Если вы решили перевести свой веб-проект на протокол HTTPS, вам потребуется выбрать и купить подходящий для вашей цели SSL сертификат для сайта. Лучшие хостинг-провайдеры предлагают своим пользователям огромное количество сертификатов, цена которых колеблется в диапазоне от $10 до примерно $1000 в год. Как сориентироваться в таком многообразии и выбрать подходящий именно вам SSL-сертификат.

Учтите особенности сайта

Разные SSL-сертификаты отличаются друг от друга возможностью поддержки разных типов доменов и наличием расширенных возможностей.

1. Кириллица или латиница

Далеко не все сертификаты работают с доменами на кириллице. Если у вас доменное имя на русском языке, ищите сертификаты с пометкой «Поддержка IDN». Обратите внимание, что они вам обойдутся дороже обычных.

2. Множество доменов третьего уровня

Подавляющее большинство провайдеров хостинга при покупке SSL сертификата на основной домен бесплатно выписывает его и на сайт с www в начале адреса. И все таки не забудьте уточнить этот момент заранее, чтобы потом вам не пришлось не покупать еще один сертификат для поддомена www. Для владельцев проектов с массой других поддоменов, стоит выбрать Wildcard. Бесплатные версии сертификатов опцию wildcard не поддерживают. Для ситуации, когда, помимо множества поддоменов, у вас имеется еще и домен на русском языке, то вам не подойдет ничего другого, а лишь то, что выпускает Comodo.

Читайте также:  Как создать сайт по поиску работы за 30 минут

3. Многочисленные зеркала или сателлиты

Существуют транснациональные проекты, которые состоят из нескольких самостоятельных сайтов, например, отдельная площадка для каждого языка или для каждого бренда. В этой ситуации вам нужен сертификат, имеющий мультидоменные версии, их легко узнать по отметке «SAN» (Subject Alternative Names) или «Multi-Domain». Эта же опция подойдет тем, кто просто хотел бы купить один сертификат для всех своих проектов.

4. Один сайт с доменом на латинице

Это – самый простой вариант выбора. Вам подходит любой сертификат, включая многочисленные бесплатные версии. Однако прежде, чем делать выбор, еще раз прочтите о том, какие имеются возможности у разных сертификатов

Разные возможности SSL сертификатов

1. Проверка домена

Это самый простой вид сертификата. Все, что он делает — подтверждает домен. Выбирайте его, и единственное, что от вас потребуется, подтвердить адрес администратора домена по ссылке активации, которая придет по почте. Выпуск такого сертификата выполняется практически моментально. И никакая информация о владельцах домена нигде не отображается

2. Проверка организации

Тип сертификата называется «OV» (organization validation), он содержит название организации, и не выдается физическим лицам. Выпуск займет от 3 до 10 дней. За это время центр сертификации выполнить проверку того, существует ли указанная организация, и действительно ли ей принадлежит этот домен.

3. Глубокая проверка организации

Тип сертификата «EV» (extended validation). Это довольно дорогое удовольствие, его сложно получить. Здесь, помимо наличия организации, центр проверяет саму компанию и наличие у нее прав на исключительное пользование доменным именем. О таком сертификате свидетельствует зеленая полоска в браузере.

Срок действия

Обязательно проверьте срок действия SSL-сертификатов. В большинстве случаев они выпускаются на год, но встречаются и такие, которые действуют только три месяца.

Читайте также:  Каковы компетенции техподдержки хостинг-провайдера

Самоподписанные SSL-сертификаты

Такие сертификаты каждый владелец сайта может сгенерировать самостоятельно например, в панели ISP своего провайдера хостинг-услуг, и иметь их в любом количестве. Но такими сертификатами лучше пользоваться только для личных целей, например, на тестовых доменах во время периода разработки веб-площадки.

Несколько слов в конце

Для простого сайта можно использовать бесплатные сертификаты типа StartSSL, но этот вариант непригоден для коммерческих сайтов. Вы можете купить сертификат где угодно, ваш хостер в любом случае его установит. В последнее время хостинг-провайдеры и сами выступают реселлерами для центров сертификации и предлагают своим клиентам купить сертификат. В любом случае, проконсультироваться с поставщиком хостинг услуг не помешает.