Если вы решили перевести свой веб-проект на протокол HTTPS, вам потребуется выбрать и купить подходящий для вашей цели SSL сертификат для сайта. Лучшие хостинг-провайдеры предлагают своим пользователям огромное количество сертификатов, цена которых колеблется в диапазоне от $10 до примерно $1000 в год. Как сориентироваться в таком многообразии и выбрать подходящий именно вам SSL-сертификат.
Учтите особенности сайта
Разные SSL-сертификаты отличаются друг от друга возможностью поддержки разных типов доменов и наличием расширенных возможностей.
1. Кириллица или латиница
Далеко не все сертификаты работают с доменами на кириллице. Если у вас доменное имя на русском языке, ищите сертификаты с пометкой «Поддержка IDN». Обратите внимание, что они вам обойдутся дороже обычных.
2. Множество доменов третьего уровня
Подавляющее большинство провайдеров хостинга при покупке SSL сертификата на основной домен бесплатно выписывает его и на сайт с www в начале адреса. И все таки не забудьте уточнить этот момент заранее, чтобы потом вам не пришлось не покупать еще один сертификат для поддомена www. Для владельцев проектов с массой других поддоменов, стоит выбрать Wildcard. Бесплатные версии сертификатов опцию wildcard не поддерживают. Для ситуации, когда, помимо множества поддоменов, у вас имеется еще и домен на русском языке, то вам не подойдет ничего другого, а лишь то, что выпускает Comodo.
3. Многочисленные зеркала или сателлиты
Существуют транснациональные проекты, которые состоят из нескольких самостоятельных сайтов, например, отдельная площадка для каждого языка или для каждого бренда. В этой ситуации вам нужен сертификат, имеющий мультидоменные версии, их легко узнать по отметке «SAN» (Subject Alternative Names) или «Multi-Domain». Эта же опция подойдет тем, кто просто хотел бы купить один сертификат для всех своих проектов.
4. Один сайт с доменом на латинице
Это – самый простой вариант выбора. Вам подходит любой сертификат, включая многочисленные бесплатные версии. Однако прежде, чем делать выбор, еще раз прочтите о том, какие имеются возможности у разных сертификатов
Разные возможности SSL сертификатов
1. Проверка домена
Это самый простой вид сертификата. Все, что он делает — подтверждает домен. Выбирайте его, и единственное, что от вас потребуется, подтвердить адрес администратора домена по ссылке активации, которая придет по почте. Выпуск такого сертификата выполняется практически моментально. И никакая информация о владельцах домена нигде не отображается
2. Проверка организации
Тип сертификата называется «OV» (organization validation), он содержит название организации, и не выдается физическим лицам. Выпуск займет от 3 до 10 дней. За это время центр сертификации выполнить проверку того, существует ли указанная организация, и действительно ли ей принадлежит этот домен.
3. Глубокая проверка организации
Тип сертификата «EV» (extended validation). Это довольно дорогое удовольствие, его сложно получить. Здесь, помимо наличия организации, центр проверяет саму компанию и наличие у нее прав на исключительное пользование доменным именем. О таком сертификате свидетельствует зеленая полоска в браузере.
Срок действия
Обязательно проверьте срок действия SSL-сертификатов. В большинстве случаев они выпускаются на год, но встречаются и такие, которые действуют только три месяца.
Самоподписанные SSL-сертификаты
Такие сертификаты каждый владелец сайта может сгенерировать самостоятельно например, в панели ISP своего провайдера хостинг-услуг, и иметь их в любом количестве. Но такими сертификатами лучше пользоваться только для личных целей, например, на тестовых доменах во время периода разработки веб-площадки.
Несколько слов в конце
Для простого сайта можно использовать бесплатные сертификаты типа StartSSL, но этот вариант непригоден для коммерческих сайтов. Вы можете купить сертификат где угодно, ваш хостер в любом случае его установит. В последнее время хостинг-провайдеры и сами выступают реселлерами для центров сертификации и предлагают своим клиентам купить сертификат. В любом случае, проконсультироваться с поставщиком хостинг услуг не помешает.