Перед тем, как перейти на HTTPS, следует подобрать подходящий SSL-сертификат. Сегодня хостеры предлагают своим клиентам достаточно большое количество сертификатов, стоимость которых может составлять как 10 долларов, так и 1000$ в год. Учитывая такое разнообразие, потенциальным покупателям иногда непонятно какой SSL-сертификат выбрать для своего интернет-ресурса. Для того, чтобы определиться с выбором, необходимо знать различия SSL-сертификатов для доменов на латинице и кириллических доменов.
- Разница SSL для доменов с кириллическим и латинским названием
- Особенности SSL-сертификатов и степени их защиты
- Бренды сертификатов
Разница SSL для доменов с кириллическим и латинским названием
Владельцы сайтов в кириллической доменной зоне должны знать, что далеко не все SSL-сертификаты поддерживают домены на кириллице. В этом случае стоит обратить внимание на сертификаты, которые имеют пометку IDN. В переводе с английского эта аббревиатура означает «интернационализованные доменные имена». Стоит заметить, что такие сертификаты стоят немного дороже стандартных аналогов.
Для перехода на HTTPS сайтов с обычным латинским названием и одним доменом может использоваться любой доступный вид сертификата. Владельцы таких сайтов могут использовать даже бесплатные версии SSL-сертификатов.
Особенности SSL-сертификатов и степени их защиты
Еще одним критерием при выборе сертификата на хостинге является уровень доверия. Он может быть низким, средним или высоким. Разница между этими уровнями заключается в объеме идентификационных данных о владельце, включенных в сертификат.
На уровень доверия влияет способ проверки информации о владельце сертификата. Так, при использовании упрощенной проверки (DV) обеспечивается низкий уровень доверия. В этом случае владелец подтверждает исключительно право владения доменом. Такой тип сертификат считается наиболее простым, так как его выпуск осуществляется путем подтверждения через электронную почту. Визуальным подтверждением наличия сертификат низкого уровня доверия является символ замка в протоколе HTTPS. При этом данных об организации в таком SSL-сертификате нет.
Задаваясь вопросом, какой SSL-сертификат выбрать, нужно сделать акцент на варианте со стандартной проверкой (OV). Такой тип обеспечивает средний уровень доверия. Он является подтверждением не только правомерности использования домена, но и существования организации. Поэтому перед выпуском сертификата осуществляется проверка его будущего владельца на наличии в общедоступных базах данных. Также проверяется достоверность телефонного номера владельца сайта. Данный сертификат доступен исключительно юридическим лицам.
Наконец, сертификаты с расширенной проверкой (EV) обеспечивают высокий уровень доверия. Кроме физического существования компании и права владения доменом, они подтверждают правомерность деятельности этой организации. Для этого осуществляется скрупулезная проверка ее деятельности. EV-сертификат визуально отображается в браузере в виде зеленой строки с замком. В браузере дополнительно отображается название компании, наименование сертификационного центра, а также статус и срок действия сертификата.
Бренды сертификатов
Отвечая на вопрос какой SSL-сертификат выбрать, также стоит обратить внимание на компанию, специализирующуюся на его выдаче. Сегодня наиболее популярными брендами, выдающими SSL-сертификаты для юридических и физических лиц, считаются Comodo, GlobalSign, Symantec, GeoTrust и Thawte. Также стоит отметить такие бренды, как StartSSL и LetsEncrypt. Они специализируются на выдаче бесплатных сертификатов для некоммерческих сайтов.