Как выбрать и купить SSL сертификат для сайта без переплаты

Какой SSL сертификат нужен вашему сайту

06.04.2017
380 Просмотры

Зачем нужен ssl-сертификат для сайта

SSL сертификат (Secure Socket Layer) необходим для безопасности использования вашего сайта в сети интернет, через подключение по HTTPS, которое шифрует все передаваемые данные между браузером и ресурсом.

Такая защита нужна например в функциях авторизации, при оплате товаров, что бы информация которая передается от вашего браузера на сервер остается приватной и была защищена от того, кто хочет её украсть или подменить.

SSL-сертификат для работы HTTPS протокола

Текущая политика поисковых систем и браузеров склоняет переходить за защищенные HTTPS соединения любые сайты, т.к. они получают преимущества перед ресурсами работающими через простое HTTP соединение. Для возможности работы через HTTPS протокол и нужны эти цифровые SSL сертификаты (еще потребуется выделенный IP для конкретного сайта).

SSL-сертификат для работы HTTPS протокола

Для обычного пользователя сайта важно знать, что он находится на настоящем сайте и ему можно доверять. Есть множество косвенных признаков по которым можно определить заслуживает ли сайт вашего доверия. В прошлой статье я описывал как поднять доверие к сайту и чему пользователи не доверяют. Наличия HTTPS протокола на сайте, один их пунктов лояльности.

Большинство современных браузеров выводят информацию о типе соединения. И информация о незащищенном соединении скорей всего спровоцирует пользователя уйти с вашего сайта.

Взгляните на разницу работы сайта с SSL сертификатом и без.

Некоторые браузеры выводят целую страницу с описанием опасного посещения незащищенного сайта, а антивирусы могут полностью блокировать доступ к вашему ресурсу.

Как выбрать и купить SSL сертификат для сайта без переплаты

Сообщение от браузера без проверенного SSL сертификата

При видя такой картины, большинство пользователей просто закроют сайт. Пожалуй это и есть основная причина для большинства проектов по которой необходима установка SSL сертификата.

Добавлю, что защитные свойства HTTPS протокола слегка преувеличены и в сети имеется информация об обходе этого типа защиты. Существует и теория, что SSL сертификаты это еще один честный способ по отъему денег у владельцев сайтов. Как в свое время ввод кириллических доменов, которые вынуждены были покупать бренды, дабы не отдавать трафик конкурентам.

Как выбрать SSL сертификат подходящий для вашего сайта

SSL Сертификат это услуга, которая выдается домену на определенный промежуток времени.
Выдают их специализированные центры сертификации — организации обладающие правом выдачи SSL сертификатов. Самые популярные из них:

Comodo — работает с 1998 штабквартира в Jersey City, New Jersey, США.
Trustwave — работает с 1995, штабквартира Chicago, Illinois, США.
GeoTrust — основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США
Thawte — основан в 1995, продан Verisign в 1999.
Symantec — бывший Verisign. Владеет Thawte, Verisgin и Geotrust c 2010 года.
RapidSSL — принадлежит и управляется компанией Inc. GeoTrust c 2010.
GGSSL — он же GoGetssl, партнер, который предоставляет сертификаты всех вышеупомянутых компаний, работает с 2009 года.

Основная разница между центрами — цена, надежность и число браузеров, которые поддерживают выпускаемые SSL. Каждая компания предлагает свои наборы сертификатов, условно их можно разделить на типы и функционал.

Сертификаты по типу валидации

Самописныйбез проверки.
Domain Validation — (DV) сертификаты подтверждают только домен сайта.
Organization Validation — (OV) сертификаты, которые подтверждают домен и организацию.
Extendet Validation — (EV) сертификаты, с расширенной проверкой организации.

Самописный сертификат

Самый простой способ запустить работу сайта по HTTPS это выписать сертификат самому себе. Самописный сертификат так же будет считаться браузерами ненадежным. Его можно использовать для проверки работоспособности тестового сайта, в других случаях проще оформить «Free SSL» .

Бесплатный SSL сертификат

Что бы привлечь внимание к себе и просто помочь простым сайтам, центры сертификации выдают бесплатные SSL сертификаты с простой проверкой домена. Обычно они выдаются на 1 домен и ограничены сроком жизни в 1-3 месяца. Инструкцию о том, Как получить бесплатный SSL сертификат и подключить его к сайту я описал в предыдущих статьях блога YouKit. Такие сертификаты относятся к начальному уровню.

Выбирайте такие сертификаты внимательно. Например в китайской компании Wosign были выявлены ошибки безопасности и все браузеры отказались принимать бесплатные сертификаты этой компании. Множество сайтов перестали нормально функционировать. На данный момент они не выдают бесплатных сертификатов.

DV • Сертификаты начального уровня

Такие сертификаты выпускаются моментально и включают ряд проверок вашего домена на принадлежность вам. Этот вариант подходит для большинства простых проектов и частных лиц. На них самые низкие цены, что делает их весьма востребованными.

OV • Сертификаты с валидацией организации

Данный тип SSL может получить только фирма, которая предоставит требуемые документы на проверку своей компании. Центры сертификации могут запрашивать разную информацию и проверять её от 3 рабочих дней. По завершению проверок вы получите сертификат с названием вашей компании в адресной строке.

EV • Сертификаты с расширенной проверкой

Сертификаты с наибольшей степенью доверия. Получить их может только юридическая компания прошедшая ряд расширенных проверок, подтвердив  тем самым, что фирма действительно существует и сайт принадлежит ей.

EV сертификаты получить сложнее всего, а срок их получения от 7 дней. Кроме того вы получите так называемый «Green Bar» Зеленая подсветка SSL c именем организации подтверждающая владения статусом EV.

EV сертификаты «Green Bar»

EV сертификаты с «Green Bar»

SSL сертификаты по типу возможностей

Обычные SSL сертификаты — самый простой тип сертификата с проверкой домена. (с поддержкой и без поддержки www).
SGC сертификаты —  с поддержкой повышения уровня шифрования. Обычно используется для очень старых браузеров.
Wildcard сертификаты —  с поддержкой субдоменов. Если ваш проект использует множество поддоменов (например forum.yousait.ru), вы можете купить только 1 сертификат вида wildcart.
SAN сертификаты —  для нескольких доменов на одном сервере.
EV сертификаты —  с расширенной проверкой организации, это самые надежный и сложно получаемые сертефикаты, только для юридических и государственных компаний.
Сертификаты c поддержкой IDN — это возможность подключения сертификата для языковых доменов (например вашсайт.рф).

Здесь можно сравнить разные виды сертификатов.
Сравнение сертификатов по бренду Сравнение сертификатов по типу

Так чем же различаются цифровые SSL сертификаты между собой

Качества шифрования — это может быть степень защиты и различные виды шифрования. Более дешевые сертификаты могут работать меднение, увеличивая загрузку страниц.

Скоростью получения  в зависимости от типа, нужно больше времени, чтобы пройти валидацию в центрах сертификации

Количество перевыпусков  от 0 до бесконечного. Возможность перевыпускать купленный сертификат с целью продления или исправления ошибок в веденных данных.

Выплата компенсаций — нестандартный для рунета способ гарантии пользователей. Компания приобретающая сертификат вносит деньги на депозит и в случаи если пользователь сайта пострадал, с него выплачивается компенсация.

Наличие тестового периода — это способ проверить работоспособность сертификата, не оплачивая его. Обычно до 3 месяцев.

Moneyback — есть почти у всех платных сертификатов. Возможность вернуть деньги в течении 30 дней со дня покупки.

Какой SSL сертификат выбрать для интернет-магазина

Если магазин новый и у вас нет лишних средств можно обойтись сертификатом начального уровня. И спокойно заниматься развитием проекта. Главное, что бы сертификат был и магазин работал по HTPPS протоколу.

Когда вам будет хватать ресурсов — переходите на OV сертификаты с валидацией фирмы. Это еще больше повысит доверие к сайту от поисковиков с учетом уже проделанной работы в продвижении.

Вот какие сертификаты используют некоторые сайты:
Yandex.ru — SAN Wildcard OV SSL сертификат от GlobalSign
Google.com — собственные OV сертификаты
Wildberries.ru — SGC (максимальной защищенности) OV SSL Wildcard сертификат от Comodo
Privatbank.ua — обычный RapidSSL от GeoTrust на один домен
Moz.com — CloudSSL SAN сертификат от GlobalSign
Twitter.com — EV-сертификат от DigiCert
Забавно, что у магазина вещей более надежный и дорогой сертификат, чем у сайта банка.

Как получить ssl сертификат для домена сайта дешевле

Покупать SSL сертификаты напрямую у центров сертификации невыгодно. Они заинтересованы только в большом объеме продаж. Продают они их своим партнерам у которых и выгодно подыскивать себе варианты. Партнеры закупают сертификаты со скидкой большим оптом и предлагают более дешевую цену для розницы.

В России многие партнеры необоснованно накручивают цены еще больше, просто потому, что покупают. Сравнивайте цены, выбирайте разумно.

Фирма-партнер которая вызывает доверие у меня  — Gogetssl (но вы можете выбрать любого партнера с подходящими для вас ценами). Фишка в том, что у некоторых фирм существует партнерская программа, которая предоставляет еще большие скидки. У Gogetssl она есть, подходит организациям и частным лицам.

Где получить ssl сертификат для домена сайта дешевле

Цены до и после подключения партнерской программы

Для получения сниженных цен, после регистрации на сайте вам необходимо [подать заявку для участия в партнерской программе]. Заполнить свои данные организации или частного лица и ждать решения. Обычно ответ приходит в течении 24 часов.

После подтверждения вы сможете покупать сертификаты по более низким ценам даже если вы делаете покупку только для своего сайта. Это процедура, которая поможет вам сэкономить. Но если у вас не получилось подключить партнеру самому, обращайтесь. А Где вы покупаете SSL сертификаты?

интересные посты

Как подключить Яндекс кассу на сайт с 54-Ф3
Разработка
0 репосты435 просмотры
Разработка
0 репосты435 просмотры

Как подключить Яндекс кассу на сайт с 54-Ф3

YouKit - Сен 07, 2017

Яндекс.Касса это готовое решение для получения платежей с банковских карт, электронных денег, терминалов на вашем сайте. (далее…)

Структура сайта • как сделать хорошую структуру сайта
Разработка
0 репосты288 просмотры
Разработка
0 репосты288 просмотры

Структура сайта • как сделать хорошую структуру сайта

YouKit - Авг 27, 2017

Один из этапов создания сайта — разработка его структуры (взаимосвязь и расположение всех элементов проекта). У разных сайтов в зависимости…

Как придумать УТП • Уникальное торговое предложение для сайта
Маркетинг
0 репосты484 просмотры
Маркетинг
0 репосты484 просмотры

Как придумать УТП • Уникальное торговое предложение для сайта

YouKit - Июн 15, 2017

Начну с того, что уникальное торговое предложение или УТП для сайта не нужно придумывать, оно должно быть сутью вашего бизнеса.…

Отправить ответ

Уведомлять
avatar
wpDiscuz

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: