У цій статті ми детально розповімо про те, що таке сертифікат HTTPS, навіщо він потрібен і де його краще купити.
Що таке сертифікат SSL
SSL – це один із видів протоколів, який використовується в інтернеті. Він потрібний для налаштування захищеного з’єднання між браузером користувача та сервером, де зберігається сайт (хостинг).
Щоб гарантувати таку безпечну передачу даних, необхідно вибрати сертифікат SSL та встановити його на хостингу. Після цього всі дані будуть передаватися за протоколом HTTP замість стандартного HTTP. Саме використання цього протоколу дозволяє зашифрувати дані, які користувач ввів на сайті, і які потрібно передати на сервер ще до їх відправки. Внаслідок такого захисту зловмисник не зможе вкрасти дані та використовувати їх у своїх корисливих цілях.
Ознаки того, що на сайті встановлено SSL-сертифікат:
- при переході на домен браузер не попереджає вас про потенційну небезпеку,
- посилання сайту починається з https:// замість htpp://,
- у браузерному рядку перед посиланням сайту ви побачите замочок, при натисканні на який можна побачити інформацію про SSL-сертифікат.
SSL-сертифікат необхідний для всіх типів сайтів, по-перше, тому що сайт без сертифіката – це потенційна загроза, про що повідомляє браузер під час переходу на сайт. Це, своєю чергою, впливає на SEO: наявність сертифікату безпеки на сайті позитивно впливає на результати пошукового ранжирування. Крім того, якщо на сайті є форми реєстрації, оплати або входу в обліковий запис, то всім цим даним потрібний захист.
Типи SSL-сертифікатів та їх особливості
SSL-сертифікати бувають платні та безкоштовні. Краще вибирати платні, які продають відомі та перевірені організації (центри сертифікації), оскільки вони відповідають за надійність роботи цих сертифікатів. Це означає, що у разі злому даних постраждалим користувачам буде виплачено певну суму компенсації. Тому всі платні сертифікати мають гарантійну суму.
Сертифікати SSL можна розділити за рівнем перевірки (валідації):
- Domain Validation або DV SSL – стандартний тип сертифіката, який можна отримати підтвердивши, що ви володієте доменом. Процес випуску такого сертифіката триває до 15 хвилин.
- Organisation Validation або OV SSL – сертифікат безпеки. Які може купити лише юридична особа. Щоб видати цей SSL покупцю, центр сертифікації перевіряє, що заявник є власником домену та офіційно зареєстрував свою компанію. Така перевірка може тривати до 10 днів.
- Extended Validation або EV SSL – найдорожчий тип SSL-сертифіката, для отримання якого компанія має пройти розширену перевірку реєстрації та діяльності центром. Крім того, центр сертифікації щорічно перевіряє організації, які купують сертифікат EV SSL. Випуск такого сертифіката триває до 2 тижнів.
Всі ці типи сертифікатів захищають домен з www. Якщо ви хочете захистити інші піддомени в структурі вашого веб-сайту, необхідно вибирати сертифікат зі словом “Wildcard” у назві. Іноді вам потрібно захистити кілька онлайн-ресурсів. Тоді можна розглянути придбання сертифікатів із позначкою SAN або Multi-domain у назву.
Де придбати SSL-сертифікат для сайту
Купити сертифікат SSL можна на офіційному сайті популярних центрів сертифікації, наприклад Comodo (Sectigo), Thawte, GeoTrust, Verisign. Крім того, можна знайти компанії, які є партнерами центрів сертифікації та перепродують їх сертифікати. При цьому в таких компаній ціни на SSL-сертифікати можуть бути навіть дешевшими, ніж на офіційних сайтах.
Відомі центри сертифікації пропонують такі продукти вказаних типів:
- DV SSL:
- від Sectigo або Comodo:
- Essential SSL або Essential SSL Wildcard – гарантійна сума $10 000.
- Positive SSL, Positive SSL Wildcard або PositiveSSL Multi-Domain – гарантійна сума $10 000.
- від GeoTrust:
- Rapid SSL – гарантійна сума $10 000.
- QuickSSL Premium – гарантійна сума $500 000.
- RapidSSL Wildcard – гарантійна сума $50 000.
- від Sectigo або Comodo:
- OV SSL:
- від Sectigo або Comodo:
- Instant SSL – гарантійна сума $50 000.
- Instant Pro SSL – гарантійна сума $100 000.
- Premium SSL або Premium SSL Wildcard – гарантійна сума $250 000.
- Unified Communications (SAN) – гарантійна сума $250 000.
- від GeoTrust:
- TrueBusiness ID або TrueBusiness ID Wildcard – гарантійна сума $1 250 000.
- True BusinessID Multi-Domain гарантійна сума $1 250 000.
- від Thawte:
- SSL Web Server – гарантійна сума $1 250 000.
- SSL Web Server Multi-Domain – гарантійна сума $1 250 000.
- від Verisign:
- Secure Site або Secure Site Pro гарантійна сума $1 500 000.
- від Sectigo або Comodo:
- EV SSL:
- від Comodo:
- EV SSL – гарантійна сума $1 750 000.
- EV Multi-Domain – гарантійна сума $250 000.
- від GeoTrust:
- TrueBusiness ID with EV – гарантійна сума $1 500 000.
- True BusinessID with EV Multi-Domain – гарантійна сума $1 500 000.
- від Thawte:
- SSL Web Server with E0V або SSL Web Server with EV Multi-Domain – гарантійна сума $1 500 000.
- від Verisign:
- Secure Site EV або Secure Site Pro EV – гарантійна сума $1 750 000.
- від Comodo:
Який тип сертифікату підійде саме вам залежить від цілей створення вашого онлайн-ресурсу. Наприклад, для простих блогів чи портфоліо підійде сертифікат типу DV SSL. А для серйозних організацій, страхових компаній чи банків потрібно вибирати OV або EV SSL.
Сподіваємося, що наш огляд був корисним для вибору сертифіката. А про те, як встановити SSL на вашому веб-сервері, уточнюйте у вашого хостинг-провайдера. Найчастіше хостер сам може встановити сертифікат на сайт.
*на правах реклами