SSL сертификат. Зачем нужен и какой выбрать

Речь в этой статье пойдет о сертификатах безопасности – SSL сертификатах. SSL сертификаты защищают соединение (защищают передачу данных) при посещении сайта. Статья неожиданно получилась объемная, но не скучная.

Что такое сертификат безопасности и зачем он нужен

SSL сертификат (Secure Sockets Layer — уровень защищённых cокетов) или сертификат безопасности — это протокол для шифрования данных, который позволяет обеспечить секретность передаваемой информации. SSL сертификат нужен, чтобы защитить данные при передаче от одного компьютера к другому, в частности, от интернет-браузера на вашем компьютере к серверу, на котором размещен сайт. В современном мире информация является ценностью и не только для мошенников (или все являются мошенниками), поэтому защита соединения пользователя с сайтом является необходимой.

Обратите внимание, что прежде, чем данные дойдут от браузера до сервера (или наоборот), они проходят множество узлов связи, на каждом из которых данные могут быть похищены и/или изменены. Другими словами, сертификат безопасности становится обязательным атрибутом любого сайта.

Платный или бесплатный сертификат безопасности, какой выбрать

Еще раз подчеркнем, что единственным назначением сертификата безопасности является шифрование передаваемых данных. Сертификаты создаются на основе криптографических правил и могут быть сгенерированы на любом компьютере в неограниченном количестве. Себестоимость сертификата ничтожна мала, если вообще уместно говорить о стоимости.

В капиталистическом мире (в мире, в котором мы все живем) все является товаром, поэтому все сделано так, что сгенерированный вами сертификат будет восприниматься устройствами, как ненадежный, хотя свою функцию он будет выполнять также хорошо.

Чтобы как-то оправдать стоимость сертификатов (а в некоторых случаях значительную стоимость) были придуманы различные опции, которые дополняют сертификат безопасности: подтверждение организации, зеленый адрес в браузере, гарантия возмещения убытков, бренд поставщика сертификата, поддержка поддоменов, поддержка кириллистических доменов, мультидоменные сертификаты, и прочее.

Понимая ситуацию, можно говорить, что бесплатный сертификат защитит соединение с сайтом не хуже платного, но вот значимых дополнительных опций скорее всего не будет. К этому добавлю, что мне не известны сайты/организации, которые распространяют бесплатные сертификаты безопасности сроком хотя бы на 1 год (максимум 3 месяца), другими словами вам постоянно придется обновлять сертификат (заплатите не деньгами, а временем).

Какой сертификат безопасности купить

Сначала разберем значимые опции сертификатов безопасности (SSL сертификатов).

Подтверждение организации

В сертификате с подтверждением организации можно видеть имя организации, которой выдан сертификат. Например, в браузере Google Chrome название организации показывается слева от адресной строки. Утверждается, что это более солидно, но даже на сайтах крупных банков, таких как Сбербанк, я не увидел название организации. Опция солидная, но платить за нее почему-то никто не хочет.

Зеленый адрес в браузере

При посещении сайта с сертификатом, включающим опцию «Зеленый адрес в браузере», шрифт в адресной строке браузера становится зеленого цвета. Так же не видел таких сайтов, даже среди успешных компаний и продавцов сертификатов (они конечно же есть, но я их не встречал).

Бренд поставщика сертификата

Тут все на ваше усмотрение. Любите звучные бренды, платите дороже. Хотя лично мне бренды в этой области совсем незнакомы, при этом о самом недорогом Comodo я хотя бы слышал прежде, а остальных не знаю вовсе.

Гарантия возмещения убытков

При взломе сертификата безопасности поставщик сертификата готов возместить убытки в пределах указанной суммы. Это также всего лишь маркетинг. Даже если ваш сертификат взломают, что крайне сложно сделать в принципе, вам еще придется доказать в суде, что это «страховой» случай или что-нибудь подобное...

Печать доверия

Печать доверия – это изображение поставщика сертификата, которое размещается, например, в самом низу страницы сайта. По замыслу поставщика, это изображение должно убедить посетителей в безопасности и надежности вашего сайта. В действительности это обыкновенная реклама поставщика сертификата, которую он маскирует как бонус за покупку, а вы тем самым бесплатно его рекламируете.

Защита www

Если сайт доступен как на www, так и без него (например: mysite.ru, www.mysite.ru) убедитесь, что тариф сертификата безопасности позволяет защитить оба адреса. Для справки: есть мнение что адреса www – это атавизм и следует делать автоматическую переадресацию, чтобы совсем исключить адреса с www.

Защита поддоменов

Один сертификат защищает не только сам домен, но и все его поддомены. Полезная опция, если у вас много сайтов на поддоменах, например: one.mysite.ru, two.mysite.ru, three.mysite.ru, four.mysite.ru и так далее. Однако если у вас только один или два поддомена, то дешевле может оказаться купить два или три отдельных сертификата.

Защита кириллистические доменов

Опять же опция из ничего. Если у вас сайт на домене «рф» или содержит символы кириллицы, обязательно убедитесь, что такая опция поддерживается.

Количество доменов, защищающих одним сертификатом (для мультидоменных SSL сертификатов)

Если у вас несколько сайтов, то значительно проще защищать их одним сертификатом (мультидоменным сертификатом безопасности). Дополнительные домены в таком сертификате обычно можно докупить.

Количество серверов, на которые можно установить сертификат

Важно, в первую очередь, для мультидоменных сертификатов, но насколько я понимаю, поставщики сертификатов не ограничивают в этом, а придумали еще одну опцию только для рекламы.

Длина ключа шифрования

Длина ключа сертификата определяет устойчивость сертификат к взлому – 256 защищает лучше, чем 128.

 

Теперь, когда мы рассмотрели основные опции, можно сделать выбор сертификата безопасности. В общем случае, самый дешевый SSL сертификат безопасности подойдет, чтобы защитить данные и удовлетворить браузеры и поисковые системы. Если же вам нужно что-то особенное, то выбор нужно делать исходя из ваших потребностей.

SSL сертификаты или торговля «воздухом»

Я пообщался с несколькими продавцами сертификатов безопасности и обескуражен неприкрытым цинизмом и отсутствием всякого приличия. На мой взгляд, это простое мошенничество и ничего более. Компаний называть не буду – все одинаковые.

Применение SSL сертификата зависит от нагрузки (неправда)

В тарифе указано «PositiveSSL Multi-Domain подойдет для сайта, где нет высокой нагрузки — например, сайта-визитки или личного блога».

Из разговора с продавцом выясняется: «...никак не влияет и не зависит от нагрузки, это просто маркетинговый ход».

Сертификаты с одинаковым описанием имеют разную цену

В тарифах представлены два сертификата Comodo PositiveSSL (564 рубля в год) и Comodo Essential SSL (1040 рублей в год) с одинаковым описанием, но разной ценой.

Из разговора с продавцом выясняется, что когда нужно было понизить цену на Comodo Essential SSL, был придуман тариф Comodo PositiveSSL, а так как люди продолжают «по инерции» продлевать сертификаты на тарифе Comodo Essential SSL, то этот тариф продолжает действовать и продаваться даже новым покупателям (ну что это если не мошенничество).

Мультидоменный сертификат дороже

PositiveSSL Multi-Domain с возможностью защитить 3 домена стоит 4012 рублей, а 3 одиночных сертификата Comodo PositiveSSL – 1692 рубля (564 рубля за сертификат).

Из разговора со специалистом продавца выясняется, что продавец/производитель осознает, что продлить один мультидомменый сертификат значительно проще, чем несколько однодоменных (особенно если их несколько десятков штук), и поэтому сознательно завышает цену. При этом в мультидоменном сертификате не предусмотрены скидки за покупку множества дополнительных доменов.

У продавца сертификатов, дешевле чем у производителя

У производителя сертификатов Comodo дополнительный домен в тарифе PositiveSSL Multi-Domain стоит 1224 рубль, а у продавца – 1016 рублей.

Из разговора со специалистом продавца выясняется, что продавец покупает у реселлера, поэтому может сделать цену ниже. Переспрашиваю, правильно ли я понял, что Comodo продает реселлеру, реселлер продает продавцу и все это позволяет продать мне на 20% дешевле, чем продает Comodo? Получаю утвердительный ответ.

Разное доверие на одни сертификаты

Продавцы указывают разное доверие на одни и те же сертификаты. Например, на сертификат Comodo PositiveSSL один продавец указывает 3 из 5, а другой 4 из 5.

Получается, «доверие» – это субъективное понятие и каждый продавец его определяет по-своему, но для того, чтобы удобнее было продать более дорогие сертификаты. По моему мнению, разница в «доверии» может быть только в том, отмечено в сертификате название организации или нет.

Неактуальность в описаниях

На сайтах продавцов сертификатов безопасности встречаются неактуальная или двусмысленная информация, на это сотрудники реагируют спокойно: «давно не обновлялась информация», «просто недоработка текста» и так далее.

В заключении о SSL сертификатах

Для своего сайта вы может выбрать любой сертификат даже бесплатный. Все они справятся с защитой соединения на отлично. Исходя из информации о сертификате, которую можно посмотреть через браузер, бесплатный сертификат ничем не отличается, например, от сертификата Сбербанка или AliExpress (по состоянию на декабрь 2018).

Поддержать портал
Сбербанк: 4274320078898619 Онлайн перевод
Помочь в обслуживании и развитии портала. Подробнее »
Автор: СтаниславДата: 06.12.2018

Комментарии

SSL сертификат. Зачем нужен и какой выбрать: 1

Я все же нашел сайт с зеленым именем компании в адресной строке - gpdhost.com. Однако через какое-то время я обнаружил, что компания отказалась продлевать такой сертификат и теперь сертификат у этой компании такой же как у всех.

Добавить комментарий

Содержимое данного поля является приватным и не предназначено для показа.
Если вы видете это поле, то ваш браузер не настроен корректно или произошла ошибка при загрузке страницы.
Элемент предотвращения нежелательных действий.
Элемент предотвращения нежелательных действий.
Ограниченный HTML