Веб-сайтам нужны SSL-сертификаты, чтобы обеспечивать безопасность пользовательских данных, подтверждать право собственности на веб-сайт, предотвращать создание злоумышленниками поддельной версии сайта и вызывать доверие посетителей.
В этой статье расскажем, чем бесплатный SSL-сертификат для сайта отличается от платных опций. А также когда выгоднее установить его, а когда стоит приобрести заверенный центром сертификации.
Что такое SSL-сертификат
Для начала разберемся с основами.
SSL, или Secure Sockets Layer — это метод, который позволяет шифровать данные при их передаче между веб-сервером и браузером.
Обычно данные отправляются в виде простого текста по протоколу HTTP. При таких условиях, их легко перехватить. Например, злоумышленник может получить номер вашей банковской карты, если вы когда-то указывали ее на сайте.
Установленный SSL-сертификат для сайта гарантирует, что данные будут отправлены в зашифрованном виде по безопасному протоколу HTTPS. Даже получив их, злоумышленник не сможет прочитать их без дешифровки, и как следствие, использовать в своих целях.
В браузере безопасное соединение отмечено замком.
Самоподписанные и заверенные SSL-сертификаты
SSL-сертификаты бывают заверенные центром сертификации и самоподписанные.
В первом случае центры сертификации, например Sectigo, GeoTrust, DigiCert и Thawte, гарантируют не только зашифрованное соединение, но и то, что информация про домен или организацию была проверена. Простыми словами мы не только спрятали передаваемые данные, но и знаем, что они в проверенных руках. Подтверждение отображается в браузере в виде замка. В случае взлома шифрования, центры сертификации несут ответственность перед конечным пользователем, то есть посетителем сайта. Такие SSL-сертификаты являются платными.
Самоподписанные SSL-сертификаты бесплатны, ведь вы создаете их сами. Применяют такие сертификаты только для передачи данных между пользователями, которые знают о нем и подтвердили его в браузере. В противном случае, будет следующее уведомление:
Вполне вероятно, что некоторые посетители перейдут на сайт, однако многие нажмут «Back to safety» и никогда не вернутся.
Бесплатный SSL-сертификат Let’s Encrypt
Не все заверенные SSL-сертификаты платные. Центр сертификации Let’s Encrypt выпускает SSL-сертификаты совершенно бесплатно. Его особенности:
- Уровень валидации. Бесплатный SSL-сертификат Let’s Encrypt предусматривает только проверку доменного имени (DV SSL). То есть вы получаете всего-то базовый уровень аутентификации. DV SSL используются для небольших веб-сайтов и блогов. Бесплатные сертификаты SSL не предусматривают проверку организации (OV SSL) или расширенную (EV SSL), которые необходимы для защиты коммерческих веб-сайтов.
- Срок годности. Бесплатный SSL-сертификат от Let’s Encrypt выдается на 90 дней. В результате владелец сайта должен обновлять сертификат каждые три месяца.
- Совместимость. Не все браузеры и операционные системы распознают сертификаты от Let’s Encrypt. Например, на устройствах с Android версии ниже 2.3.6. Там вы увидите ошибку «Ваше подключение не защищено», даже если сертификат от сертификат установлен.
- Поддержка. У Let’s Encrypt нет службы поддержки. Но небольшим плюсом будет техническая документации и обсуждения на форуме.
- Отсутствие гарантии. Let’s Encrypt не несет ответственность за убытки, если данные с веб-сайта были перехвачены злоумышленниками и расшифрованы.
Преимущества платных SSL-сертификатов
Хоть бесплатные SSL-сертификаты и выполняют свои функции, однако покрывают не все потребности. Давайте разберем преимущества платных сертификатов:
- Уровень валидации. В платных опциях вы найдете OV SSL и EV SSL. То есть центры сертификации проверят данные об организации, которой принадлежит доменное имя. Таким образом владелец сайта повышает надежность и доверие в глазах посетителей.
- Срок годности. Заботиться про обновление SSL-сертификата придется всего раз в год.
- Поддержка. Центры сертификации и реселлеры платных сертификатов стремятся предоставлять своим клиентам круглосуточную поддержку. Можно выбирать любой тип поддержки: будь то чат, электронная почта или звонок.
- Гарантия. В случае перехвата и расшифровки данных, конечный пользователь имеет право потребовать компенсацию. Центр сертификации покроет убытки в соответствии со своими условиями.
Теперь вы знаете, чем бесплатный SSL-сертификат для сайта отличается от платных опций. Также надеемся, вы также нашли практические советы о том, как выбрать SSL-сертификат.