В статията ще направим преглед на най-разпространените типове SSL сертификати с валидиране на домейн (Domain Validation, DV), валидиране на организация (Organization Validation, OV) и с разширено валидиране (Extended Validation, EV), и ще предложим отговори на въпроси като:
- Различават ли се по ниво на сигурност?
- Какъв SSL сертификат да избера за моя сайт?
- Каква е ползата от по-скъп SSL сертификат?
Сигурност на криптиране на SSL сертификатите
Всички типове SSL сертификати предлагат едно и също ниво на сигурност на криптиране – 256-bit. Избирайки тип сертификат Вие не сте изправени пред избор (компромис) между цена и сигурност.
Нивото на сигурност на SSL сесията на практика се договаря в процеса на установяване на криптираната връзка (SSL handshake) между уеб сървъра (сайта) и браузъра на клиента, които избират шифъра с най-високо ниво на криптиране. Ако и двете устройства поддържат 256-bit, сесията също ще бъде с 256-bit криптиране. Ако едното устройство поддържа максимум 128-bit криптиране, сесията ще използва 128-bit криптиране.
Тъй като Вие не можете да контролирате какви браузъри използват посетителите на Вашия сайт, най-доброто, което можете да направите е да инсталирате SSL сертификат с най-сигурното 256-bit криптиране и да ползвате услугите на сигурен хостинг доставчик като СуперХостинг.БГ, чиито хостинг сървъри без изключение поддържат 256-bit криптиране.
Ако в информацията за SSL сертификат забележите цифрите 1024-bit или 2048-bit, това индикира нивото на криптиране на ключовете на сертификата (частен и публичен), не означава нивото на криптиране на връзката.
Безплатен SSL сертификат
В тази категория влизат самоподписаните сертификати (Self-Signed) и безплатните сертификати Let’s Encrypt и AutoSSL (AutoSSL можете да инсталирате на Вашите домейни през cPanel на Вашия хостинг в СуперХостинг.БГ).
Самоподписан (self-signed) сертификат
Самоподписаните сертификати би трябвало да служат само за тестове и обучение, те не се подписват/издават от оторизиран сертифициращ орган (Certification Authority, CA), не се извършва никаква проверка при генериране на сертификата, не валидират никаква лична или фирмена информация и всички браузъри показват предупредително съобщение при зареждане на сайт със самоподписан сертификат.
Безплатен AutoSSL сертификат
В момента на закупуване и конфигуриране на домейн във Вашия cPanel може да го защитите с AutoSSL сертификат и да продължите работа по изграждане на сайта, където много модули за разплащане или модули с разширени функционалности не могат да функционират извън HTTPS протокол.
Но … AutoSSL не е подходящ за бизнес сайтове, именно защото е безплатен и този факт по никакъв начин няма да донесе позитиви за Вашата онлайн репутация.
SSL сертификати с валидиране на домейн (Domain Validation, DV)
С цена в рамките на 30 лв./год. тези сертификати валидират единствено факта, че лицето, което кандидатства за издаването на сертификата, има достъп до управлението на домейна. Кое е лицето, има ли легитимна фирма, каква е репутацията на фирмата – на тези и подобни въпроси този тип сертификати не дават отговор.
Предимства на DV SSL сертификатите са:
- По-ниска цена в сравнение с другите сертификати.
- Бързина на издаване – CA издава DV SSL сертификата в рамките на няколко минути, след като процесът на удостоверяване на домейна приключи.
- Не се изискват документи за валидиране – CA не изисква предоставяне на документи по време на процеса на проверка на името на домейна.
- Допринася за спокойствието на потребителите за техните данни – HTTPS и заключеният катинар в адресната лента на браузъра са показатели за доверие, които позволяват на потребителите да знаят, че уебсайтът е защитен и преносът на техните данни е безопасен.
DV SSL сертификатите са удачни за ползване в сайтове, където сигурността и доверието не са от първостепенна важност (лични сайтове, форуми, блогове).
SSL сертификати с валидиране на организация (Organization Validation, OV)
OV SSL сертификатите заемат средната ниша при SSL сертификатите. Те превъзхождат по всички директни и косвени показатели, в смисъл на цена и въздействие върху посетителите, сертификатите с валидация на домейн DV.
Цялата валидирана от сертифициращият орган информация за фирмата е налична в самия сертификат. Извън съмнение е фактът, че посетители, които проверяват сертификата на един сайт търсят сигурно място, от където да закупят даден продукт без да се притесняват за личните данни, които трябва да направят достъпни при покупката.
OV SSL сертификатът е онзи елемент, който внушава доверие и създава увереност у посетителите, че компанията зад уебсайта е легитимна и действа професионално и ангажирано по отношение на своите клиенти.
Недостатък на OV SSL сертификатите е начинът на визуализиране на сертификата в браузъра – няма визуална разлика между иконите на OV и DV сертификатите. Разликата се вижда само когато се кликне върху катинара.
На практика няма сайтове, за които OV SSL сертификатите да не са подходящи – може да приемате плащания през сайта, да издавате фактури чрез подходящи приложения и Вашият сайт да работи като напълно легитимен бизнес субект.
SSL сертификати с разширено валидиране (Extended Validation, EV)
EV SSL сертификатите се водят като най-високият клас сертификати, което обяснява характеристиките им:
- Най-висок ценови диапазон;
- Най-подробни проверки за валидиране;
- Най-лесен достъп до информацията за организацията – само с един клик върху катинара в адресната лента.
Това е предназначението на сертификатите като цяло – да внушават доверие. Без съмнение това е една от главните причини сайтовете с EV SSL сертификати да отчитат стабилен растеж в продажбите и да имат най-нисък процент на изоставени поръчки в пазарните колички.
