Какой SSL сертификат выбрать для сайта

Вы замечали в браузере замок рядом с именем сайта? Это значит, что к сайту подключен SSL сертификат. Сертификаты используют больше половины сайтов во всем мире.

Сертификат для сайта может быть выпущен кем угодно на обычном компьютере. Но в браузере сертификат выпущенный “кем угодно” будет отображаться как недоверенный.

Как же браузеры отличают доверенные сертификаты от недоверенных? Очень просто — в браузер “зашиты” сертификаты организаций, которым доверяет производитель браузера. Если такая организация своим ключом подпишет сертификат вашего сайта, то и в браузере он будет отображаться как доверенный. Есть много организаций, которые выпускают сертификаты, которым доверяют браузеры Google Chrome, Firefox, Opera и другие.

Платные и бесплатные сертификаты. Какой выбрать?

Let’s Encrypt бесплатно выпускают сертификаты. Они выпускаются только на 3 месяца. Бесплатный SSL Let’s Encrypt, например, использует сайт mi.com (компания Xiaomi).

Сертификаты GlobalSign могут быть выпущены на 1 год. Цены на выпуск SSL сертификатов начинаются от 2500 рублей.

GlobalSign, например, используют vk.com и mail.ru.

В чем отличие SSL сертификатов Let’s encrypt от платных сертификатов GlobalSign? Какой SSL сертификат выбрать? Краткий ответ — они практически не отличаются. Для большинства задач подойдут бесплатные сертификаты Let’s Encrypt.

• С точки зрения шифрования данных Let’s Encrypt и платные сертификаты практически идентичны.
• Через Let’s Encrypt нельзя выпустить EV сертификаты с расширенной проверкой. Опять же, для большинства задач это не требуется.
• Один из основных минусов — Let’s Encrypt не предоставляет денежных гарантий на сертификаты.
• Сертификаты от Let’s Encrypt нужно перевыпускать каждые 3 месяца. Сложностей обычно это не вызывает, поскольку у многих хостинг провайдеров сертификаты продлеваются автоматически.