Ответ на вопрос “какой https сертификат выбрать” в наше время примерно то же самое, что и ответ, “как лучше обезопасить свои нервы и деньги клиента”.

Каждый раз, когда посетитель сайта кликает по кнопке “купить” или подписывается на рассылку, он передает вам свои личные данные. Это происходит мгновенно, но все-таки между хостингом и его компьютером может вклиниться злоумышленник. Все обмены данными в сети по умолчанию открытые. Сертификат позволяет гарантировать, что коды банковских карт и адреса попадут только к вам, а не к кому-то третьему.

Это убережет и пользователя, и вашу репутацию.

Какие бывают сертификаты

Сертификаты отличаются по глубине проверки, а также по количеству защищенных доменов. В зависимости от этого и меняется их цена.

Это может быть:

• сертификат на один домен;
• ssl-сертификат с поддержкой поддоменов;
• на несколько доменов (мультидоменный).

Если у вас есть только один интернет-магазин на одном сайте, если вы не планируете расширяться, вам подойдет первый вариант.

В сложных случаях, когда вы используете несколько поддоменов, нужно уточнить, защитит ли их ваш сертификат и их.

Имеет смысл подсчитать, в какую сумму обойдутся отдельные сертификаты на каждый поддомен, а в какую – поддержка поддоменов в одном сертификате.

Ну а если вы используете несколько сайтов на разных доменах, то вам нужен мультидоменный.
Теперь поговорим о проверке владельца.

Уровни проверки: на каком остановиться

Самоподписанные сертификаты мы здесь рассматривать не будем – они годятся для защиты информации внутри компании, но совершенно не подходят для интернет-магазинов. Остановимся на тех, которые выдаются центрами сертификации. Они нужны вам в любом случае.

Выдавая сертификат, центр сертификации выполняет ту или иную проверку. Именно ее сложность и глубина – самое главное, что надо знать.

1. SSL с DV (Domain Validation). Выдаются быстрее всего и стоят дешевле. Они означают, что домен принадлежит именно вам, а передача данных защищена шифрованием. Такой сертификат подойдет, если через магазин не проходят финансовые операции. Например, у вас каталог без цен или без кнопки “оплатить”, а после выбора товара пользователь должен связаться с вами и сделать заказ. Тогда можно купить самый простой сертификат.
2. SSL с проверкой организации (OV – Organization Validation). Это – вариант для небольшого или среднего интернет-магазина, где есть функция оплаты через сайт. Такие сертификаты выдаются чуть дольше, и вам потребуется предоставить документы, что ваша компания существует и действительно занимается торговлей. Сайт с таким SSL выигрывает в доверии пользователей: в адресной строке появляется зеленый “замочек” и надпись “защищено”. Статистика показывает, что на сайтах с таким уровнем защиты люди реже бросают заполненные корзины и охотнее оплачивают товары.
3. SSL с расширенной проверкой (Extended validation или EV). Его применяют, в частности, крупные интернет-магазины, где покупателей и товаров много. Для того, чтобы получить такой сертификат, может понадобиться предъявить документы компании, счета, документы, подтверждающие торговые операции. Адресная строка выглядит внушительнее всего: зеленая строчка, зеленый “замочек”, по клику можно увидеть название компании. Если у вас уже масштабный бизнес, много покупателей, большие обороты – этот вариант для вас. Получить такой сертификат может исключительно юридическое лицо.

Чем тщательнее проверка, тем дольше придется ждать сертификат. Но этот срок обычно не превышает 10 дней.

Какие еще ssl-сертификаты могут пригодиться

Сертификаты, поддерживающие IDN (международные доменные имена). Если у вас кириллический домен, ему нужен именно такой.

SGC – поддержка уровня шифрования. Такие сертификаты обычно используют, если используется старая техника и очень старые браузеры.

Можно учитывать и то, какой сертификат используют ваши прямые конкуренты. Ваша защита должна быть не менее надежной, чем у них.