We earn commissions using affiliate links.
SSL-сертификат показывает, что интернет-ресурсу можно доверять и что компания, выдавшая сертификат, гарантирует это.
Существует несколько основных типов сертификатов, которые указывают на уровень валидации определенной компании: с проверкой домена (DV), с проверкой организации (OV) и с расширенной проверкой (EV). Вы можете выбрать наиболее подходящий SSL-сертификат для каждого типа сайта(информационный, коммерческий, сервисный, блог). Итак, давайте рассмотрим основные типы SSL, из которых вы можете выбирать.
1. Лучшие поставщики бесплатных SSL-сертификатов в 2022 году
1.1 Let’s Encrypt
Веб-сайт: letsencrypt.org
- Они бесплатны. Это значительное преимущество для тех владельцев сайтов, которые не могут позволить себе платный сертификат, но стремятся обеспечить своим посетителям безопасное соединение. Let’s Encrypt не требует установки или продления сертификата. Если вы хотите, вы можете сделать пожертвование на сайте проекта.
- Сертификаты выпускаются автоматически. Вы можете позволить клиенту Let’s Encrypt самостоятельно загружать, устанавливать и обновлять сертификаты. Однако если вы беспокоитесь о том, как они настроят ваш сервер, вы можете сделать это вручную.
- Надежность и безопасность. Хотя SSL-сертификаты Let’s Encrypt бесплатные, это не означает, что уровень шифрования у них ниже, чем у платных сертификатов. Let’s Encrypt придерживается самых высоких стандартов шифрования и предлагает сертификаты высокой надежности.
- Отсутствие расширенной проверки. При выдаче сертификата проверяется только право собственности клиента на домен. Таким образом, любой человек в Интернете может создать сертификат с именем любой организации и сделать вид, что сайт имеет к ней отношение.
- Сертификаты выдаются сроком на 90 дней. Это скорее неудобство для пользователей, чем существенный недостаток сертификата. Дело в том, что, выдавая сертификат всего на 90 дней, а не на 1 год, Let’s Encrypt пытается уменьшить ущерб от тех ключей и сертификатов, которые были выданы по ошибке. Имея меньший срок действия, такие сертификаты причинят меньше вреда, чем те, которые выдаются на год.
- Проблемы совместимости. Сертификаты Let’s Encrypt не совместимы с более ранними версиями операционных систем. Кроме того, проблемы совместимости могут возникнуть и со старыми версиями мобильного программного обеспечения. Чтобы убедиться, что с вашей операционной системой или мобильной прошивкой не возникнет проблем, проверьте, есть ли они в списке совместимых устройств и программ на официальном сайте Let’s Encrypt.
- Отсутствие поддержки клиентов. На их сайте вы не найдете чата или телефонной поддержки, только техническую документацию на английском языке. Некоторые вопросы об этих сертификатах обсуждаются на тематических форумах, и именно там вы можете найти ответы на свои вопросы.
- Никаких гарантий или денежной компенсации. В отличие от коммерческих центров сертификации, Let’s Encrypt не предоставляет никаких гарантий. Если сертификат будет взломан или кто-то потеряет деньги из-за сертификата, выданного мошенническому сайту, потери не будут возмещены.
1.2 Cloudflare One-Click SSL
Веб-сайт: www.cloudflare.com/ssl/
Большинство пользователей знают Cloudflare как провайдера CDN, но он также предоставляет услугу бесплатного SSL-сертификата. Если вы используете бесплатный гибкий SSL от Cloudflare, трафик будет зашифрован от посетителя до сервера Cloudflare, но не от сервера Cloudflare до вашего сервера! Это делает его не таким надежным, как высококачественный SSL-сертификат. Cloudflare по-прежнему обеспечивает полную поддержку SSL, но для того, чтобы ее использовать, вам необходим SSL-сертификат, установленный на вашем исходном сервере. Если вы не собираете и не обрабатываете конфиденциальную информацию на своем сайте, то SSL от Cloudflare вполне подойдет и обеспечит достаточную безопасность. Это также один из наиболее рекомендуемых бесплатных SSL-провайдеров на Reddit и Quora.
Плюсы
- Огромный набор базовых функций – бесплатно;
- Бесплатный SSL;
- Функция “Сайт под атакой” защищает от небольших DDoS-атак;
- Удобная панель управления DNS;
- Перемещение на другой хостинг с нулевым таймаутом, мгновенно;
- Кэширование эффективно экономит ресурсы и увеличивает скорость.
Cons
- Бесплатный SSL не распространяется на поддомены *.hello.world.com;
- Бесплатный SSL не работает на Windows XP и более старых версиях.
- Трафик от Cloudflare до вашего сервера не шифруется, то есть оптовые провайдеры, магистральные провайдеры и АНБ все равно могут прочитать все запросы в текстовом формате.
- Трафик подвержен атакам типа “человек посередине” (MITM), когда другой сервер может выдать себя за другой сервер и получить его трафик (хотя эта проблема также относится к настройке SSL “Full”, вам нужно изменить ее на “Strict”, чтобы избежать этого).
Посетите Cloudflare One-Click SSL
1.3 FreeSSL от Symantec
Веб-сайт: www.freessl.com
FreeSSL от Symantec – это специальное предложение от всемирно известного бренда, бесплатный SSL-сертификат для сайта.
Плюсы
- Высокая надежность.
- Удобная панель управления.
Минусы
- Ограниченный доступ: им могут воспользоваться некоммерческие компании и стартапы. Для всех, кто не попадает в этот список, существует лист ожидания.
2. Лучшие поставщики платных SSL-сертификатов в 2022 году
2.1 SSL.com
Если вы ищете поставщика SSL-сертификатов, который не разорит вас, то SSL.com может стать хорошим решением. SSL.com – это доступное, но многофункциональное решение, в котором есть на что обратить внимание даже в самых дешевых планах.
Все тарифные планы поставляются с 2048-битным RSA-шифрованием, и вы получаете неограниченные серверные лицензии. Более того, в зависимости от тарифного плана, SSL.com может подтвердить ваш домен или организацию. Нам нравится, что SSL.com подходит как для малого, так и для крупного бизнеса, что делает его гораздо более универсальным.
Более того, SSL.com предлагает такие бонусные функции, как подписание кода или EV-подписание кода. Хотя эти услуги не самые дешевые, они обеспечивают самый высокий уровень аутентификации.
Те, кто ищет самый дешевый тарифный план, будут рады узнать, что он стоит от $36,75 до $49 в год. Это не так много и составляет всего пару долларов в месяц. Самый дорогой тарифный план стоит $399 в год, но он больше подходит для предприятий, а индивидуальным предпринимателям он не нужен.
В целом, это отличный поставщик сертификатов. Он обладает всеми необходимыми функциями, а также надежной поддержкой клиентов и приемлемыми ценами на подписку. Хотя в Интернете не так много проверенных отзывов об этом провайдере, что может отпугнуть потенциальных клиентов от подписки.
Плюсы
- Доступные цены почти на все планы подписки
- Отзывчивая служба поддержки клиентов
- 2048-битное RSA-шифрование (максимально возможный уровень)
- Очень быстрая 5-минутная выдача
- 30-дневная беспроблемная гарантия возврата денег
Минусы
- Более дорогие планы подписки для нескольких доменов
- Не так много заслуживающих доверия отзывов в Интернете
2.2 Comodo
Веб-сайт: ssl.comodo.com
Comodo является одним из самых популярных сертификационных центров на данный момент и предлагает различные типы сертификатов с различными типами проверки: проверяется право собственности на домен, документы организации и ее финансовое состояние.
Comodo предлагает 2048-битное шифрование для сертификатов DV, wildcard и EV. Сертификаты UC имеют 128- или 256-битное шифрование. С SSL-сертификатом вы получите гарантию компенсации в случае, если кто-то перехватит вашу личную информацию. Сертификат на 99,9% совместим со всеми известными браузерами и обеспечивает определенную степень защиты для доменов, субдоменов и мультидоменов, в зависимости от типа сертификата. Вместе с сертификатом вы также можете получить логотип Comodo, который размещается на сайте. Это значительно повышает доверие пользователей, но доступно только для сертификатов типа wildcard и EV.
Пять из двенадцати сертификатов Comodo для сайтов можно протестировать в течение 10 дней. Вы получите и установите сертификат бесплатно, а по истечении 10 дней сможете решить, хотите ли вы купить SSL-сертификат Comodo или нет. Если вы решите купить Comodo SSL, вам не нужно будет его переустанавливать. Comodo гарантирует безопасность личных данных, которые люди оставляют на сайтах. Если сертификат был выдан неправильно или злоумышленники взломали шифр сертификата, Comodo компенсирует потери посетителей сайта. Размер гарантии зависит от типа сертификата. Минимальная гарантия составляет $10 000 для PositiveSSL и Comodo Wildcard PositiveSSL, а максимальная – $1 750 000 для Comodo EV SSL. Вместе с SSL-сертификатом Comodo выпускает печать доверия. Это логотип, который может быть опубликован на сайте. На нем отображается информация о компании, получившей сертификат, а также авторитет сертификата и срок его действия.
Плюсы
- Есть возможность протестировать сертификаты в течение 30 дней.
- Бесплатное обновление сертификата.
- Есть возможность защитить одним сертификатом неограниченное количество поддоменов.
- Отсутствие бумажной волокиты. Вся процедура проверки проходит исключительно в режиме онлайн.
- Большинство сертификатов выдаются очень быстро – в течение одного часа.
- Широкий диапазон цен.
Минусы
- Некоторые сертификаты требуют дополнительной оплаты для защиты нескольких доменов.
2.3 Symantec
Веб-сайт: www.websecurity.symantec.com/ssl-certificate
Symantec предоставляет достаточно дорогие сертификаты, которые имеют множество дополнительных функций наряду с основными.
Каждый сертификат имеет 256-битное шифрование, предоставляет логотип Symantec для размещения на сайте и предлагает ежедневное сканирование на наличие уязвимостей. Существует пять различных типов разработанных сертификатов: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV и Secure Site Pro with EV.
Функция проверки уязвимостей включена только в сертификаты Secure Site Pro, Secure Site with EV и Secure Site Pro with EV. Symantec Certificate Authority предоставляет самую большую гарантию денежной компенсации, и это связано со стоимостью сертификатов. SSL от Symantec подходит для сайтов с высокой посещаемостью, для интернет-порталов национального значения и крупных коммерческих сайтов, для которых гарантия безопасности данных посетителей является жизненно важной.
SSL-сертификаты Symantec поддерживаются 99,9% браузеров. Это означает, что сайт, на котором установлен сертификат, будет работать по протоколу https, а в браузере рядом с названием сайта будет отображаться зеленый замок. Кроме того, Symantec выпускает сертификат Norton Secured Seal. Это логотип с информацией о сайте и условиях его защиты, который может отображаться на странице. Имея SSL-сертификат Symantec, вы можете установить такую печать на своем сайте. Установленный сертификат гарантирует, что личные данные не будут украдены. Центр компенсирует потери посетителям сайта, если сертификат был выдан неправильно или злоумышленники взломали шифр сертификата. Symantec выплачивает минимальную гарантию в размере $10 000 за Rapid SSL и максимальную в размере $1 750 000 за Secure Site EV.
Плюсы
- Простой процесс получения сертификата.
- 256-битные цифровые сертификаты.
- Гарантия возврата денег в течение 30 дней.
- Возможность получения лицензии на несколько серверов.
- Удобная панель управления.
- Бесплатное ежедневное сканирование сайтов на наличие вредоносных программ.
- Отличная поддержка клиентов.
Минусы
- Все тарифные планы очень дорогие – дешевых вариантов нет.
2.4 GeoTrust
Веб-сайт: www.geotrust.com/ssl/
Этот провайдер относится к среднему ценовому сегменту. Среди его особенностей – неограниченное количество серверов, бесплатный перевыпуск сертификатов, а также ограничение на 24 имени для сертификатов.
Компания GeoTrust выпускает 5 типов сертификатов: EV, wildcard, OV, wildcard с OV и DV. Каждый из них поддерживает 2048-битное шифрование для корневых доменов и 256-битное шифрование для всех остальных имен. Сертификаты GeoTrust совместимы с 99% всех браузеров, хотя поддерживаются не всеми мобильными устройствами. Компания выпускает сертификаты с высоким уровнем шифрования. Это, несомненно, является преимуществом данной компании. Если посетитель сайта понесет убытки из-за взлома шифра или неправильно выданного сертификата, центр выплатит компенсацию. GeoTrust выплачивает минимальную гарантию в размере $500 000 для QuickSSL и максимальную в размере $1 500 000 для GeoTrust EV SSL. Сертификаты GeoTrust можно вернуть в течение 30 дней с даты выпуска для полного возмещения по любой причине: сертификат не соответствует вашим потребностям, вы решили выбрать другого провайдера или вообще отказаться от сертификата.
Плюсы
- Бесплатная 30-дневная пробная версия.
- Гибкая политика возврата средств.
- Привлекательные цены.
- До 25 доменов с одним сертификатом.
- Удобная панель управления для крупных предприятий.
- Все сертификаты выпускаются очень быстро по сравнению с другими провайдерами.
Минусы
- Нет поддержки форума.
- Структура ценообразования не такая гибкая по сравнению с другими провайдерами.
2.5 RapidSSL
Веб-сайт: www.rapidssl.com
Если вы ищете недорогое решение для вашего сайта, рассмотрите сертификаты от RapidSSL (часть GeoTrust, международного доверенного центра сертификации). Стоимость самого дешевого сертификата Rapid начинается от 59 долларов США в год.
Плюсы
- Самый высокий уровень шифрования.
- Действительно дешевые SSL-сертификаты начального уровня.
- Дополнительные бонусы для тех пользователей, которые переходят на RapidSSL от других компаний.
- 30-дневная гарантия возврата денег.
- Гарантия компенсации.
- Никакой бумажной волокиты.
- Все сертификаты выпускаются очень быстро.
Консы
- Ограниченные возможности SSL сертификатов.
2.6 Thawte
Веб-сайт: www.thawte.com
Сертификат начального уровня от Thawte стоит всего $32,07 в год. Данный тип сертификата (SSL123) подтверждает получение сертификата владельцем доменного имени и подходит для небольшого интернет-ресурса или для внутренних сетей.
Сертификат обеспечивает базовый набор защитных функций для сайтов с низким и средним трафиком. Получение сертификата не занимает много времени, так как сама проверка проводится достаточно быстро. Thawte также предлагает сертификаты бизнес-уровня. Это разновидность SSL Web Server. Для его получения необходимо пройти проверку доменного имени и принадлежности сайта организации, которая указана в сертификате.
Thawte также предлагает сертификаты с расширенной проверкой компании – SSL Web Server with EV. Thawte – это действительно компания мирового уровня. Печать ThawteTrusted Site, которая доступна на 18 языках, помогает посетителям проверить подлинность интернет-ресурса на их родном языке. Существуют также сертификаты, поддерживающие домены IDN. В доменах IDN вместо латинского алфавита используется национальный алфавит. Для таких доменов нужно подбирать специальные сертификаты, не все совместимы с ними. Таким образом, Thawte – отличное решение, если вы живете в стране, где алфавит отличается от латинского.
Thawte гарантирует безопасность личных данных, которые пользователи оставляют на сайте. Центр компенсирует потери посетителей, если сертификат был выдан неправильно или его шифр был взломан. Размер гарантии зависит от типа сертификата. Минимальная гарантия составляет $500 000, выплачиваемая за SSL123, а максимальная – $1 500 000 за SSL Web Server with EV Multi-Domain.
Плюсы
- Сертификаты поддерживаются практически любым браузером.
- 256-битное шифрование.
- Тест-драйв в течение 21 дня.
- Широкий ассортимент выпускаемых сертификатов.
- Поддержка интернационализированных доменных имен.
- Все сертификаты выдаются исключительно онлайн.
Cons
- Если вы хотите защитить несколько доменов, вам придется внести дополнительные платежи.
3. Различные типы SSL-сертификатов
3.sSL-сертификаты с проверкой 1 домена
Подходит для: частных лиц, предпринимателей и компаний.
Как выглядит: зеленый замок в строке браузера.
Как получить: Сертификат DV получить легко и быстро, так как вам не нужно предоставлять никаких документов. Центр сертификации отправит письмо на электронную почту в домене сайта, например – admin@domain.com. Чтобы подтвердить право собственности на домен, необходимо перейти по ссылке в письме.
Плюсы
- Быстрое получение: на валидацию DV-сертификата уходит от 5 минут до 2 часов
- Валидация с помощью электронной почты или DNS
- Низкая стоимость
- Нет необходимости предоставлять большое количество документов
Минусы
- Отсутствие доверия к сайту
- Избегайте использовать его в коммерческих целях
- Невозможно определить информацию об организации
3.2 SSL-сертификаты, подтвержденные организацией
Подходит толькодля: организаций.
Как выглядит: зеленый замок в строке браузера + динамическая печать доверия + информация о компании в сертификате.
Как получить: Занимает от 3 до 10 рабочих дней. Центр сертификации должен убедиться, что вы являетесь реальной компанией. Для того чтобы убедиться в этом, он проверяет информацию в реестре организаций. Вам необходимо предоставить уставные документы и ответить на тестовый звонок из центра сертификации. Центр сертификации отправит письмо на электронную почту в домене сайта, например – admin@domain.com. Чтобы подтвердить право собственности на домен, необходимо перейти по ссылке в письме.
Плюсы
- Высокий уровень доверия со стороны посетителей
- Довольно низкая цена
Минусы
- Длительный процесс валидации
3.3 SSL-сертификат с расширенной валидацией
Хорошо подходит для: организаций.
Этот тип сертификата очень надежен, обеспечивает высочайший уровень безопасности и раскрывает информацию об организации, стоящей за доменным именем. SSL с расширенной проверкой устанавливает, что организация владеет доменом, юридический статус компании и подробную информацию о ней. В то же время в адресной строке сертифицированного сайта будет присутствовать название компании, уведомляя всех посетителей, что они работают с надежной организацией по защищенному каналу.
Плюсы
- Увеличение коэффициента конверсии
- Меньше отказов (которые обычно случаются, когда покупатели, заполнив форму покупки, внезапно передумывают)
Минусы
- Очень строгая проверка
- Выдача сертификата может занять от нескольких дней до двух недель
3.4 SSL с зеленой полосой
Подходит толькодля: организаций.
Выглядит так: зеленая полоса + название компании в строке браузера
Как получить: Занимает от 10 до 14 дней. Центр сертификации должен убедиться в том, что вы являетесь настоящей, надежной компанией. Для этого он проверяет информацию в базе данных и регистрирует. Вам также необходимо предоставить документы (в зависимости от типа организации и центра сертификации) и ответить на тестовый звонок из центра сертификации. Также будет отправлено письмо на электронную почту на домене сайта, например – admin@domain.com. Чтобы подтвердить право собственности на домен, необходимо перейти по ссылке в письме. Зеленая линия – это визуальный показатель надежности сайта. Только надежно защищенные ресурсы обозначаются сертификатом EV. Такие сертификаты чаще всего используют банки, поскольку клиенты должны быть максимально защищены и иметь возможность без опасений вводить секретные коды и информацию.
Плюсы
- зеленая полоса увеличивает скорость конвертации
- сокращение количества прерванных операций
- увеличение количества повторных заказов в больших объемах
Минусы
- Высокая стоимость
3.5 Wildcard SSL
Если сертификат защищает несколько поддоменов, он называется wildcard. Он выдается большинством SSL-провайдеров и обычно стоит дороже.