Сегодня огромную роль играет безопасность данных, передаваемых через Интернет, например, контактные данные, номера кредитных карт, электронных кошельков или паспорта. Эти данные передают, например, Клиенты Вашего интернет-магазина
Сегодня огромную роль играет безопасность данных, передаваемых через Интернет, например, контактные данные, номера кредитных карт, электронных кошельков или паспорта. Эти данные передают, например, Клиенты Вашего интернет-магазина, заполнив контактную форму на странице Вашего магазина или введя данные во время покупок в магазине.
Если вы хотите, защитить эти данные, то вы должны заказать платный или бесплатный SSL-сертификат, с помощью которого передача данных от клиента на сервер будет зашифрована. Заботясь о шифрование этих данных, одновременно вы заботитесь о безопасности покупок в Вашем интернет-магазине, вы гарантируете конфиденциальность передаваемой информации для бизнеса, отметив одновременно, что вы серьезный контрагент.
Существует несколько классов SSL-сертификатов, которые описаны ниже. На выбор сертификата SSL может иметь влияние:
- продолжительность процесса проверки юридического лица с просьбой разрешить выдачу сертификата,
- стоимость выбранного сертификата SSL,
- количество сайтов, на которые предполагается установить SSL сертификат(ы) (обычно один сертификат обеспечивает шифрование данных для одного домена, в то время как сертификат типа Wildcard позволяет защитить неограниченное количество субдоменов в домене),
- способ представления информации в браузере о защищенности SSL-сертификатом Вашего веб-сайта. Если вы приобретете SSL-сертификат True BusinessID EV, то в адресной строке браузера появится зеленый цвет (говорящий пользователю о установлении защищенного соединения).
Существуют несколько типов SSL сертификатов:
Сертификаты класса DV (Domain Validation)
Самые дешевые (а иногда бесплатные) сертификаты. Они содержат лишь информацию о домене, о том, что домен прошел проверку. В этом сертификате нет названия компании, которой пренадлежит домен, и для владельца сайта, страхование финансовой стороны является очень низкой.
Проверка домена означает, что во время выполнения заказа выполняется:
- Содержит ли файл CSR те же данные, что и в базе WHOIS домена.
- Работает ли в данный момент веб-сайт. Если нет, то в выдаче такого сертификата может быть отказано.
Такая защита подходит для сайтов, которые осуществляют, например, небольшие финансовые операций (небольшие интернет-магазины), информационные сайты, частных блоги или форумы и т. д. Стоит отметить также, что компания Google объявила, что наличие безопасного соединения (SSL) является одним из факторов ранжирования сайта.
Вывод. В случае сертификатов класса DV не проверяются данные об организации.
К сертификатам класса DV относятся
Let’s encrypt – бесплатный сертификат. Многие хостинговые компании предлагают установить этот сертификат даже на шаред-хостинг. Устновка и выдача в течении 5 минут.
Comodo PositiveSSL – выдача и установка сертификата около 5 минут, стоимость в районе 500 рублей в год.
RapidSSL – так же быстрая установка, по стоимости около 800 рублей в год.
Какой выбрать сертификат DV?
Вот некоторые варианты, это далеко не полный перечень, но чтобы сориентироваться этого должно быть достаточно.
Название | Стоимость (руб.) | Особенности | Время выдачи | Гарантия |
Let’s Encrypt | Бесплатный SSL | Защита домена с www и без | 5 минут | $10,000 |
Comodo PositiveSSL | Около 700 руб. в год | Защита домена с www и без | 5 минут | $10,000 |
Comodo Essential SSL | Около 800 руб. в год | Защита домена с www и без | 5 минут | $10,000 |
Geotrust Quick SSL Premium | Около 3200 руб. в год | Защита домена с www и без | 5 минут | $500,000 |
Comodo Positive Multi-Domain | Около 3800 руб. в год | До 100 разных доменных имен | 5 минут | $10,000 |
RapidSSL Wildcard | Около 7500 руб. в год | Защита всех поддоменов одного домена | 5 минут | $5,000 |
Thawte SSL123 | Около 2500 руб. в год | Защита отдельного доменного имени. IDN*. | 5 минут |
SSL-сертификаты типа DV (Domain Validation) - это:
- эффективная защита от фишинга и перехвата передачи,
- автоматическая проверка субъекта, запрашивающего сертификат – без необходимости в предоставлении регистрационных документов компании,
- в сведениях о сертификате будет отображаться название Вашей компании (эта функциональность доступна при сертификации типа OV и EV),
- защита конфиденциальности пользователей, работающих с защищенной веб-страницы,
- высокая гарантия на защита данных.
- Часто бесплатная установка на шаред хостингах.
Сертификаты класса OV (Organization Validation)
Этот тип сертификата - дороже, но содержит больше данных, хранящихся в сертификате. Как правило, помимо имени домена, записывается название компании заявителя и ее местоположение. Эти данные может увидеть пользователь, входящий на сайт, а, следовательно, знает, с какой компанией он имеет дело.
Для получения такого сертификата, необходимо предоставление регистрационных документов компании.
SSL-сертификаты класса OV (Organization Validation) - это:
- проверка домена и полная проверка организации,
- название компании, для которой сертификат был зарегистрирован будет отображаться в информации о сертификате SSL,
- совместимость с мобильными устройствами,
- высокая гарантия на защиту передачи данных,
- идеальное решение для интернет-магазинов,
Какой выбрать сертификат OV?
Также небольшой список сертификатов, чтобы понимать суммы и затрачиваемое время.
Название | Стоимость (руб.) | Особенности | Время выдачи | Гарантия |
Geotrust True BusinessID | Около 5500 руб. в год | Защита домена с www и без. Требуется предоставление документов. | До 5 дней | $1 250 000 |
Comodo Premium WildCard | Около 15000 руб. в год | Защита доменов и поддоменов. Требуется предоставление документов. | До 5 дней | $250 000 |
Symantec Secure Site Pro | Около 45000 руб. в год |
Защищает отдельное доменное имя. Требуется предоставление документов. IDN*, SGC* |
До 10 дней |
Сертификаты класса EV (Extended Validation)
Это уже решение для особенно ценящих безопасность, не только свою но и своих пользователей. Во время выдачи сертификации тщательно проверяется надежность компании запросившей сертификат, что позволяет включить в сертификат не только домен, название компании или ваше местоположение, но также дополнительные обозначения проведенные тщательной проверкой заявителя, что видно в виде так называемых GreenBar, то есть зеленой полоски, отображаемого в адресной строке браузера. Такое обозначение очень сильно подчеркивает, насколько большое внимание на безопасность ставит заявитель, также подчеркивает стабильность и ответственность компании.
На этот тип сертификат решает перейти все больше и больше компаний. И это не только крупнейшие игроки рынка, например, финансовые учреждения, но и многих средних и малых предпринимателей заботящихся о безопасности своих контрагентов.
SSL-сертификат класса EV:
- проверка домена, полная проверка организации, запросившей SSL сертификат, а также дополнительная проверка по телефону – защита веб-страницы сертификатом SSL класса EV предает дополнительный авторитет сайту,
- комплексная проверка компании, запросившей данный SSL сертификат, позволяет выводить зеленую строку в адресной строке вашего,
- высокая гарантия на защита передачи информации на сумму до 500 000$,
- совместимость с мобильными устройствами,
- шифрование информации для одного домена-сайта. Сертификат класса EV не защищает неограниченное количество поддоменов указанного домена,
- идеальное решение для корпораций, банков и крупных компаний, которые хотят вызывать доверие в сети Интернет,
- TrueBusinessID EV позволяет использовать силу шифрование с 40-бит до 256-бит, в зависимости от способностей Вашего браузера и сервера, на котором сертификат будет установлен.
Какой выбрать сертификат EV?
Название | Стоимость (руб.) | Особенности | Время выдачи | Гарантия |
GeoTrust True BusinessID with EV | Около 12000 руб. в год | Защита домена с www и без. Требуется предоставление документов. Расширенная проверка. | До 10 дней | $1 500 000 |
Symantec Secure Site with EV | Около 50000 руб. в год | Защита доменного имени. Требуется предоставление документов. Расширенная проверка. IDN*. | До 10 дней | |
Symantec Secure Site Pro with EV | Около 70000 руб. в год | Защищает отдельное доменное имя. Требуется предоставление документов. Расширенная проверка. IDN*, SGC*. | До 10 дней |
В таблицах:
IDN – возможность установки на домен в написании которого используются национальные символы, например поиск.рф.
SGN – (Server Gated Cryptography) – наивысший уровень шифрования.
Где и как купить SSL сертификат?
В сети можно найти скидки на сертификаты от нескольких - долларов за базовый сертификат DV, до самых дорогих предложений на SSL сертификаты типа EV. Однако цена не должна быть единственным критерием выбора поставщика. К сожалению, найти посредника в продаже сертификатов не проблема, проблема в дополнительных услугах. Таким образом, весь процесс, начиная от выбора оптимального варианта сертификата для конкретных преложений, проверки владения доменом, через проверку организации, до установки ее на целевом сервере, падает на плечи заявителя в полном объеме. Конечно, это не будет проблемой для людей, у которых есть в наличии системные администраторы, it-отдел, но ведь не каждый предприниматель располагает такими людьми. Поэтому целесообразно обратиться к надежным поставщикам, которые не только помогут выбрать нужный тип сертификата, но также помогут в процессах верификации, и даже установки сертификата на сервере. Такая помощь может оказаться реальной находкой для менее технически подготовленных предпринимателей, а также тех, кто только начинают делать свои первые шаги в интернет-бизнесе.
Сроки и условия
Подписаться
Отчёт