Паслугі па выпуску SSL-сертыфікатаў

Па ўзроўні праверкі SSL-сертыфікаты дзеляцца на тры групы:

• DV (domain validation) – пацвярджаюць Дамен. SSL-сертыфікаты з праверкай дамена з'яўляюцца самымі простымі і найбольш лёгкімі для праверкі асобы або арганізацыі, якім належыць зарэгістраваны дамен. Каб завяршыць праверку, уладальнік дамена павінен даказаць, што ён валодае даменам, які быў адпраўлены з замовай. Пасля ўстаноўкі на вэб-сайтах з сертыфікатамі DV ў браўзэры будзе адлюстроўвацца значок замка і «https://». У залежнасці ад абранага сертыфіката ў адраснай радку браўзэра можа адлюстроўвацца друк цэнтра сертыфікацыі. Такі сертыфікат з'яўляецца надзейным і хуткім варыянтам для абароны інфармацыйнага сайта. Для сайтаў арганізацый, якія вядуць дзейнасць з дапамогай сеткі Інтэрнэт, рэкамендуецца выбіраць сертыфікаты з дадатковымі ўзроўнямі праверкі.
• OV (organization validation) — акрамя абароны інфармацыі гарантуюць прыналежнасць дамена канкрэтнай арганізацыі. SSL-сертыфікаты з праверкай арганізацыі забяспечваюць дадатковы ўзровень даверу, пацвярджаючы Легітымнасць арганізацыі. Заяўнікі павінны даказаць, што яны валодаюць даменам, які яны хочуць абараніць, і пацвердзіць, што гэта юрыдычна зарэгістраваная арганізацыя. Гэты дадатковы ўзровень пацверджання робіць OV SSL сертыфікаты ідэальным варыянтам для грамадскіх вэб-сайтаў, якія прадстаўляюць кампаніі і арганізацыі. Для дадзенай праверкі ў замове неабходна ўказваць адрас электроннай пошты, з якога заяўнікам будзе вырабляецца пацверджанне звестак аб легітымнасьці арганізацыі.
• EV (extended validation) — маюць на ўвазе пашыраную праверку арганізацыі і яе дзейнасці. SSL-сертыфікаты з пашыранай праверкай забяспечваюць высокі ўзровень даверу і з'яўляюцца стандартам для бізнес-сайтаў. У дадатак да сімвала бяспечнага замка, сертыфікаты SSL EV актывуюць "зялёную адрасную радок", адлюстроўваючы аўтэнтыфікаваную назву кампаніі зялёным колерам побач з вэб-адрасам. Спажыўцы, якія бачаць зялёную адрасную радок на сайтах, больш упэўненыя ў легітымнасці сайта і з большай верагоднасцю зробяць онлайн-транзакцыі. EV SSL сертыфікаты рэкамендуецца для ўсіх камерцыйных і карпаратыўных вэб-сайтаў, але асабліва важна для любога сайта, які запытвае асабістую інфармацыю ад карыстальнікаў. Для дадзенай праверкі ў замове неабходна ўказваць адрас электроннай пошты, з якога заяўнікам будзе вырабляецца пацверджанне звестак аб легітымнасьці арганізацыі.

AlphaSSL Single Domain (DV). Пры выдачы сертыфіката правяраецца толькі даменнае імя (Domain Verification). Такі сертыфікат абараняе толькі адзін дамен. Аптымальны варыянт для невялікіх праектаў.

AlphaSSL Wildcard (DV). Праходзіць аўтаматычную верыфікацыю дамена, але распаўсюджваецца і на паддамены рэсурсу кліента (да 100). Калі ў кліента адзін дамен і ў ім некалькі паддаменаў, то больш выгадна набыць Wildcard.

DomainSSL Single Domain (DV). Як і AlphaSSL, праходзіць толькі верыфікацыю па дамену. Пры рэгістрацыі на поддомен "www"аўтаматычна абараняе і версію дамена без "www", як і больш дарагія сертыфікаты. Можа быць усталяваны на любой колькасці сервераў, але толькі на адным дамене.

DomainSSL Wildcard (DV). Успадкоўвае ўсе вартасці DomainSSL Single Domain, але распаўсюджваецца на поддомены (да 100).

OrganizationSSL Single Domain (OV). У адрозненне ад DomainSSL і AlphaSSL, пры выдачы праводзіцца верыфікацыя арганізацыі, таму гэтыя сертыфікаты даступныя толькі юрыдычным асобам. Даступны толькі для аднаго дамена. На старонцы знака аўтэнтычнасці выводзіцца інфармацыя аб арганізацыі кліента-гэта павышае давер да яго рэсурсу.

OrganizationSSL Wildcard (OV). Успадкоўвае годнасці OrganizationSSL Single Domain, але распаўсюджваецца на паддамены.

ExtendedSSL (EV). З такім сертыфікатам, пры пераходзе на сайт будзе з'яўляцца зялёная радок з назвай арганізацыі. Выдаецца толькі юрыдычным асобам. ExtendedSSL выдаюцца толькі для аднаго дамена без падтрымкі паддаменаў акрамя"www".

Бясплатныя SSL-сертыфікаты ўспрымаюцца як зручны і найбольш эканамічны спосаб абароны сайта. Уладальнікі сайтаў шырока выкарыстоўваюць бясплатныя SSL-сертыфікаты, але гэта можа прывесці да страт і страты рэпутацыі.

Асноўныя прычыны, чаму так адбываецца:

Бясплатным сертыфікатам рэдка давяраюць буйныя кампаніі. Дзейнасць Цэнтра сертыфікацыі павінна адказваць шматлікім умовам, рэалізацыя якіх патрабуе значных фінансавых інвестыцый. Прыцягнуць інвестыцыі без рэалізацыі платных прадуктаў практычна немагчыма.

Бясплатныя сертыфікаты выпускаюцца толькі з праверкай дамена (DV). Больш дэталёвую праверку (ўзроўню OV і EV) выконваюць толькі камерцыйныя цэнтры сертыфікацыі.

Бясплатныя сертыфікаты не падыходзяць для абароны сайтаў, якія прадугледжваюць рэгістрацыю карыстальнікаў і прадастаўленне асабістых дадзеных і аплатную інфармацыю. Такія сертыфікаты не падыходзяць для сайтаў ўзаемадзеяння з дзяржаўнымі ўстановамі, сайтаў для размяшчэння заказаў, інтэрнэт-крам, сайтаў банкаў і да т.п. карыстальнікі не могуць давяраць абязлічаныя сертыфікатах, што можа негатыўна адбіцца на эфектыўнасці ўзаемадзеяння і ўзроўні продажаў.