Есть два способа классификации SSL сертификатов — по функционалу и по способу получения.
Виды SSL сертификатов по функционалу
- Стандартные сертификаты. Такие сертификаты выдаются только на одно доменное имя и не содержат никаких особенных функций.
- Мобильные сертификаты. Мобильные устройства — смартфоны, планшеты, и т.д. — часто не могут использовать полноценное шифрование. Мобильные сертификаты используют только те технологии, которые наверняка поддерживаются мобильными устройствами.
- SGC-сертификаты. SGC расшифровывается как Server Gated Cryptography или криптография, ограниченная сервером. Такие сертификаты принудительно включают сложное 128-битное шифрование, даже если браузер клиента его официально не поддерживает. Часто используются на сайтах банков, магазинов и прочих ресурсов, где защита информации важнее, чем производительность сайта.
- Сертификаты с поддержкой поддоменов. Позволяют накрыть одним сертификатом сразу весь сайт, со всеми поддоменами. Такие сертификаты дороже стандартных, но если поддоменов много — они выгоднее и удобнее.
- Сертификаты с поддержкой нескольких доменов. Такие сертификаты намного дороже стандартных, но быстро окупают себя на проектах Microsoft Exchange и других ресурсах с большим количеством доменов.
Также встречаются смешанные виды сертификатов — например, SGC-сертификат с поддержкой поддоменов.
Виды SSL сертификатов по способу получения
Для получения любого SSL сертификата нужно создать приватный ключ и составить CSR запрос.
- Сертификаты с проверкой домена. Выдаются любому домену, который не содержит в названии намеки на банковскую деятельность или другие финансовые операции. Такой сертификат оформляется за 10-30 минут. Всё что требуется от пользователя — нажать на ссылку в email, присланном на почтовый адрес администратора сайта.
- Сертификаты с проверкой организации. Нужны тем, кто занимается финансовой деятельностью в интернете. Оформление сертификата может занять до 10 дней. Процесс проверки включает в себя телефонный звонок администратору домена и проверку его организации по государственным и частным базам данных.
- Сертификаты с расширенной проверкой. Нужны тем, кто хочет самый высокий уровень защиты. Процедура проверки включает в себя всё из предыдущих пунктов, а также физическую подачу заявки на сертификат, с печатью организации и подписью ответственного лица.