SSL-сертификаты

Что такое SSL-сертификат

SSL-сертификат — это цифровая подпись сайта, гарантирующая безопасное соединение между сервером и браузером пользователя. Обеспечивает надежную защиту данных — информация передается в закодированном виде по протоколу https, и расшифровать ее можно только с помощью специального ключа, известного только владельцу сертификата.

Как работает SSL-сертификат

Браузер или сервер делает попытку подключиться к сайту, защищенному SSL-сертификатом, и запрашивает идентификацию у веб-сервера
В ответ сервер отправляет браузеру копию своего SSL-сертификата
Браузер или сервер проверяет, является ли этот сертификат подлинным, и отправляет свой публичный ключ веб-серверу
Веб-сервер возвращает подтверждение с цифровой подписью — защищенное соединение установлено

Зачем приобретать SSL-сертификат для сайта

Безопасность и конфиденциальность

Сертификат безопасности подтверждает подлинность сайта и шифрует передачу данных, обеспечивает их сохранность и невозможность перехвата.

Соблюдение закона о персональных данных

Владелец ресурса, собирающего даже минимальную информацию о пользователях, должен обеспечить их сохранность, одна из мер — использование SSL.

Повышение позиций в результатах поиска

Наличие SSL-сертификата играет важную роль в SEO-продвижении: сайты c https занимают более высокие позиции в выдаче поисковых систем.

Подтверждение надежности сайта в браузерах

С 2017 года Mozilla Firefox и Google Chrome маркируют как надежные только сайты с SSL-сертификатами.

Виды сертификатов

SSL-сертификаты отличаются по уровню проверки данных заявителя перед выпуском и по количеству доменов и субдоменов, для которых могут использоваться.

Обычно сертификаты выдаются для одного домена (иногда с www и без). Сертификаты, позволяющие защитить несколько доменов, относятся к категории SAN. Покупка такого сертификата обойдется дешевле нескольких стандартных, и это подходящее решение для компаний с множеством сайтов. Для защиты неограниченного числа поддоменов применяются сертификаты категории Wildcard.

По уровню проверки SSL-сертификаты делятся на три группы:

DV (domain validation) — подтверждают домен, шифруют и защищают данные при передаче с помощью протокола https. Доступны физическим лицам и организациям. Выпускаются не дольше суток.
OV (organization validation) — кроме защиты информации гарантируют принадлежность домена конкретной организации. Выдаются только юридическим лицам с подтвержденным номером телефона. Выпускаются в течение 3 дней.
EV (extended validation) — требуют расширенной проверки и вошли в стандарты мировой финансовой индустрии. Срок выпуска — от 5 дней.

Также есть отдельные SSL-сертификаты для разработчиков — Сode Signing SSL. Они позволяют подписывать программное обеспечение, гарантируют подлинность источника и целостность программного обеспечения.

Для физических лиц и индивидуальных предпринимателей выпускаются только SSL-сертификаты с проверкой доменного имени (Domain Validation), для их получения достаточно подтвердить только владение доменом. Это самые простые сертификаты, и их выпуск редко занимает более суток. Обеспечивают достаточный уровень шифрования при передаче данных и позитивно влияют на позиции сайта в результатах выдачи поисковых систем.

Юридическим лицам доступны все виды SSL-сертификатов, поэтому перед покупкой важно точно определить, подходит ли выбранный продукт под ваши задачи.

Чтобы купить SSL-сертификат для сайта, выберите подходящий вариант, подтвердите и оплатите заказ. Подробные инструкции по оформлению и установке сертификата мы вышлем на email, указанный в контактах вашего договора.

Wildcard для поддоменов

Если у вас большое количество поддоменов, имеет смысл использовать сертификат категории Wildcard. Например, это будет актуально для целей разработки, где часто используют поддомены для тестирования, или для сайтов с разветвленной структурой — субдомены помогают сделать навигацию более удобной.

Wildcard SSL отличается от других сертификатов тем, что защищает как основное доменное имя, так и неограниченное количество поддоменов.

Дополнительные услуги

Настройка SSL-сертификата

Выполним за вас все операции для успешной установки сертификата.

Заказать

Хостинг для сайта

Надежный виртуальный хостинг для сайтов любой сложности.

Заказать

Персональный менеджер

Приоритетные консультации от отдела персонального обслуживания.

Заказать

Полезные статьи

Все статьи

Я занимаюсь бизнесом и совсем не понимаю, что такое SSL-сертификаты

Когда бесплатное дороже платного. Почему лучше заплатить за SSL-сертификат

Выбираем SSL-сертификат для сайта: зарубежные и российские варианты в 2024 году

Часто задаваемые вопросы

SSL-сертификат — это цифровая подпись вашего сайта. Он гарантирует безопасное соединение между сервером и браузером пользователя.

При его использовании информация между сайтом и браузером передается в закодированном виде и расшифровать ее можно только с помощью специального ключа, являющегося частью сертификата.

Даже если имя сайта введено в браузере верно, злоумышленники могут подменить его целиком или частями (например, перехватив трафик в публичных сетях — метро, кафе или бизнес-центрах). Таким образом мошенники могут получить доступ к данным клиента, разместить на вашем сайте свои баннеры или формы оплаты.

SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, https-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Вы действительно можете установить бесплатный сертификат, но это разумнее делать если вы хотите протестировать новую площадку или сэкономить на первых порах работы. Если же у вас полноценный сайт для бизнеса, лучше установить платный сертификат: он обеспечит высокий уровень защиты, совместимость с браузерами, гарантии от взлома и будет иметь полноценную поддержку.

Читайте подробнее о плюсах платных сертификатов в статье.

При выборе сертификата необходимо ответить на несколько вопросов:

1. Какое количество доменных имен вы хотите защитить: одно или более.
2. Какой именно сервис вы хотите защитить:

a. если вы защищаете финансовые данные, то лучше использовать сертификат с расширенной проверкой,
b. для защиты данных клиентов в интернет-магазине лучше использовать сертификаты с подтверждением организации и домена.

После оплаты заказ на выпуск сертификата поступает на обработку в Удостоверяющий центр. Проверка предоставленных данных может занять некоторое время (обычно не более двух дней).

После выпуска сертификата на электронный адрес, указанный при заказе, будет отправлено уведомление со ссылкой на страницу в личном кабинете, где сертификат можно получить.

Инструкции по установке сертификатов в зависимости от типа используемого веб-сервера

Все часто задаваемые вопросы о SSL-сертификатах.

Фильтры

Что такое SSL-сертификат

Как работает SSL-сертификат

Зачем приобретать SSL-сертификат для сайта

Безопасность и конфиденциальность

Соблюдение закона о персональных данных

Повышение позиций в результатах поиска

Подтверждение надежности сайта в браузерах

Виды сертификатов

Wildcard для поддоменов

Дополнительные услуги

Настройка SSL-сертификата

Хостинг для сайта

Персональный менеджер

Полезные статьи

Часто задаваемые вопросы