SSL сертификаты

SSL — сертификаты, бывают SHA1-128 и SHA2-256 шифрованием. Естественно, 256 — лучше, т.к. шифруют «по взрослому», цена у них одинаковая.

Для тех, кто хочет защитить сайт или код или документы — SSL|TLS незаменимый инструмент, особенно при передаче файлов по сети, т.к. при получении, файлов — можно удостовериться, что файл/программа/текст по долгой дороге в сети — сохранили свою целостность. Тоже самое и для сайтов и порталов — SSL сертификат позволяет пользователю возможность удостовериться что, он подключен именно к тому серверу на, который он пришёл. А владельцу сервера, даёт некоторую гарантию, что посетители приходят именно на его сайт, а не на копию сделанную мошенниками.

У разных SSL сертификатов, разные возможности и непосвящённый человек может запутаться от обилия вариантов. Постольку поскольку: одними сертификатами можно подписать код, другими email, третьими защитить сайт. Бывают и универсальные сертификаты, чтобы было просто разобраться в типах сертификатов, нужно знать всего лишь вот это:

Первые и основные три типа имеют буквенное обозначение: OV, DV, EV.

  • DV (Domain Validated) — позволяет проверить валидность домена (адреса сайта).
  • OV (Organization Validated) — позволяет идентифицировать валидность организации.
  • EV (Extended Validation) — создаётся с расширенной проверкой, компании приобретающей сертификат.

Соответственно, если Вам нужно только защитить сайт, то нужно брать сертификат, у которого тип валидации: DV. Получение такого сертификата занимает несколько минут. Эти сертификаты, рисуют зелёный замочек или щит — это значит, что все передаваемые туда/сюда данные — шифруются. 

Однако, если у Вас интернет магазин и Вы прямо на сайте получаете платёжные реквизиты и другие данные клиентов, то нужно брать ещё более серьёзный сертификат, нежели просто DV.  Например: OV или EV. И желательно, имеющий: «зелёную адресную строку«. Зелёная адресная строка — мгновенно вызывает доверие пользователей, т.к. такие компании прошли соответствующую проверку.

В частности, тип: OV — даёт клиентам возможность удостовериться что, сайт принадлежит именно той компании, которая указана на сайте, а не только проверить доменное имя.

А сертификат, типа: EV — получить может не каждая компания, т.к. для его получения проводится очень тщательная проверка владельца. Но и результат, естественно, вызывает — много больше доверия у клиентов, особенно у серьёзных компаний.

Code Signing Certificates — позволяют шифровать код, этот тип, особенно востребован программистами. Ещё существует, тип: Email & Document Signing — они позволяют шифровать почту и документы.

Например, если Ваша компания имеет множество доменов, то имеет смысл искать, сертификаты поддерживающие: Multi-Domain. А если у домена, множество под-доменов, то имеет смысл искать: Wildcard, (Multiple Sub-Domains) — сертификаты.

Дальше, идут технические параметры сертификатов. Их около 16, в частности: у сертификатов существует гарантия, которая определяется суммой долларов. Обновление — не все сертификаты можно обновить. Перевыпуск — как правило, без ограничений. Дружелюбие к мобильным устройствам — те кто давно работают в WEB — программировании, знают, что с различными браузерами и устройствами код работает по разному (а иногда вообще не работает, т.к функция не заложена программистом). Скан вирусов — тоже полезная функция. Автоинсталляция — говорит само за себя. Время валидации — равнозначно время на изготовление и проверки. Неограниченное количество серверных лицензий. Site seal: Static или Dynamic — тип информера, первый просто картинка, второй динамическая картинка с датой и временем. Wildcard — даёт возможность шифрования поддоменов.

Где купить? Да в общем-то без разницы, т.к. они все одинаковые, разница лишь в цене. Вот здесь наверное самые низкие цены:   https://ssl-in.ru/

Запись опубликована в рубрике WEB ЗАМЕТКИ. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*