რომელი SSL სერთიფიკატი აირჩიოს? SSL სერთიფიკატების სახეები: როგორ ავირჩიოთ თქვენი? აირჩიეთ ssl.


SSL ("უსაფრთხო სოკეტების ფენა") არის კრიპტოგრაფიული პროტოკოლი, რომელიც შემუშავებულია Netscape Communications-ის მიერ ინტერნეტის უსაფრთხოების გასაუმჯობესებლად. SSL პროტოკოლი შიფრავს კავშირს მომხმარებლის ბრაუზერსა და ვებ სერვერს შორის. ყველა ინფორმაცია, რომელიც მათ შორის გადადის, რჩება კონფიდენციალური და არ გადადის მესამე ხელში, რასაც დიდი მნიშვნელობა აქვს ფინანსური ტრანზაქციების განხორციელებისას. გარდა ამისა, უსაფრთხო კავშირის მქონე საიტებს აქვთ უპირატესობა ძიების შედეგებში დაუცველ რესურსებთან შედარებით.

SSL სერტიფიკატი არის ელექტრონული დოკუმენტი (ხელმოწერა), რომელიც შეიცავს ინფორმაციას დომენის შესახებ, მის სახელს, მისამართს და იურიდიულ მონაცემებს, თუ რესურსი ეკუთვნის იურიდიულ პირს. SSL სერთიფიკატის მქონე ვებსაიტების მისამართები იწყება "https"-ით.

ქვემოთ არის დეტალური აღწერაყველაზე პოპულარული ფასიანი და უფასო სერთიფიკატები, განმარტებით, თუ როგორ უნდა აირჩიოთ შესაბამისი სერთიფიკატი თქვენი საიტისთვის. სტატია ერთნაირად სასარგებლო იქნება ყველასთვის, ვინც ქმნის და ინახავს ვებგვერდებს, ფლობს რესურსებს, მართავს და აკონფიგურირებს მათ სამოყვარულო და პროფესიონალურ დონეზე.

SSL სერთიფიკატების ძირითადი ტიპები

  • დომენი დადასტურებულია ( დ.ვ.) - მხოლოდ დომენის სახელია დადასტურებული. მყისიერი გამოშვება დომენის უფლებების შემოწმების გზით.
  • ორგანიზაციის ვალიდაცია ( ო.ვ.) - დადასტურებულია დომენი და მისი კუთვნილება კონკრეტულ ორგანიზაციასთან. გაცემულია საგარანტიო წერილის წარდგენისას.
  • გაფართოებული ვალიდაცია ( EV) - მისამართების ზოლში ჩნდება მწვანე ხაზი კომპანიის სახელით, მოწოდებულია გარკვეული დოკუმენტები. მიღების პროცესი ორ კვირამდე გრძელდება.

განსხვავებები ფასიან და უფასო სერთიფიკატებს შორის

  1. იმის გათვალისწინებით, თუ როგორ განსხვავდება უფასო SSL სერთიფიკატი ფასიანისაგან, აშკარა დანაზოგის გარდა, უნდა აღინიშნოს მათი მოქმედების ვადა. უფასო სერთიფიკატები მოქმედებს შედარებით მოკლე დროით და საჭიროებს მუდმივ ხელახლა გამოცემას. მაგალითად, პოპულარული Let`s Encrypt სერთიფიკატი ხელახლა უნდა გაიცეს ყოველ სამ თვეში.
  2. ასევე ყურადღება უნდა მიაქციოთ გარანტიების დონე. სერტიფიკაციის ორგანო, რომელიც გასცემს უფასო სერტიფიკატს, არ არის პასუხისმგებელი რესურსის მთლიანობაზე, სადაც ის არის დაინსტალირებული. ფასიანი ციფრული ხელმოწერები (OV), მეორეს მხრივ, იძლევა შესაძლებლობას შეამოწმეთ საიტის მფლობელი. ასეთი გარანტიების არსებობა მაღალია ნდობა საიტზემომხმარებლებს შორის და საძიებო სისტემებში.
  3. ფასიან და უფასო სერთიფიკატებს შორის კიდევ ერთი მნიშვნელოვანი განსხვავება არის არსებობა ფინანსური გარანტიები. მომხმარებლის მონაცემების გაჟონვის შემთხვევაში რესურსიდან, სადაც დაყენებულია ფასიანი SSL სერტიფიკატი, დაზარალებული მხარე მიიღებს კომპენსაციას სერტიფიკაციის ორგანოსგან. ფინანსური გარანტიების ოდენობა დამოკიდებულია სერტიფიკატის კონკრეტულ ტიპზე.
  4. უფასო სერთიფიკატების დაყენება მოიცავს გადაწყვეტილებარიგი ტექნიკური პრობლემები, რაც გარკვეულ უნარებს მოითხოვს.
  5. უფასო სერთიფიკატებს აქვს მთავარი უპირატესობა - ხელმისაწვდომობა. მათ ხშირად იყენებენ დაბალბიუჯეტიანი პროექტები, სტარტაპები და პირები, რომლებსაც არ შეუძლიათ ფასიანი პროექტები.

ციფრული ხელმოწერების ოპტიმალური შერჩევა სანდო სერტიფიცირების ორგანოებისგან. სწრაფი მიღება და ინსტალაცია რამდენიმე დაწკაპუნებით.

პოპულარული სერთიფიკატების შედარება

იმის გასაგებად, თუ როგორ განსხვავდება უფასო სერთიფიკატები ფასიანისაგან და ასევე რა განსხვავებაა ფასიანი ციფრული ხელმოწერების სხვადასხვა ტიპებს შორის, მოდით გადავხედოთ მათ კონკრეტულ მაგალითებს.

უფასო Let's Encrypt სერთიფიკატი

პროექტმა Let's Encrypt დაიწყო მუშაობა 2012 წელს, მაგრამ სერთიფიკატების გაცემა მხოლოდ 2015 წელს დაიწყო. თქვენ შეგიძლიათ დააინსტალიროთ სერტიფიკატი Linux-სა და Windows-ზე ოფიციალური კლიენტების გამოყენებით. 2018 წლიდან Let’s Encrypt მომხმარებლებს ჰქონდათ წვდომა Wildcard-ის ტიპის SSL სერთიფიკატებზე.

Let's Encrypt-ის მახასიათებლები

  • შეზღუდული მოქმედების ვადა - სერთიფიკატი უნდა განახლდეს ყოველ 90 დღეში. ჩვეულებრივ განახლება ხდება ხელით, თუმცა ზოგიერთ ჰოსტინგის მართვის პანელს აქვს ამის შესაძლებლობა ავტომატურად.
  • არ არსებობს გარანტიები კომპენსაციისთვის მომხმარებლის გაჟონილი მონაცემებისთვის.
  • კვირაში მხოლოდ 20 ქვედომენის შემოწმება.
  • არ არის შესაფერისი IDN დომენებისთვის (კირილიცის მისამართით, როგორიცაა „moydomain.rf“).
  • რესურსის მფლობელის შემოწმება არ არსებობს.

Comodo Positive SSL/Wildcard

დადებითი SSL- ეს არის ყველაზე ხელმისაწვდომი ვარიანტი, რომელიც აკავშირებს სულ რაღაც 10 წუთში. ვერსია Wildcardსაჭიროა თუ დაცვა დაყენებულია მრავალი ქვედომენისთვის.

დადებითი SSL შესაფერისია საიტების დაშიფვრისთვის მცირე მოცულობის ონლაინ ტრანზაქციებით. ეს სასარგებლო იქნება ახალი რესურსების მფლობელებისთვის, რომლებიც საჭიროებენ დომენის სახელის დადასტურებას. სერთიფიკატი მოქმედებს 2 წლის განმავლობაში და შეიძლება ხელახლა გაიცეს შეუზღუდავი რაოდენობით.

დადებითი SSL-ის მახასიათებლები

  • დაინსტალირებულია ვებ და ფოსტის სერვერებზე.
  • IDN დომენის მხარდაჭერა.
  • რეგისტრაცია როგორც იურიდიული ასევე ფიზიკური პირის მეშვეობით.
  • შედარებით დაბალი ღირებულება.
  • არ არის მწვანე მისამართის ზოლი რესურს კომპანიის სახელით.
  • დაცვა გათვალისწინებულია ერთი დომენისთვის ან ქვედომენისთვის.

Wildcard-ის უპირატესობები

  • დაბრუნების გარანტია ნაღდი ფული 30 დღის განმავლობაში.
  • 128/256 ბიტიანი დაშიფვრა.
  • დაიცავით მრავალი ქვედომენი ერთი სერტიფიკატით.

ძირითადი განსხვავება Wildcard SSL სერთიფიკატებსა და ჩვეულებრივს შორის არის ქვედომენის დაცვა. ყველა Wildcard სერთიფიკატს აქვს ეს უპირატესობა, განურჩევლად სხვა პირობებისა და სერტიფიცირების ორგანოებისა.

Comodo Positive SSL Wildcard ვერსია იდეალურია საიტებისთვის, რომლებსაც აქვთ ქვედომენების დიდი რაოდენობა.

Comodo Essential SSL/Wildcard

Comodo-ს ყველა პროდუქტის მსგავსად, Essential პაკეტი გთავაზობთ მაღალ თავსებადობას არსებულ ბრაუზერებთან და შეუზღუდავ ხელახლა გამოშვებას. გამოცემას უფრო მეტი დრო სჭირდება, ვიდრე ჩვეულებრივ ვერსიას (დაახლოებით ორი დღე).

ძირითადი მახასიათებლები

  • უფასო საიტის ნდობის ბეჭედი.
  • გთავაზობთ 10,000 აშშ დოლარის მონაცემთა დაკარგვის გარანტიას.
  • უფასო მიგრაციის შესაძლებლობა Comodo EV SSL-ში.
  • უფრო გრძელი დაშიფვრის გასაღები.

RapidSSL/Wildcard

RapidSSL არის GeoTrust-ის განყოფილება. ამიტომ, კომპანიის ყველა პროდუქცია გაფორმებულია root სერტიფიკატით და მას ენდობა მომხმარებლები მთელს მსოფლიოში.

Wildcard მხარს უჭერს რთულ დომენებს. ამ ვერსიის წყალობით, დაცვა უზრუნველყოფილია საიტის ყველა განყოფილებისთვის. პაკეტი საშუალებას გაძლევთ დაზოგოთ ფული ყოველ ჯერზე არ შეუკვეთოთ ცალკე სერტიფიკატი ყველა ქვედომენისთვის.

RapidSSL-ის მახასიათებლები

  • არც ჩვეულებრივი ვერსია და არც Wildcard არ გვთავაზობენ მხარდაჭერას კირილური დომენის სახელებისთვის.
  • არ არსებობს კომპანიის დადასტურება ან გაფართოებული დადასტურება.
  • SAN არ არის მხარდაჭერილი.

როგორ ავირჩიოთ სერთიფიკატი საიტისთვის

SSL სერთიფიკატის ასარჩევად, უბრალოდ შეადარეთ მისი შესაძლებლობები პაკეტის სხვა ვარიანტებთან. ელექტრონული ხელმოწერის მოპოვების ყველაზე ხელმისაწვდომი ვარიანტია უფასო სერტიფიკატის დაყენება, მაგრამ ამ ვარიანტს აქვს მთელი რიგი შეზღუდვები და ყველასთვის შესაფერისი არ არის.

კომერციული ვებსაიტებისთვის, თქვენ უნდა აირჩიოთ Owner Verification (OV) SSL სერთიფიკატები. პოპულარული ან წარმომადგენლობითი რესურსები, რომლებისთვისაც რეპუტაცია განსაკუთრებით მნიშვნელოვანია, რეკომენდებულია მონაცემთა სრული დაშიფვრის უზრუნველსაყოფად, შიდა გვერდების ჩათვლით. SSL სერთიფიკატი, როგორიცაა Wildcard, შესანიშნავია ამისათვის.

არსებული ინფორმაციის საფუძველზე, საიტისთვის უფასო ან ფასიანი სერთიფიკატის არჩევა საკმაოდ მარტივია - ის უნდა აკმაყოფილებდეს უსაფრთხოების ინდივიდუალურ მოთხოვნებს და მომხმარებლებს უზრუნველყოს პერსონალური მონაცემების საიმედო დაშიფვრა.

დასკვნა

სერტიფიკატის სწორი არჩევანი დიდწილად განსაზღვრავს, შეძლებს თუ არა რესურსი კიდევ უფრო უზრუნველყოს მისი მომხმარებლების პერსონალური მონაცემების უსაფრთხოება და გაამართლოს მათი ნდობა. ეს განსაკუთრებით მნიშვნელოვანია, როდესაც საქმე ეხება ფინანსურ ტრანზაქციებს და არსებობს სახსრების დაკარგვის რისკი.

თქვენ გადაწყვიტეთ დაიცვათ თქვენი ვებ რესურსი SSL სერთიფიკატით, წახვედით მიმწოდებლის დირექტორიაში და... გაგიკვირდათ, რამდენი გამოსავალი არსებობს დღეს. როგორ განსხვავდება SSL სერთიფიკატები ერთმანეთისგან? რატომ იზრდება ფასები ერთი პროდუქტისთვის 490 რუბლიდან 50 ათასამდე მეორის არჩევისას? და მაინც როგორ ირჩევ შენთვის შესაფერისის? ვეცდები ამ სტატიაში ვუპასუხო ყველა ამ კითხვას. და თუ რამე გაურკვეველი რჩება, აუცილებლად დაწერეთ ამის შესახებ კომენტარებში!

დასაწყისისთვის მე მოგცემ ზოგადი კლასიფიკაციაციფრული უსაფრთხოების სერთიფიკატები. ყველა SSL სერთიფიკატი შეიძლება დაიყოს ჯგუფებად ორი ფაქტორიდან გამომდინარე - ერთის მხრივ დაცული დომენების რაოდენობა და მეორეს მხრივ დაცვის დონე. სიცხადისთვის, შეგვიძლია ასე გამოვსახოთ: როგორც ვხედავთ, ორივე ჯგუფი შეიცავს სამ კატეგორიას SSL სერთიფიკატები, რომელთაგან თითოეული აუცილებლად გაერთიანდება სხვა ჯგუფის კატეგორიასთან. აქედან გამომდინარე, მნიშვნელოვანია ორივე ასპექტის გათვალისწინება კონკრეტული SSL პროდუქტის არჩევისას. ახლა მოდით უფრო ახლოს მივხედოთ ყველა ტიპის SSL სერთიფიკატს და გამოვყოთ ის ასპექტები, რომლებიც უნდა იქნას გათვალისწინებული არჩევის დროს.

SSL სერთიფიკატების ტიპები დომენის სახელების რაოდენობის მიხედვით:

ასე რომ, SSL სერთიფიკატების პირველი ჯგუფი უფრო მეტს მოიცავს ტექნიკური მახასიათებლები– დომენების რაოდენობა, რომლებისთვისაც განკუთვნილია ერთი ან მეორე ციფრული სერთიფიკატიუსაფრთხოება. აქ შეგვიძლია განვასხვავოთ SSL პროდუქტების შემდეგი სამი ტიპი:

1. SSL სერთიფიკატები ერთი დომენისთვის– ყველაზე მარტივი სამართავი, მაგრამ თუ დომენების უფრო დიდი რაოდენობა გაქვთ, ისინი არ არიან ისეთი ეფექტური, როგორც შემდეგი ორი ტიპი. ისინი უზრუნველყოფენ უსაფრთხოებას მხოლოდ ერთი დომენის სახელისთვის და შესანიშნავია მარტივი სტრუქტურის მქონე ვებსაიტებისთვის ან მათთვის ცალკეული ნაწილებივებგვერდი.

3. მრავალდომენიანი SSL სერთიფიკატები– ყველაზე მომგებიანი პროდუქტი მსხვილი კომპანიებისთვის, რომლებსაც აქვთ რამდენიმე რესურსი სხვადასხვა დომენზე. მას შეუძლია ასამდე დომენის სახელის დაცვა, თუმცა შეძენისას ის ჩვეულებრივ მოიცავს მხოლოდ სამს, დანარჩენი კი დამატებით უნდა იყოს შეძენილი. Wildcard-ის მსგავსად, მრავალდომენიანი SSL სერთიფიკატი დაგეხმარებათ დაზოგოთ ფული და დრო ცალკეული ციფრული სერთიფიკატების მისაღებად.

SSL სერთიფიკატების ტიპები გათვალისწინებული დაცვის დონის მიხედვით:

SSL სერთიფიკატების მეორე ჯგუფი ავლენს მათ ხარისხობრივ მახასიათებლებს - კავშირის უსაფრთხოების დონეს და, შესაბამისად, საიტის ვიზიტორების სანდოობას, რაც გამოიხატება უსაფრთხოების სხვადასხვა ვიზუალურ მაჩვენებლებში. ასე რომ, აქ შეგვიძლია გამოვყოთ სამი შემდეგი ტიპებიციფრული სერთიფიკატები:

1. SSL სერთიფიკატები დომენის დადასტურებით- საწყისი დონის გადაწყვეტილებები. ასეთი SSL სერთიფიკატები ყველაზე იაფია, გაიცემა ძალიან სწრაფად, არ საჭიროებს ვალიდაციას ვებ რესურსის მფლობელის მიერ და, სხვა ტიპებისგან განსხვავებით, შესაფერისია აბსოლუტურად ყველასთვის - როგორც ფიზიკური, ასევე იურიდიული პირებისთვის. ამავდროულად, ისინი საიმედოდ იცავენ კავშირს სერვერსა და მომხმარებლის ბრაუზერს შორის და იდეალურია შიდა ქსელში კომუნიკაციების დასაცავად. თუ საქმე ეხება ონლაინ მაღაზიის, მსხვილი კომპანიის კორპორატიული ვებსაიტის, ფინანსური ინსტიტუტის ან ონლაინ გადახდის სისტემის დაცვას, გირჩევთ ყურადღება მიაქციოთ შემდეგ ორ ტიპის SSL სერთიფიკატებს - ისინი უფრო ეფექტურია ნდობის შესაქმნელად. ონლაინ ურთიერთობებითქვენს კლიენტებთან ერთად. დომენის გადამოწმება არის, ასე ვთქვათ, საფუძვლები, რადგან ნებისმიერი SSL სერთიფიკატის მისაღებად, დომენის სახელი, რომელზეც ის გაიცემა, დამოწმებულია. თუ მას დაემატება ბიზნეს ვალიდაცია, თქვენ მიიღებთ მეორე ტიპს.

2. SSL სერთიფიკატები კომპანიის დადასტურებით– უმაღლესი დონის გადაწყვეტილებები, მათი გაცემისას, ამოწმებს არა მხოლოდ დომენს, არამედ კომპანიას, რომელსაც ის ეკუთვნის. ამიტომ ვებგვერდის ვიზიტორებს საშუალება ექნებათ ნებისმიერ დროს ნახონ თქვენს შესახებ საჭირო ინფორმაცია და დარწმუნდნენ, რომ საიტი თქვენ გეკუთვნით. მაგრამ აქ არის ერთი "მაგრამ" - მომხმარებელმა უნდა იცოდეს სად ნახოს ეს ინფორმაცია. რა თქმა უნდა, თქვენ შეგიძლიათ გააკეთოთ ბანერი საიტზე, სადაც მითითებულია, თუ სად უნდა დააჭიროთ, რომ დარწმუნდეთ, რომ რესურსი უსაფრთხო და საიმედოა. და თქვენ შეგიძლიათ კიდევ უფრო გაადვილოთ SSL სერტიფიკატის შემდეგი ტიპის არჩევა უმაღლესი სანდოობით.

3. კომპანიის გაფართოებული ვალიდაციის SSL სერთიფიკატები, ისინი არიან გაფართოებული ვალიდაციაან EVსერთიფიკატები არის ბიზნეს კლასის გადაწყვეტილებები, რომლებსაც აქვთ განსაკუთრებული ვიზუალური მახასიათებლები. ასეთი SSL სერთიფიკატის ვებსაიტზე დაყენებისას, ბრაუზერის მისამართის ზოლი მონიშნული იქნება მწვანედა გარდა ამისა, ის აჩვენებს თქვენი კომპანიის სახელს, იცვლება სერტიფიცირების ორგანოს სახელით, რომელმაც გასცა SSL სერთიფიკატი გაფართოებული ვალიდაციით. მერწმუნეთ, არც ერთი პოტენციური მყიდველი არ გამოტოვებს ამას. სწორედ ამიტომ ვურჩევდი ონლაინ მაღაზიების მფლობელებს და მსხვილ კომპანიებს, რომლებიც ზრუნავენ მომხმარებელთა ნდობაზე, შეიძინონ SSL სერთიფიკატები გაფართოებული ვერიფიკაციით.

არსებობს ათობით ტიპის SSL სერთიფიკატი. ისინი განსხვავდებიან რიგი კრიტერიუმებით - ნდობის დონე, დაცული დომენების რაოდენობა, ბრენდი და ღირებულება.

1. სერტიფიკატის ნდობის დონე

ყველა SSL სერთიფიკატი უზრუნველყოფს სესიის უსაფრთხოებას და დაშიფვრავს საიტის მეშვეობით გადაცემულ ნებისმიერ ინფორმაციას https პროტოკოლის გამოყენებით.

SSL სერთიფიკატების ნდობის სამი დონე არსებობს - დაბალი, საშუალო და მაღალი. სერთიფიკატების ამ დონეებიდან თითოეული განსხვავდება სერთიფიკატში შეტანილი მომხმარებლის იდენტიფიკაციის ინფორმაციის რაოდენობით და გარეგნობაბრაუზერის ხაზები.

ნდობის დონე ასევე დამოკიდებულია იმაზე, თუ როგორ გადამოწმებულია სერტიფიკატის მომთხოვნის მონაცემები:

  • გამარტივებული გადამოწმება - ნდობის დაბალი დონე,
  • სტანდარტული შემოწმება - შუალედური დონენდობა,
  • გაფართოებული ვერიფიკაცია - მაღალი დონის ნდობა.

ისინი მხოლოდ ადასტურებენ დომენის მფლობელობას. ეს არის უმარტივესი ტიპის სერთიფიკატი. გადამოწმება სწრაფია - წერილი დამადასტურებელი ბმულით იგზავნება ელფოსტის მისამართზე იმ დომენში, რომლისთვისაც შეკვეთილია სერტიფიკატი. ბმულზე გადასვლის შემდეგ სერტიფიკატი გაიცემა ავტომატურად.

ხელმისაწვდომობა: პირებიდა ინდივიდუალური მეწარმეები, იურიდიული პირები.
გამოშვების დრო: 1-3 დღე.
ბრაუზერის ხედი: ხაზში ბოქლომის სიმბოლო და https პროტოკოლი გააქტიურებულია. სერთიფიკატში არ არის ინფორმაცია ორგანიზაციის შესახებ.

ვარგისია სერვისებისთვის, რომლებიც საჭიროებენ მომხმარებლის რეგისტრაციას, პერსონალური მონაცემებისა და ფოსტის პროტოკოლებით გაგზავნილი ინფორმაციის დასაცავად.

ადასტურებს დომენის მფლობელობას და ორგანიზაციის არსებობას. სერტიფიკატის გაცემისას მოწმდება ორგანიზაციის არსებობა ღია მონაცემთა ბაზებში, ორგანიზაციის ტელეფონის ნომრის მართებულობა და დომენის მიხედვით Whois-ში ორგანიზაციის სახელის არსებობა.


გამოშვების დრო: 3 დღიდან.
ბრაუზერის ხედი: ხაზში ბოქლომის სიმბოლო და https პროტოკოლი გააქტიურებულია.

უსაფრთხოების სერტიფიკატში მითითებულია ორგანიზაციის დასახელება, მისი მდებარეობა, სერტიფიკაციის ორგანო, რომელმაც გასცა სერტიფიკატი (ველი „გამცემი“) და სერტიფიკატის მოქმედების ვადა:

ვარგისია ბიზნეს საიტებისთვის, ონლაინ მაღაზიებისთვის და MS Exchange-ისთვის.

ისინი ადასტურებენ დომენის საკუთრებას, ორგანიზაციის არსებობას და მისი საქმიანობის კანონიერებას. სერტიფიკატის გაცემისას ტარდება იურიდიული პირისა და კომპანიის საქმიანობის ყველაზე საფუძვლიანი შემოწმება.

ხელმისაწვდომობა: იურიდიული პირები.
გამოშვების დრო: 5 დღიდან.
ნახეთ ბრაუზერში: გააქტიურებულია მწვანე ხაზი ბოქლომის სიმბოლოთი, ნაჩვენებია ორგანიზაციის დასახელება, სერტიფიკატის გაცემის ცენტრის დასახელება, სტატუსი და მოქმედების ვადა.

გამოდგება ბანკებისთვის და ფინანსებთან, სამთავრობო ორგანიზაციებთან მუშაობისთვის.

SSL სერთიფიკატების განსაკუთრებული ტიპია. სერთიფიკატი ამოწმებს პროგრამების ავთენტურობას მათი ჩამოტვირთვისას, მათი შინაარსის მთლიანობას და პროდუქტის წყაროს სანდოობას. ტექნიკა ციფრული ხელმოწერაადასტურებს იმ პროგრამების უნიკალურობას, რომლებსაც ონლაინ გადმოტვირთავთ და გარანტიას იძლევა, რომ ფაილები არ შეცვლილა.

ხელმისაწვდომობა: იურიდიული პირები.
გამოშვების დრო: 3 დღემდე.

შესაფერისია დეველოპერებისთვის პროგრამული უზრუნველყოფადა აპლიკაციები.

2. სერტიფიკატით დაცული დომენების რაოდენობა

ერთი დომენი. ყველა სერთიფიკატი გაიცემა ერთი დომენისთვის, გარდა სერთიფიკატებისა Wildcard და SAN სახელში, რომლებიც იცავს მრავალ დომენს და უფრო ძვირია.

ერთი დომენი და მისი ქვედომენი. კატეგორიის სერთიფიკატები იცავს დომენს და იმავე დონის ყველა ქვედომენს: domain.ru დომენისთვის შეკვეთილი სერტიფიკატი ასევე დაიცავს ქვედომენებს mail.domain.ru, service.domain.ru და სხვა.

რამდენიმე განსხვავებული დომენი. კატეგორიის სერთიფიკატი იცავს 100-მდე სხვადასხვა დომენს ერთ ან მეტ სერვერზე.

SSL (Secure Sockets Layer) არის უსაფრთხოების ტექნოლოგია, რომელიც შექმნილია ვებ სერვერსა და ბრაუზერს შორის დაშიფრული კომუნიკაციის შესაქმნელად. საიტზე დაცული HTTPS პროტოკოლის გამოსაყენებლად საჭიროა SSL სერთიფიკატი, რომლის მეშვეობითაც ვიზიტორი ცვლის კონფიდენციალურ მონაცემებს საიტის მფლობელთან.

ასე გამოიყურება ჩვენი საიტის ბრაუზერის მისამართის ზოლში:

ბოქლომის ხატულაზე დაწკაპუნებისას, ვიზიტორი ხედავს, რომ "თქვენი ინფორმაცია (როგორიცაა პაროლები ან საკრედიტო ბარათის ნომრები) კონფიდენციალურად ინახება ამ საიტზე გაგზავნისას." ამ სტატიაში მიმოვიხილავთ SSL სერთიფიკატების ტიპებს, ასევე რომელი ჯობია აირჩიოთ ვებსაიტისთვის ან ონლაინ მაღაზიისთვის.

SSL სერთიფიკატების სახეები

SSL სერთიფიკატები კლასიფიცირდება დომენის გადამოწმების ან უსაფრთხოების დონის მიხედვით. SSL-ის ფარგლები შემოიფარგლება ერთი ან მეტი ჰოსტის სახელით.

რეგულარული SSL სერთიფიკატები

ჩვეულებრივი SSL სერთიფიკატი მხოლოდ ადასტურებს დომენს. მაგალითად, ამ ტიპის სერთიფიკატი www.example.ru-სთვის არ იქნება მოქმედი mail.example.ru ქვედომენისთვის. სერტიფიცირების ორგანოს შეხედულებისამებრ, თუ იყიდით რეგულარულ SSL დაცვას www-host-ისთვის (www.example.ru), ის ასევე შეიძლება შეიცავდეს root დომენს.

SGC სერთიფიკატები

SGC (Server-Gated Cryptography) სერთიფიკატი არის მოძველებული ტიპის უსაფრთხოების ტექნოლოგია, რომელიც შეიქმნა 1990-იან წლებში ფინანსურ ინსტიტუტებს შორის კომუნიკაციისთვის. ამ ტიპის სერთიფიკატი ახლა შეიცვალა უფრო ეფექტური და უსაფრთხო SSL-ით და გამოიყენება მხოლოდ ძველი, დაუცველი HTTPS ვებ ბრაუზერების გამოყენების გასაადვილებლად. ძირითადად გამოიყენება შიდა ლოკალური რესურსებისთვის, თუ საწარმო რაიმე მიზეზით იყენებს მოძველებულ სერვერებს/პროგრამულ უზრუნველყოფას.

მაგალითი Google Chrome-ში:

Wildcard სერთიფიკატები

SSL დაშიფვრა შეუზღუდავი რაოდენობის ქვედომენებისთვის ხორციელდება ერთი Wildcard სერთიფიკატის გამოყენებით. ქვედომენებს უნდა ჰქონდეთ იგივე მეორე დონის დომენი SSL არ იმუშავებს მრავალ დონეზე. მაგალითად, თუ თქვენ ყიდულობთ სერთიფიკატს *.example.ru-სთვის, ის ასევე მოიცავს one.example.ru და two.example.ru, მაგრამ არ შეიცავს mail.two.example.ru-ს.

იმიტომ რომ Wildcard-ის სერთიფიკატები ბევრჯერ უფრო ძვირია, სანამ ყიდულობთ, დაფიქრდით, ნამდვილად გაქვთ (ან გეგმავთ შექმნას) დიდი რაოდენობაქვედომენები? თუ არა (მაგალითად, თქვენ ნამდვილად იცით, რომ გჭირდებათ სერთიფიკატები დომენისთვის და ორი ქვედომენისთვის - demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) - შეიძლება იაფი იყოს ყიდვა 3 ცალკე SSL სერთიფიკატი. მინუსი არის ის, რომ საჭიროა თითოეული მათგანის კონფიგურაცია და დროულად გაფართოება.

SAN სერთიფიკატები

SAN (Subject Alternative Name) სერთიფიკატი პოზიციონირებულია როგორც მრავალ დომენი, რომელიც იცავს რამდენიმე სხვადასხვა დომენს. რამდენიმე განსხვავებული დომენის სახელი შეიძლება იყოს ჩართული ასეთ სერტიფიკატში, რაც საშუალებას აძლევს მას იმუშაოს ნებისმიერ მოწოდებულ დომენზე. მაგალითად, შეგიძლიათ დაიცვათ www.domain.com, mail.domain.com, Anotherdomain.com ერთ სერტიფიკატში.

ყველაზე ხშირად, SAN სერთიფიკატი მოიცავს 5 დომენს დამატებითი საფასურისთვის, მათი რაოდენობა შეიძლება გაიზარდოს.

EV სერთიფიკატები

EV (Extended Validation) სერთიფიკატი გამოიყენება HTTPS ვებსაიტებისა და პროგრამული უზრუნველყოფისთვის, დამადასტურებელი იურიდიული პირირომელიც აკონტროლებს ვებსაიტს ან პროგრამულ უზრუნველყოფას. ამ ტიპის სერტიფიკატის მისაღებად საჭიროა მომთხოვნი კომპანიის ავტორიზაცია სერტიფიკატის ორგანოს მიერ. დაცვის ამ დონეს იყენებენ წამყვანი კომპანიები და პროგრამული უზრუნველყოფის პროვაიდერები. EV სერტიფიკაციაზე გადასვლა ზრდის მომხმარებლის ნდობას.

სერთიფიკატები IDN მხარდაჭერით

IDN დომენი (ინტერნაციონალიზებული დომენის სახელი) მხარს უჭერს სახელებს, რომლებიც იყენებენ არალათინურ სიმბოლოებს. პრობლემა ის არის, რომ დომენის სახელი, რომელსაც ვიზიტორი ასახელებს მშობლიურ ენაზე, განსხვავდება ინტერნეტში არსებული დომენის ნამდვილი სახელისგან. ჩვეულებრივ სერტიფიკატში, ასეთი საიტის მისამართი გარდაიქმნება ერთი კოდირებიდან მეორეზე.

მომხმარებელი მოელის, რომ ტრანზაქცია იქნება საიტისთვის იმ სახელით, რომელიც მან იცის და უბრალოდ შეწყვეტს, თუ დაინახავს სხვა არასანდო სახელს. ამიტომ, IDN დომენისთვის განკუთვნილი SSL სერთიფიკატი მხარს უნდა უჭერდეს დომენის სახელების სიმბოლოების ბუნებრივ ჩვენებას.

რომელი SSL სერთიფიკატი აირჩიოს ვებსაიტისთვის ან ონლაინ მაღაზიისთვის?

SSL სერთიფიკატი უზრუნველყოფს ვებსაიტის უსაფრთხოებას, რაც უსაფრთხოს ხდის ვიზიტორების შესვლას. კონფიდენციალური ინფორმაცია. როგორც წესი, ეს საჭირო იქნება იმ შემთხვევაში, თუ საიტს აქვს მომხმარებლის რეგისტრაციის პროცედურა და განხორციელდება ონლაინ ტრანზაქციები საბანკო ბარათებით.

საინფორმაციო საიტებისა და ბლოგებისთვის ასევე რეკომენდებულია SSL სერთიფიკატის შეძენა უსაფრთხოების მინიმალური დონით, რადგან ასეთი საიტები საძიებო სისტემების მიერ უფრო მაღალია, როგორც ვიზიტორთა მონაცემების დაცვა. საიტის დაცვის სწორი მეთოდის არჩევა განისაზღვრება ღირებულებით, მოხერხებულობით და მომხმარებლის ნდობის დონით.

SSL სერთიფიკატები დომენის დადასტურებით

Domain Validation (DV) სერთიფიკატი საშუალებას აძლევს ვიზიტორს გადაამოწმოს, რომ ისინი სწორ საიტზე არიან და რომ დომენი რეგისტრირებულია სერტიფიკატის ორგანოში. გადამოწმების პროცესი ხორციელდება შესაბამისად ელან DNS და იღებს რამდენიმე წუთიდან რამდენიმე საათამდე. თუ მოწმობა ძალაშია და ხელმოწერილია სანდო ცენტრი, ბრაუზერი ამყარებს უსაფრთხო კავშირს HTTPS პროტოკოლის გამოყენებით.

ეს არის ყველაზე იაფი სერტიფიცირების ვარიანტი და არ განსაზღვრავს ორგანიზაციულ ინფორმაციას და არ უნდა იქნას გამოყენებული კომერციული მიზნებისთვის. დაცვის ეს დონე რეკომენდირებულია გამოსაყენებლად, სადაც არ არსებობს უსაფრთხოების პრობლემები, როგორიცაა უსაფრთხოშიდა სისტემები

ან საინფორმაციო საიტები.

SSL სერთიფიკატები კომპანიის დადასტურებით კომპანიის მიერ დამოწმებული (OV) სერთიფიკატები მუშაობს დომენის მიერ დამოწმებული SSL-ის მსგავსად, მაგრამ ამ შემთხვევაში მოგიწევთ მიაწოდოთსაიტის მფლობელი ორგანიზაციის იდენტიფიცირება. დამატებითი გადამოწმების ნაბიჯი ნიშნავს, რომ ვიზიტორები უფრო დარწმუნებულნი იქნებიან საიტის უსაფრთხოებაში.

ასეთი სერტიფიცირება ადასტურებს დომენის მფლობელობას და ინფორმაციას ორგანიზაციის შესახებ: მისი სახელი და რეგისტრაციის ადგილი. კომპანიის გადამოწმების პროცესის გამო საკითხი რამდენიმე საათიდან რამდენიმე დღემდე გრძელდება. ეს არის სტანდარტული ტიპის სერთიფიკატი, რომელიც საჭიროა კომერციული ვებსაიტისთვის.

SSL სერთიფიკატები გაფართოებული კომპანიის დადასტურებით, ასევე ცნობილი როგორც გაფართოებული ვალიდაციის ან EV სერთიფიკატები

კომპანიის გაფართოებული ვალიდაციის (EV) სერთიფიკატები ადასტურებს დომენის მფლობელობას, ორგანიზაციის ინფორმაციას და სამართლებრივი სტატუსი. ამ ტიპის სერთიფიკატი უზრუნველყოფს უსაფრთხოების უმაღლეს დონეს დომენის უკან არსებული კომპანიის იდენტიფიცირებით. ამავდროულად, ბრაუზერის მისამართის ზოლი შეიცავს ორგანიზაციის სახელს, რომელიც აცნობებს საიტის ვიზიტორებს, რომ საქმე აქვთ სანდო კომპანიასთან დაცულ დომენზე.

გაცემა გრძელდება რამდენიმე დღიდან რამდენიმე კვირამდეგაძლიერებული განხილვის პროცესის გამო, რომელიც ბევრად უფრო მკაცრია, ვიდრე სხვა შემთხვევებში. ამ ტიპის სერთიფიკატები შესაფერისია ელექტრონული კომერციის საიტებისთვის, როდესაც თქვენ გჭირდებათ უსაფრთხო კავშირის დამყარება თქვენს საიტსა და ვიზიტორს შორის.

ხელმოწერილი SSL სერთიფიკატი

Self-Signed SSL სერტიფიკატს ხელს აწერს არა ოფიციალური სერტიფიცირების ორგანო, არამედ მისი საკუთარი შემქმნელი. ეს სერთიფიკატი უფასოა, მაგრამ ნაკლებად საიმედოდ ითვლება, რადგან ის არ ამოწმებს კომპანიისა და დომენის ინფორმაციას. ამ ტიპის სერთიფიკატების უმეტესობის გაუქმება შეუძლებელია, რაც თავდამსხმელს საშუალებას აძლევს მოიპოვოს წვდომა საიტზე და მასზე გამოყენებულ ყველა მონაცემზე.

როგორც წესი, ბრაუზერი აცნობებს საიტის ვიზიტორს დაცვის ამ დონის გამოყენების შესახებ და რეკომენდაციას უწევს შეწყვიტოს გვერდის დათვალიერება უსაფრთხოების მიზნით. თავად ხელმოწერილი სერთიფიკატები ხშირად დამონტაჟებულია სპეციალურ სერვერზე ან შიდა საიტებზე. თანამშრომლებს ურჩევენ, უგულებელყოთ ბრაუზერის გაფრთხილებები, რადგან შიდა საიტი უსაფრთხოა, მაგრამ ეს ხელს უწყობს სახიფათო ქცევას გარე საიტების დათვალიერებისას.

Self-Signed-ის ნაცვლად, რეკომენდებულია უფრო საიმედო SSL სერთიფიკატის შეძენა, რომელიც გაამართლებს მის ღირებულებას დაცვის საჭირო დონის უზრუნველყოფით. მიერ გაცემული SSL სერთიფიკატების გამოყენება ოფიციალური ცენტრისერტიფიცირება, გამორიცხავს ბრაუზერის უსაფრთხოების გაფრთხილებებს, იცავს კომპანიის რეპუტაციას და ზრდის მომხმარებელთა ნდობას და ხელს უწყობს უსაფრთხო ქცევაპერსონალი ინტერნეტში.