Любой, самый бюджетный сертификат лучше, чем никакого. Это основное правило для молодых проектов с ограниченным бюджетом. Разброс цен широкий – от сотен до тысяч. Выбор зависит от того, насколько велики риски у проекта, насколько крупный бизнес нужно защитить, а также от особенностей вроде количества субдоменов.
Центр сертификации
На рынке SSL работает несколько крупных сертификационных центров. Все они выпускают пакеты с примерно одинаковым набором опций – бесплатный перевыпуск, если что-то пошло не так, страховое покрытие, печати доверия, поддержка браузерами в 99% случаев. Можно встретить сертификаты:
- Thawte,
- GeoTrust,
- Comodo (переименован в Sectigo),
- Verisign (переименовано в Symantec).
Отличия в основном заключаются в стоимости SSL одного уровня и в страховом покрытии на случай неприятностей. Обычно SSL-сертификат Comodo обходится несколько дешевле.
Уровни проверки
Основное, что отличает одни сертификаты от других – уровни проверки. Это может быть:
- DV (Domain validation) – с проверкой домена;
- OV/ EV (Organisation Validation/Extended validation) – с проверкой организации либо расширенной проверкой.
Вот для сравнения стоимости Sectigo SSL-сертификаты с разными уровнями проверки.
DV SSL – это сертификат, который подтверждает, что вам действительно принадлежит домен. Его выпускают очень быстро – достаточно следовать несложной инструкции. Такие сертификаты обычно относительно дешевые, страховое покрытие у них составляет около 10 тысяч долларов.
OV/ EV SSL выдаются обычно юридическим лицам. Это значит, что проверка более сложная, занимает 10-14 рабочих дней, может потребовать предоставления документов и ответа на проверочный звонок в офис. В итоге сертификат удостоверяет, что домен принадлежит конкретной реально существующей компании. Страховая сумма у таких SSL намного больше, может превышать миллион долларов, но обычно исчисляется сотнями тысяч. EV дает адресную строку с замочком, что более наглядно для пользователей. Такие сертификаты подходят для крупных проектов, бизнеса, больших интернет-магазинов, финансовых организаций.
Защита доменов и субдоменов
Обычно один сертификат защищает один домен, и этого хватает. Но если в проекте используют несколько поддоменов, то приходится покупать отдельный сертификат для каждого. Чтобы сэкономить, можно выбрать не обычный SSL, а Wildcard. Такие предложения есть у всех сертификационных центров. Они защищают домен и все его поддомены без ограничений, так что даже если в будущем их прибавится, уже купленного сертификата будет достаточно. Приобретать Wildcard SSL имеет смысл тогда, когда он обойдется дешевле, чем отдельные сертификаты на каждый поддомен.
Wildcard бывают с уровнем проверки DW и OV, но никогда не EV. Поэтому если для проекта нужна зеленая строка, лучше все же приобретать сертификаты по отдельности.
Если у одной компании есть несколько сайтов с одинаковыми контактными данными, их тоже можно защитить одним сертификатом, выбрав SAN SSL. Это – сертификат, который защищает до 250 доменов, причем в первоначальную стоимость входит 2-3, а остальные нужно заказывать дополнительно. SAN бывают с расширенной проверкой и дают зеленую строку.
Выбор сертификата
Ответив себе на несколько вопросов, можно быстро определиться с выбором. Вот примерный список:
- вы физическое лицо? Если да – для вас DV SSL;
- у вас маленький бюджет? Положительный ответ – значит, подойдет самый бюджетный DV – Essential SSL;
- у вас большие риски, крупная компания? Если да – нужны сертификаты OV/EV с более высоким страховым покрытием и более респектабельные;
- у вас есть разделы сайта, вынесенные на поддомены? Тогда имеет смысл рассмотреть покупку Wildcard;
- нужно ли защитить несколько доменов в рамках одного проекта? В случае положительного ответа стоит присмотреться к SAN.
Сертификаты можно приобрести через своего хостинг-провайдера или у местных поставщиков. Как правило, это выгодно, потому что они предоставляют скидки, а сами закупают сертификаты в сертификационных центрах сразу оптом. Плюс таких поставщиков – техподдержка на понятном языке.
