Начало > Помощен център > SSL сертификати > Общ преглед на различните типове SSL сертификати

Общ преглед на различните типове SSL сертификати

Помощен център

Общ преглед на различните типове SSL сертификати

В статията ще направим преглед на най-разпространените типове SSL сертификати с валидиране на домейн (Domain Validation, DV), валидиране на организация (Organization Validation, OV) и с разширено валидиране (Extended Validation, EV), и ще предложим отговори на въпроси като:

  • Защо да не ползвам безплатен сертификат?
  • Какъв сертификат да избера за моя сайт?
  • Кой сертификат е най-сигурен?
  • Каква е ползата от по-скъп сертификат?

Сигурност на криптиране на SSL сертификатите

Всички типове SSL сертификати предлагат едно и също ниво на сигурност на криптиране - 256-bit. Избирайки тип сертификат вие не сте изправени пред избор (компромис) между цена и сигурност.

Нивото на сигурност на SSL сесията на практика се договаря в процеса на установяване на криптираната връзка (SSL handshake) между уеб сървъра (сайта) и браузъра на клиента, които избират шифъра с общото най-високо ниво на криптиране. Ако и двете устройства поддържат 256-bit, сесията също ще бъде с 256-bit криптиране. Ако едното устройство поддържа максимум 128-bit криптиране, сесията ще използва общо достъпното по-ниско (128-bit) ниво на сигурност.

Тъй като вие не може да контролирате какви браузъри използват посетителите на вашия сайт, най-доброто, което може да направите е да инсталирате SSL сертификат с най-сигурното 256-bit криптиране и да ползвате услугите на авторитетен хостинг доставчик като ICN.Bg, чиито сървъри за споделен хостинг без изключение поддържат 256-bit криптиране.

Ако в информация за SSL сертификати забележите цифрите 1024-bit и 2048-bit (2048-bit SSL Certificate signature), това не означава по-силен сертификат, а е донякъде некоректно подхвърляне на цифри, тъй като 1024-bit или 2048-bit сертификат, който се генерира заедно с частния ключ, се използва само за криптиране на асиметричната двойка ключове, а не на SSL сесията.

Безплатен SSL сертификат

В тази категория влизат самоподписаните сертификати (Self-Signed) и безплатните сертификати Let's Encrypt, които може да инсталирате на вашите домейни през cPanel на вашия хостинг в ICN.Bg.

Самоподписан (self-signed) сертификат

Самоподписаните сертификати би трябвало да служат само за тестове и обучение, те не се подписват/издават от оторизиран сертифициращ орган (Certification Authority, CA), не се извършва никаква проверка при генериране на сертификата, не валидират никаква лична или фирмена информация и всички браузъри показват предупредително съобщение при зареждане на сайт със самоподписан сертификат.

Безплатен Let's Encrypt сертификат

Let's Encrypt е безплатен, автоматизиран и отворен сертифициращ орган CA, който издава само сертификати с валидиране на домейни (DV). Това е безплатна, автоматизирана и отворена система за сертифициране, която се предоставя от Internet Security Research Group (ISRG). Let's Encrypt използва протокола ACME, за да провери контрола над дадено домейн име като използва стандартните за ACME предизвикателства (challenges) чрез използване на ACME клиент, какъвто обикновено работи на сървърите за споделен хостинг.

В момента на закупуване и конфигуриране на домейн във вашия cPanel може да го защитите с Let's Encrypt сертификат и да продължите работа по изграждане на сайта, където много модули за разплащане или модули с разширени функционалности не могат да функционират извън HTTPS протокол.

Но ... Let's Encrypt не е подходящ за бизнес сайтове, именно защото е безплатен и този факт по никакъв начин няма да донесе позитиви за вашата онлайн репутация.

SSL сертификати с валидиране на домейн (Domain Validation, DV)

С цена в рамките на 30 лв./год. тези сертификати валидират единствено факта, че лицето, което кандидатства за издаването на сертификата, има достъп до управлението на домейна. Кое е лицето, има ли легитимна фирма, каква е репутацията на фирмата - на тези и подобни въпроси този тип сертификати не дават отговор.

Предимства на DV SSL сертификатите са:

  • По-ниска цена в сравнение с другите сертификати.
  • Бързина на издаване - CA издава DV SSL сертификатa в рамките на няколко минути след като процесът на удостоверяване на домейна приключи.
  • Не се изискват документи за валидиране - CA не изисква предоставяне на документи по време на процеса на проверка на името на домейна.
  • Увеличава доверието на един потребител - HTTPS и зеленият заключен катинар в адресната лента на браузъра са показатели за доверие, които позволяват на потребителите да знаят, че уебсайтът е защитен и преносът на техните данни е безопасен.

DV SSL сертификатите са удачни за ползване в сайтове, където сигурността и доверието не са от първостепенна важност (лични сайтове, форуми, блогове) и където се криптират основно данни за вход, данни от формуляри, настройки на личен акаунт и най-общо не-финансови (non-transactional) данни.

Прочетете повече за валидиране на DV SSL сертификати.

SSL сертификати с валидиране на организация (Organization Validation, OV)

В ценовия диапазон около 200 лв./год. OV SSL сертификатите заемат средната ниша при SSL сертификатите. Те превъзхождат по всички директни и косвени показатели, в смисъл на цена и въздействие върху посетителите, сертификатите с валидация на домейн DV.

Цялата валидирана от сертифициращият орган информация за фирмата е налична в самия сертификат. Извън съмнение е фактът, че посетители, които проверяват сертификата на един сайт търсят сигурно място, от където да закупят даден продукт без да се притесняват за личните данни, които трябва да направят достъпни при покупката.

OV SSL сертификатът е онзи елемент, който внушава доверие и създава увереност у посетителите, че компанията зад уебсайта е легитимна и действа професионално и ангажирано по отношение на своите клиенти.

Недостатък на OV SSL сертификатите е начинът на визуализиране на сертификата в браузъра - няма визуална разлика между иконите на OV и DV сертификатите. Разликата се вижда само когато се кликне върху зеления катинар.

На практика няма сайтове, за които OV SSL сертификатите да не са подходящи - може да приемате плащания през сайта, да издавате фактури чрез подходящи приложения и вашия сайт да работи като напълно легитимен бизнес субект.

Прочетете повече за валидиране на OV SSL сертификати.

SSL сертификати с разширено валидиране (Extended Validation, EV)

EV SSL сертификатите се водят като най-високият клас сертификати, което обяснява характеристиките им:

  • най-висок ценови диапазон;
  • най-подробни проверки за валидиране;
  • най-голям, ясно различим банер в адресната лента на браузъра;

Това е предназначението на сертификатите като цяло - да внушават доверие. Без съмнение това е една от главните причини сайтовете с EV SSL сертификати да отчитат стабилен растеж в продажбите и да имат най-нисък процент на изоставени поръчки в пазарните колички.

Прочетете повече за валидиране на EV SSL сертификати.