Программирование HTML Какие бывают SSL-сертификаты для web-хостинга? Thu, December 18 2025  
| Главная | Контакты | Администрирование | Программирование | Ссылки |
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
Карта сайта

Поделиться

Расширенный поиск

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Блог одного Сумасшествия
Светлана, видеомонтаж
ВКонтакте
Телеграм

Какие бывают SSL-сертификаты для web-хостинга? Печать
Добавил(а) microsin   

SSL-сертификаты для веб-хостинга в первую очередь классифицируются по уровню проверки и количеству защищаемых доменов/поддоменов. Сертификаты используются для поддержки протокола HTTPS (ссылка, начинающаяся на  https://).

[По уровню проверки (Validation Level)]

Это главный критерий, определяющий, какую информацию о вашей организации проверяет Центр сертификации (Certificate Authority, CA).

DV (Domain Validation) — сертификат проверки домена. Эти сертификаты еще иногда называют DomainSSL.

● Что проверяют: только право владения доменным именем. Обычно через email, DNS-запись или хэш-файл.
● Что отображается в браузере: зеленый замочек, https://.
● Скорость выдачи сертификата: от нескольких минут до нескольких часов.
● Для кого применяются: идеален для блогов, личных сайтов, небольших проектов, тестовых сред. Самый дешевый и популярный вариант.

Пример: Let's Encrypt (бесплатный).

OV (Organization Validation) — сертификат проверки организации. Эти сертификаты еще иногда называют OrganizationSSL.

● Что проверяют: право на домен + юридическое существование компании (данные из госреестров).
● Что отображается: зеленый замочек, https://. Информация о компании видна в деталях сертификата (нажать на замочек -> "Сертификат").
● Скорость выдачи: от нескольких часов до нескольких дней. Требует предоставления документов.
● Для кого применяются: корпоративные сайты, интернет-магазины, организации, которым нужно повысить доверие клиентов.

Пример: Comodo OV, Sectigo OV.

EV (Extended Validation) — сертификат расширенной проверки.

● Что проверяют: максимально тщательная проверка юридического, физического и операционного существования организации.
● Что отображается: зеленая адресная строка с названием компании рядом с замочком (в современных браузерах Chrome/Edge название показывается в выпадающей панели). Самый визуальный знак доверия.
● Скорость выдачи: несколько дней, самый строгий процесс.
● Для кого применяются: крупные банки, финансовые организации, корпорации, где важен максимальный уровень доверия и авторитета.

Пример: DigiCert Secure Site EV, GlobalSign EV.

[По охвату доменов (Scope)]

Определяет, сколько доменных имен и поддоменов защищает один сертификат.

Single Domain (один домен). Защищает одно полностью квалифицированное доменное имя (FQDN).

Пример: для www.example.com НЕ будет защищен example.com (без www) или shop.example.com. Замечание: часто центры сертификации по умолчанию выдают сертификат, покрывающий и example.com, и www.example.com как два имени в одном, но технически это уже сертификат типа Multi-Domain для двух имен.

Wildcard (сертификат с подстановкой). Защищает один домен и все его поддомены одного уровня.

Пример: сертификат для *.example.com защитит shop.example.com, mail.example.com, payments.example.com, но НЕ защитит sub.shop.example.com (второго уровня).

Важное замечание: бывают DV и OV Wildcard. EV Wildcard не существует по стандартам.

Multi-Domain / SAN / UCC (многодоменные). Защищает несколько разных доменных имен в одном сертификате. Использует поле Subject Alternative Name (SAN) для перечисления имен.

Пример: один сертификат может защищать example.com, example.net, my-shop.ru, payments-example.com. Часто используется для Microsoft Exchange, серверов коммуникаций и сложных инфраструктур.

[Другие важные типы и особенности]

Бесплатные SSL (Let's Encrypt, ZeroSSL). Это DV-сертификаты. Выдаются автоматически на 90 дней с возможностью автоматического продления. Стандарт для большинства хостинг-провайдеров. Отлично подходят для базового шифрования.

Недостаток: Нет гарантий (warranty), короткий срок жизни.

SSL с поддержкой IDN (Internationalized Domain Names). Для доменов с символами нелатинского алфавита (например, `пример.рф`).

Сертификаты с проверкой подлинности бренда (Brand Validation). Некоторые центры сертификации (например, DigiCert) предлагают дополнительные проверки логотипа и бренда для отображения в браузерах (хотя эта практика меняется).

[Как выбрать сертификат для вашего хостинга?]

1. Личный блог / сайт-визитка: бесплатный DV (Let's Encrypt) через панель хостинга — идеально.

2. Интернет-магазин / корпоративный сайт: OV или EV (для максимального доверия). Если у вас много поддоменов — OV Wildcard.

3. Сайт с множеством поддоменов (логины, личные кабинеты): Wildcard (DV или OV в зависимости от нужного уровня доверия).

4. Несколько разных доменов на одном сервисе: Multi-Domain (SAN) сертификат.

5. Финансовые услуги, банкинг: EV — золотой стандарт для демонстрации легитимности.

Важные моменты при заказе:

● Совместимость: сертификаты от доверенных центров (Sectigo, DigiCert, GlobalSign) поддерживаются всеми устройствами и браузерами.
● Срок действия: с 2020 года максимальный срок — 13 месяцев (398 дней). Стандарт — 1 год.
● Гарантия (Warranty): денежная компенсация в случае уязвимости в сертификате. От $0 у бесплатных до $1.75 миллиона у EV.
● Техническое различие (RSA vs ECC): современные сертификаты могут использовать более быстрые и безопасные эллиптические кривые (ECC), но важно, чтобы ваш сервер их поддерживал.

Большинство хостинг-провайдеров предлагают в панели управления (cPanel, ISPManager) простой способ установки как бесплатных (Let's Encrypt), так и платных сертификатов.
 

Добавить комментарий


Защитный код
Обновить
Top of Page