Если вы решили перевести свой веб-проект на протокол HTTPS, вам потребуется выбрать и купить подходящий для вашей цели SSL сертификат для сайта. Лучшие хостинг-провайдеры предлагают своим пользователям огромное количество сертификатов, цена которых колеблется в диапазоне от $10 до примерно $1000 в год. Как сориентироваться в таком многообразии и выбрать подходящий именно вам SSL-сертификат.

Учтите особенности сайта

Разные SSL-сертификаты отличаются друг от друга возможностью поддержки разных типов доменов и наличием расширенных возможностей.

1. Кириллица или латиница

Далеко не все сертификаты работают с доменами на кириллице. Если у вас доменное имя на русском языке, ищите сертификаты с пометкой «Поддержка IDN». Обратите внимание, что они вам обойдутся дороже обычных.

2. Множество доменов третьего уровня

Подавляющее большинство провайдеров хостинга при покупке SSL сертификата на основной домен бесплатно выписывает его и на сайт с www в начале адреса. И все таки не забудьте уточнить этот момент заранее, чтобы потом вам не пришлось не покупать еще один сертификат для поддомена www. Для владельцев проектов с массой других поддоменов, стоит выбрать Wildcard. Бесплатные версии сертификатов опцию wildcard не поддерживают. Для ситуации, когда, помимо множества поддоменов, у вас имеется еще и домен на русском языке, то вам не подойдет ничего другого, а лишь то, что выпускает Comodo.

Читайте также:  Как покупать домены с ТИЦ

3. Многочисленные зеркала или сателлиты

Существуют транснациональные проекты, которые состоят из нескольких самостоятельных сайтов, например, отдельная площадка для каждого языка или для каждого бренда. В этой ситуации вам нужен сертификат, имеющий мультидоменные версии, их легко узнать по отметке «SAN» (Subject Alternative Names) или «Multi-Domain». Эта же опция подойдет тем, кто просто хотел бы купить один сертификат для всех своих проектов.

4. Один сайт с доменом на латинице

Это – самый простой вариант выбора. Вам подходит любой сертификат, включая многочисленные бесплатные версии. Однако прежде, чем делать выбор, еще раз прочтите о том, какие имеются возможности у разных сертификатов

Разные возможности SSL сертификатов

1. Проверка домена

Это самый простой вид сертификата. Все, что он делает — подтверждает домен. Выбирайте его, и единственное, что от вас потребуется, подтвердить адрес администратора домена по ссылке активации, которая придет по почте. Выпуск такого сертификата выполняется практически моментально. И никакая информация о владельцах домена нигде не отображается

2. Проверка организации

Тип сертификата называется «OV» (organization validation), он содержит название организации, и не выдается физическим лицам. Выпуск займет от 3 до 10 дней. За это время центр сертификации выполнить проверку того, существует ли указанная организация, и действительно ли ей принадлежит этот домен.

3. Глубокая проверка организации

Тип сертификата «EV» (extended validation). Это довольно дорогое удовольствие, его сложно получить. Здесь, помимо наличия организации, центр проверяет саму компанию и наличие у нее прав на исключительное пользование доменным именем. О таком сертификате свидетельствует зеленая полоска в браузере.

Срок действия

Обязательно проверьте срок действия SSL-сертификатов. В большинстве случаев они выпускаются на год, но встречаются и такие, которые действуют только три месяца.

Читайте также:  Каковы компетенции техподдержки хостинг-провайдера

Самоподписанные SSL-сертификаты

Такие сертификаты каждый владелец сайта может сгенерировать самостоятельно например, в панели ISP своего провайдера хостинг-услуг, и иметь их в любом количестве. Но такими сертификатами лучше пользоваться только для личных целей, например, на тестовых доменах во время периода разработки веб-площадки.

Несколько слов в конце

Для простого сайта можно использовать бесплатные сертификаты типа StartSSL, но этот вариант непригоден для коммерческих сайтов. Вы можете купить сертификат где угодно, ваш хостер в любом случае его установит. В последнее время хостинг-провайдеры и сами выступают реселлерами для центров сертификации и предлагают своим клиентам купить сертификат. В любом случае, проконсультироваться с поставщиком хостинг услуг не помешает.