Виды SSL-сертификатов: какой выбрать

h

Миф №1: «Дорогой SSL = надежное шифрование»

Начну с того, что 99% владельцев сайтов переплачивают или покупают не то. Главный профессиональный секрет: с точки зрения криптографии, самый дешевый Domain Validation (DV) на 1500 рублей в год шифрует трафик так же стойко, как топовый Extended Validation (EV) за 20 000 рублей. Длина ключа и алгоритмы идентичны. Разница — в процедуре проверки вашей компании, а не в безопасности канала. Типичная ошибка новичка: считать, что «зеленый значок» дает защиту от взлома. Нет, он всего лишь подтверждает, что вы не забыли продлить домен. Если ваш бюджет ограничен, а сайт — это коммерческий лендинг или блог, брать что-то дороже DV — маркетинговое расточительство.

Неочевидный нюанс: совместимость с устаревшими устройствами

Вот о чем молчат продавцы: при выборе сертификата критически важен не «бренд», а цепочка сертификации (chain) и поддержка старых протоколов. Если ваша аудитория — пожилые люди или регионы, где используют Windows 7 и Android 4.4, топовый сертификат на SHA-2 и сильные шифры может просто не открыться. Браузер выдаст ошибку «Net::ERR_CERT_WEAK_SIGNATURE_ALGORITHM», и вы потеряете посетителя. Профессиональный совет: до покупки проверьте, предоставляет ли центр сертификации (CA) опцию кросс-сертификации (cross-signing) для старых устройств. Иначе ваш «защищенный» сайт окажется недоступен для трети аудитории.

Тип валидации: на что обращают внимание специалисты

Не верьте утверждению, что EV-сертификат нужен каждому интернет-магазину. Это ложь. Реально EV дает только отображение названия компании в строке адреса, что снижает процент фишинга и повышает доверие на 5–10% (по данным собственных A/B-тестов). Но для этого вы должны быть юридическим лицом, и проверка займет от 3 до 14 дней. Распространенная профессиональная практика: для сайтов с высоким чеком (банки, криптобиржи, luxury-бренды) — да, EV обязателен. Для обычного магазина с оборотом до 5 млн руб./мес достаточно Organization Validation (OV). А если вы физлицо или самозанятый — DV без вариантов. Экономия времени и нервов колоссальная.

Ловушка: wildcard для «всех поддоменов»

Wildcard (на *.domain.com) часто продают как панацею. Но есть подводный камень: этот сертификат НЕ защищает мультидоменные конфигурации (SAN), если поддомены физически расположены на разных серверах или IP. Профессиональная рекомендация: wildcard оправдан, только если у вас десятки однотипных поддоменов на одной платформе (блог.domain.com, shop.domain.com, api.domain.com) и вы не планируете менять провайдера. Если же у вас проекты на разных CMS или хостингах — дешевле купить отдельные DV-сертификаты на каждый домен. Иначе вы заплатите за wildcard, но через полгода запутаетесь в управлении.

Срок действия: 1 год vs 2 года vs 3 года

Распространенная ошибка: взять сертификат на 3 года «чтобы не продлевать». С 1 сентября 2020 года срок действия любого SSL не может превышать 397 дней (около 13 месяцев). Это стандарт CA/Browser Forum. Любой сертификат больше года — либо мошенничество, либо устаревший запас. Специалист никогда не купит сертификат на 2–3 года: это не имеет юридической силы. Покупайте строго на 1 год с возможностью автоматического продления. И обязательно настройте напоминание за 30 дней, иначе клиенты увидят страшную красную страницу, и сайт мгновенно потеряет ранжирование в Google.

Резюме: чек-лист профессионального выбора

Главный совет от практика: не гонитесь за брендом. Amazon, Facebook и Google используют собственные CA для внутренних нужд, а внешний клиент видит DV от Let's Encrypt — и это нормально. Для малого бизнеса достаточно DV или OV от надежного регистратора. Экономия составит до 70% бюджета без потери качества шифрования. Помните: SSL — это инструмент, а не магический щит. Правильный выбор экономит деньги и нервы, а неправильный — создает ложное чувство безопасности.

Добавлено: 07.05.2026