Обзор 5 самых популярных удостоверяющих центров SSL

Интернет движется в сторону большей безопасности и конфиденциальности – протокол HTTPS становится новым стандартом для всех веб-сайтов. По этой причине администраторам сайтов очень важно получить SSL-сертификат у зарегистрированных удостоверяющих центров.

Let’s Encrypt – пожалуй, один из самых известных в данный момент центров сертификации, поскольку он выпускает сертификаты бесплатно. Однако есть много других удостоверяющих центров, которые предлагают схожие услуги.

Какой центр сертификации самый лучший?

Чтобы помочь вам выбрать подходящий удостоверяющий центр, мы написали данную статью, в которой привели сравнение пяти самых известных центров сертификации.

Как выбрать удостоверяющий центр

Чтобы правильно выбрать удостоверяющий центр (CA), необходимо понимать, что именно вам нужно, а также какой центр предлагает это.

Чтобы помочь вам разобраться, мы привели основные типы SSL-сертификатов:

  • Domain Validation (DV) – сертификаты, которые выпускаются очень быстро, поскольку производится только проверка легитимности домена.
  • Wildcard – один сертификат может охватывать как корневой домен, так и все его поддомены.
  • Extended Validation (EV) – такие сертификаты можно легко различить по адресной строке браузера, которая окрашивается в зеленый цвет. Проверяется легитимность бизнеса или организации и домена.
  • Unified Communications (UC) – Шифруют соединение для использования с email и другим коммуникационным софтом. В один сертификат можно включить много доменов, это один из типов Subject Alternative Name сертификатов.
  • Subject Alternative Name (SAN) – корневой домен и связанные с ним домены могут быть включены в один сертификат.
  • Organization Validation (OV) – Напоминают сертификаты EV, в которых проверяется юридическое существование бизнеса или организации и принадлежность домена, за одним исключением: эти сертификаты не выводят зеленую адресную строку.

Существуют и другие виды шифрования, с которыми вы можете столкнуться при изучении разных удостоверяющих центров:

  • Rivest-Shamir-Adleman (RSA) – названный по фамилиям создателей, этот вариант шифрования является очень распространенным и имеет вид 128-bit, 256-bit и 2048-bit шифрования.
  • Digital Signature Algorithm (DSA) – правительственный стандарт шифрования, необходимый для сайтов, требующих соблюдения данного критерия.
  • Elliptical Curve Cryptography (ECC) – наиболее устойчивый вид шифрования, который используется довольно часто.

Чем выше разрядность шифрования, тем лучше безопасность. При этом ECC сильнее, чем RSA, а потому 256-битный сертификат ECC будет устойчивее, чем 2048-битный сертификат RSA.

Разница между RSA и DSA состоит в том, что первый из них более быстрый в плане проверки сигнатур, которые представляют собой зашифрованные ключи, используемые в процессе выпуска SSL-сертификата. Но при этом RSA медленнее в плане создания сигнатур. DSA-шифрование является противоположностью: создание сигнатур происходит быстрее, но при этом валидация их идет медленнее.

Теперь, ознакомившись с разницей между самыми популярными типами сертификатов, мы можем перейти к следующему разделу – выбору подходящего типа сертификатов.

Какой сертификат подойдет вам?

Общие рекомендации выбора будут следующими:

  • Domain Validation – любой WordPress сайт или любой базовый сайт
  • Extended Validation – сайты электронной коммерции, сайты компаний, организаций, а также любые сайты, которые хотят показать себя как максимально надежные.
  • Unified Communications – для почтовых серверов, для Microsoft Exchange
  • Subject Alternative Name – у вас есть несколько доменов, которые связаны между собой, но не обязательно являются поддоменами, могут включать в себя email, IP-адреса, DNS-имена, URL
  • Wildcard – для мультисайтов WordPress с поддоменами
  • Organization Validation – для сайтов компаний или организаций, которые хотят выглядеть как заслуживающие доверия

Теперь, когда мы понимаем, какой тип SSL-сертификата нам нужен, давайте посмотрим, какой из центров сертификации нам идеально подойдет.

Топ 5 удостоверяющих центров

В настоящее время на рынке имеется много удостоверяющих центров, однако в пятерку вошли только самые популярные решения. Ниже приводится обзор каждого из них по следующим категориям: цена, разнообразие предлагаемых сертификатов, гарантия, которая распространяется на сертификаты, совместимость с браузерами и мобильными устройствами, а также дополнительные возможности.

Все удостоверяющие центры выпускают сертификаты, которые работают и которые являются безопасными. По этой причине мы не включили в обзор категорию «безопасность». Все сводится к вашим потребностям, отдельным особенностям и возможностям, которые включаются в выпуск сертификата.

Примечание: все данные актуальны на момент написания статьи.

Let’s Encrypt

Плюсы:

  • Вы можете получить столько сертификатов, сколько вам нужно, совершенно бесплатно
  • Продление сертификатов бесплатное и может быть автоматизировано
  • Сертификаты выпускаются мгновенно
  • Совместимы с большинством крупных браузеров и устройств

Минусы:

  • Доступны только сертификаты DV, SAN и UC
  • Имеются некоторые версии браузеров и устройств, которые не являются совместимыми
  • Нет гарантий
  • Нет никаких дополнительных возможностей

Заключение

Let’s Encrypt – open source удостоверяющий центр, который поддерживается такими компаниями, как Automattic, Mozilla, Sucuri, SiteGround, Facebook, Chrome и т.д. Он предлагает RSA 2048-бит шифрование; ECDSA-шифрование пока находится в разработке.

Получение DV сертификата и его продление является бесплатным для всех, вы можете выпустить столько сертификатов, сколько вам нужно. С помощью установщика Certbot вы можете развернуть сертификаты за считанные секунды. Выпуск SAN или UC сертификатов может быть осуществлен путем добавления нескольких имен к DV-сертификату.

Хоть сертификаты и являются бесплатными, это не означает, что они небезопасны. Как я уже говорил ранее, они точно так же безопасны, как и сертификаты, выпущенные другими удостоверяющими центрами, а потому они являются хорошим вариантом, если вы ограничены в средствах. К сожалению (по понятным причинам), бесплатные сертификаты не имеют никаких гарантий или дополнительных возможностей.

Это не тот тип сертификатов, которые вы могли бы использовать в любой ситуации, однако этот вариант вполне подойдет для большинства сайтов, требующих только проверки по домену.

Comodo

Плюсы:

  • Имеется бесплатный 90-дневный триал для DV-сертификатов
  • PCI-скан и сканирование сайта бесплатно для одного сертификата
  • Гарантии от $250,000 до $1,750,000 для отдельных сертификатов
  • Вы можете повысить гарантии на некоторые из сертификатов
  • Это второй по доступности вариант
  • Совместим со всеми крупными браузерами и мобильными устройствами

Минусы:

  • Функции сканирования доступны только для одного сертификата в аккаунте
  • Логотип доверия для сайта включен только в wildcard и EV-сертификаты
  • Могут быть несовместимы с менее популярными версиями браузеров и мобильными устройствами

Заключение

Comodo предлагает RSA 2048-bit шифрование для DV, wildcard и EV-сертификатов. UC-сертификаты имеют 128-bit или 256-bit шифрование. Это единственный удостоверяющий центр из данного обзора, который предлагает платные SSL-сертификаты с бесплатным триалом, однако триал доступен только для DV-сертификатов.

Помимо бесплатного триала стоит отметить также разные типы сертификатов: DV, wildcard, EV, UC.

Когда вы получаете SSL-сертификат, он также поставляется вместе с гарантией вне зависимости от того, какой именно сертификат вы выбрали, но при этом гарантийная сумма может варьироваться.

Одна из самых примечательных особенностей Comodo – вы можете повысить гарантию вашего сертификата, если максимальная сумма уже не была выбрана. Вы также можете получить логотип Comodo, который размещается на сайте, чтобы улучшить доверие посетителей, но он доступен только для wildcard и EV сертификатов.

Также имеются и другие возможности. Это самый выгодный вариант после, разумеется, бесплатных сертификатов Let’s Encrypt.

Symantec

Плюсы:

  • Все сертификаты поставляются с логотипом, который можно вывести на своем сайте
  • Практически 100% совместимость со всеми браузерами и мобильными устройствами
  • DSA-сертификаты – базовая возможность, они отвечают определенным правительственным стандартам
  • Высокие гарантии – $1,500,000 или $1,750,000.
  • Все сертификаты поставляются с ежедневным сканированием на вредоносное ПО и поддержкой UC

Минусы:

  • Сканирование уязвимостей включено только в определенные сертификаты
  • Это самые дорогие сертификаты среди всех тех, что описаны в статье

Заключение

Symantec – самый дорогой удостоверяющий центр в данном обзоре, но он предлагает массу дополнительных функций. Каждый сертификат имеет ECC 256-bit шифрование, можно выводить логотип Symantec на своем сайте, присутствует ежедневное сканирование на уязвимости, а также поддержка UC и DSA для сертификатов.

Есть пять разных типов сертификатов: Secure Site (DV), Secure Site Pro (DV), Secure Site Wildcard, Secure Site with EV и Secure Site Pro with EV.

Сканирование на уязвимости входит только в Secure Site Pro, Secure Site with EV и Secure Site Pro with EV. Symantec – один из удостоверяющих центров с самыми крупными суммами гарантий.

Хотя все сертификаты достаточно дорогие, они подойдут тем, кому требуется решение, отвечающее определенным стандартам государственных органов. Также это хороший вариант для сайтов с высоким трафиком.

Digicert

Плюсы:

  • Бесплатный перевыпуск сертификатов
  • Гарантия $1,000,000 на все типы сертификатов
  • Совместимость со всеми крупными браузерами и мобильными устройствами
  • Все сертификаты включают в себя лицензии на неограниченное количество серверов.

Минусы:

  • Могут быть несовместимы с менее популярными версиями браузеров и мобильными устройствами
  • Для получения скидок придется покупать сертификат сразу на несколько лет вперед

Заключение

Digicert предлагает средние цены на сертификаты. Возможности: каждый сертификат имеет гарантию в $1,000,000, бесплатный перевыпуск, логотип, который вы можете добавить на свой сайт, чтобы улучшить доверие посетителей. Поддерживается шифрование RSA 2048-bit, 128-bit и 256-bit.

Есть пять разных типов сертификатов: SSL Plus (DV), EV, Multi-Domain (UC/SAN), EV Multi-Domain и Wildcard Plus.

Сертификаты Digicert совместимы со всеми крупными браузерами и мобильными устройствами, однако могут быть некоторые версии браузеров или устройства, которые не поддерживаются, но они обычно редко используются.

Если вам нужна гарантия, которая выше, чем у других удостоверяющих центров, вы хотите вывести логотип на своем сайте и при этом уложиться в средний бюджет, то в таком случае Digicert будет хорошим выбором для вас.

GeoTrust

Плюсы:

  • Бесплатный перевыпуск сертификатов
  • Гарантии от $500,000 до $1,500,000
  • Совместимость со всеми крупными мобильными устройствами и 99% браузеров
  • Все сертификаты включают в себя лицензии на неограниченное количество серверов.

Минусы:

  • Сайт GeoTrust имеет сертификат, выпущенный Symantec
  • Могут выпускать только до 24 UC/SAN сертификатов
  • Могут быть несовместимы с некоторыми мобильными устройствами и версиями браузеров

Заключение

GeoTrust во многом напоминает Digicert. Он тоже охватывает средний ценовой сегмент и предлагает такие возможности, как неограниченное количество серверов, бесплатный перевыпуск сертификатов, а также ограничение в 24 имени для сертификатов, причем не важно, какой сертификат вы выберете.

GeoTrust предлагает 5 типов сертификатов: EV, wildcard, OV, wildcard with OV и DV. Каждый сертификат поддерживает 2048-bit шифрование для корневых доменов и 256-bit шифрование для всех остальных имен.

GeoTrust сертификаты совместимы с 99% всех браузеров, но при этом поддерживаются только крупные мобильные устройства.

Большинство удостоверяющих центров выпускают собственные сертификаты для своих сайтов. В этом плане GeoTrust выделился – у них стоит сертификат от Symantec, хоть они и предлагают сертификаты бизнесу.

GeoTrust – подходящий удостоверяющий центр для компаний, но выглядит так, будто они сами не доверяют своим же сертификатам, что вызывает некоторые вопросы. При этом они выпускают сертификаты с высоким уровнем шифрования, что является несомненным плюсом.

 

Лучший удостоверяющий центр – какой?

Как мы и говорили ранее, каждый УЦ предлагает безопасные SSL-сертификаты, и выбор подходящего сертификата зависит от ваших требований.

Чтобы облегчить процесс выбора, мы приводим некоторые рекомендации:

  • Если у вас ограничен бюджет или вы ведете базовый сайт – к примеру, личный блог WordPress, сайт с портфолио или сайт малого бизнеса, — рассмотрите варианты Let’s Encrypt или Comodo.
  • Symantec – лучший вариант, если вам требуется DSA, ECC или шифрование более высокого уровня.
  • Если вам нужно сканирование сайта на уязвимости и вредоносное ПО, рассмотрите Comodo или Symantec.
  • Comodo, Symantec и GeoTrust имеют самые высокие гарантии
  • Если вам нужны высокие гарантии по доступной цене за DV, wildcard или SAN, рассмотрите Digicert.
  • Для установки на неограниченное количество серверов и для бесплатного перевыпуска сертификатов рассмотрите Digicert или GeoTrust.
  • Comodo, Symantec и Digicert предлагают свои логотипы, которые можно опубликовать на сайте, что поможет повысить доверие посетителей.

В целом, вам необходимо определиться, какой тип сертификата отвечает вашим потребностям, и какие возможности вы хотите получить. После этого вы можете выбрать удостоверяющий центр, который будет включать в себя услуги по доступным ценам, укладывающимся в ваш бюджет.

Источник: premium.wpmudev.org

Блог про WordPress
Комментарии: 8
  1. Андрей

    В закладки.
    Спасибо за материал.

  2. Илья

    Спасибо автору статьи,теперь я точно определился с выбором удостоверяющего центра SSL!

  3. Андрей

    Спасибо, я как раз сам хочу на https переходить. И я так понимаю, что для обычного блога на WP какой-то суперский не нужен. Достаточно самого простого.

    1. Дмитрий (автор)

      Да, достаточно базового DV.

  4. Сергейка

    Спасибо за хорошую статью)

  5. Геннадий

    Установил себе RapidSSL. Я так понял этот сертификат от GeoTrust. Проблема в том, что на двух страницах не рисуется значок защиты. Так и оставил. Если кто знает в чем загвоздка, подскажите, пожалуйста.

    1. Андрей

      Проблема смешанного контента.

  6. Иван

    Дмитрий, привет.

    Не нашел источник рейтинга Wpmudev.
    Встречал немного другую информацию по данным исследованиям компании W3Techs — https://ssl.com.ua/blog/popular-certificate-authorities/.

    ТОП-3 сентров сертификации у них такой:

    1. Comodo
    2. IdenTrust
    3. Symantec Group.

Добавить комментарий для Дмитрий Отменить ответ

Получать новые комментарии по электронной почте.