Какой тип SSL-сертификата нужен вашему сайту?
Суммарные расходы на борьбу с киберпреступностью и кибермошенничеством к 2019 году могут достигнуть 2 трлн. долл. США. Это примерно в 3 раза больше, чем было в 2015 г.:
Google активнее других проводит эту политику. В последнее время корпорация активно предлагает веб-мастерам устанавливать бесплатный SSL сертификат для сайта. В прошлом до 70% пользователей браузера Google Chrome просто игнорировали предупреждающие сообщения. Но теперь сообщения «Небезопасно» будут выводиться на самом видном месте.
Ниже приведено полное описание различных типов SSL-сертификатов:
Как работают SSL-сертификаты?
Сертификаты SSL имеют два «ключа»: один приватный, а второй публичный. Публичный шифрует (или блокирует) соединение, а приватный расшифровывает (разблокирует) его. Это является дополнительным уровнем безопасности между вашими данными и остальным миром. Передаваемые данные защищены, потому что хакеру нужны оба ключа, сгенерированных случайным образом.
Рассмотрим в качестве примера кафе, аэропорты или гостиницы. Общественные сети Wi-Fi, небезопасны. Они идеальная цель для хакерских атак со стороны тех, кому удается проникнуть между вашим устройством и сервером.
SSL сертификат для сайта являются одним из наиболее эффективных способов обеспечения безопасности данных. Вот почему это настолько важно.
Посетители сайта вместо того, чтобы видеть красивую зеленую строку ...
... видят зловещее предупреждение:
Другими словами, их предупреждают о том, что с вами лучше не иметь дела. Не вводить адрес электронной почты в формы и не вводить номер своей банковской карты на странице оформления заказа.
Посетители также могут изучить подробную информацию о том, что запрашивает ваш сайт. Например, вот что можно увидеть при посещении главной страницы XMind:
Теперь вы понимаете, что установка SSL-сертификата единственное очевидное решение. Для этого вы заходите на сайт регистратора доменов. Переходите на страницу с SSL-сертификатами и видите ... несколько типов SSL. Что вам выбрать?
Описание различных типов SSL-сертификатов
Все типы SSL-сертификатов используют одни и те же стандартные методы шифрования. Таким образом, один тип не является «более безопасным», чем другой. Каждый вариант имеет свои собственные требования и особенности.
Вот описание пяти основных вариантов, которые можно выбрать.
Вариант 1. Один домен
Однодоменные SSL-сертификаты защищают один домен. Это означает, что они подходят для «www.whypugsrock.com». Но не подходят для поддоменов этого сайта. Это нужно учитывать перед тем, как установить SSL сертификат на сайт.
Однодоменные SSL-сертификаты идеально подходят для простых сайтов с контентом. К ним относится большинство B2B сайтов. А также интернет-магазинам, в которых все транзакции осуществляются на одном домене.
“Domain-validated” сертификат означает, что кто-то подтвердил свои права на домен.
Вариант №2. Multi-Domain (SAN)
Multi-domain SSL-сертификаты соответствуют своему названию. Их также часто называют «SAN» (Subject Alternative Names). Один Multi-domain SSL-сертификат - это все, что требуется для охвата набора сайтов. Он обеспечивает гибкость для сайтов, которые могут исчезнуть или еще не существуют. Регистратор (и его сертификат) предоставляет лимит на количество подключенных сайтов (от 100 до 200).
Вариант №3. Wildcard
Wildcard SSL-сертификаты распространяются на все поддомены корневого домена или имени хоста. Например: «mail.whypugsrock.com», «login.whypugsrock.com» или «shop.whypugsrock.com».
Он может быть полезен для таких сайтов, как XMind (на фото выше). Они используют незащищенный контент-ориентированный «маркетинговый» сайт на основном домене (срам). Но, к счастью, всеми средствами, связанными с покупкой, они управляют через безопасный поддомен.
Один Wildcard SSL-сертификат позволяет все упростить. Он защищает основной сайт и неограниченное количество поддоменов.
Вариант №4. Организация
SSL-сертификат организации аутентифицирует информацию о компании, например, основной адрес компании и т. д. Он похож на первый вариант (отдельный домен), но предназначен для большего количества контент-ориентированных сайтов, которые не нуждаются в защите электронной коммерции или платежей.
Помимо подтверждения прав на домен также необходимо подтвердить и подлинность других данных, связанных с организацией.
Вариант №5. Расширенный
Расширенные SSL-сертификаты рекламируются как «самый безопасный» вариант. Они связаны с дополнительной проверкой организации, домена. И даже двукратной проверкой юридического лица. Поэтому, чтобы получить SSL сертификат для сайта, потребуется от одной до нескольких недель. Вы также получите зеленую адресную строку в большинстве современных браузеров. В Chrome также будет отображаться название компании, как, например, у Twitter:
На самом деле вы платите за доверие. Конечно, есть и другие дополнительные проверки. Но безопасное соединение, используемое на вашем сайте, будет мало чем отличаться от любого другого надежного SSL-соединения.
Как установить SSL-сертификат бесплатно
Можно купить сертификат SSL у любого регистратора доменов или хостинг-провайдера. Но рынок SSL начинает меняться и на нем появляются новые бесплатные опции от Let's Encrypt и CloudFlare.
Если хостинг-провайдеры не настраивают SSL-сертификаты автоматически, нужно сделать это самостоятельно через cPanel. В этом случае вам пригодится плагин WordPress Really Simple SSL:
Заключение
Киберпреступность растет по экспоненте. Мягкое подталкивание веб-мастеров со стороны Google в сторону использования HTTPS в конечном итоге принесет пользу всем.
Установить SSL сертификат на сайт, когда вы разберетесь со всеми маркетинговыми вопросами, также будет несложно. В большинстве случаев простой однодоменный SSL-сертификат должен вас устроить, если большая часть вашей активности происходит в одном домене.
Опция многодоменного (SAN) SSL-сертификата предлагает возможность охватить несколько доменов. Можно купить и настроить защиту для нескольких разных сайтов. Опция Wildcard - это просто причудливый термин для обозначения охвата всех поддоменов основного сайта. SSL-сертификат для компании обеспечивает проверку компанию в целом. А опция Extended похожа на Rolls-Royce среди SSL-сертификатов.
Каждый из них отличается незначительно. Но они все указывают посетителям на то, что вы - тот, за кого себя выдаете.