Услуги по выпуску и установке SSL-сертификатов

По уровню проверки SSL-сертификаты делятся на три группы:

• DV (domain validation) – подтверждают домен. SSL-сертификаты с проверкой домена являются самыми простыми и наиболее легкими для проверки лица или организации, которым принадлежит зарегистрированный домен. Чтобы завершить проверку, владелец домена должен доказать, что он владеет доменом, который был отправлен с заказом. После установки на веб-сайтах с сертификатами DV в браузере будет отображаться значок замка и «https://». В зависимости от выбранного сертификата в адресной строке браузера может отображаться печать центра сертификации. Такой сертификат является надежным и быстрым вариантом для защиты информационного сайта. Для сайтов организаций, ведущих деятельность посредством сети Интернет, рекомендуется выбирать сертификаты с дополнительными уровнями проверки.
• OV (organization validation) — кроме защиты информации гарантируют принадлежность домена конкретной организации. SSL-сертификаты с проверкой организации обеспечивают дополнительный уровень доверия, подтверждая легитимность организации. Заявители должны доказать, что они владеют доменом, который они хотят защитить, и подтвердить, что это юридически зарегистрированная организация. Этот дополнительный уровень подтверждения делает SSL-сертификаты OV идеальным вариантом для общедоступных веб-сайтов, представляющих компании и организации. Для данной проверки в Заказе необходимо указывать адрес электронной почты, с которого заявителем будет производится подтверждение сведений о легитимности организации.
• EV (extended validation) — подразумевают расширенную проверку организации и ее деятельности. SSL-сертификаты с расширенной проверкой обеспечивают высочайший уровень доверия и являются стандартом для бизнес-сайтов. В дополнение к символу безопасного замка, SSL-сертификаты EV активируют «зеленую адресную строку», отображая аутентифицированное название компании зеленым цветом рядом с веб-адресом. Потребители, которые видят зеленую адресную строку на сайтах, больше уверены в легитимности сайта и с большей вероятностью совершат онлайн-транзакции. SSL-сертификаты EV рекомендуется для всех коммерческих и корпоративных веб-сайтов, но особенно важен для любого сайта, который запрашивает личную информацию от пользователей. Для данной проверки в Заказе необходимо указывать адрес электронной почты, с которого заявителем будет производится подтверждение сведений о легитимности организации.

AlphaSSL Single Domain (DV). При выдаче сертификата проверяется только доменное имя (Domain Verification). Такой сертификат защищает только один домен. Оптимальный вариант для небольших проектов.

AlphaSSL Wildcard (DV). Проходит автоматическую верификацию домена, но распространяется и на поддомены ресурса клиента (до 100). Если у клиента один домен и в нем несколько поддоменов, то выгоднее приобрести Wildcard.

DomainSSL Single Domain (DV). Как и AlphaSSL, проходит только верификацию по домену. При регистрации на поддомен "www" автоматически защищает и версию домена без "www", как и более дорогие сертификаты. Может быть установлен на любом количестве серверов, но только на одном домене.

DomainSSL Wildcard (DV). Наследует все достоинства DomainSSL Single Domain, но распространяется на поддомены (до 100).

OrganizationSSL Single Domain (OV). В отличие от DomainSSL и AlphaSSL, при выдаче проводится верификация организации, поэтому эти сертификаты доступны только юридическим лицам. Доступен только для одного домена. На странице знака аутентичности выводится информация об организации клиента – это повышает доверие к его ресурсу.

OrganizationSSL Wildcard (OV). Наследует достоинства OrganizationSSL Single Domain, но распространяется на поддомены.

ExtendedSSL (EV). С таким сертификатом, при переходе на сайт будет появляться зеленая строка с названием организации. Выдается только юридическим лицам. ExtendedSSL выдаются только для одного домена без поддержки поддоменов кроме "www".

Бесплатные SSL-сертификаты воспринимаются как удобный и наиболее экономичный способ защиты сайта. Владельцы сайтов широко используют бесплатные SSL-сертификаты, но это может привести к убыткам и потере репутации.

Основные причины, почему так происходит:

Бесплатным сертификатам редко доверяют крупные компании. Деятельность центра сертификации должна отвечать многочисленным условиям, реализация которых требует значительных финансовых инвестиций. Привлечь инвестиции без реализации платных продуктов практически невозможно.

Бесплатные сертификаты выпускаются только с проверкой домена (DV). Более детальную проверку (уровня OV и EV) выполняют только коммерческие центры сертификации.

Бесплатные сертификаты не подходят для защиты сайтов, предполагающих регистрацию пользователей и предоставление личных данных и платежную информацию. Такие сертификаты не подходят для сайтов взаимодействия с государственными учреждениями, сайтов для размещения заказов, интернет-магазинов, сайтов банков и т.п. Пользователи не могут доверять обезличенным сертификатам, что может негативно отразиться на эффективности взаимодействия и уровне продаж.