Что представляет собой ССЛ протокол
Уровень безопасности сокета, оно же SSL - технология для создания зашифрованной связи веб-сервера и браузера. Как известно, любой сайт начинается с протокола https. Протокол отвечает за защищённый обмен личными данными посетителя сайта с его владельцем. Данный протокол не доступен для сайтов, не имеющих сертификата безопасности, а без него невозможно безопасное посещение площадки
SSL сертификат для сайтаПосетитель ресурса может нажать на адресную строку в браузере и увидеть безопасен ли он. У безопасных сайтов в начале адресной строки стоит - замочек. "Замочек" говорит о том, что все данные конфиденциальны, включая логины и пароли доступа к ресурсам, номера карт и т.д.
А теперь давайте рассмотрим виды SSL-сертификации с их достоинствами, недостатками.
Стандартные SLL сертификаты
Такая зашита приобретается для подтверждения домена. То есть, как пример возьмем сайт с сертификатом Действовать он будет только в своем домене, но что касается поддоменов работать уже не сможет. При покупке такого шифрования сертифицирующий центр может предоставить корневой домен.
SGG
Описанная выше технология ссл сертифицирования, довольно таки молодая система, а вот ее предшественник SGG? уже довольно таки устаревшая технология. Создали её в 1990 году финансовые институты, для внутренних коммуникаций. SSL более надёжный способ защиты, поэтому практически везде применяется он. Старый тип SGG используют для облегчения использования устаревших браузеров с протоколом HTTPS..
Такая технология неактуальна в современности. Новейшие браузеры не поддерживают SGG и показывают соединение с сайтом, как "незащищённое".
Вилдкард
Шифрование происходит на неограниченное число поддоменов. Поддомены должны иметь одно и то же имя второго уровня и основного домена. Шифрование не будет работать на всех уровнях..
SAN
Эта сертификация многодоменная, обеспечивающая защиту разных доменов. Она содержит в себе несколько различных доменных имен, и поэтому в данном случае можно защитить 5 и более доменов по сертификату.
сертефикация ЕВ
Такая расширенная защита используется не только для протокольных сайтов, но и для программного обеспечения. Приобретают этот вид защиты юридические лица, которые обычно ПО и поставляют. Приобретение сертификации требует аутентификации от центра.
Сертификация ИДН
IDN специализирован для поддержания нелатинских символов. Но именно поэтому такой сайт сложно найти, так как посетитель пишет в поисковой строке на своём языке. Имя домена же отличается от искомого. При попадании на сайт имя конвертируется и появляется исходное, что отталкивает посетителей от сайта и операции на нем.
Сертификат SSL в таком случае должен быть настоен на изначальное доменное имя и то как оно отображается
Какой же сертификат выбрать для своего сайта?
-Выбрав ССЛ сертификат, вы получается хороший функционал, но не для коммерческого использования, удобно, безопасно и дешево.
- Extended Validation. Такие сертификаты подтверждают право собственности организации на домен, идентифицируют организацию, стоящую за ним. Именно так можно "поймать двух зайцев одновременно", проверить сайт и компанию. Сведения проверки выдаются в течение нескольких дней или недель. Этот вид зашиты подходит для коммерческой работы.
Исходя из выше написанного, можно сделать вывод, что использование настоящих SSL-сертификатов безопасно и надежно. Но только создателю сайта решать, какой тип сертификации выбирать.