Какой SSL-сертификат выбрать

Существует три типа SSL-сертификатов:

• SSL-сертификаты начального уровня для физических лиц,
• SSL-сертификаты бизнес-класса для юридических лиц,
• SSL-сертификаты с расширенной проверкой для юридических лиц.

SSL-сертификаты начального уровня

Такие сертификаты подойдут физическим лицам. Они предназначены только для шифрования данных, передаваемых между вашим сервером и браузером посетителя. Сертификаты начального уровня не подтверждают бизнес-статус компании.

SSL-сертификаты начального уровня используются:

• для защиты административной части сайта,
• для доступа сотрудников и партнёров к внутренним системам компании через каналы сети Интернет,
• для доступа к системам статистики.

Такие сертификаты не рекомендуется использовать в системах электронной торговли (интернет-магазины и платные сервисы) и общедоступных биллинговых системах.

К сертификатам начального уровня относятся:

• GlobalSign AlphaSSL (Wildcard),
• GlobalSign DomainSSL (Wildcard),
• Thawte SSL123,
• Comodo SSL,
• Comodo SSL Wildcard (Wildcard),
• Easy Trust SSL от TrustWave,
• QuickSSL premium от GeoTrust.

Что такое Wildcard-сертификат?

Обеспечьте защиту передаваемых данных

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS.

Выбрать

Сертификаты GlobalSign DomainSSL и GlobalSign AlphaSSL

DomainSSL и AlphaSSL — самые популярные сертификаты начального уровня, доступные любому пользователю. Мгновенно обеспечивают защиту вашего сайта. Сертификаты совместимы с большинством браузеров мобильных устройств.

Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):

1. При заказе AlphaSSL на один домен, cертификат защищает только домен, для которого он заказан(включая поддомен «www»). Например, при заказе SSL-сертификата для www.reg.ru, будет защищён также reg.ru, но не будет защищён hosting.reg.ru или spasibo.reg.ru.
2. При заказе DomainSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www» и «mail»). Например, при заказе SSL-сертификата для mail.reg.ru или www.reg.ru, будет защищён также reg.ru, но не будет защищён hosting.reg.ru или spasibo.reg.ru.
3. Если вы хотите защитить другие поддомены (например, hosting.reg.ru, spasibo.reg.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard. Подробнее о защите поддоменов читайте в статье: Защита поддоменов. SSL-сертификат с поддержкой Wildcard.

Особенности сертификатов DomainSSL и AlphaSSL:

• автоматическая ежедневная проверка на Malware и фишинг,
• доступен компаниям и частным лицам,
• неограниченное бесплатное переиздание сертификата в течение срока действия,
• предоставление документов о работе компании не требуется,
• шифрование до 256 бит в современных браузерах и браузерах без ограничений на шифрование,
• высокая совместимость с интернет-браузерами,
• обеспечивает проверку доменного имени,
• выдаётся код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.

Обращаем внимание, что техническая поддержка центра сертификации GlobalSign предусмотрена только для сертификата DomainSSL и не осуществляется для AlphaSSL.

При покупке домена или хостинга в REG.RU можно получить free ssl GlobalSign на 6 месяцев бесплатно.

SSL-сертификаты бизнес-класса

Сертификаты доступны только для юридических лиц. Такой сертификат подтверждает бизнес-статус компании. При выдаче сертификата компания проверяется аттестационным центром.

К сертификатам бизнес-класса относятся:

• GlobalSign OrganizationSSL (Wildcard),
• Thawte SSL Wildcard (Wildcard),
• Comodo InstantSSL Premium,
• Comodo Premium SSL,
• Comodo Premium SSL Wildcard (Wildcard),
• Thawte SSL Webserver,
• TrustWave Premium SSL;
• TrustWave Premium SSL Wildcard (Wildcard),
• Symantec (VeriSign) SecureSite SSL,
• GeoTrust True BusinessID,
• GeoTrust True BusinessID Wildcard (Wildcard).

Что такое Wildcard-сертификат?

Сертификат GlobalSign OrganizationSSL

OrganizationSSL — это сертификат с повышенным уровнем достоверности, который позволяет посетителям сайта быть уверенными в надёжности компании.

Сертификаты предоставляются с опцией Wildcard (защитой поддоменов) или без неё (на один домен):

1. При заказе OrganizationSSL на один домен, cертификат защищает только домен, для которого он заказан (включая поддомен «www» и «mail»). Например, при заказе SSL-сертификата для mail.reg.ru или www.reg.ru, будет защищён также reg.ru, но не будет защищён hosting.reg.ru или spasibo.reg.ru.
2. Если вы хотите защитить другие поддомены (например, hosting.reg.ru, spasibo.reg.ru и т.п.), при заказе выберите сертификат с поддержкой Wildcard. Подробнее о защите поддоменов читайте в статье: Защита поддоменов. SSL-сертификат с поддержкой Wildcard.

Особенности сертификата OrganizationSSL:

• автоматическая ежедневная проверка на Malware и фишинг,
• недоступен для частных лиц, предназначен только для компаний,
• шифрование до 256 бит в современных браузерах и в браузерах без ограничений на шифрование,
• высокая совместимость с интернет-браузерами,
• подтверждает существование компании и её бизнес-уровень,
• неограниченное бесплатное переиздание сертификата в течение срока действия,
• выдаётся код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.

SSL-сертификаты с расширенной проверкой: EV SSL

EV SSL-сертификаты это:

• наивысший уровень доверия,
• самый высокий класс защиты среди SSL-сертификатов,
• надёжная защита счетов ваших клиентов от фишинговых атак.

Такой сертификат оформляется только на юридическое лицо. Для оформления требуется пройти процедуру расширенной проверки, подтвердить законность организации и право собственности на домен.

К сертификатам уровня EV относятся:

• GlobalSign ExtendedSSL,
• Thawte SSL Webserver EV,
• Comodo SSL EV,
• TrustWave Premium SSL EV,
• Symantec (VeriSign) SecureSite EV SSL,
• Symantec (VeriSign) SecureSite Pro EV SSL,
• GeoTrust True BusinessID EV.

Сертификат GlobalSign ExtendedSSL

ExtendedSSL — это сертификат высшего уровня проверки. При посещении сайта посетители сразу поймут, что компания работает на профессиональном уровне.

Особенности сертификата ExtendedSSL:

• автоматическая ежедневная проверка на Malware и фишинг,
• выпускается как для выбранного домена, так и для поддоменов с «www» и «mail» (например, mail.reg.ru и www.reg.ru),
• доступен только компаниям,
• адресная строка браузера подсвечивается зелёным цветом,
• требуется предоставление документов о работе компании, существование компании проверяется,
• шифрование до 256 бит в современных браузерах и в браузерах, не имеющих ограничения на шифрование,
• высокая совместимость с интернет-браузерами,
• обеспечивает проверку доменного имени,
• подтверждает существование компании и её бизнес-уровень,
• неограниченное бесплатное переиздание сертификата в течение срока действия,
• выдаётся код для установки логотипа Thawte Trusted Site в качестве дополнительного подтверждения.

Почему GlobalSign?

GlobalSign — рекомендованный сертификационный центр, который является единственным аккредитованным WebTrust удостоверяющим центром мирового класса. SSL-сертификаты GlobalSign обладают высоким уровнем доверия. Перед активацией сертификата GlobalSign полностью проверяет компанию, от которой поступил заказ, и вправе отказать в выдаче, если обнаружит, что компания занимается теневым бизнесом или нарушает права других организаций.

Что означает зелёная иконка SSL-сертификата в браузере?

Зелёная иконка в браузере означает, что на сайте установлен SSL-сертификат, заверенный центром сертификации. Соединение с таким сайтом является защищённым и безопасным.

Зелёная иконка с названием компании означает, что на сайте установлен SSL-сертификат расширенной проверки (EV-сертификат). Такие сертификаты гарантируют высочайший класс защиты и подтверждают, что компания, которой принадлежит сайт, работает в рамках правового пространства страны, в которой зарегистрирована.

Часто встречаются сайты, на которых установлен SSL-сертификат, но часть контента работает по небезопасному протоколу http://. Такие сайты браузер помечает красными иконками сертификата или иконками с жёлтым треугольником. Причины описаны в статье: Эта страница содержит другие ресурсы, которые не являются безопасными.

Иконки сертификатов могут выглядеть по-разному в зависимости от браузера. Кликнете по значку сертификата, чтобы получить больше информации. Также вы можете выбрать ваш браузер и ознакомиться со справкой:

• Google Chrome: Как просмотреть сведения о соединении с сайтом;
• Mozilla Firefox: Как мне узнать, является ли мое соединение с веб-сайтом безопасным;
• Yandex браузер: Protect: показатели безопасности сайтов.

Срок действия SSL-сертификата

Большинство SSL-сертификатов можно заказать на срок от 1 года (ровно 365 дней, даже если год високосный) до 4 лет (1460 дней).

Датой начала действия сертификата считается дата его активации. Если вы заказали сертификат сроком на 1 год 5 февраля 2019 года и после проверки всех документов его активировали 25 февраля 2019 года, то датой начала действия считается 25 февраля 2019 года, а датой окончания действия 25 февраля 2020 года.

Дата окончания действия сертификата указана в Личном кабинете:

Читайте о продлении SSL-сертификата в статье: Продление SSL-сертификата.