Справочный центр
Справочный центр: SSL-сертификаты
Чем отличается бесплатный SSL сертификат от платного?
Отправлено Виктор Агеев в 23 March 2018 20:00

Безопасность передачи данных в интернете всегда будет источником беспокойства для владельцев различных ресурсов и их пользователей.

Для безопасной передачи данных между компьютером пользователя и сервером применяются специальные криптографические протоколы. Обычный протокол HTTP крайне ненадежен и не может гарантировать вам безопасность обмена информацией.

При использовании протокола SSL информация передается в закодированном виде, и расшифровать ее можно только с помощью специального ключа. А значит соединение по HTTPS гарантирует безопасную передачу данных через интернет.

Вы можете заказывать у нас различные виды SSL сертификатов для ваших сайтов. Подробнее о ценах можно почитать в тарифных планах.

Сертификат Цена создания и регистрации
GeoTrust RapidSSL 1200
GeoTrust QuickSSL 8500
GeoTrust QuickSSL Premium 11900
GeoTrust True BusinessID 13900
GeoTrust True BusinessID with EV 17900
True BusinessID Wildcard 59000

В этой статье мы рассмотрим принципиальные отличия доступных видов сертификатов.

 

Бесплатный сертификат Let's Encrypt.

Всем пользователям нашего хостинга доступен SSL-сертификат, предоставляемый некоммерческой организацией Let's Encrypt. Для заказа Let's Encrypt сертификата не требуется выделенный IP-адрес, продлевается сертификат автоматически.

Let's Encrypt это некоммерческий центр сертификации (Certificate Authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS).

Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.
О том, как подключить SSL на сайте, рассказывается здесь: "Подключение SSL на Linux-хостинге"

 

Платные SSL-сертификаты.

RapidSSL, QuickSSL и QuickSSL Premium выдаются на 1 домен и подтверждают только доменное имя. Между собой они отличаются скоростью выдачи (1-2 часа для RapidSSL, 10 минут для QuickSSL) и суммой гарантии (10 тысяч долларов для RapidSSL и QuickSSL, 100 тысяч для QuickSSL Premium). Предполагается, что эта сумма выделяется на возмещение возможных убытков, понесенных посетителем защищенного таким сертификатом сайта по вине центра сертификации (к примеру, ошибочная выдача сертификата).

Для выпуска этого типа сертификатов достаточно подтверждения того, что вы, как заявитель, имеете права на доменное имя, для которого вы запрашиваете сертификат. Проверки информации о вашей организации не проводится. Никакой информации об организации в сертификате также не отображается.

Также, сертификат QuickSSL Premium, заказанный на домен вида www.domain.com будет работать и на сам домен domain.com.

 

True BusinessID выдаются на 1 домен и подтверждают домен и организацию. Такой сертификат может быть получен только юридическим лицом (организацией или индивидуальным предпринимателем). Время выдачи - 1-2 дня. Сумма гарантии - 250 тысяч долларов.

Для выдачи такого сертификата Центр сертификации производит проверку, существует ли организация, запрашивающая сертификат, и принадлежит ли ей указанный домен.

В браузере такой сертификат выглядит так же, как предыдущие, но с указанием информации об организации.

Аналогично сертификату QuickSSL Premium, при заказе на домен вида www.domain.com он будет работать и на сам домен domain.com.

 

True BusinessID Wildcard выдаются на 1 домен и все его поддомены. Сумма гарантии - 125 тысяч долларов. Остальное совпадает с предыдущим типом.

 

True BusinessID with EV (Extended Validation) выдаются на 1 домен, подтверждают домен и организацию. Время выдачи - 1-10 дней. Сумма гарантии - 500 тысяч долларов.

Этот сертификат может быть получен только юридическим лицом (организацией или индивидуальным предпринимателем). При его выдаче центр сертификации проводит тщательную проверку запрашивающего сертификат юридического лица и его деятельности.

Как и для предыдущих сертификатов в адресной строке браузера будет отображаться название организации.

Этот сертификат при заказе на домен вида www.domain.com также может работать и на домен domain.com.

Только для этого сертификата в браузере адресная строка будет выделена зелёным цветом:

Уровень шифрования для всех сертификатов одинаков, с технической стороны разницы в безопасности нет.

 

Различия между платным и бесплатным SSL-сертификатом.

Среди отличий платного сертификата от бесплатного Let's encrypt можно выделить основные:

Первое - это финансовая гарантия. Так как Let's Encrypt является некоммерческой организацией, то в случае взлома самого сертификата компания не предоставит никаких компенсаций. Для платных сертификатов суммы компенсаций зависят от центра сертификации, в котором приобретался сертификат, а также от вида самого сертификата. Например, для RapidSSL и QuickSSL сумма составляет 10 тысяч долларов.

Вторым отличием является то, что Let's Encrypt выпускает только сертификаты DV SSL (Domain Validation), проверяющие только само доменное имя, в то время, как платные сертификаты могут также проверять компанию-владельца домена - OV SSL (Organization Validation) и EV SSL (Extended Validation). То есть, обеспечить зеленую адресную строку Вашему сайту сможет только платный сертификат.

Третье отличие - это продолжидельность действия сертификатов. Платные сертификаты приобретаются на срок от 1 года. Let's Encpypt выпускает свои сертификаты на срок не более 90 дней. На случай возникновения каких-либо непредвиденных ошибок, например, на стороне центра сертификации, лучше всего дополнительно проверять правильность открытия сайта через HTTPS после перевыпуска сертификата.

Помимо всех перечисленных различий, бесплатные SSL сертификаты Let's Encrypt поддерживают технологию SNI (Server Name Identification), позволяющую установить несколько SSL сертификатов на один IP-адрес. Многие платежные системы не работают с этой технологией, из-за чего сертификаты Let's Encrypt не подходят для работы интернет-магазинов или других сайтов, использующих электронные платежи.

 

Возможно, вам также будут полезны эти статьи:

Зачем нужен SSL-сертификат
Установка SSL-сертификата
Подключение бесплатного SSL-сертификта
Заказ SSL-сертификата

 

(4 голосов)

© 2002—2018 ООО «Национальные телекоммуникации»