Зачем нужен SSL-сертификат?

SSL-сертификат обеспечивает безопасную передачу данных за счёт HTTPS и подтверждает надёжность соединения.

ssl-image

SSL-сертификат шифрует соединение

SSL-сертификат позволяет использовать протокол для безопасной передачи данных HTTPS. Он шифрует информацию, которая передаётся между сайтом и компьютером пользователя. Если данные, защищённые сертификатом, будут перехвачены, на их расшифровку уйдёт не меньше ста лет.
3browser

Браузеры доверяют сайтам с SSL-сертификатами

Если сертификата нет или он просрочен, браузер порекомендует не посещать такой сайт. Чтобы не потерять потенциальных пользователей, мы советуем устанавливать сертификаты от доверенных удостоверяющих центров.
ssl-web

Сайты с SSL-сертификатами находятся выше в поиске

Поисковые системы тоже ратуют за безопасность интернета, поэтому сайты с SSL-сертификатами имеют приоритет в поисковой выдаче. Если у сайта нет сертификата, найти его в поиске можно будет только по специфическим запросам или гораздо дальше первой страницы.
ssl-middle

SSL-сертификат вызывает доверие пользователей

Сертификат уровней OV или EV будет выдан сайту только после тщательной проверки компании, владеющей доменом. В таких сертификатах всегда указывается название компании, а это показатель для пользователя, что сайту можно доверять.

Какие бывают SSL-сертификаты

SSL-сертификаты различаются уровнями валидации. Когда владелец сайта заказывает SSL-сертификат, удостоверяющий центр проверяет его данные. В зависимости от глубины проверки сертификаты делятся на три типа.

1DV-сертификаты
DV (Domain Validation) — сертификаты с базовым уровнем валидации. Удостоверяющий центр проверяет, есть ли у заказчика сертификата доступ к управлению доменным именем. DV-сертификат подходит для небольших информационных сайтов, которые не принимают платежи и не обрабатывают персональные данные. Это сайты-визитки, блоги, новостные порталы. Это самые доступные SSL-сертификаты, и получить их можно за несколько минут.
2ОV-сертификаты
OV (Organization Validation) выдаётся для доменов, которыми владеет организация. Удостоверяющий центр проверяет информацию о компании на сайте государственного регистрирующего органа и в справочниках, то есть убеждается, что такая компания в целом существует и сайт действительно принадлежит ей. В таком сертификате будет указано юридическое название компании. OV-сертификаты подойдут для интернет-магазинов, сайтов с личными кабинетами и платными сервисами. Сертификат OV нельзя выпустить физическому лицу.
3ЕV-сертификаты
EV-сертификаты (Extended Validation) с расширенной проверкой говорят о наивысшей надёжности сайта. EV-валидация занимает около 10 дней и включает ручную проверку информации и контактных данных компании. После проверки контакты добавляются в сертификат сайта. Эта информация будет видна всем посетителям сайта, если открыть подробности сертификата. EV-сертификаты подходят для крупных организаций и брендов, которым важен высокий статус.

А если несколько доменов. Каждому нужен сертификат?

Да, но есть варианты, как сэкономить. Вот они:

1Сертификаты Wildcard для защиты поддоменов
Сертификаты Wildcard защищают основной домен и его диапазон поддоменов, указанный при заказе. Например, можно защитить одним сертификатом домены example.com, mail.example и sale.example, указав *.example.com. Это защитит все поддомены сайта (то есть mail.example.com, но не my.mail.example.com. Для защиты таких доменов понадобится уже диапазон *.mail.example.com).
2Мультидоменные сертификаты SAN
Один мультидоменный сертификат SAN защищает несколько разных доменных имён, например primer.ru, example.com, или поддомены различного уровня: mail.example.com и my.mail.example.com. Полный перечень значений указывается при заказе SAN-сертификата.
3Сертификаты SAN Wildcard
Одним сертификатом SAN Wildcard можно защитить сразу несколько доменов с разными диапазонами. Таким сертификатом можно защитить, например, сайты *.primer.ru, *.mail.example.com и *.site.net