Какой SSL сертификат выбрать для сайта
Вы замечали в браузере замок рядом с именем сайта? Это значит, что к сайту подключен SSL сертификат. Сертификаты используют больше половины сайтов во всем мире.
Сертификат для сайта может быть выпущен кем угодно на обычном компьютере. Но в браузере сертификат выпущенный “кем угодно” будет отображаться как недоверенный.
Как же браузеры отличают доверенные сертификаты от недоверенных? Очень просто — в браузер “зашиты” сертификаты организаций, которым доверяет производитель браузера. Если такая организация своим ключом подпишет сертификат вашего сайта, то и в браузере он будет отображаться как доверенный. Есть много организаций, которые выпускают сертификаты, которым доверяют браузеры Google Chrome, Firefox, Opera и другие.
Платные и бесплатные сертификаты. Какой выбрать?
Let’s Encrypt бесплатно выпускают сертификаты. Они выпускаются только на 3 месяца. Бесплатный SSL Let’s Encrypt, например, использует сайт mi.com (компания Xiaomi).
Сертификаты GlobalSign могут быть выпущены на 1 год. Цены на выпуск SSL сертификатов начинаются от 2500 рублей.
GlobalSign, например, используют vk.com и mail.ru.
В чем отличие SSL сертификатов Let’s encrypt от платных сертификатов GlobalSign? Какой SSL сертификат выбрать? Краткий ответ — они практически не отличаются. Для большинства задач подойдут бесплатные сертификаты Let’s Encrypt.
- С точки зрения шифрования данных Let’s Encrypt и платные сертификаты практически идентичны.
- Через Let’s Encrypt нельзя выпустить EV сертификаты с расширенной проверкой. Опять же, для большинства задач это не требуется.
- Один из основных минусов — Let’s Encrypt не предоставляет денежных гарантий на сертификаты.
- Сертификаты от Let’s Encrypt нужно перевыпускать каждые 3 месяца. Сложностей обычно это не вызывает, поскольку у многих хостинг провайдеров сертификаты продлеваются автоматически.