Итак, если вы что-то продаете, то с необходимостью таких мер безопасности мы разобрались. Теперь время выяснить, какими вообще бывают SSL сертификаты и почему они не являются панацеей от всех проблем.
1. Самоподписные: генерируются на веб-сервере с помощью хостинговой панели управления.
Получение такого сертификата абсолютно бесплатно, но категорически не подходит для коммерческих сайтов, взаимодействующих со сторонним покупателем. Причина проста: при переходе на такой сайт посетителя будет ожидать предупреждение на тему “этот сайт не совсем защищен. вы уверены, что хотите на нем побывать?”.
Таким образом, у любого здравомыслящего человека, не успевшего проникнуться к вам доверие, желание что-то у вас покупать (и сообщать контактные данные) резко пропадает.
Более того, в большинстве случаев такие сертификаты не принимаются браузерами, согласно новых правил и все так же рискуете влететь на “Этот сайт небезопасен”.
2. Domain Validation это один из самых доступных сертификатов, так как он подтверждает ваше право владеть доменом. Подходят для небольших сайтов/блогов, так как обеспечивает начальный уровень защиты, недорого стоит и делается в течении 15 минут.
Есть вариации на один домен, на домен + поддомены. Тут лайфхак. Если у вас на сайте до 3-4 поддоменов, то дешевле будет взять по сертификату на каждый из сайтов (а поддомен - это отдельный сайт в глазах поисковой системы), чем брать один крупный.
3. Organization Validation звучит гордо. Таковым и является, так как подтверждает вашу мощь как организации. Ладно шутки шутками, а такой сертификат называет вас бизнес-организацией и защищает не в пример лучше. но и стоит в два-три раза дороже. Выдается только юридическим лицам (т.е.компании, а не конкретному человеку).
4. Extended Validation самые дорогие и самые качественные SSL сертификаты. Для их создания требуется быть юридическим лицом, и предоставить множество дополнительных документов: свидетельство о том, что вы состоите на учете в налоговой, подтверждение регистрации вашей компании как юридического лица и другие.
NOTA BENE! При выборе вида сертификата необходимо соизмерять не только бюджетные требования со своими возможностями, но и логическую пользу от приобретения того или иного вида сертификата. Например, даже если вы миллионер, который легко регистрирует себя как юридическое лицо, сертификат бизнес уровня вам ни к чему. Так как ваша деятельность не блещет масштабностью, результат от получения organization validation будет таким же, как и от domain validation.
