Какой SSL сертификат выбрать для сайта

24 декабря 2019
490
ssl

Вы замечали в браузере замок рядом с именем сайта? Это значит, что к сайту подключен SSL сертификат. Сертификаты используют больше половины сайтов во всем мире.

Сертификат для сайта может быть выпущен кем угодно на обычном компьютере. Но в браузере сертификат выпущенный "кем угодно" будет отображаться как недоверенный.

Как же браузеры отличают доверенные сертификаты от недоверенных? Очень просто — в браузер "зашиты" сертификаты организаций, которым доверяет производитель браузера. Если такая организация своим ключом подпишет сертификат вашего сайта, то и в браузере он будет отображаться как доверенный. Есть много организаций, которые выпускают сертификаты, которым доверяют браузеры Google Chrome, Firefox, Opera и другие.

Платные и бесплатные сертификаты. Какой выбрать?

Let's Encrypt бесплатно выпускают сертификаты. Они выпускаются только на 3 месяца. Бесплатный SSL Let's Encrypt, например, использует сайт mi.com (компания Xiaomi).

Сертификаты SECTIGO SSL могут быть выпущены на 1 или 2 года. Цены на выпуск сертификатов может быть от 1500 рублей (1 год) до 2700 рублей (2 года).

SECTIGO, например, используют vk.com и ge.com.

В чем отличие SSL сертификатов Let's encrypt от платных сертификатов? Какой SSL сертификат выбрать? Краткий ответ — они практически не отличаются. Для большинства задач подойдут бесплатные сертификаты Let's Encrypt.

  • С точки зрения шифрования данных Let's Encrypt и платные сертификаты практически идентичны.
  • Через Let's Encrypt нельзя выпустить EV сертификаты с расширенной проверкой. Опять же, для большинства задач это не требуется.
  • Один из основных минусов — Let's Encrypt не предоставляет денежных гарантий на сертификаты.
  • Сертификаты от Let's Encrypt нужно перевыпускать каждые 3 месяца. Сложностей обычно это не вызывает, поскольку у многих хостинг провайдеров сертификаты продлеваются автоматически.
Мы используем файлы cookie для предоставления наших услуг, а также для аналитики и маркетинга. Продолжая просматривать наш веб-сайт, вы соглашаетесь на использование нами файлов cookie.
ОК