
Лучший вариант для небольших интернет-магазинов и веб-проектов.

Поддержка кириллических доменов | |
Проверка домена | |
Доступен физическим, юридическим лицам и ИП |


Защита одного домена | |
Поддержка кириллических доменов | |
Проверка организации | |
Доступен только юридическим лицам |



Защита субдоменов | |
Поддержка кириллических доменов | |
Проверка организации | |
Доступен только юридическим лицам | |
Для бизнес-проектов |



Защита одного домена | |
Поддержка кириллических доменов | |
Расширенная проверка | |
Доступен только юридическим лицам | |
Зеленая адресная строка | |
Для интернет-магазинов, банков |









D-сертификаты относятся к сертификатам начального уровня и представляют собой самое простое и дешевое решение, осуществляющее переход с соединения http:// на https://. Это обусловлено тем, что для получения такого рода сертификата необходимо пройти элементарную проверку — доказать, что Вы являетесь владельцем сертифицируемого домена (отсюда часто используемая в названии метка D или DV (domain validation).
Подтверждение факта владения доменом осуществляется путем перехода по ссылке из письма, отправленного на электронный ящик, который указывается при оформлении заявки на сертификат. Существуют и альтернативные варианты, такие как, внесение особой пометки в DNS-запись или добавление сгенерированного сертифицирующим центром хеш-файла в корень сайта. Все варианты регистрируют прохождение валидации автоматически, поэтому D-сертификаты получают быстро — в течение всего 5 минут.
Поскольку каких-либо дополнительных проверок и документов для получения сертификата не требуется, сертификат не несет абсолютно никакой информации о владельце и о том, откуда он ведет свою деятельность. Поэтому этот тип, как правило, не рекомендуют для использования в электронной коммерции. Исключение составляют начинающие интернет-магазины с небольшой клиентской базой, готовые в будущем с ростом бизнеса перейти на сертификаты более высокого уровня защиты.
D-сертификаты являются отличным решением для блогов, форумов, социальных сетей, небольших проектов, а также проектов, зарегистрированных на индивидуальных предпринимателей. Это еще одна, не менее важная, особенность сертификатов начального уровня — они доступны практически любым желающим — как физическим лицам (включая индивидуальных предпринимателей), так и юридическим.
После того, как Вы установите сертификат на свой сайт, Ваши посетители и клиенты перестанут получать назойливые предупреждения от браузера о небезопасном соединении с сайтом, а в адресной строке увидят изображение замка, что положительно скажется на уровне их доверия к Вашему проекту.
В отличие от D-сертификатов, сертификаты D+O не только предусматривают валидацию домена, но и проверяют факт реального существования организации, которую представляет сайт. Иначе эти сертификаты еще называют OV (organization validation)-сертификаты или сертификаты бизнес уровня.
Данный вид сертификатов получить сложнее и доступны они только юридическим лицам. Для получения D+O-сертификата потребуется предоставить сертификационному центру дополнительную информацию: сведения о компании (наименование, адрес, контактные данные) и некоторые документы. Перечень документов зависит от регламента проверок, принятого у конкретного удостоверяющего центра (это могут быть регистрационные документы, документы, подтверждающие местонахождение организации и т.п.). Обычно для проверки организации требуется наличие карточки организации в общепринятых мировых базах данных юридических лиц, например D-U-N-S. Некоторые сертификационные центры, например Thawte, принимает запись в базе данных 2Gis, что очень удобно для юр. лиц из России.
Перед тем как отправить заявку на выдачу сертификата проверьте, что по данным WHOIS Ваш домен принадлежит именно организации, а не одному из ее должностных лиц
В результате установки D+O-сертификата на сайт, вы получите такой же символ замка в адресной строке браузера как у D-сертификата.
Но, при более близком рассмотрении содержимого сертификатов Вы обнаружите, что D+O-сертификаты несут в себе дополнительные поля:
— O (Organization) — поле хранит название компании-владельца домена;
— C, ST, L — описывают местоположение организации (страна, штат/область, город, соответственно);
— Идентификатор объекта — отображает адрес организации (частный случай).
По полю CN (Common Name) вы можете установить сертификаты каких сайтов приведены в примере, так как это поле хранит имя сертифицированного домена.
В интернете огромное количество мошенников, желающих нажиться за чужой счет, поэтому пользователю не всегда понятно какому сайту можно доверять свои контактные данные и, тем более, номера банковских карт. Ситуация усугубляется еще и тем, что аферист также может приобрести D-сертификат для подставного сайта, чтобы усыпить бдительность при помощи символа замка в адресной строке. Получить же сертификат бизнес уровня для мошенника слишком сложно. Поэтому отсутствие у вашего сайта в сертификате полей, подтверждающих реальность существования организации, может оттолкнуть потенциального клиента как от сомнительного проекта, заточенного под обман.
Сертификаты расширенного уровня, иначе EV-сертификаты (extended validation) — это высшая степень доверия со стороны браузеров. Выдаются они только юридическим лицам.
Такие сертификаты используются в среднем и крупном бизнесе, финансовыми организациями, интернет-магазинами, знаменитыми интернациональными компаниями и прочими организациями, для кого безопасность – это часть их имиджа.
Получение EV-сертификатов сопряжено с необходимостью прохождения большего числа проверок, чем при получении D+O-сертификатов. Удостоверяющий центр будет заинтересован в:
— Правовой, физической и операционной деятельности компании;
— Cоответствии юридического лица официальным документам;
— Наличии у компании исключительного права на использование сертифицируемого домена.
Процедура столь тщательной проверки укрепит репутацию вашей организации зеленой строкой в браузере. С EV-сертификатом посетителям не будет необходимости проверять информацию, указанную в сертификате, потому что адресная строка будет содержать полное названием Вашей организации и успокоит даже самых недоверчивых пользователей.
Использование сертификатов расширенного уровня дает высокую степень лояльности посетителей, рост конверсии и прибыли, и лучшую защиту от фишинговых атак.
Получение сертификата с расширенной валидацией занимает от 7 до 15 дней.
Сертификат подходит для защиты домена, название которого состоит из не латинских символов. Например, http://домены.рф.
WildCard – сертификаты с возможностью подстановки, обеспечивают поддержку неограниченного числа поддоменов третьего уровня. В сертификате с такой меткой поле CN будет иметь вид *.domain.com, где * — шаблон подстановки имени поддомена. Это решение для случаев, когда требуется обезопасить соединение на нескольких серверах и субдоменах, не покупая при этом для каждого из них отдельный сертификат безопасности.
SGC-сертификаты поддерживают максимально высокий уровень шифрования в принудительном порядке. Это свойство используется для того, чтобы увеличить уровень шифрования старых браузеров с 40 бит до 128/256 бит.