Знаете, я до сих пор удивляюсь, когда вижу сайт без этого маленького замочка в адресной строке. Ну, в 2026-то году! Это ж как выйти из дома без штанов — вроде и не запрещено, но все как-то смотрят косо. А если серьезно, SSL-сертификат — это уже не просто «хорошо бы», а must have. Но вот какой именно выбрать? Бесплатный Let’s Encrypt хвалят все, а Comodo (он же теперь Sectigo) суют на каждом углу. Давайте разберемся без сложных терминов, что к чему.
Кстати, все эти сертификаты — они про одно: шифрование. Представьте, что данные между браузером пользователя и вашим сервером идут по открытой почте. А SSL превращает эту открытку в сейф с кодовым замком. Без него пароли, номера карт, личные переписки — все это видно посторонним. Плюс, Google и Яндекс уже давно понижают в выдаче сайты без HTTPS, а браузеры и вовсе могут пугать пользователей страшными красными надписями. В общем, без SSL сейчас — никуда.
Какие бывают SSL-сертификаты: DV, OV, EV и не только
А вот тут начинается самое интересное. Все они шифруют одинаково надежно — это важно! Разница в том, КАКУЮ ИНФОРМАЦИЮ о вас проверяет Центр Сертификации перед выдачей. И, как следствие, какое доверие это вызывает у посетителей.
Давайте я сразу накидаю простую табличку, чтобы была ясная картинка, а потом обсудим детали.
| Тип сертификата | Что проверяют? | Сколько делается | Примерная цена в год | Кому подойдет? |
|---|---|---|---|---|
| DV (Domain Validation) | Только то, что вы владеете доменом. Никаких документов на компанию! | Минуты | Бесплатно или от 500 руб. | Блоги, личные сайты, лендинги, тестовые проекты. |
| OV (Organization Validation) | Проверят компанию в госреестре. Ваше название будет вписано в сертификат. | 1-3 дня | От 2000 руб. | Сайты компаний, интернет-магазины, корпоративные порталы. |
| EV (Extended Validation) | Самая строгая проверка: документы, юридический адрес, телефон. Раньше давал зеленую строку. | 3-10 дней | Около $300 | Банки, крупные финансовые сервисы, e-commerce, где критически важен максимальный траст. |
Теперь подробнее о каждом.
DV — просто и быстро (иногда бесплатно)
Самый популярный и простой тип. Чтобы его получить, нужно лишь подтвердить, что вы управляете доменом. Обычно это делается через письмо на почту домена, добавление TXT-записи в DNS или создание специального файла на хостинге. Буквально 10 минут — и готово!
Именно такие SSL раздает Let’s Encrypt абсолютно бесплатно. Идеальный вариант для старта, блога или сайта-визитки. Но помните — он не подтверждает, что за сайтом стоит реальная организация. Только домен.
OV — для бизнеса, который не хочет быть «инкогнито»
А вот это уже серьезнее. Тут Центр Сертификации (ЦС) лезет в официальные реестры (типа нашего ЕГРЮЛ) и проверяет, что ваша компания действительно существует. Имя этой компании потом вшивается прямо в сертификат.
Любой желающий (ну, технически подкованный) может его посмотреть. Это как витрина с документами: «Смотрите, мы не левые ребята с бесплатной почты, а ООО «Ромашка»». Для интернет-магазина — отличный способ чуть повысить доверие и, как следствие, конверсию.
EV — проверка на максималках
Король среди сертификатов, хотя его корона немного потерлась. Раньше его главной фишкой была зеленая адресная строка в браузере с названием компании. Выглядело солидно! Сейчас в большинстве браузеров этой «зеленой полоски» нет, но проверка-то осталась самой жесткой.
ЦС будет скрупулезно проверять все ваши документы, звонить по указанному телефону, уточнять информацию. Это самый сильный сигнал доверия для клиента. Стоит ли оно того за $300 в год? Если вы банк или продаете очень дорогие услуги онлайн — возможно, да. Для обычного магазина одежды — уже перебор.
А если у меня не один сайт? Wildcard и SAN в помощь
Вот мы и подобрались к «продвинутым» случаям. Представьте, у вас есть основной сайт example.com, а еще блог на blog.example.com, личный кабинет на my.example.com и так далее. Ставить на каждый поддомен отдельный сертификат? Нет уж, увольте.
Тут на сцену выходят два героя:
- Wildcard SSL (сертификат с «звездочкой»). Это магическая штука, которая защищает ОСНОВНОЙ домен и ВСЕ его поддомены (*.example.com). Добавили новый поддомен для тестового стенда? Он уже под защитой! Главное условие для получения — всегда DNS-валидация. Нужно будет добавить специальную TXT-запись в настройки домена.
- SAN (Subject Alternative Names) или Multi-Domain SSL. Он как автобусный билет на несколько конкретных остановок. Можно вписать в один сертификат несколько абсолютно разных доменов и поддоменов: example.com, my-shop.ru, blog.example.org. Идеально для холдингов или нескольких проектов на одном сервере.
| Что сравниваем | Wildcard | SAN (Multi-Domain) |
|---|---|---|
| Что покрывает | example.com и ЛЮБЫЕ его поддомены (*.example.com) | Несколько конкретных доменов/поддоменов, которые вы укажете вручную |
| Как подтвердить | Только через DNS (TXT-запись) | Можно email, DNS или HTTP-файл |
| Лучше для | Сервисов с кучей динамических поддоменов (SaaS, клиентские зоны) | Набора разных сайтов под одним юридическим лицом |
Главный холивар: Let’s Encrypt vs Comodo (Sectigo)
А теперь давайте смотреть правде в глаза. Почти все начинают с бесплатного варианта. И это нормально!
Let’s Encrypt — народный любимец
Это некоммерческий проект, который совершил революцию, сделав HTTPS доступным всем. Его плюсы очевидны:
- Бесплатно. Вообще. Ни копейки.
- Автоматически. Выпуск и продление через протокол ACME (с помощью того же Certbot). Поставил и забыл.
- Прозрачно. Все выданные сертификаты публикуются в Certificate Transparency логах.
Но есть и минусы, куда без них:
- Только DV. Ни OV, ни EV не получите.
- Срок жизни — 90 дней. Это сделано для безопасности, но требует НАСТРОЙКИ автоматического продления. Если забудете — сертификат «умрет».
- Нет телефонной поддержки. Только сообщество и документация.
Comodo (Sectigo) — платный, но с плюшками
Один из крупнейших платных центров сертификации. Тут все иначе:
- Полный набор: DV, OV, EV, Wildcard, SAN — на любой вкус.
- Долгий срок: Сертификаты выпускаются на 1-2 года. Меньше возни с обновлениями.
- Гарантия: Дают финансовую гарантию (страховку) до $1+ млн. Если из-за уязвимости в их сертификате вам будет нанесен ущерб — теоретически можно компенсацию потребовать.
- Поддержка: Есть, куда позвонить или написать.
Минус, собственно, один — за все это нужно платить. Иногда немало.
Простое правило: если у вас личный блог, сайт-портфолио или небольшой стартап — смело берите Let’s Encrypt. Если же у вас официальный сайт компании, интернет-магазин или сервис, где важно показывать свои реквизиты, — смотрите в сторону платных OV-сертификатов от Comodo или других вендоров вроде GlobalSign.
Какой SSL-сертификат выбрать: моя простая инструкция
Чтобы не размышлять часами, пройдитесь по этому чек-листу:
- Спросите себя: «Кто я?» Личный блог/сайт → DV (Let’s Encrypt). Официальный бизнес-сайт → OV (платный). Финансовый гигант → EV.
- Посчитайте домены. Один домен → Single-name. Много поддоменов (shop.site.ru, blog.site.ru) → Wildcard. Несколько разных доменов (site1.ru, site2.com) → SAN.
- Прикиньте бюджет. Ноль рублей? Только Let’s Encrypt. Готовы платить за доверие и гарантии? Платные провайдеры.
- Где брать? Для DV: Let’s Encrypt (бесплатно) или Comodo/Sectigo (платно). Для OV/EV: Comodo, GlobalSign, DigiCert.
- Установка. Если свой сервер (VPS) — учитесь работать с Certbot. Если обычный хостинг (вроде Timeweb, Reg.ru) — там часто есть «мастера установки» в панели управления в один клик.
- Обязательно проверьте! После установки зайдите на SSL Labs и протестируйте свой сайт. Стремитесь к рейтингу A или A+.
И да, если у вас домен на кириллице (.рф), убедитесь, что выбранный провайдер поддерживает IDN-домены (Comodo и GlobalSign поддерживают).
Частые вопросы (FAQ) про SSL
Бесплатный SSL или платный — что в итоге лучше?
Для большинства сайтов — бесплатного от Let’s Encrypt БОЛЕЕ чем достаточно. Он отлично шифрует. Платный OV/EV нужен не для лучшего шифра, а для демонстрации вашего юридического статуса и получения дополнительных гарантий. Это про маркетинг и доверие.
Почему EV-сертификат такой дорогой?
Потому что за ним стоит огромная ручная работа по проверке вашей компании. Сотрудники ЦС тратят на это время. Плюс, вы платите за бренд и ту самую финансовую гарантию, которую почти невозможно получить с бесплатным сертификатом.
Wildcard или SAN — что выбрать для поддоменов?
Вот мое мнение: если у вас много ОДНОТИПНЫХ поддоменов, которые могут появляться/исчезать (например, client1.project.com, client2.project.com) — берите Wildcard. Если у вас фиксированный набор РАЗНЫХ сайтов/поддоменов (main.com, shop.com, blog.ru) — берите SAN.
Как не забыть обновить Let’s Encrypt?
НИКАК. Не надейтесь на память. Настраивайте автоматическое обновление через cron-задачу или systemd timer. Certbot делает это буквально одной командой. Сделали один раз — и живете спокойно 90 дней до следующего авто-обновления.
EV-сертификат в 2026 еще актуален?
Да, но не из-за зеленой строки (ее почти нигде нет), а из-за глубины проверки. Для взыскательных пользователей, которые умеют кликнуть по замочку и посмотреть информацию о сертификате, это весомый плюс. Это высшая форма верификации.
Надеюсь, теперь у вас в голове хоть немного прояснилось с этой SSL-кухней. Главное — начать. Даже с бесплатного сертификата. Безопасность ваших пользователей того стоит.
При подготовке материала я опирался на данные с официальных сайтов центров сертификации, технические блоги (вроде Habr) и документацию. Источники: Rusonyx, GlobalSign, Habr, Fastfox и другие.