SSL-сертификаты

Совсем недавно интернет-компания Google объявила о нововведении, которое затронет всех владельцев онлайн-ресурсов. Теперь сайты, использующие безопасное HTTPS-соединение, будут отображаться выше в поисковой выдаче. Поскольку "HTTPS" в начале адреса страницы указывают на то, что сайт использует SSL-протокол и шифрует передаваемые данные, Google надеется, что для многих сайтов это послужит весомым стимулом перейти на данный защищённый канал обмена информацией.
Доступен физическим лицам
Защита поддоменов
Поддержка старых браузеров
Поддерживает IDN
Зелёная адресная строка
Максимальный период оформления
Доступны
физ.
лицам
Кол-во
защищаемых
доменов
Зелёная
адресная
строка
Проверка Поддержка
старых
браузеров
Период
заказа
Время
выдачи
Цена
Comodo PositiveSSL 1 Домен По домену
от 5 мин 842 руб.
Essential SSL 1 домен По домену
от 5 мин 1034 руб.
Instant SSL 1 домен По организации
2-5 дней 3436 руб.
Positive SSL MDC (3 domains) Защита нескольких доменов, 3 домена включено в стоимость По домену
от 5 мин 4614 руб.
UCC DV (3 domains) 3 домена включено в стоимость, расширение до 210 доменов или добавление домена Wildcard По домену
от 5 мин 5080 руб.
UCC 3 (domains) 3 домена включено в стоимость, расширение до 210 доменов или добавление домена Wildcard По организации
2-5 дней 7904 руб.
Essential SSL Wildcard Защита всех субдоменов По домену
от 5 мин 7956 руб.
Positive Wildcard Защита всех субдоменов По домену
от 5 мин 8140 руб.
Code Signing Подпись програмного обеспечения По организации
2-5 дней 9486 руб.
EV SSL Certificate 1 домен Расширенная
5-10 дней 11894 руб.
EV SSL SGC 1 домен Расширенная
5-10 дней 12400 руб.
Premium SSL Wildcard Защита всех субдоменов По организации
2-5 дней 13709 руб.
SGC SSL 1 домен По организации
2-5 дней 16834 руб.
Wildcard SGC SSL Защита всех субдоменов По организации
2-5 дней 33365 руб.
Доступны
физ.
лицам
Кол-во
защищаемых
доменов
Зелёная
адресная
строка
Проверка Поддержка
старых
браузеров
Период
заказа
Время
выдачи
Цена
RapidSSL 1 Домен По домену
от 5 мин 943 руб.
Quick SSL 1 домен По домену
от 5 мин 3460 руб.
True BusinessID Защита 1 домена, возможность добавлять доп.домены По организации
2-5 дней 5988 руб.
RapidSSL Wildcard Защита всех субдоменов По домену
от 5 мин 7652 руб.
True BusinessID with EV Защита 1 домена, возможность добавлять доп.домены Расширенная
5-10 дней 12390 руб.
True BusinessID Wildcard Защита всех субдоменов По организации
2-5 дней 23154 руб.
Доступны
физ.
лицам
Кол-во
защищаемых
доменов
Зелёная
адресная
строка
Проверка Поддержка
старых
браузеров
Период
заказа
Время
выдачи
Цена
Secure Site Защита 1 домена, возможность добавлять доп.домены По организации
2-5 дней 23530 руб.
Secure Site Pro Защита 1 домена, возможность добавлять доп.домены По организации
2-5 дней 56570 руб.
Secure Site with EV Защита 1 домена, возможность добавлять доп.домены Расширенная
5-10 дней 57960 руб.
Secure Site Pro with EV Защита 1 домена, возможность добавлять доп.домены Расширенная
5-10 дней 85680 руб.
(Verisign) Secure Site Wildcard SSL-certificate Все субдомены По организации
2-5 дней 143929 руб.
Доступны
физ.
лицам
Кол-во
защищаемых
доменов
Зелёная
адресная
строка
Проверка Поддержка
старых
браузеров
Период
заказа
Время
выдачи
Цена
SSL123 1 домен По домену
от 5 мин 2270 руб.
SSL WebServer Защита 1 домена, возможность добавлять доп.домены По организации
2-5 дней 5927 руб.
CodeSigning Подпись програмного обеспечения По организации
5-10 дней 8386 руб.
SGC SuperCerts Защита 1 домена, возможность добавлять доп.домены По организации
2-5 дней 12015 руб.
SSL WebServer EV Защита 1 домена, возможность добавлять доп.домены Расширенная
2-5 дней 16020 руб.
SSL Wildcard Защита всех субдоменов По организации
2-5 дней 20526 руб.
Часто задаваемые вопросы
Что такое SSL и зачем он мне?

Secure Socket Layer — это стандартизированная интернет-технология безопасности, использующаяся с целью обеспечения зашифрованного соединения между веб-сервером и браузером. Наличие SSL-сертификата на Вашем сайте является меткой для всех его пользователей, гарантирующей, что этому сайту можно доверять.

Мировая практика показывает, что все сайты, занимающиеся продажей товаров или услуг в сети Интернет, сайты крупных организаций, в особенности сайты финансового сектора, в несколько раз увеличивают конечную конверсию благодаря SSL-сертификатам. По сути, сертификат нужен любому сайту, предлагающему осуществить покупку товара или услуги, запрашивающему персональные данные клиента или другую конфиденциальную информацию. Это могут быть торговые площадки, аукционы, платёжные шлюзы и т.д. Прежде всего, сертификат защищает от мошенничества, в основе которого лежит «клонирование» сайта и сбор пользовательских данных. Лучшим подтверждением защищённости является наличие зелёной адресной строки в браузере. Это означает, что не только сайт, но и сама организация прошла проверку в удостоверяющем центре.

Какой сертификат SSL мне нужно выбрать?

Прежде всего, необходимо определиться с видом сертификата.

Существуют:

  • Сертификаты, подтверждающее только доменное имя (Domain Validation — DV).
  • Сертификаты, подтверждающие домен и организацию (Organization Validation — OV).
  • Сертификаты, с расширенной проверкой (Extendet Validation — EV).

Если достаточно валидации доменного имени, то можно выбрать один из DV сертификатов – они недороги, их получение занимает несколько минут и они доступны физическим лицам. Такой вид сертификата сообщает пользователям, что этот домен существует и у него есть реальный владелец. Проверка в большинстве случаев осуществляется по e-mail домена.

Для интернет-магазина, принимающего платежи на сайте этого недостаточно. Мы рекомендуем обратить внимание на сертификаты второй группы – OV. Такой сертификат говорит посетителям Вашего сайта, что сайт проверен, и он принадлежит именно той организации, которая о нём заявляет. В таком сертификате будет указано наименование организации.

Для крупных организаций (аукционы, торговые площадки, сайты банков, государственные ресурсы), является необходимым наличие EV сертификата. Такой сертификат позволяет показывать пользователям «Green bar» - зелёная адресная строка, которая сигнализирует, что организация прошла расширенную проверку, предоставляя в удостоверяющий центр необходимые документы, которые проверялись по государственным реестрам.

Помимо зелёной адресной строки вместе с EV-сертификатами предлагаются дополнительные услуги по защите сайта, например: выявление вредоносного кода, выявление наличия скрытых iframe-окон на сайте, анализ exe-файлов и т.д. Такие услуги позволяют своевременно выявить попытку взлома и предпринять оперативные меры.

Помимо этого сертификаты различаются:

  • Количеством поддерживаемых доменов и поддоменов
  • Возможностью отображения Вашего сайта на старых версиях браузеров
  • Скоростью выпуска
  • Гарантийной суммой
Чем отличается Wildcard от San, ad San и других дополнений?

Cертификат вида Wildcard защищает все поддомены одного домена и сам основной домен. Например, Wildcard сертификат, выпущенный для домена *.mydom.com, будет защищать такие имена, как: mydom.com, sub1.mydom.com, sub2.mydom.com и тд.

SAN или мультидоменный сертификат позволяет включать в сертификат несколько различным имен (например, mydom.com, mydomain.org, sub.anotherdom.ru и тд.). Большинство SAN сертификатов, по умолчанию включает стоимость трех имен. Дополнительные имена (как правило, с четвёртого), имеют дополнительную стоимость и часто называются additional San.

Что входит в понятие расширенная проверка (Extended Validation)?

Сертификат EV предоставляет повышенные гарантии и комфортное использование Вашего ресурса пользователями, при этом его получение на практике совсем не сложно. Копия ИНН, а в некоторых случаях и просто его номер, регистрация организации в одном из Интернет-справочников, с которыми работает Удостоверяющий Центр, данные контактных лиц, DUNS-номер (при наличии зарегистрированного наименования организации на английском языке) – это всё, что вам потребуется для получения сертификата с расширенной проверкой.

Удостоверяющий центр может запросить дополнительные сведения, но, как правило, указанных параметров достаточно.

Могу ли я поменять купленный сертификат?

В течение всего времени действия сертификата его можно бесплатно перевыпустить, в том случае если в сертификате не меняется:

  • поле Common Name (т.е. основное доменное имя, на которое был выпущен сертификат) 
  • поле Organisation (имя компании)
  • число SAN имен (в случае мультидоменных сертификатов)

В случае если изменяется хотя бы один из указанных пунктов, бесплатный перевыпуск не возможен и требуется новый сертификат (если меняются первый и/или второй пункт), или перевыпуск с доплатой за дополнительные имена (если меняется третий пункт).

Как продлить сертификат?

Фактически продление ничем не отличается от нового заказа, то есть необходим новый CSR-запрос, и нужно будет снова проходить проверку. По выпуску продлённого сертификата, его нужно будет снова устанавливать на сервер. Именно поэтому мы рекомендуем заботиться о продлении заранее. Если отложить решение данного вопроса на момент, когда закончится срок действия текущего сертификата, а процедура оформления нового заказа, займёт какое-то время, Вы рискуете безопасностью.

При оформлении продления не ранее, чем за 3 месяца до окончания срока действия текущего сертификата, срок действия  нового сертификата суммируется с теми днями, которые остались до окончания срока действия текущего сертификата.

Что такое гарантированная выплата по сертификату, в каком случае я её получу?

Гарантия — денежная компенсация, которую выплачивает удостоверяющий центр пользователю в том случае, если его сайт, защищенный SSL-сертификатом, пострадал из-за  атаки злоумышленника по причине уязвимости сертификата.

В чём ключевая особенность сертификатов с SGC?

Устаревшие версии браузеров (такие как Internet Explorer 5.01 и ниже) могут обеспечивать лишь 40 или 56 битный уровень шифрования. Несмотря на то, что такие браузеры уже давно устарели, все равно существуй некий процент людей, использующих их на своих устройствах.  SGC сертификаты переключают устаревшие версии браузеров с 40-битного режима в 128/256-битный и таким образом позволяют покрыть максимальную аудиторию без ущерба для уровня шифрования.

Какие сертификаты нужны для интернет-магазинов?

Мы рекомендуем использовать сертификаты не ниже OV (проверка организации), но если Вы постоянно принимаете платежи на сайте, или используете свой платёжный шлюз, то наиболее оптимальным решением является сертификат с расширенной проверкой – EV.

Какие сертификаты нужны для гос. учреждений?

Таким сайтам необходимо максимальное доверие, со стороны пользователей, а, следовательно, выбор должен быть направлен на сертификаты с Расширенной проверкой. Если на сайте используются сбор и передача персональных данных, то по закону необходимо использовать ГОСТ-сертификаты. В этом случае помимо стандартной установки сертификата на сервере, каждому посетителю сайта потребуется установка дополнительного ПО (такого как Крипто Про и др.), которое, вероятно потребует дополнительных затрат. Инструкция по установке клиентского ПО и его настройке достаточно сложна для среднестатистического пользователя. А если у клиента не установлено специализированное ПО - то вместо защищённой страницы отображается ошибка, что сайт не найден. 

Как купить сертификат?

Для покупки SSL достаточно выбрать требуемый сертификат на сайте или в панели управления, выбрать период, на который Вы хотели бы его приобрести и нажать кнопку «Заказать». Сертификат привязывается к доменному имени, поэтому если у Вас нет доменного имени, Вы можете купить его или получить в подарок, выбрав один из тарифов хостинга. Всё это можно выполнить в рамках одного заказа.

Как только заказ будет сформирован (Вы получите соответствующее письмо на указанный контактный e-mail), Вам останется войти в панель управления и заполнить несложную анкету, необходимую для активации SSL. Если Вы уже являетесь нашим клиентом и мы знаем Ваши регистрационные данные, то при заказе сертификата они автоматически будут выгружены в данную анкету, её останется только дозаполнить.

После заполнения анкеты Вы можете, пополнять баланс и активировать выбранные услуги. Сертификат, автоматически будет привязан к купленному или выбранному домену.

При «одиночном» заказе сертификата Вам потребуется привязать его к нужному домену самостоятельно. Подробная инструкция тут.

Буду ли я получать уведомления о необходимости продления сертификата?

Да, такие уведомления, как правило, отправляет удостоверяющий центр.