Как активировать сертификаты: alphassl и domainssl
Содержание:
- Акционные предложения по получению SSL сертификата бесплатно
- Описание акции
- Различия между бесплатными и платными SSL-сертификатами
- Для чего сайту нужен SSL-сертификат?
- Что такое SSL?
- Как понять, что у сайта есть сертификат безопасности
- Как узнать, есть ли у сайта SSL-сертификат
- Так ли нужен сертификат сайту?
- Бесплатные SSL-сертификаты Encryption Everywhere
- Как принять участие
- Описание акции
- ZeroSSL против конкуренции
- Зачем нужен SSL-сертификат
- Как получить сертификат безопасности сайта
- Бесплатный SSL сертификат для сайта от хостинга
- Что такое SSL-сертификат?
- Шаг 5. Подключаем изменения в Nginx
- Шаг 6. Настраиваем автоматическое обновление
- Где взять SSL-сертификат?
- Самоподписанный сертификат
- Какие типы сертификатов бывают
- Выводы
Акционные предложения по получению SSL сертификата бесплатно
Следующий способ бесплатно получить SSL сертификат для сайта – это воспользоваться акциями на различных регистраторах доменных имен либо хостинг-провайдеров. К примеру, компания REG.RU проводит акцию по выдаче бесплатных сертификатов сроком на один год. Единственное условие – ваш домен должен быть зарегистрирован в компании REG.RU.
Скорее всего, подвох здесь будет заключаться в том, что на следующий год, когда вам придётся этот сертификат продлять, то стоимость его будет значительно выше чем у конкурентов, но, тем не менее, никто вам не мешает по пользоваться год этим сертификатом бесплатно, а затем получить новый у какой-то другой компании, где он будет стоить дешевле.
Вот ссылка на страницу акции.
Так же, на некоторых хостингах, при заказе, скажем, домена и хостинга, вам могут предложить SSL сертификат бесплатно или же по каким-то выгодным условиям.
Еще вы можете встретить предложение такого рода, когда вам предлагается заказать SSL-сертификат с бесплатным тестовым периодом на 90 дней. После истечения этого срока вам нужно будет этот сертификат оплачивать.
При этом вы должны понимать, что за эти 90 дней тестового периода вы особо там ни чего не протестируете. Поэтому, прежде чем соглашаться на такое предложение, лучше сразу узнать какова будет стоимость SSL сертификата после истечения этих 90 дней.
Описание акции
- В рамках акции выпускаются SSL-сертификаты Encryption Everywhere.
- SSL-сертификат может быть выпущен только для домена, размещенного на DNS-серверах нашей компании.
- Бесплатный SSL-сертификат предоставляется сроком на 1 год. После того, как действие бесплатного SSL-сертификата закончится, продлить его можно будет, заказав любой из платных SSL-сертификатов.
- Для одного аккаунта может быть выпущен только один бесплатный SSL-сертификат для одного домена вне зависимости от количества сайтов/доменов на аккаунте.
- Выпущенные бесплатные SSL-сертификаты не подлежат переносу с одного аккаунта на другой или скачиванию.
Что обеспечивает SSL-сертификат:
Дополнительные возможности для сайта
Возможность установки на сайт браузерных push-уведомлений и сервиса геопозиционирования.
Отсутствие отметки Google Chrome о потенциальной опасности
Сохраните репутацию ресурса. Не отпугивайте потенциальных клиентов.
Защиту сайта от злоумышленников
Передача вводимой на сайте информации по защищенному соединению.
Повышение позиции сайта в поисковой выдаче
Обусловлено проверкой поисковыми системами наличия защищенного соединения.
Доверие пользователей
Уверенность посетителей сайта в том, что сайт не является мошенническим, а вводимые ими данные находятся под защитой.
Полные правила акции
Различия между бесплатными и платными SSL-сертификатами
С бесплатным сертификатом вы без дополнительных затрат защищаете информацию на сайте. Но между бесплатными и платными сертификатами есть ряд отличий.
Доверие посетителей.
Бесплатный SSL -сертификат не дает гарантию безопасности для посетителей. Так как бесплатные сертификаты выпускаются только с проверкой по домену, злоумышленники могут сделать копию вашего сайта вместе с сертификатом. При этом пользователь не заметит разницы между вашим сайтом и его копией. По этой причине рекомендуем использовать платные сертификаты с расширенной проверкой. С платным сертификатом при переходе на сайт браузер укажет зеленую строку с названием организации.
Сертификаты от Let`s Encrypt выпускаются на 3 месяца. Если установить этот сертификат на сайт, опытные пользователи решат, что вы не планирует работать дольше и откажутся от покупки.
Финансовые гарантии
При использовании бесплатного сертификата сертификационный центр берет на себя ответственность за шифрование данных. Но при утечке данных ответственность остается на стороне владельца сайта. При использовании платных сертификатов, сертификационные центры гарантируют выплату компенсации. Гарантийная сумма указана в описании сертификатов.
Доверие поисковых систем
Поисковые системы и производители браузеров в любое время могут перестать доверять бесплатным сертификатам. Такой случай уже происходил осенью 2016 года, когда Google и Firefox перестали считать доверенным сертификаты от StartCom. При переходе на сайт с установленным бесплатным сертификатом отображалась ошибка об опасности.
Технические сложности
Процесс выпуска и установки бесплатных сертификатов требует навыков администрирования. Официальные инструкции и техническая поддержка доступны только на английском языке. При этом даже заказ бесплатного сертификата может вызывать трудности. Например сертификаты Let`s Encrypt необходимо перевыпускать каждые 3 месяца.
Выпуск платного сертификата не требует дополнительных навыков.
Вы можете самостоятельно заказать сертификат в 4 шага, а если возникнут сложности — напишите нам.
Таблица сравнения SSL-сертификатов.
Let’s Encrypt | Sectigo (Comodo) PositiveSSL | Sectigo (Comodo) Essensial SSL WildCard | Thawte SSL Web Server | Sectigo (Comodo) Premium WildCard | |
Сегмент | Бесплатный | Бюджетный | Средний | Средний | Премиум |
Тип проверки | DV | DV | DV | EV | OV |
Срок заказа | 3 месяца | 1 год | 1 год | 1 год | 1 год |
Дополнительная защита с WWW | — | + | + | + | + |
Поддержка поддоменов | — | — | + | — | + |
Длина ключа | 2048-bit | 2048-bit | 2048-bit | 2048-bit | 2048-bit |
Зеленая строка с наименованием организации | — | — | — | + | + |
Гарантия | — | 10 000$ | 10 000$ | 500 000$ | 250 000$ |
Для чего сайту нужен SSL-сертификат?
Как уже было сказано выше, очень важно, чтобы данные, которые передаются между пользовательским компьютером и сервером, не попали в третьи руки. В первую очередь речь идет о данных, связанных с финансовыми операциями: денежных транзакциях, банковских картах и так далее
Так что ответ на вопрос «Для чего нужен SSL-сертификат для сайта» – для того, чтобы обеспечить безопасное соединение между браузером клиента и сервером.
Следующий вопрос, который может у вас возникнуть, – а так ли необходимо устанавливать SSL-сертификат на свой сайт? Ответ один – да, это необходимый элемент любого сайта.
Что такое SSL?
Secure Sockets Layer (SSL) – это протокол безопасности, который создает зашифрованную связь между веб-сервером и веб-браузером. Это гарантирует, что все переданные данные останутся конфиденциальными.
Вы видели значок замка рядом с URL-адресом в адресной строке, когда вы переходите на определенные сайты, верно? Это означает, что сайт защищен SSL.
На вашем сайте должен быть SSL, особенно если вы используете свой сайт для обработки финансовых транзакций. Это защитит вас от утечки данных и даст посетителям веские основания доверять вам конфиденциальную информацию. Это также улучшает ваш рейтинг в результатах поиска.
Но сертификаты SSL могут быть дорогими, если вы не знаете, где искать и что покупаете.
Как понять, что у сайта есть сертификат безопасности
Как получить сертификат безопасности для сайта HTTPS? HTTPS (Hyper Text Transfer Protocol Secure) является улучшенным протоколом HTTP. Такое соединение подтверждает защищенность сайта протоколом шифрования данных. Это также означает, что сайт подлинный и сведения, пересылаемые между ним и вами, зашифрованы.
То есть вы представляетесь, используя логин и пароль. Сервер предоставляет SSL-сертификат вашему браузеру, который, в свою очередь, демонстрирует это вам, показывая значок замка в адресной строчке.
Если описываемый символ на странице отсутствует, нужно проявить осторожность. Ваша информация может попасть к хакерам, поскольку http-соединение не зашифровано
Следовательно, при перехвате данных, к примеру когда вы используете общедоступный Wi-Fi, прочесть личную информацию пользователя довольно легко. Но защищенный сигнал гарантирует безопасность данных: если мошеннику и удастся перехватить сигнал, он все равно не сможет расшифровать данные. Поэтому, если вы используете публичные Wi-Fi-сети, заходите только на те страницы, с которыми можно соединиться через HTTPS.
При SSL-шифровании используется PKI-система, известная также как ассиметричная. В такой системе используются два ключа для шифрования данных, один из которых является публичным, а второй приватным. Всю информацию, зашифрованную публичным ключом, может расшифровать только приватный.
При запросе соединения со страницей сайт сразу присылает сертификат безопасности вашему браузеру вместе с публичным ключом, необходимым для безопасной сессии. Далее происходит процесс SSL-рукопожатия: начинается обмен информацией, необходимой для дешифрации и установки уникального защищенного соединения между сайтом и пользователем.
Как узнать, есть ли у сайта SSL-сертификат
Самый простой способ узнать, есть ли у сайта SSL-сертификат – обратить внимание на следующие элементы в адресной строке браузера:
- Если веб-адрес начинается с HTTPS, а не с HTTP, значит он защищен с помощью SSL-сертификата.
- Для защищенных сайтов отображается значок закрытого замка, который можно щелкнуть и посмотреть сведения о безопасности. У самых надежных сайтов будут зеленые замки или адресные строки.
- Браузеры также показывают предупреждения, если соединение небезопасно, например красный замок, открытый замок, линию, пересекающую адрес веб-сайта, треугольник-предупреждение над значком замка.
Так ли нужен сертификат сайту?
Наличие сертификата это всегда здорово, особенно если это сертификат, например, типа EV стоимостью несколько тысяч рублей в год. Если на Вашем сайте установить такой сертификат, то в адресной строке рядом с адресом Вашего сайта поселится название Вашей организации:
Но такой сертификат могут получить только юридические лица после длительной проверки организации. Но мы то хотим халявы!
Одним из популярных центров, которые которые раздают халявные бесплатные сертификаты, является StartSSL. Долгое время люди переводили свои сайты на эти сертификаты, писали кучи статей о том, как получить бесплатный сертификат. Затем всем известные WoSogn со своими сертификатами на 3 года. Вот и я повелся на халяву прикрутив себе халявный сертификат от наших китайских друзей. Был ли от этого явный прирост посещаемости? Вряд ли. Во всяком случае прирост был не больше чем погрешность ибо динамика роста практически осталась той же какой была и до установки сертификата.
Все шло замечательно пока Opera, которой я пользуюсь в качестве основного браузера, не показала мне интересное сообщение при очередном посещении моего сайта:
«Твою же ж мать….» — прозвучало в моей голове, а потом я пошел проверять как сайт открывается в других браузерах, как оказалось на тот момент только Opera послала нафик сертификат от WoSogn. К слову сказать на тот момент основным зеркалом сайта был домен с www, мне бы дураку свалить по тихой с этого SSL, но дурная голова, как понимаете, не дает покоя. В итоге был взят халявный сертификат от хостера на 1 год и вот тут меня ждала западня, поскольку данный сертификат был типа «1d», то есть сертификат выдается только на домен site.ru, а на www.site.ru сертификата нет. Вот и получилось что я своими руками обвалил трафик своего сайта.
Бесплатные SSL-сертификаты Encryption Everywhere
Как принять участие
- Иметь оплаченную услугу хостинга по тарифу «Взлёт», «Ракета», «Космос», «Реактивный-20», «Реактивный-30», «Реактивный-50», «UMI.SW», «Power-1000», «Power-3000», «Power-4000», «Power-5000» или конструктора сайтов по тарифу «eCommerce». Если ваш аккаунт размещается на одном из архивных тарифов, вам достаточно просто сменить его на один из действующих, и возможность установки бесплатного сертификата сразу появится.
- Отправить заявку на выпуск SSL-сертификата из раздела панели управления «SSL».
Описание акции
- В рамках акции выпускаются SSL-сертификаты Encryption Everywhere.
- SSL-сертификат может быть выпущен только для домена, размещенного на DNS-серверах нашей компании.
- Бесплатный SSL-сертификат предоставляется сроком на 1 год. После того, как действие бесплатного SSL-сертификата закончится, продлить его можно будет, заказав любой из платных SSL-сертификатов.
- Для одного аккаунта может быть выпущен только один бесплатный SSL-сертификат для одного домена вне зависимости от количества сайтов/доменов на аккаунте.
- Выпущенные бесплатные SSL-сертификаты не подлежат переносу с одного аккаунта на другой или скачиванию.
Что обеспечивает SSL-сертификат:
Дополнительные возможности для сайта
Возможность установки на сайт браузерных push-уведомлений и сервиса геопозиционирования.
Отсутствие отметки Google Chrome о потенциальной опасности
Сохраните репутацию ресурса. Не отпугивайте потенциальных клиентов.
Защиту сайта от злоумышленников
Передача вводимой на сайте информации по защищенному соединению.
Повышение позиции сайта в поисковой выдаче
Обусловлено проверкой поисковыми системами наличия защищенного соединения.
Доверие пользователей
Уверенность посетителей сайта в том, что сайт не является мошенническим, а вводимые ими данные находятся под защитой.
Полные правила акции
ZeroSSL против конкуренции
Прежде чем обсуждать цену продукта, давайте сначала кратко поговорим о конкуренции. Когда речь идет о бесплатной сертификации SSL, «Let’s Encrypt» является одним из самых популярных вариантов. ZeroSSL — это первая реальная альтернатива Let Encrypt, предлагающая совершенно бесплатные сертификаты SSL через простой в использовании интерфейс и API. ZeroSSL также лучше, чем Let’s Encrypt по многим направлениям. Во-первых, ZeroSSL предлагает не только API / ACME, но и простой в использовании API, который позволяет пользователям создавать как 90-дневные, так и 1-летние сертификаты действительности.
Кроме того, в отличие от Let’s Encrypt, ZeroSSL позволяет пользователям подтверждать право собственности на домен по электронной почте (не только через DNS), что значительно упрощает быструю выдачу сертификатов. ZeroSSL также проще в использовании, как я показал выше. Даже новички могут начать и подать заявку на SSL-сертификаты в течение нескольких минут. Все это говорит о том, что ZeroSSL облегчает пользователям получение SSL-сертификатов, и это решение должно быть в начале списка SSL каждого пользователя.
Зачем нужен SSL-сертификат
SSL-сертификаты сайтов требуются для обеспечения безопасности данных пользователей, подтверждения прав собственности на сайт, предотвращения создание поддельной версии сайта злоумышленниками и обеспечения доверия со стороны пользователей.
Если использование веб-сайта предполагает вход в систему, ввод личных данных, таких как номера кредитных карт, или просмотр конфиденциальной информации, такой как данные медицинской страховки, или финансовой информации, то важно сохранить конфиденциальность этих данных. SSL-сертификаты помогают сохранить конфиденциальность онлайн-транзакций и гарантируют пользователям, что веб-сайт является подлинным и безопасным для ввода личных данных
Для бизнеса более актуален тот факт, что SSL-сертификаты требуются для веб-адресов HTTPS. HTTPS – это безопасная форма HTTP, то есть трафик веб-сайтов HTTPS зашифрован с помощью SSL. Большинство браузеров помечают сайты HTTP, не имеющие SSL-сертификатов, как небезопасные. Это сигнал пользователям о том, что сайт может быть небезопасным, а для компаний это стимул перейти на HTTPS.
SSL-сертификат помогает защитить такую информацию, как:
- Учетные данные для входа в систему.
- Операции по кредитной карте и информацию о банковском счете.
- Личную информацию: полное имя, адрес, дату рождения, номер телефона.
- Юридические документы и контракты.
- Медицинские документы.
- Конфиденциальную информацию.
Как получить сертификат безопасности сайта
Для получения удостоверения безопасности мы можете обратиться к любому известному и проверенному удостоверяющему центру напрямую. Таких много: GoDaddy, Comodo, Norton, GlobalSign
Несмотря на то, что можно купить удостоверения напрямую, многие предпочитают делать это через посредников – своих хостеров/провайдеров/регистраторов. Это удобнее, ведь поддержку на русском языке вы получите только в российской компании.
Купить удостоверение у российского продавца сложно. Российские удостоверяющие центры не входят в число доверенных.
Сертификат безопасности сайта – это краеугольный камень репутации любого ресурса, владельцев которого заботит собственный бренд и доверие клиентов.
Подключение SSL обязательно для владельца любого веб-сайта. Оно оказывает влияние на уровень доверия пользователя.
Бесплатный SSL сертификат для сайта от хостинга
Так же, обращаю ваше внимание на то, что на сегодняшний день многие хостинги предлагают в рамках своих услуг бесплатное предоставление SSL-сертификата от Let’s Encrypt. При этом настройку автоматического сертификата они берут на себя
Поэтому, если вы все-таки решите получить для своего сайта сертификат Let’s Encrypt, первое, что я вам советую сделать – это обратится в техподдержку вашего хостинга и узнать, выдают ли они такие сертификаты. Если же нет, то возможно они смогут вам помочь с установкой такого сертификата или дать ссылку на какую-то инструкцию по установке такого сертификата именно на вашем хостинге
При этом настройку автоматического сертификата они берут на себя. Поэтому, если вы все-таки решите получить для своего сайта сертификат Let’s Encrypt, первое, что я вам советую сделать – это обратится в техподдержку вашего хостинга и узнать, выдают ли они такие сертификаты. Если же нет, то возможно они смогут вам помочь с установкой такого сертификата или дать ссылку на какую-то инструкцию по установке такого сертификата именно на вашем хостинге.
Что такое SSL-сертификат?
SSL-сертификат – это специальный сертификат безопасности, который устанавливается на сайт для того, чтобы данные можно было передавать по протоколу SSL. SSL расшифровывается как Secure Sockets Layer (т.е. Уровень Защищенных Сокетов). Этот протокол обеспечивает безопасную передачу данных между сервером, на котором находится ресурс, и браузером пользователя.
Наличие SSL-сертификата на сайте легко проверить, просто посмотрев на строку с адресом сайта в браузере. В зависимости от выбранного владельцем сертификата, в адресной строке вы увидите значок закрытого замка, при нажатии на который появится фраза «Безопасное соединение». Рядом с замочком также может быть указано название компании-собственника.
Если же на сайте SSL-сертификат не установлен, то перед адресом будет написано «Не защищено».
Шаг 5. Подключаем изменения в Nginx
Теперь, когда мы внесли изменения в конфигурацию и обновили правила файрвола, нужно перезапустить Nginx, чтобы изменения вступили в силу.
Первым делом стоит проверить и убедиться, что синтаксические ошибки в наших файлах отсутствуют. Это можно сделать, введя:
В случае успеха ваш результат должен выглядеть следующим образом:
Если ваш результат совпадает с тем, что вы видите выше, значит, ваш файл конфигурации не содержит синтаксических ошибок. Для активации изменений безопасно перезапустим Nginx:
Теперь TLS/SSL-сертификат от Let’s Encrypt на месте и файрвол разрешает трафик на портах и . На этом этапе протестируйте работоспособность TLS/SSL-сертификата, зайдя на ваш домен в браузере по HTTPS.
Вы можете использовать инструмент Qualys SSL Labs Report, чтобы посмотреть оценку конфигурации вашего сервера:
Такая настройка SSL должна показать рейтинг A+.
Шаг 6. Настраиваем автоматическое обновление
Сертификаты от Let’s Encrypt действуют только в течение 90 дней. Это побуждает пользователей к автоматизации процесса обновления. Нам понадобится создать регулярно запускающуюся команду для проверки и автоматического обновления сертификатов, срок которых истекает.
Для запуска проверки ежедневных обновлений мы будем использовать Cron — стандартный системный сервис для запуска повторяющихся задач. Задачи Cron указываются в файле под названием :
Вставьте следующую строчку в конец файла, затем сохраните и закройте его:
Часть строчки означает «запускай следующую команду в 3:15 ночи ежедневно». Вы можете выбрать любое время.
Команда для Certbot проверит все сертификаты, установленные в системе, и обновит каждый, срок использования которого истекает менее, чем через 30 дней. Ключ говорит Certbot’у ничего не выводить и не ждать ввода от пользователя. перезагрузит Nginx, чтобы он использовал новые файлы сертификата, но только в случае, если произошло обновление.
Cron будет запускать эту команду каждый день. Все установленные сертификаты будут автоматически обновлены и подгружены, когда останется меньше 30 дней до истечения срока их действия.
Где взять SSL-сертификат?
Обычно этими сертификатами приторговывают сами хостинги. Если вы используете один из них, то вам не придется ломать голову над тем, какой выбрать. Достаточно взглянуть на список предложенных и выбрать самый дешевый или наоборот подороже.
Сейчас популярен вариант от Let`s Encrypt. Они распространяются бесплатно, и многие хостеры поддерживают возможность быстрой установки и подключения.
Кроме этого, в интернете можно найти очень много компаний, которые как раз занимаются тем, что проверяют домены и выдают соответствующие полномочия для установки зашифрованного протокола.
Есть даже огромные сервисы, которые проводят персональную проверку, после чего выдают именной сертификат. От обычного он отличается тем, что прямо в адресной строке, возле зеленого замочка, будет видно название вашей компании. Подобный подход покажет вашим клиентам, что они имеют дело с серьезной организацией. Само собой, именная проверка стоит в несколько раз (а то и десятков) дороже.
Приведу вам список самых популярных сервисов, где вы сможете купить SSL:
- Comodo
- Thawte
- Symantec
- Geotrust
- Trustwave
Вы можете поискать и другие компании самостоятельно. Достаточно просто ввести в поиск нужный запрос, вся необходимая информация будет как на ладони.
Самоподписанный сертификат
Начнем мы с так называемых самоподписаных сертификатов. Заключаются они в том, что администратор сайта сам выдает себе SSL-сертификат через панель управления хостингом. В принципе, этого сертификата достаточно для того, что бы передача данных осуществлялась по протоколу HTTPS.
Однако, у данного сертификата есть один очень большой минус. Дело в том, что браузеры не знают что это за сертификат, для них он является неизвестным, неподтвержденным и т.д., и когда посетитель попадает на ваш сайт, то ему высвечивается сообщение о том, что данный сертификат не подтвержден, неправильно настроен, неизвестный сертификат и тому подобное.
Для того чтобы попасть на сайт, посетителю приходится вручную добавлять исключения для данного сертификата и только после этого у него откроется ваш сайт. Естественно, это все отпугивает посетителей. Поэтому, данный вариант сразу отпадает.
Какие типы сертификатов бывают
Новичкам, которые решили приобрести себе сертификат для своего сайта на первых порах достаточно трудно разобраться в их обозначении и предназначении, а их, этих типов, достаточно много и у каждого не только свое предназначение, но и стоимость существенно отличается.
По типу верификации сертификаты делятся на три типа:
- EV SSL — это сертификаты не только повышенной надежности, но и стоимости и выдается только организациям. Перед выпуском сертификата проверяется право владения доменом, а организация, которая запросила сертификат, подвергается тщательной проверке.
- OV SSL — аналогичен сертификату EV, но с той лишь разницей что доступен как юридическим лицам, так и физическим лицам. Организация или физическое лицо, которые запросили сертификат, подвергается не такой серьезной проверке.
- DV SSL — этот тип сертификата подразумевает только проверку владения доменом и выпускается автоматически. Это самый дешевый сертификат.
Сертификаты делятся по поддержке доменов на три типа:
- 1d — данный тип сертификат выдается только для одного домена и если Вы хотите сертификаты для домена с www и без него, то придется купить два сертификата.
- 1d+www — этот тип сертификата позволяет использовать домен как с www, так и без него. Если хотите использовать адрес www.site.ru, то Вам необходимо приобрести сертификат именно этого типа. Заказывать необходимо на домен с www.
- w.card — самый дорогой тип сертификата поскольку выдается на домен и все поддомены включая www. Такой тип сертификатов нужен разве что крупным проектам.
Конечно же бесплатные сертификаты не имеют подобной типизации поскольку Вам дают возможность выпустить кучу сертификатов на каждый домен, то есть один сертификат на site.ru, второй на www.site.ru, третий на blog.site.ru и т.д.
Но если углубиться в тему сильнее, то типов сертификатов несколько больше:
- Esential SSL — самый простой и дешевый тип сертификатов, которые выдается на 1 домен. Выдается как правило очень быстро и проверяется только владение доменом. Бесплатные сертификаты все без исключения именно этого типа.
- Instant SSL — данный тип сертификатов выдается на 1 домен и доступен как физическим так и юридическим лицам. Проверяется владение доменом и регистрационные данные компании или личности физического лица.
- SGC — тип сертификатов аналогичный Instant SSL, но с поддержкой повышения уровня шифрования. Актуально для тех, кому необходима поддержка старых браузеров с 40 и 56 битовым шифрованием. На вскидку, на ум приходят только банки или большие корпорации с кучей старого железа.
- Wildcard — как и писалось выше, данный тип сертификатов выдается для домена и все его поддомены. Если вдруг решите купить такой сертификат, то есть смысл посчитать количество поддоменов и прикинуть что дешевле, один сертификат на каждый поддомен или w.card-сертификат.
- SAN — полезен тем, кто хочет использовать один сертификат на нескольких разных доменов, которые размещены на одном сервере. Насколько мне известно данный сертификат обычно выдается на 5 доменов и увеличение происходит на 5. То есть если Вам нужен сертификат на 7 разных доменов, то скорее всего придется прикупить сертификат на 10 доменов.
- EV (Extended Validation) — этот тип сертификатов выдается только юридическим лицам, коммерческим, некоммерческим или государственным организациям и подразумевает глубокую проверку организации. На выпуск сертификата уходит от 10 до 14 дней.
- EV Wildcard — аналогично Wildcard но с расширенной проверкой и доступен только юридическим лицам, коммерческим, некоммерческим или государственным организациям.
- EV SGC — аналогично SGC но с расширенной проверкой и доступен только юридическим лицам, коммерческим, некоммерческим или государственным организациям.
Сертификаты c поддержкой IDN
Не все центры сертификации указывают наличия поддержки IDN-доменов, но и далеко не все имеют эту поддержку и вот список некоторых из центров, которые поддерживают такие домены:
- Thawte SSL123 Certificate
- Thawte SSL Web Server
- Symantec Secure Site
- Thawte SGC SuperCerts
- Thawte SSL Web Server Wildcard
- Thawte SSL Web Server with EV
- Symantec Secure Site Pro
- Symantec Secure Site with EV
- Symantec Secure Site Pro with EV
Выводы
Для себя я окончательно решил, бесплатные SSL-сертификаты — категорическое «нет». Пользы практически никакой, а проблемы, в случае отказа в поддержке таких сертификатов, будут серьезные. На данный момент (Апрель 2017) у меня установлен бесплатный сертификат Symantec Site Starter на один год, по истечении этого года мне придется купить другой сертификат, но у меня есть время подумать перейти ли мне на http или отдать три тысячи за нормальный сертификат.
Не то, что бы я стремаюсь http, скорее мне лень перелопачивать свои статьи в поисках ресурсов подгружаемых через https. Если бы такая статья была написана ранее и попалась бы мне на глаза до того как я решил приобрести себе бесплатный сертификат от WoSign, то я бы отказался в принципе от перехода на https. Решился бы на него только тогда, когда в этом появилась бы жизненная необходимость.
Если на Вашем сайте ничего не продается и не принимаются платежи, то на данный момент нет особого смысла заморачиваться переходом на https, что бы Вам не говорили различные сеошники о том, что https — это фактор ранжирования. Вот только фактор этот на данный момент ничтожен, изменится ли его значимость в будущем? Поживем увидим.
Как увеличить посещаемость сайта решая «проблемы» аудитории