Если вы размещаете сайт на Shared-хостинге либо на VPS/VDS-сервере, для него потребуется SSL-сертификат. И здесь придется делать выбор: подключить бесплатный или платный SSL. В чем разница? Когда какой вариант выбрать? Разбираемся с этим вопросом с помощью экспертов PQ.Hosting, — провайдера хостинг- и сопутствующих услуг, основанного Иваном Некулицы (Ivan Neculiti).
Бесплатный SSL: защита «на минималках»
Бесплатные SSL-сертификаты обеспечивают базовый уровень шифрования данных и защиты. Они относительно просто устанавливаются и не требуют сложных и длительных проверок. К тому же для многих из них предусмотрено автоматическое продление (пример — SSL от Let’s Encrypt).
Но здесь ключевое слово «базовый». Уровня защиты, обеспечиваемого такими сертификатами достаточно далеко не всем. Они подходят, например, для небольших сайтов, на которых нет обработки персональных данных и приема платежей. Также бесплатные SSL часто выбирают для личных блогов или других проектов, к которым нет жестких требований по защите данных, а нужно просто добиться того, чтобы браузеры пользователей «не ругались» при открытии сайта. Ведь наличие SSL-сертификата, даже бесплатного, — обязательное требование для всех сайтов с точки зрения безопасности и SEO.
Платные SSL: что дают, и когда их нужно использовать
Платные SSL-сертификаты обеспечивают более высокий уровень защиты, за счет надежного шифрования. Также они, как правило, поддерживаются более широким спектром браузеров и устройств (в то время, как на бесплатные некоторые могут «ругаться»).
Также платные сертификаты, в зависимости от их типа и других факторов, могут предоставлять и ряд дополнительных функций. Это может быть, например, защита от фишинга и различных видов мошенничества.
Платные SSL — это также и гарантия высокого уровня доверия пользователей. Исследования показывают, что сайты с расширенной проверкой (EV) получают больше доверия со стороны посетителей и клиентов.
Это значит, что использование таких сертификатов — must have для интернет-магазинов, сайтов финансовых учреждений, и других ресурсов, на которых производится обработка каких-то пользовательских данных. Кончено же, наличие платного SSL определенного типа — обязательное условие для организации приема онлайн-платежей.