SSL-сертификат
С какого-то момента к аббревиатуре HTTP (HyperText Transfer Protocol) в адресе сайта стала добавляться буква S (Secure), то есть безопасный HTTPS. Для появление этой литеры сайт должен иметь SSL-сертификат (Secure Sockets Layer).
Без SSL пользователь не сможет настроить защищённый протокол передачи данных от сайта к пользователю и обратно. SSL представляет собой индивидуальную цифровую подпись вашего сайта. Сертификаты должны быть удостоверены центрами сертификации и услуги по этому удостоверению оказывают многие хостинг-провайдеры.
Обычно вся информация между браузером и сервером, на котором размещён ваш сайт, передаётся по протоколу HTTP, при этом данные не шифруются и при желании могут быть перехвачены третьей стороной. Наличие сертификата позволяет использовать передачу данных по протоколу HTTPS, которое обеспечивает шифрование передаваемых данных.
Основные типы SSL-сертификатов
- Сертификат с проверкой домена (DomainValidation SSL)
Это сертификаты начального уровня, которые предназначены только для проверки доменного имени. Это самый простой в оформлении и дешёвый тип сертификатов. Купить такой сертификат могут как физические, так и юридические лица. Для получения DomainValidation SSL не требуется никаких документов. Он будет готов к использования в течение пяти минут после внесения данных и оплаты. Такой вид сертификата прекрасно подходит для небольших сайтов и маленьких проектов.
- Сертификат с проверкой компании (Business Validation SSL)
При посещении сайта, защищённым таким сертификатом, в адресной строке в сведениях о сайте будет отображаться название вашей организации. Посмотреть их можно, нажав на замочек в адресной строке. При оформление такого сертификата осуществляется проверка доменного имени, регистрационные данные юридического лица и тот факт, что домен принадлежит указанной компании. Период выдачи такого сертификата от двух до десяти дней. Business Validation SSL наилучшим образом подойдёт онлайн-магазинам и небольшим финансовым учреждениям.
- Сертификаты расширенной проверки (Extended Validation Certificates)
Такие сертификаты могут быть выданы только юридическим лицам. Для его получения необходимо предоставить определённый пакет документов. С помощью зелёной адресной строки браузер будет сигнализировать о серьёзной проверки веб-сайта, и что все данные надёжно защищены. Период выдачи такого сертификата составляет от двух до десяти дней. Чаще всего, такие сертификаты можно встретить у банков и онлайн-систем с большим количеством посетителей.
- Сертификаты с поддержкой субдоменов (WildCard SSL Certificates)
Данный сертификат очень удобен, когда речь идёт о защите субдоменов в рамках одного домена. Этот сертификат будет действителен для всех субдоменов и главного домена. Выдаётся в автоматизированном режиме любому желающему, без предоставления документов в течение пяти минут после оформления заказа и внесения CSR (Certificate Signing Request) запроса. Период выдачи сертификата составляет от двух до десяти дней. Эти сертификаты подойдут для любых проектов, у которых есть необходимость защитить субдомены.
- Сертификаты с расширяемым числом доменов (Multi Domain SSL Certificates)
Эти сертификаты бизнес уровня и предназначены для того, чтобы подтвердить достоверность адреса сайта с возможностью защиты дополнительных доменов. По-умолчанию, мультидоменный сертификат защищает от двух до пяти доменов. Такой сертификат может быть выдан как юридическому, так и физическому лицу. Период выдачи от двух до десяти дней. Подойдёт для различных проектов. Часто их заказывают веб-мастера, которые обслуживают большое количество сайтов.
- Сертификаты для разработчиков программного обеспечения (Code Signing SSL Certificates)
Эти сертификаты предназначены для цифровой подписи программного обеспечения разработчиков. Они позволяют гарантировать пользователям, что код и содержимое являются безопасными для загрузки. Выдаётся физическим и юридическим лицам. Необходимые для оформления документы запрашивает компания-подписчик. Период выдачи от двух до десяти дней. Использование такого сертификата актуально для любого программиста или группы программистов, которым он необходим для выпуска подтверждённого и доверенного программного продукта.
