В прошлый раз мы разбирались, как выбрать SSL-сертификат для своего сайта, исходя из типа сертификата. Сегодня разберем, какие дополнительные опции есть у сертификатов и на что обратить внимание при подборе. Опции, о которых пойдет речь, доступны для сертификатов категории DV и OV. Для EV сертификатов доступна только поддержка национальных доменов.
Дополнительные опции SSL-сертификатов :
Поддержка субдоменов — WildCard
Если требуется защитить не только основной домен, но и его поддомены, рекомендуем выбирать сертификат категории Wildcard.
Данный тип сертификатов защитит не только ваш основной домен, а также все его поддомены следующего уровня в неограниченном количестве. При заполнении данных для выпуска сертификата вам следует указать *.domen.ru и все поддомены уже будут учтены.
Кому подходит
Данный сертификат подойдёт для сайта с большим количеством поддоменов, например если ваша организация представлена в разных городах и в субдоменах указаны города:
Основной домен — domen.ru
Поддомены — moskow.domen.ru, irkutsk.domen.ru, samara.domen.ru и т. п.
Мультидоменный сертификат — Multi-Domain
Если хотите защитить несколько доменов одним сертификатом, имеет смысл остановить свой выбор на такой опции как Multi-Domain .
В стоимость мультидоменного сертификата включено несколько доменов — от одного до пяти, в зависимости от выбранного сертификата. Дополнительные домены (SAN) можно добавить за отдельную плату до 100 шт. Защита одного домена с www. и без www. считается как отдельное доменное имя.
SAN (Subject Alternative Name) — опция для защиты несколько доменных имен на одном IP-адресе в рамках сертификата. Домены вносятся при заполнении данных сертификата и генерируются в файл CSR.
Таким образом, вы заполняете данные сертификата только один раз и выпускаете 1 сертификат на все ваши домены.
Кому подходит
Данный сертификат будет удобен тем организациям, которые ведут несколько веб-проектов и направлений с разными доменными именами.
Мультидоменный сертификат с поддержкой субдоменов Multi-Domain Wildcard
Бывают ситуации, что требуется защитить не только разные домены, но и все их поддомены. В таком случае оптимальным вариантом будет выбор сертификата с опцией «два в одном» — Multi-Domain Wildcard.
Данный сертификат включает по умолчанию два домена: первый — базовый, второй — Wildcard. Таким образом, вы сможете защитить одним сертификатом несколько доменов, а также один домен с неограниченным количеством поддоменов. Дополнительные домены, также, как и в случае с обычным Multi-domain , можно добавить за отдельную плату до 100 шт.
Кому подходит
Организациям, ведущим деятельность в разных городах в нескольких направлениях. А также для больших проектов с развернутой информацией по товарам и услугам. К примеру, ваша компания продает мебель и вы предлагаете на выбор несколько категорий товара. Плюс ваш дополнительный проект на отдельном домене — сайт по продаже матрасов. Покупая один сертификат, вы сможете защитить сразу оба домена и все поддомены первого:
Основной домен — mebel.ru
Поддомены — divan.mebel.ru, krovat.mebel.ru, stol.mebel.ru
Дополнительный домен без поддоменов — matras.ru
Поддержка национальных доменов — IDN
Если ваш домен находится в зоне.рф или другой, принадлежащей к национальным доменным зонам, вам подойдет сертификат с поддержкой IDN (Internationalized Domain Names). Выбор сертификатов с данной опцией разнообразен. Можно выпустить сертификат с любым типом проверки OV, DV и EV.
Кому подходит
Всем, у кого есть домен в национальной зоне, который требуется защитить.
Например: .рф (Россия), .uk (Великобритания), .cn (Китай) и т. п.
Принудительно высокий уровень шифрования SGC
Сертификат с данной степенью защиты будет необходим, только если посетители сайта до сих пор использует версию SGC-браузера , вышедшую до 2000-го года. Это связано с тем, что в старых версиях браузеров используется 40-битное шифрование, а современные браузеры поддерживают шифрование данных 128/256 бит. Данный сертификат позволит таким пользователям подключаться к сайту по безопасному соединению без установки обновлений или других браузеров.
Кому подходит
Данный сертификат может подойти бюджетным или научным организациям, которые используют устаревшее или строго регламентированное ПО в своей работе. Однако, стоит заметить, что многие Удостоверяющие центры на данный момент уже отказались от подобного типа шифрования.
Защита Exchange и почтового сервера
Если требуется защитить почтовый или Exchange сервер (ПО для совместной работы пользователей, отправки писем и сообщений), можно рассмотреть выпуск сертификата с поддержкой SAN-доменов в категориях Multi-Domain и Multi-Domain Wildcard, который позволит установить защищенный канал для обмена данными.
При заказе и выпуске сертификата вам потребуется сгенерировать CSR-код на сервере, который требуется защитить.
Если защитить необходимо только 1 почтовый сервер можно воспользоваться альтернативным и более экономным вариантом — выпустить сертификат категории DV. Генерация CSR-кода для выпуска сертификата также необходима на самом сервере.
Кому подходит
Организациям, использующим Exchange сервер или другое программное обеспечение для обмена данными между пользователи и желающим, чтобы эти данные передавались по защищенному каналу.
Защита IP-адреса
SSL-сертификат может защищать, как доменное имя, так и ip-адрес . Для выпуска такого сертификата существует ряд условий:
-
Возможен выпуск только OV SSL-сертификатов .
-
IP-адрес должен принадлежать компании (проверка осуществляется по WHOIS IP-адреса ).
-
При заполнении заявки на сертификат вместо доменного имени необходимо указать свой ip-адрес .
Выпуск DV SSL-сертификатов (с проверкой по домену) для IP-адресов доверенными удостоверяющими центрами не производится, поскольку в данном случае создаются угрозы безопасности ( IP-адрес может быть неуникальным). Также невозможно выпустить EV SSL-сертификат для IP-адреса ввиду высоких рисков.
За выпуском таких сертификатов для защиты IP-адреса обращаются довольно редко, поэтому список их ограничен и не все компании могут оказать услугу по выпуску такого сертификата. Нашим клиентам для защиты IP-адреса мы предлагаем сертификат Comodo Instant SSL. Для защиты нескольких IP-адресов потребуется выпуск соответствующего количества сертификатов.
Кому подходит
Проектам, для которых требуется защищенное подключение по IP-адресу , сайтам без доменного имени, привязанным только к IP-адресу . А также может использоваться для защиты разного рода формам для внесения данных с доступом через IP-адрес .
Вы можете заказать SSL-сертификат сразу с несколькими опциями, в соответствии с параметрами вашего проекта.
На что еще обратить внимание при выборе сертификата
При выборе сертификата следует обратить внимание не только на тип сертификата и его дополнительные опции, а также на Удостоверяющий центр, которые выпускает SSL-сертификаты . Лучше отдавать предпочтение тем сертификационным центрам, которые существуют долгое время на рынке. Так вы обезопасите себя от того, что ваш сертификат может быть скомпрометирован или аннулирован в процессе работы.
Кроме того, у каждого Удостоверяющего центра могут быть разные условия проверок компаний и выпуска сертификата: список публичных справочников для проверки, разные сроки выпуска и требовательность к данным об организации в публичном пространстве.
Если сомневаетесь в правильности своего выбора, обращайтесь за помощью в отдел продаж. Мы подберем вариант с учетом сложности вашего проекта, объёма инфраструктуры и ваших задач.
