русскоязычную поддержку и ряд других преимуществ.
SSL-сертификат от авторитетного удостоверяющего центра говорит о надежной защите пользовательских данных — это не только хороший способ заслужить доверие пользователей и поисковых систем, но и большой вклад в стабильное продвижение и развитие сайта.
Но как же быть, если вы используете домен в зоне “ru”, а реалии санкционного давления таковы, что для нее выпуск сертификатов популярными центрами сегодня приостановлен? Обратившись в Максиплейс, вы можете быть уверены, что получите все преимущества SSL в полном объеме - ведь у нас за оптимальную стоимость можно приобрести сертификаты, выпускаемые GlobalSign - единственным центром сертификации, который предлагает решения для RU-доменов.
Также заказ сертификата вы можете выполнить и самостоятельно через наш сайт maxiplace.ru или личный кабинет. Для этого от вас потребуется совершить шесть простых шагов:
Линейка сертификатов GlobalSign, которые мы предлагаем своим клиентам, весьма широка и закроет потребности любого бизнеса. Мы можем предложить:
SSL-сертификат от авторитетного удостоверяющего центра говорит о надежной защите пользовательских данных — это не только хороший способ заслужить доверие пользователей и поисковых систем, но и большой вклад в стабильное продвижение и развитие сайта. Однако, как же быть, если вы используете домен в зоне “ru”, а реалии санкционного давления таковы, что для нее выпуск сертификатов популярными центрами сегодня приостановлен?
Обратившись в Максиплейс, вы можете быть уверены, что получите все преимущества SSL в полном объеме - ведь у нас за оптимальную стоимость можно приобрести сертификаты, выпускаемые GlobalSign - единственным центром сертификации, который предлагает решения для RU-доменов.
Выбирая SSL-сертификат, не пренебрегайте сравнением разных пакетных вариантов. Бюджетные варианты окажутся самыми доступными, однако будут иметь ряд ограничений и часто просто не смогут закрыть потребности бизнеса. Коммерческим организациям логично озаботиться получением SSL-сертификатов с проверкой владельца (OV). Версии Wildcard позволят обезопасить внутренние страницы и поддомены.
Статья добавлена 10 месяцев назад. Автор - Blog Admin