Зачем нужен сертификат для домена? В первую очередь это конечно же безопасность. Набираете в браузере адрес нужного сайта и попадаете на чужой сайт, которым могут воспользоваться злоумышленники. Кому это может понравиться? Конечно же лучше быть уверенным, что это тот сайт или ресурс, который вы набрали в браузере. Во-вторых это шифрование интернет-соединения, что в свою очередь предотвращает хищение различных данных, а также подмену данных, при передаче по сети. В-третьих это доверие пользователей, которые будут чувствовать себя более в безопасности при заходе на ваш сайт или ваш ресурс, который защищен сертификатом.
Теперь можно посмотреть, какие виды сертификатов бывают:
- по уровню защиты:
- с проверкой по домену (DV);
- с проверкой по компании (OV);
- с расширенной провекой компании (EV).
- по количеству доменов:
- для 1 домена;
- для домена и субдоменов (Wildcard);
- мультидоменный (Multi-Domain).
Чем выше уровень защиты, тем соответственно выше уровень доверия к сайту и его ресурсам. Обычный сертификат защищает один домен (например domain.com). Сертификат Wildcard защищает домен и субдомены (например домен domain.com и субдомены *.domain.com). Сертификат Multi-Domain защищает различные домены (например домены domain.com и example.com).
Использовать корневой центр необходимо из списка, который есть в браузерах, иначе, даже если будет сертификат самоподписанный или получен в доверительном центре, но в списке браузеров этого сертификата нет, то браузеры все равно будут "ругаться", т.е. появится предупреждение, что вы используете данный ресурс на свой страх и риск. Посмотреть список сертификатов можно:
для firefox:
Открыть меню – Настройки – Дополнительные – Просмотр сертификатов
для chrome:
Настройка и управление Google Chrome – Настройки – Показать дополнительные настройки – Настроить сертификаты… - Доверенные корневые центры сертификации
Из приемлемых вариантов с защитой домена и субдоменов с проверкой по домену (DV) и поддержкой WildCard (субдомены)для физ. лиц и небольших организащий имеются два варианта - Comodo Essential SSL WildCard или RapidSSL WildCard.
Цена вопроса: 7000 - 10000 р. Обеспечивается проверка по домену (DV) и Wildcard (субдомены 3 уровня). Защита соответственно: Длина ключа шифрования: 2048-bit Совместимость с браузерами: 99.90%
Список доверительных центров, где можно купить сертификаты представлен ниже.
https://www.firstssl.ru/faq/general-questions/chto-takoe-ssl
https://www.instantssl.su/suppliers/comodo/products/wildcard
https://hubhost.ru/ssl/buy/
https://sslcertificate.ru/wildcard-ssl-certificates
https://www.nic.ru/dns/service/ssl/all_certificates.html#
https://sslcertificate.ru/wildcard-ssl-certificates
и др.
Напрямую покупать сертификат в доверительных центрах (например RapidSSL) не всегда выгодно, данные центры продают оптом свои сертификаты, соответственно для оптовых продаж есть значительные скидки, для одиночных клиентов цена существенно выше. Поэтому бывает выгодно купить сертификат у официального партнера компаний, предоставляющих средства обеспечения безопасности в сети Интернет: Symantec (Verisign), Thawte, Geotrust, RapidSSL. Также при выборе SSL сертификата надо учитывать поддержку доменов на национальных языках.