В нашем каталоге к заказу доступны 3 SSL сертификата, 2 из них предназначены для использования с Российскими доменами и один предназначен для международных доменов.

В данной статье мы приведем наиболее выгодные схемы и опишем их на примерах, исходя из разных потребностей.

Пример 1. Для 1 домена в международной зоне

К международным зонам относятся такие домена как .com, .net, .shop, .org и другие. С полным списком зон и их принадлежности Вы можете ознакомиться в разделе домены.

В данном случае подойдет SSL от центра сертификации Sectigo (Comodo).

Пример 2. Для 1 домена в зоне RU, РФ, BY, БЕЛ

В данном случае Вам понадобится сертификат европейского центра авторизации GlobalSign, данный ssl сертификат имеет более высокую цену по сравнению с предыдущим.

Пример 3. Для 1 домена и всех его субдоменов в любой зоне

Данный вариант удобен компаниям, у которых работает несколько внутренних сервисов, например:

• domain.tld
• crm.domain.tld
• servicedesk.domain.tld
• remote.domain.tld

Число субдоменов у такого сертификата неограниченно (*.domain.tld). Данный вариант выгоден и удобен в использовании, Вам не нужно заказывать для каждого субдомена отдельный сертификат - Вы просто всегда используете один и тот же в разных системах - главное это чтобы основной домен был тот же.

4. Особенности

Все сертификаты имеют метод проверки DV (проверка владения доменом), в данный момент существует 3 варианта подтверждения:

• Письмом на email
• DNS запись
• HTTP файл

Выбрать удобный метод проверки Вы можете на этапе оформления заказа.

4.1 Куда делся Green bar (зеленая строка)?

Одно время были популярны SSL сертификаты с зеленой строкой в браузере, они имели тип проверки на уровне компании и лет 6 назад их еще можно было встретить на различных сайтах.

4.1.1 Исчез навсегда и вот почему

Зеленая строка была способом ярко отображать информацию, что Вы находитесь на официальном сайте компании и можете ей доверять. Когда вы посещали веб-сайт с EV SSL, Chrome, Mozilla, Safari и Firefox окрашивали адресную строку в зеленый цвет и отображали зарегистрированное название компании в адресной строке перед URL-адресом веб-сайта.

Компания Google объяснила, почему было внесено это изменение, заявив, что команда Chrome Security UX определила, что пользовательский интерфейс EV не защищает пользователей так, как предполагалось. Команда обнаружила, что такое оповещение иногда может мешать, а не помогать, в то время как более широкие исследования безопасности показали, что такой сертификат не защищает от фишинговых атак настолько хорошо, как они надеялись.