Скидка % на 3 месяца на серверы с SSD или NVMe только сегодня по промокоду JASON-2019! Читать условия акции

Как выбрать SSL-сертификат для своего сайта. Часть 2

В прошлый раз мы разбирались, как выбрать SSL-сертификат для своего сайта, исходя из типа сертификата. Сегодня разберем, какие дополнительные опции есть у сертификатов и на что обратить внимание при подборе. Опции, о которых пойдет речь, доступны для сертификатов категории DV и OV. Для EV сертификатов доступна только поддержка национальных доменов.

Дополнительные опции SSL-сертификатов :

Поддержка субдоменов — WildCard

Если требуется защитить не только основной домен, но и его поддомены, рекомендуем выбирать сертификат категории Wildcard.

Данный тип сертификатов защитит не только ваш основной домен, а также все его поддомены следующего уровня в неограниченном количестве. При заполнении данных для выпуска сертификата вам следует указать *.domen.ru и все поддомены уже будут учтены.

Кому подходит

Данный сертификат подойдёт для сайта с большим количеством поддоменов, например если ваша организация представлена в разных городах и в субдоменах указаны города:

Основной домен — domen.ru
Поддомены — moskow.domen.ru, irkutsk.domen.ru, samara.domen.ru и т. п.

Мультидоменный сертификат — Multi-Domain

Если хотите защитить несколько доменов одним сертификатом, имеет смысл остановить свой выбор на такой опции как Multi-Domain .

В стоимость мультидоменного сертификата включено несколько доменов — от одного до пяти, в зависимости от выбранного сертификата. Дополнительные домены (SAN) можно добавить за отдельную плату до 100 шт. Защита одного домена с www. и без www. считается как отдельное доменное имя.

SAN (Subject Alternative Name) — опция для защиты несколько доменных имен на одном IP-адресе в рамках сертификата. Домены вносятся при заполнении данных сертификата и генерируются в файл CSR.

Таким образом, вы заполняете данные сертификата только один раз и выпускаете 1 сертификат на все ваши домены.

Кому подходит

Данный сертификат будет удобен тем организациям, которые ведут несколько веб-проектов и направлений с разными доменными именами.

Мультидоменный сертификат с поддержкой субдоменов Multi-Domain Wildcard

Бывают ситуации, что требуется защитить не только разные домены, но и все их поддомены. В таком случае оптимальным вариантом будет выбор сертификата с опцией «два в одном» — Multi-Domain Wildcard.

Данный сертификат включает по умолчанию два домена: первый — базовый, второй — Wildcard. Таким образом, вы сможете защитить одним сертификатом несколько доменов, а также один домен с неограниченным количеством поддоменов. Дополнительные домены, также, как и в случае с обычным Multi-domain , можно добавить за отдельную плату до 100 шт.

Кому подходит

Организациям, ведущим деятельность в разных городах в нескольких направлениях. А также для больших проектов с развернутой информацией по товарам и услугам. К примеру, ваша компания продает мебель и вы предлагаете на выбор несколько категорий товара. Плюс ваш дополнительный проект на отдельном домене — сайт по продаже матрасов. Покупая один сертификат, вы сможете защитить сразу оба домена и все поддомены первого:

Основной домен — mebel.ru
Поддомены — divan.mebel.ru, krovat.mebel.ru, stol.mebel.ru
Дополнительный домен без поддоменов — matras.ru

Поддержка национальных доменов — IDN

Если ваш домен находится в зоне.рф или другой, принадлежащей к национальным доменным зонам, вам подойдет сертификат с поддержкой IDN (Internationalized Domain Names). Выбор сертификатов с данной опцией разнообразен. Можно выпустить сертификат с любым типом проверки OV, DV и EV.

Кому подходит

Всем, у кого есть домен в национальной зоне, который требуется защитить.

Например: .рф (Россия), .uk (Великобритания), .cn (Китай) и т. п.

Принудительно высокий уровень шифрования SGC

Сертификат с данной степенью защиты будет необходим, только если посетители сайта до сих пор использует версию SGC-браузера , вышедшую до 2000-го года. Это связано с тем, что в старых версиях браузеров используется 40-битное шифрование, а современные браузеры поддерживают шифрование данных 128/256 бит. Данный сертификат позволит таким пользователям подключаться к сайту по безопасному соединению без установки обновлений или других браузеров.

Кому подходит

Данный сертификат может подойти бюджетным или научным организациям, которые используют устаревшее или строго регламентированное ПО в своей работе. Однако, стоит заметить, что многие Удостоверяющие центры на данный момент уже отказались от подобного типа шифрования.

Защита Exchange и почтового сервера

Если требуется защитить почтовый или Exchange сервер (ПО для совместной работы пользователей, отправки писем и сообщений), можно рассмотреть выпуск сертификата с поддержкой SAN-доменов в категориях Multi-Domain и Multi-Domain Wildcard, который позволит установить защищенный канал для обмена данными.

При заказе и выпуске сертификата вам потребуется сгенерировать CSR-код на сервере, который требуется защитить.

Если защитить необходимо только 1 почтовый сервер можно воспользоваться альтернативным и более экономным вариантом — выпустить сертификат категории DV. Генерация CSR-кода для выпуска сертификата также необходима на самом сервере.

Кому подходит

Организациям, использующим Exchange сервер или другое программное обеспечение для обмена данными между пользователи и желающим, чтобы эти данные передавались по защищенному каналу.

Защита IP-адреса

SSL-сертификат может защищать, как доменное имя, так и ip-адрес . Для выпуска такого сертификата существует ряд условий:

  1. Возможен выпуск только OV SSL-сертификатов .

  2. IP-адрес должен принадлежать компании (проверка осуществляется по WHOIS IP-адреса ).

  3. При заполнении заявки на сертификат вместо доменного имени необходимо указать свой ip-адрес .

Выпуск DV SSL-сертификатов (с проверкой по домену) для IP-адресов доверенными удостоверяющими центрами не производится, поскольку в данном случае создаются угрозы безопасности ( IP-адрес может быть неуникальным). Также невозможно выпустить EV SSL-сертификат для IP-адреса ввиду высоких рисков.

За выпуском таких сертификатов для защиты IP-адреса обращаются довольно редко, поэтому список их ограничен и не все компании могут оказать услугу по выпуску такого сертификата. Нашим клиентам для защиты IP-адреса мы предлагаем сертификат Comodo Instant SSL. Для защиты нескольких IP-адресов потребуется выпуск соответствующего количества сертификатов.

Кому подходит

Проектам, для которых требуется защищенное подключение по IP-адресу , сайтам без доменного имени, привязанным только к IP-адресу . А также может использоваться для защиты разного рода формам для внесения данных с доступом через IP-адрес .

Вы можете заказать SSL-сертификат сразу с несколькими опциями, в соответствии с параметрами вашего проекта.

На что еще обратить внимание при выборе сертификата

При выборе сертификата следует обратить внимание не только на тип сертификата и его дополнительные опции, а также на Удостоверяющий центр, которые выпускает SSL-сертификаты . Лучше отдавать предпочтение тем сертификационным центрам, которые существуют долгое время на рынке. Так вы обезопасите себя от того, что ваш сертификат может быть скомпрометирован или аннулирован в процессе работы.

Кроме того, у каждого Удостоверяющего центра могут быть разные условия проверок компаний и выпуска сертификата: список публичных справочников для проверки, разные сроки выпуска и требовательность к данным об организации в публичном пространстве.

Если сомневаетесь в правильности своего выбора, обращайтесь за помощью в отдел продаж. Мы подберем вариант с учетом сложности вашего проекта, объёма инфраструктуры и ваших задач.

 

Как выбрать сертификат для своего сайта. Часть 1