Как выбрать и установить
SSL-сертификат
для безопасности сайта

Если у вас нет безопасного соединения, личные данные, которые пользователи оставляют у вас на сайте — логины и пароли от аккаунтов, номера банковских карт, адреса электронной почты — могут находиться под угрозой. Secure Sockets Layer (SSL) — это протокол безопасности, который создает зашифрованную связь между сервером и браузером. Сертификат гарантирует, что все передаваемые данные останутся конфиденциальными.

Если рядом с URL в адресной строке вы увидели значок блокировки — это значит, что сайт защищен SSL. SSL-сертификат нужен для того, чтобы мошенники не могли перехватить или подменить данные пользователей. Это также выгодно для владельца сайта: так вы подтвердите, что сайт безопасен для пользователя. 

Классы сертификатов:

Стоимость SSL сертификата может варьироваться от 0 до 100 $ в зависимости от уровня безопасности, который вам требуется. 

  • DV-сертификаты (Domain Validation) — для их выпуска используется самый базовый уровень SSL-валидации. Центр сертификации подтверждает владение доменом с помощью информации, которая содержится в WHOIS, но при этом не проверяет организацию. Таким образом пользователи доверяют сайту, если знают компанию, которая использует домен;
  • OV-сертификат (Organization Validation)  — это сертификат более высокого уровня, который подтверждает существование организации. Для его получения необходимо пройти валидацию. Кроме доменного имени, в таком SSL есть данные о компании, которой он был выдан. Центр сертификации проверяет юридическое и физическое существование компании;
  • EV-сертификат (Extended Validation) — сертификат, который гарантирует самую высокую степень доверия у клиентов, поэтому его заказывают крупные организации, в том числе банки, например, для защиты онлайн-сервисов. Для оформления этого сертификата вам необходимо предоставить пакет документов. При наличии этого сертификата, адресная строка будет выделена зеленым цветом, что является гарантом безопасности и надежности.

Как получить сертификат SSL

  1. После того, как вы выберете тип сертификата, который вам подходит — необходимо найти поставщика сертификата, который предлагает SSL вашего уровня;
  2. Убедитесь, что сетевой протокол WHOIS обновлен; 
  3. Создайте запрос на подпись сертификата CSR для вашего веб-сервера;
  4. Отправьте сертификат для подтверждения вашего домена;
  5. Установите сертификат. 

7 лучших компаний-эмитентов для покупки SSL сертификатов

1. HubSpot

Если ваш сайт размещен на CMS HubSpot — вы можете защитить свои данные с помощью встроенного SSL-сертификата. 

2. Let’s Encrypt 

Let’s Encrypt — это центр сертификации, который выпускает бесплатные SSL-сертификаты.

Основные преимущества:

  • Сертификаты SSL предоставляются бесплатно в течение 3-х месяцев;
  • Функции установки, конфигурации и обновления проводятся в автоматическом режиме;
  • Все методы шифрования отвечают текущим стандартам;
  • Информация о выпуске сертификата доступна для любого пользователя.

3. Comodo

Comodo предлагает 90 дней бесплатного пробного периода для сертификатов SSL, далее стоимость для одного домена составит 4,95 $ в год. Вы можете покрыть до 100 доменов одним сертификатом, а также установить его на почтовый сервер. 99,9 % современных браузеров распознают этот сертификат. 

Comodo разработан для серверов MS Exchange и Office и предлагает неограниченные серверные лицензии с приоритетной поддержкой. В случае потери денег при оплате картой на сайте с сертификатом Comodo — владелец карты имеет право на компенсацию убытков со стороны центра сертификации.

4. Cloudflare 

Cloudflare — это компания, которая предоставляет услуги CDN, защиту от DDoS-атак и безопасный доступ к ресурсам и серверам DNS. Cloudflare используют такие известные организации как — Reddit, Mozilla и Stack Overflow. SSL сертификат предоставляется бесплатно.

5. SSL For Free 

SSL For Free — это некоммерческий центр сертификации с бесплатными SSL-сертификатами, которые поддерживаются всеми основными браузерами. Сертификаты создаются с помощью сервера ACME с использованием проверки домена. 

6. GoDaddy

GoDaddy — это центр сертификации SSL, который продает веб-хостинг, доменные имена и сертификаты SSL. 

Цена сертификата для одного домена от GoDaddy — 4300 руб. в год. GoDaddy предлагает надежный алгоритм SHA-2 и 2048-битное шифрование, а также поддержку популярных браузеров и мобильных устройств.

7. GeoTrust

GeoTrust предлагает бесплатные SSL-сертификаты в течение 30 дней. Далее стоимость базового DV-сертификата составит 30 $ в год.

Основные преимущества: 

  • Автоматическая проверка доменного имени;
  • Простая установка и быстрая выдача сертификатов — благодаря автоматической аутентификации вы получите сертификат QuickSSL Premium SSL за несколько минут;
  • Совместимость со всеми ведущими браузерами и смартфонами;
  • В сертификатах соблюдены стандарты форума CAB для шифрования SSL

По мотивам статьи: hubspot.com

Условия передачи информации

Я даю согласие OOO «ЭсБилдер» (далее «BINN») на обработку моих персональных данных в соответствии со статьями 6, 9, 10, 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», указанных в онлайн-форме и/или предоставленных мною с целью:

Способы обработки персональных данных могут быть любыми, включая сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, воспроизведение, обезличивание, блокирование и уничтожение.

Настоящее согласие применяется в отношении обработки следующих данных: имя, номер телефона, адрес электронной почты (E-mail).

Настоящее согласие предоставляется сроком на пять лет. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.

Согласие может быть отозвано мною в любой момент путем направления в BINN подписанного мною письменного заявления.