Який SSL сертифікат вибрати для сайту: вибір SSL-сертифіката на REG.RU

1. SSL-сертифікати початкового рівня використовуються:
2. Сертифікати GlobalSign DomainSSL і GlobalSign AlphaSSL
3. Особливості сертифікатів DomainSSL і AlphaSSL:
4. Сертифікат GlobalSign OrganizationSSL
5. Особливості сертифіката OrganizationSSL:
6. Сертифікат GlobalSign ExtendedSSL
7. Особливості сертифіката ExtendedSSL:
8. Що означає зелена іконка SSL-сертифіката в браузері?
9. Термін дії сертифіката

Існує три типи SSL-сертифікатів:

Такі сертифікати підійдуть фізичним особам. Вони призначені тільки для шифрування даних, що передаються між вашим сервером і браузером відвідувача. Сертифікати початкового рівня не підтверджують бізнес-статус компанії.

SSL-сертифікати початкового рівня використовуються:

• для захисту адміністративної частини сайту;
• для доступу співробітників і партнерів до внутрішніх систем компанії через канали мережі Інтернет;
• для доступу до систем статистики.

Такі сертифікати не рекомендується використовувати в системах електронної торгівлі (інтернет-магазини і платні сервіси) і загальнодоступних білінгових системах.

До сертифікатами початкового рівня відносяться:

Що таке Wildcard-сертифікат?

Сертифікати GlobalSign DomainSSL і GlobalSign AlphaSSL

DomainSSL і AlphaSSL - найпопулярніші сертифікати початкового рівня, доступні будь-якому користувачеві. Миттєво забезпечують захист вашого сайту. Сертифікати сумісні з більшістю браузерів мобільних пристроїв.

Сертифікати надаються з опцією Wildcard (захистом піддоменів) або без неї (на один домен):

1. При замовленні AlphaSSL або DomainSSL на один домен, сертифікат захищає тільки домен, для якого він замовлений (включаючи піддомен «www»). Наприклад, при замовленні SSL-сертифіката для www.reg.ru, буде захищений також reg.ru, але не буде захищений hosting.reg.ru або spasibo.reg.ru.
2. Якщо ви хочете захистити інші піддомени (наприклад, hosting.reg.ru, spasibo.reg.ru і т.п.), при замовленні виберіть сертифікат з підтримкою Wildcard. Детальніше про захист піддоменів читайте в статті: Захист піддоменів. SSL-сертифікат з підтримкою Wildcard.

Особливості сертифікатів DomainSSL і AlphaSSL:

• автоматична щоденна перевірка на Malware і фішинг;
• доступний компаніям і приватним особам;
• необмежену безкоштовне перевидання сертифікату протягом терміну дії;
• надання документів про роботу компанії не потрібно;
• шифрування до 256 біт в сучасних браузерах і браузерах без обмежень на шифрування;
• висока сумісність з інтернет-браузерами;
• забезпечує перевірку доменного імені;
• видається код для установки логотипу GlobalSign Trusted Site в якості додаткового підтвердження.

Звертаємо увагу, що технічна підтримка центру сертифікації GlobalSign передбачена тільки для сертифіката DomainSSL і не здійснюється для AlphaSSL.

Сертифікати доступні тільки для юридичних осіб. Такий сертифікат підтверджує бізнес-статус компанії. При видачі сертифіката компанія перевіряється атестаційним центром.

До сертифікатами бізнес-класу відносяться:

Що таке Wildcard-сертифікат?

Сертифікат GlobalSign OrganizationSSL

OrganizationSSL - це сертифікат з підвищеним рівнем достовірності, який дозволяє відвідувачам сайту бути впевненими в надійності компанії.

Сертифікати надаються з опцією Wildcard (захистом піддоменів) або без неї (на один домен):

1. При замовленні AlphaSSL або DomainSSL на один домен, сертифікат захищає тільки домен, для якого він замовлений (включаючи піддомен «www»). Наприклад, при замовленні SSL-сертифіката для www.reg.ru, буде захищений також reg.ru, але не буде захищений hosting.reg.ru або spasibo.reg.ru.
2. Якщо ви хочете захистити інші піддомени (наприклад, hosting.reg.ru, spasibo.reg.ru і т.п.), при замовленні виберіть сертифікат з підтримкою Wildcard. Детальніше про захист піддоменів читайте в статті: Захист піддоменів. SSL-сертифікат з підтримкою Wildcard.

Особливості сертифіката OrganizationSSL:

• автоматична щоденна перевірка на Malware і фішинг;
• недоступний для приватних осіб, призначений тільки для компаній;
• шифрування до 256 біт в сучасних браузерах і в браузерах без обмежень на шифрування;
• висока сумісність з інтернет-браузерами;
• підтверджує існування компанії і її бізнес-рівень;
• необмежену безкоштовне перевидання сертифікату протягом терміну дії;
• видається код для установки логотипу GlobalSign Trusted Site в якості додаткового підтвердження.

EV SSL-сертифікати це:

• найвищий рівень довіри;
• найвищий клас захисту серед SSL-сертифікатів;
• надійний захист рахунків ваших клієнтів від фішингових атак;
• зелена іконка в браузері з назвою вашої компанії:

Такий сертифікат оформляється тільки на юридичну особу. Для оформлення потрібно пройти процедуру розширеної перевірки, підтвердити законність організації і право власності на домен.

До сертифікатами рівня EV відносяться:

Сертифікат GlobalSign ExtendedSSL

ExtendedSSL - це сертифікат вищого рівня перевірки. При відвідуванні сайту відвідувачі відразу зрозуміють, що компанія працює на професійному рівні.

Особливості сертифіката ExtendedSSL:

• автоматична щоденна перевірка на Malware і фішинг;
• випускається тільки для обраного домену (для піддоменів потрібно покупка додаткових сертифікатів);
• доступний тільки компаніям;
• адресний рядок браузера підсвічується зеленим кольором;
• вимагається надання документів про роботу компанії, існування компанії перевіряється;
• шифрування до 256 біт в сучасних браузерах і в браузерах, які не мають обмеження на шифрування;
• висока сумісність з інтернет-браузерами;
• забезпечує перевірку доменного імені;
• підтверджує існування компанії і її бізнес-рівень;
• необмежену безкоштовне перевидання сертифікату протягом терміну дії;
• видається код для установки логотипу Thawte Trusted Site в якості додаткового підтвердження.

Чому GlobalSign?

GlobalSign - рекомендований сертифікаційний центр, який є єдиним акредитованим WebTrust підтверджуючий центр світового класу. SSL-сертифікати GlobalSign мають високий рівень довіри. Перед активацією сертифіката GlobalSign повністю перевіряє компанію, яка надіслала замовлення, і має право відмовити у видачі, якщо виявить, що компанія займається тіньовим бізнесом або порушує права інших організацій.

Що означає зелена іконка SSL-сертифіката в браузері?

Зелена іконка в браузері вказує, що на сайті встановлений SSL-сертифікат, завірений центром сертифікації. З'єднання з таким сайтом є захищеним і безпечним.

Зелена іконка з назвою компанії означає, що на сайті встановлений SSL-сертифікат розширеної перевірки (EV-сертифікат). Такі сертифікати гарантують найвищий клас захисту і підтверджують, що компанія, якій належить сайт, працює в рамках правового простору країни, в якій зареєстрована.

Часто зустрічаються сайти, на яких встановлено SSL-сертифікат, але частина контенту працює по небезпечному протоколу http: //. Такі сайти браузер позначає червоними іконками сертифіката або іконками з жовтим трикутником. Причини описані в статті: Ця сторінка містить ресурси, які не є безпечними .

Іконки сертифікатів можуть виглядати по-різному в залежності від браузера. Клацніть по значку сертифікату, щоб отримати більше інформації. Також ви можете вибрати ваш браузер і ознайомитися з довідкою:

Термін дії сертифіката

Більшість SSL-сертифікатів можна замовити на термін від 1 року (рівно 365 днів, навіть якщо рік високосний) до 4 років (1460 днів).

Датою початку дії сертифіката вважається дата його активації. Якщо ви замовили сертифікат терміном на 1 рік 5 лютого 2019 року і після перевірки всіх документів його активували 25 лютого 2019 року, то датою початку дії вважається 25 лютого 2019 року, а датою закінчення дії 25 лютого 2020 року.

Дата закінчення дії сертифіката вказана в Особистому кабінеті:

Читайте про продовження SSL-сертифіката в статті: Продовження SSL-сертифіката .