bg-blog-articles

Что такое общий SSL-сертификат и как его использовать?

Сейчас каждому сайту нужен SSL-сертификат, но не все сертификаты работают одинаково. Если Вы пользуетесь виртуальным хостингом, Ваш провайдер, вероятно, предоставил Вам «бесплатный SSL-сертификат». Дело в том, что этот общий SSL-сертификат имеет ряд серьезных недостатков, которые могут навредить Вашему бизнесу.

Общий SSL

В этой статье объясняется , что такое общий SSL-сертификат, как он работает и почему большинству сайтов нужно что-то лучшее. К концу статьи Вы будете точно знать, какой тип сертификата имеет смысл использовать для Вашего сайта.


Оглавление

  1. Что такое общий SSL-сертификат?
  2. Как работает общий SSL-сертификат?
  3. Критические ограничения общих SSL-сертификатов
  4. Что такое выделенный (частный) SSL-сертификат?
  5. Общий SSL против выделенного SSL: сравнение бок о бок
  6. Когда использование общего SSL может быть приемлемым
  7. Почему стоит выбрать выделенный SSL-сертификат для Вашего сайта
  8. Защитите свой сайт с помощью SSL Dragon

Сэкономьте 10% на SSL-сертификатах, сделав заказ в SSL Dragon сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузерам, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете

Что такое общий SSL-сертификат?

Общий SSL-сертификат — это SSL-сертификат, установленный на веб-сервере в среде виртуального хостинга. Несколько веб-сайтов используют один и тот же сертификат, поскольку все они расположены на одном IP-адресе.

Вот ключевой момент: сертификат не выдается Вам. Он принадлежит Вашему хостинг-провайдеру, подписывает его и управляет им. Когда посетители проверяют данные сертификата, они видят имя хоста Вашего провайдера, а не Ваше реальное доменное имя. Вы не имеете никакого контроля над этим сертификатом.

Подумайте об этом, как о совместном использовании адреса здания вместо того, чтобы иметь свой собственный. Почта по-прежнему доходит до Вас, но официальный адрес принадлежит кому-то другому.

Хостинг-провайдеры используют общие SSL-сертификаты, потому что это экономически выгодно. Они могут предложить «бесплатный SSL» сотням клиентов, используя всего один сертификат. Главное отличие от выделенного сертификата? Владение и контроль. При использовании выделенного SSL сертификат принадлежит Вам и показывает Ваше доменное имя.


Как работает общий SSL-сертификат?

Ваш хостинг-провайдер устанавливает сертификат на имя хоста своего сервера. Все сайты на этом общем сервере используют один и тот же сертификат и IP-адрес. Когда кто-то посещает Ваш сайт, использующий общий SSL, структура URL меняется на что-то вроде https://secure-server.hostingprovider.com/~username/.

Ваш браузер устанавливает защищенное соединение, используя сертификат провайдера. В адресной строке появляется замок HTTPS, а данные передаются по зашифрованному порту 443.

Как работает общий SSL-сертификат

Но проверьте информацию о сертификате. Щелкните на значке висячего замка и посмотрите на информацию. В сертификате указано имя Вашего хостинг-провайдера и имя хоста, а не домен Вашего сайта. Для посетителей, которые знают, что они ищут, это несоответствие очевидно. В Вашем домене указан yourwebsite.com, а в сертификате — hosting-provider-server.com.

Нетехнические посетители могут не заметить, но технически осведомленные сразу же усомнятся в этом. Сервер знает, как направить запросы на Ваш конкретный сайт, даже если несколько сайтов используют один и тот же сертификат. С точки зрения шифрования это работает. Проблемы проявляются в других областях.


Критические ограничения общих SSL-сертификатов

Общие SSL-сертификаты обеспечивают базовое шифрование, но они создают значительные проблемы, которые влияют на безопасность, доверие и Вашу способность развивать свой бизнес.

Не установлен на Вашем доменном имени

В сертификате отображается имя хоста Вашего хостинг-провайдера вместо Вашего реального домена. Когда посетители проверят данные сертификата (а некоторые так и сделают), они увидят несоответствие. Имя Вашего сайта и доменное имя сертификата не совпадают.

Технически подкованные посетители сразу же усомнятся в этом. Это выглядит подозрительно, даже если все законно. Потенциальные клиенты могут засомневаться или вовсе отказаться. Вы теряете возможность укрепления доверия, которая возникает при наличии сертификата, соответствующего Вашему домену.

Это также означает нулевую узнаваемость бренда. Сертификат не может усилить имя Вашей компании или укрепить доверие к Вашему сайту.

Нет Название предприятия или сведения об организации

В общем SSL-сертификате нигде не указывается название Вашего предприятия или организации. Нет никакого способа проверить подлинность Вашей компании с помощью сертификата.

Для компаний, которые полагаются на свой сайт в плане дохода, это настоящая проблема. Сайты электронной коммерции, профессиональные услуги, любой бизнес, где доверие имеет значение, — Вы упускаете важнейший сигнал доверия.

Предупреждение о несоответствии сертификата

Выделенные сертификаты (особенно типы Organization Validation и Extended Validation) показывают проверенную информацию о бизнесе. Общие SSL-сертификаты не показывают ничего о Вашем бизнесе. У посетителей нет возможности убедиться, что они имеют дело с законной компанией.

Серьезные риски для безопасности

У Вас нет прямого контроля над сертификатом. Вы не можете изменять конфигурации безопасности или обновлять настройки сертификата. Если общий сертификат будет скомпрометирован, каждый сайт на этом сервере окажется в зоне риска.

Ваша безопасность полностью зависит от практики Вашего хостинг-провайдера и поведения других сайтов на Вашем сервере. Вы не можете применять собственные политики безопасности. Вы не можете самостоятельно отозвать или обновить сертификат при возникновении проблем.

Это делает Вас уязвимым для атак типа «человек посередине» и других проблем безопасности, влияющих на среду общих серверов. Шифрование работает, но недостаток контроля создает уязвимость, которую Вы не можете устранить самостоятельно.

Ограниченная гибкость и контроль

Вы застряли с тем, что предлагает Ваш хостинг-провайдер. Вы не можете настроить сертификат в соответствии со своими потребностями. Вы не можете выбрать другой центр сертификации. Вы не можете перейти на сертификаты Organization Validation или Extended Validation.

Хотите добавить несколько доменов или поддоменов? С общим SSL это невозможно. Ваш провайдер может сменить сертификат без предупреждения. Вы находитесь во власти их решений и инфраструктуры.

Для компаний, предъявляющих особые требования к безопасности или соблюдению нормативных требований, такой недостаток контроля становится решающим фактором.


Сэкономьте 10% на SSL-сертификатах, сделав заказ в SSL Dragon сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузерам, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете

Что такое выделенный (частный) SSL-сертификат?

Выделенный SSL-сертификат устанавливается непосредственно на Ваше доменное имя. Сертификат принадлежит Вам. Когда посетители проверяют данные сертификата, они видят Ваше доменное имя и (в зависимости от уровня проверки) информацию о Вашем бизнесе.

Вы контролируете весь жизненный цикл. Вы можете изменять его, продлевать или отзывать по мере необходимости. В сертификате отображается информация о Вашей организации, что повышает доверие клиентов.

Преимущества безопасности тоже имеют значение. Вы не разделяете риск с другими сайтами. Ваш сертификат стоит особняком, защищая только Ваш сайт. Выделенные SSL-сертификаты имеют дополнительные возможности, такие как печать сайта и гарантийное покрытие SSL.

Выделенные SSL-сертификаты: Больше, чем просто шифрование

SSL-сертификаты не просто шифруют данные. Они также удостоверяют подлинность и проверяют личность. Этот процесс проверки, осуществляемый Центром сертификации, гарантирует, что сертификаты получат только легитимные сайты. Он предотвращает выдачу себя за другого и мошенничество.

Существует три основных уровня проверки, каждый из которых дает посетителям различные сигналы доверия. Когда Центр сертификации подтверждает Ваш сайт, он устанавливает доверие, сообщая браузерам и посетителям, что Вы — тот, за кого себя выдаете. Для профессиональных сайтов эта проверка имеет такое же значение, как и само шифрование.

Выбор правильного выделенного SSL-сертификата

Выделенные SSL-сертификаты бывают разных уровней валидации, каждый из которых рассчитан на разные потребности и бюджеты.

  • СертификатыDomain Validation (DV) подтверждают, что Вы контролируете домен. Автоматизированный процесс завершается за несколько минут и стоит дешевле всего. Они хорошо подходят для личных сайтов и блогов, не обрабатывающих конфиденциальные транзакции.
  • СертификатыOrganization Validation (OV) добавляют проверку бизнеса. Центр сертификации подтверждает, что Ваша организация существует легально, и отображает в сертификате название Вашей организации. Это занимает 1-3 дня, но повышает доверие клиентов. Хороший выбор для бизнес-сайтов и сайтов, собирающих информацию о клиентах.
  • Сертификатырасширенной проверки (Extended Validation, EV) обеспечивают самую строгую проверку. Центр сертификации проводит обширную проверку бизнеса, и Вы получаете самые высокие сигналы доверия и гарантийное покрытие. Занимает 3-7 дней, но обеспечивает максимальную уверенность для электронной коммерции, финансовых услуг и операций с высокой стоимостью.

Правильный выбор зависит от того, чем занимается Ваш сайт и насколько Вам нужно завоевать доверие посетителей.


Общий SSL против выделенного SSL: сравнение бок о бок

ХарактеристикаОбщий SSL-сертификатВыделенный/частный SSL-сертификат
УстановкаИмя хост-провайдераВаше доменное имя
СобственностьХостинг/CDN-провайдерВладелец сайта
СтоимостьБесплатно (включено в хостинг)$20-$300+/год в зависимости от типа
ВерификацияНе требуетсяДомен/Организация/расширенная валидация
Название предприятияНе входит в комплектВключено (сертификаты OV, EV)
Детали сертификатаПоказывает информацию о поставщике услугПоказывает информацию о Вашем сайте/бизнесе
Доверие пользователейОграниченныйОт высокого до очень высокого
КонтрольНет контроляПолный контроль
БезопасностьРазделяйте риск с другими сайтамиЭксклюзивная, изолированная безопасность
Изменение/отменаНевозможно изменитьПолностью управляемый
ГибкостьОчень ограниченныйВысокая гибкость
Лучшее дляЛичные блоги, тестовые средыБизнес-сайты, электронная коммерция, профессиональные сайты

Разница в правах собственности имеет наибольшее значение. При использовании виртуального SSL все вопросы решает Ваш хостинг-провайдер. С выделенным SSL Вы контролируете свою инфраструктуру безопасности. Для компаний, выстраивающих отношения с клиентами, факторы доверия и надежности делают выделенный SSL очевидным выбором.


Когда использование общего SSL может быть приемлемым

Существует ограниченное количество ситуаций, когда использование общего SSL имеет смысл. Небольшие персональные блоги без сбора конфиденциальных данных могут использовать его временно. Статические сайты с минимальным трафиком могут обойтись без него. Средам разработки и тестирования не нужны выделенные сертификаты.

Shared SSL подходит для защиты областей администрирования сервера, таких как доступ к cPanel или соединения с почтовыми клиентами (IMAP/SMTP), которые не видны публике.

Вот важная часть: никогда не используйте общий SSL для сайтов, предназначенных для бизнеса или электронной коммерции. Не используйте его, если для Вас важно доверие клиентов. Рассматривайте его как временное или минимальное решение. Сегодняшние бесплатные варианты выделенного SSL от таких сервисов, как Let’s Encrypt, делают общий SSL менее необходимым, чем это было раньше.


Почему стоит выбрать выделенный SSL-сертификат для Вашего сайта

Выделенные SSL-сертификаты обеспечивают безопасность с эксклюзивным контролем над Вашим закрытым ключом и настройками сертификата. Вы укрепляете доверие клиентов благодаря проверенной личности, которую могут подтвердить посетители. Название Вашей компании отображается в деталях сертификата, что выглядит профессионально и вызывает доверие.

SSL-гарантии обеспечивают дополнительную защиту. Печати доверия, которые Вы можете показать, усиливают безопасность. Google отдает предпочтение HTTPS-сайтам при ранжировании в поисковой выдаче, что помогает Вашему SEO.

Для электронной коммерции и онлайн-транзакций специальный SSL необходим. Этого требует соответствие стандарту PCI DSS для обработки платежей. У Вас есть гибкие возможности: защитите один домен, несколько доменов с помощью сертификатов SAN или все поддомены с помощью сертификатов Wildcard.

Специальный SSL-сертификат — это инвестиция в Вашу деловую репутацию и доверие клиентов.


Защитите свой сайт с помощью SSL Dragon

Не соглашайтесь на ограничения, связанные с общим SSL-сертификатом. Ваш сайт заслуживает специализированной защиты и проверенного доверия.

SSL Dragon предлагает SSL-сертификаты премиум-класса от ведущих мировых центров сертификации, таких как DigiCert, Sectigo и GeoTrust. Выбирайте сертификаты с проверкой домена, проверкой организации или расширенной проверкой. Мы предлагаем варианты для одного домена, нескольких доменов (SAN/UCC) и покрытия Wildcard.

Ознакомьтесь с полной коллекцией сертификатов SSL Dragon и найдите идеальное SSL-решение для Вашего сайта.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.