Виды SSL сертификатов

  • Unihost Support
  • 08. SSL

Есть два способа классификации SSL сертификатов — по функционалу и по способу получения.

Виды SSL сертификатов по функционалу

  • Стандартные сертификаты. Такие сертификаты выдаются только на одно доменное имя и не содержат никаких особенных функций.
  • Мобильные сертификаты. Мобильные устройства — смартфоны, планшеты, и т.д. — часто не могут использовать полноценное шифрование. Мобильные сертификаты используют только те технологии, которые наверняка поддерживаются мобильными устройствами.
  • SGC-сертификаты. SGC расшифровывается как Server Gated Cryptography или криптография, ограниченная сервером. Такие сертификаты принудительно включают сложное 128-битное шифрование, даже если браузер клиента его официально не поддерживает. Часто используются на сайтах банков, магазинов и прочих ресурсов, где защита информации важнее, чем производительность сайта.
  • Сертификаты с поддержкой поддоменов.  Позволяют накрыть одним сертификатом сразу весь сайт, со всеми поддоменами. Такие сертификаты дороже стандартных, но если поддоменов много — они выгоднее и удобнее.
  • Сертификаты с поддержкой нескольких доменов. Такие сертификаты намного дороже стандартных, но быстро окупают себя на проектах Microsoft Exchange и других ресурсах с большим количеством доменов.

Также встречаются смешанные виды сертификатов — например, SGC-сертификат с поддержкой поддоменов.

Виды SSL сертификатов по способу получения

Для получения любого SSL сертификата нужно создать приватный ключ и составить CSR запрос.

  • Сертификаты с проверкой домена. Выдаются любому домену, который не содержит в названии намеки на банковскую деятельность или другие финансовые операции. Такой сертификат оформляется за 10-30 минут. Всё что требуется от пользователя — нажать на ссылку в email, присланном на почтовый адрес администратора сайта.
  • Сертификаты с проверкой организации. Нужны тем, кто занимается финансовой деятельностью в интернете. Оформление сертификата может занять до 10 дней. Процесс проверки включает в себя телефонный звонок администратору домена и проверку его организации по государственным и частным базам данных.
  • Сертификаты с расширенной проверкой. Нужны тем, кто хочет самый высокий уровень защиты. Процедура проверки включает в себя всё из предыдущих пунктов, а также физическую подачу заявки на сертификат, с печатью организации и подписью ответственного лица.
Теги: