Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев - уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов - низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка - низкий уровень доверия,
• стандартная проверка - средний уровень доверия,
• расширенная проверка - высокий уровень доверия.

Подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро - на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

Подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

Подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

Подойдут для банков и работы с финансами, государственных организаций.

Особый вид SSL-сертификатов - . Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.

Доступность: юридическим лицам.
Время выпуска: до 3 дней.

Подойдут для разработчиков программного обеспечения и приложений.

2. Количество доменов, защищаемых сертификатом

Один домен . Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены . Сертификаты категории защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов . Сертификат категории защищает до 100 разных доменов на одном или нескольких серверах.

Каждый из них необходим для своей цели. Так вот, SSL - самый распространенный их тип. Для чего же они нужны?

Предназначение

Если необходимо для сайта поднять защищенное соединение, потребуется SSL-сертификат для организации. Чаще всего их используют на тех сайтах, где имеется функция заказа чего-либо. Пользователь на них вводит персональную информацию. Для того чтобы ее невозможно было перехватить в момент передачи от браузера к серверу, применяется протокол HTTPS, шифрующий передаваемые данные. Активация возможности работы этого протокола - вот для чего нужен SSL-сертификат.

Описание

Расшифровывается аббревиатура как Сертификат является стандартной сетевой технологией безопасности, используемой для обеспечения шифрования соединения между сайтом (веб-сервером) и браузером пользователя. SSL-сертификат для организации позволяет использовать зашифрованный протокол. Это такое безопасное соединение, которое дает гарантию, что все передаваемые данные останутся приватными. Они будут защищены от злоумышленников, желающих украсть информацию. Одним из самых распространенных примеров для использования SSL является защита во время онлайн-перевода денег.

Самоподписной тип

Самым простым способом, который, к тому же, бесплатен, является использование самоподписного сертификата, который генерируется на веб-сервере. Эта возможность доступна во всех популярных панелях управления хостингом. SSL-сертификат для организации самоподписного типа хорош тем, что за него не нужно платить. Но плохо то, что все браузеры будут на него реагировать ошибкой о непроверенном сайте.

Для публичных сервисов такой тип противопоказан.

Принцип работы и получение

Установка SSL-сертификата начинается с того, что необходимо сформировать запрос на его выпуск. При формировании будут задаваться вопросы для того, чтобы уточнить детали о компании и домене. По завершении веб-сервер создаст два криптографических ключа - приватный и публичный.

После генерирования запроса можно приступать к оформлению заявки, позволяющей получить SSL-сертификат для организации. Сертификационный центр (CA) проверит все введенные данные, если все пройдет успешно, выпустит сертификат с данными и даст возможность использовать защищенное соединение. Сервер в автоматическом режиме сопоставит документ с приватным ключом.

Что в себе содержит сертификат?

Для чего нужен SSL-сертификат - разобрались. Какие же данные в нем находятся? Он содержит следующую информацию:

• Уникальное имя владельца документа.
• Открытый криптографический ключ.
• Дату выдачи и окончания сертификата.
• Уникальное имя сертификационного центра.
• Цифровая подпись.

Что такое центр сертификации?

Это такая организация, которая имеет право выдавать цифровые сертификаты. Она проверяет данные, содержащиеся в запросе, перед выдачей. В простейших документах проверке подвергается только соответствие домена, а в дорогих - множество проверок организации, запрашивающей сертификат.

Разница между самоподписным и платным сертификатами заключается в этой самой проверке, благодаря которой посетители сайта не будут получать от браузера сообщения о подозрительности документа.

После запроса сертификат проходит процедуру проверки по всем параметрам, если один из них не совпадает, всплывает сообщение о неиспользовании безопасного соединения. А это последнее, что должен видеть клиент.

Существует большое число сертификационных центров, но самым крупным является Symantec.

Виды сертификатов

Так как существует не один тип такого документа, перед владельцами организаций встает вопрос: как выбрать SSL-сертификат?

Между собой они отличаются по уровню валидации и свойствам.

По первому параметру бывают:

• Сертификаты, подтверждающие лишь доменное имя.
• Сертификаты, подтверждающие домен, а также организацию.
• Сертификаты, имеющие расширенную проверку.

По свойствам бывают:

• Обычные, выпускаемые автоматически. Они подходят для всех сайтов и стоят не более 20 долларов в год.
• Сертификаты с повышенным уровнем шифрования, актуальные для старых версий браузеров. Чаще всего не нужны, но корпорациям со старым аппаратным обеспечением могут пригодиться. Стоят от 300 долларов в год.
• Сертификаты для шифрования поддоменов. Стоимость - от 180 долларов. Выгодно использовать, когда количество поддоменов более 9.
• SAN-сертификаты, используемые для нескольких доменных имен, находящихся на одном сервере. Стоят от 400 долларов.
• Сертификаты EV с расширенной проверкой. Ими может пользоваться лишь юридическое лицо, а также коммерческие, некоммерческие либо государственные организации.
• Сертификаты, поддерживающие IDN.

Таким образом, для конкретного типа организации необходимо подбирать свой SSL-сертификат. Нужен ли он? Несомненно, ведь никому не хочется, чтобы личная информация клиентов попадала к злоумышленникам.

Выбор SSL-сертификата для рядового пользователя - нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат - это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли - в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия - специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена - из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы - реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция - лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы - реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру - [email protected]. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

Подведем краткие итоги. Если:

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки - вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах - вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте - вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен - это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это - ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Если вам надо защитить только 1 домен, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) .

Поддомен (субдомен) - это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

Если вам надо защитить 1 домен и все его поддомены, то заказывайте сертификат подходящего уровня проверки с опцией Wildcard. Это выгоднее, чем отдельные сертификаты для каждого поддомена.

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.mysite.ru.

→ если вы укажете домен *.shop.mysite.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.mysite.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

Если вы хотите защитить несколько отдельных доменов 1 сертификатом, то заказывайте сертификат подходящего уровня проверки (DV, OV или EV) с функцией Multi-domain.

1 шаг. Определитесь с уровнем проверки

Сертификаты делятся на 3 типа по уровню проверки. Каждый из них имеет свои визуальные признаки. Посетители видят их на сайте и решают, насколько ему можно доверять.

• SSL сертификаты с проверкой домена (Domain Validation, DV)

Включают проверку начального уровня:

Время выпуска: 1–10 минут

Визуальный признак: замочек в адресной строке

Что вы получите: посетители будут уверены, что вводят данные на нужном им сайте, а не на поддельном ресурсе. При передаче данные тоже не попадут к мошенникам – соединение защищено HTTPS-протоколом.

Надо брать: сайтам индивидуальных предпринимателей, разработчикам приложений.

Как выглядит:

• SSL сертификаты с проверкой организации (OV или Organization Validation)

Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе:

• доказывают юридическое и физическое существование организации
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 3–10 рабочих дней

Визуальные признаки: замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате

Что нужно сделать: подтвердить домен, представить уставные документы и ответить на проверочный звонок от центра сертификации.

Что вы получите: посетители поймут, что сайт принадлежит реальной компании, а не однодневке. Будут доверять ресурсу больше – без опасений вводить номера кредитных карт, пароли и другие личные данные.

Надо брать: гос.порталам, интернет-магазинам и другим коммерческим ресурсам.

Как выглядит:

• SSL сертификаты с расширенной проверкой (EV или Extended Validation)

Предполагают проверку правовой, физической и операционной деятельности компании.

• доказывают существование организации и легальность её деятельности
• подтверждают право собственности на домен
• обеспечивают безопасную передачу данных по защищённому HTTPS-соединению

Время выпуска: 10–14 рабочих дней

Визуальные признаки: зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.

Что нужно сделать: подтвердить домен, номер телефона и представить официальные документы компании.

Что вы получите: даже самые недоверчивые посетители будут доверять вашему сайту – совершать крупные покупки и оставлять паспортные данные.

Надо брать: интернет-магазинам с большой аудиторией, банковским системам и платёжным сервисам.

Как выглядит:

Для дополнительной защиты установите SSL-сертификат с опцией SGC

Если посетители вашего сайта используют устаревшие браузеры, обычный сертификат не защитит передаваемые данные. Такие браузеры поддерживаю только небезопасное 40-битное шифрование. Сертификат с опцией SGC принудительно увеличивает шифрование до безопасного 128/256-битного.

Надо брать: крупным интернет-магазинам, почтовым и платёжным сервисам, ресурсам B2B тематики – всем, кому важна репутация и безопасность каждого клиента. Особенно актуально, если посетители вашего сайта – бюджетные организации – они часто используют устаревшее железо.

2 шаг. Решите, какие домены хотите защитить

SSL-сертификат Wildcard (WC) от 6793 руб. в год защищает домен и все поддомены . Если их много – покупка WC сертификата сэкономит вам деньги. Если поддоменов несколько – выгоднее приобрести для них обычные сертификаты.

Сравним на примере двух самых дешёвых сертификатов с DV-проверкой от Comodo:

1 WC = 14 обычных DV

Внимательно проверяйте функционал WC сертификата перед покупкой – некоторые из них, например RapidSSL Wildcard , защищают только поддомены .

3 шаг. Выберите бренд

Мы сотрудничаем с доверенными центрами сертификации (Certificate Authority, CA). Они выпускают действительные сертификаты, которые опознают все популярные браузеры. Уровень защиты одинаковый, отличие только в стоимости и каналах связи с поддержкой.

Comodo выдаёт недорогие сертификаты, но для получения SSL с проверкой организации нужна регистрация в каталоге Duns – 12 240 руб. Поэтому большей популярностью пользуются DV сертификаты Comodo.

На сегодня, поисковик Google совместно с браузером Chrome, что в принципе одно и то же, дошли в мотивации перехода сайтов на безопасный протокол HTTPS (SSL сертификацию) до прямого предупреждения. С 31 января Chrome будет все небезопасные сайты метить красным флагом. 31 января выйдет новая версия Chrome 56.

Сайт интернет магазина несколько отличается от информационного сайта и по задачам и по взаимодействию с посетителями. Это заставляет подумать какой сертификат безопасности выбрать для интернет-магазина, и что такое этот сертификат безопасности SSL.

Какая связь между HTTPS и SSL

Приобретая (платно) или забирая (бесплатно) сертификат безопасности SSL, вы через центр сертификации CA, подтверждаете свою реальность на разном уровне (домен, фирма, фирма+домен, фирма+домен+офис+). Наличие у домена этого сертификата, позволяет браузеру определить ваш сайт как безопасный и открыть его по безопасному протоколу HTTPS. Наличие на вашем сайте ссылок http позволяет браузеру считать ваш сайт «Небезопасным», о чем он и предупреждает пользователей.

Вопрос: Можно работать по протоколу HTTP получив сертификат SSL? Можно. Более того некоторые вебмастера, при переходе на безопасный протокол, чтобы не потерять трафик, делают доступным сайт по двум протоколам, до полной индексации (4-6 месяцев), сайта https.

Что такое сертификат безопасности SSL

Сертификат безопасности SSL (Secure Socket Layer) это лишь один из типов цифровых сертификатов, предназначенный для активации браузером, безопасного протокола зашифрованных соединений HTTPS для открытия вашего сайта (интернет-магазина).

То есть, получение вами сертификата SSL, предполагает, что цент сертификации вас проверил (на разном уровне) и считает вас безопасным, более того при серьезных сертификатах безопасности (о чем ниже), центр сертификации страхует сделки на вашем сайта.

• Можно SSL определить так: быстрый и наиболее экономически выгодный способ для Интернет магазина защитить транзакции клиента.
• Можно так: SSL сертификат позволяет получить зеленую строку лояльности браузера.

Сертификат безопасности SSL выбрать тип

Центры сертификации в зависимости от способа вашей проверки выдают 4 типа сертификатов SSL:

DV (Domain Validation)

Подтверждение вашей реальности на уровне домена. Выдается частным лицам и организациям, при подтверждении реальности вашего домена. Это единственный тип сертификата SSL, который может получить частное лица без предоставления личных данных, причем возможно это сделать бесплатно.

IV (Identity Validation)

Расширенная проверка домена и частного лица. По сути, это DV сертификат с поддержкой субдоменов (функция Wildcard) и указанием личных данных в сертификате.

OV (Organization Validation)

Данный сертификат выдается на уровне подтверждения вашей организации и домена. Выдается только юридическому лицу, после оплаты со счета организации и реальной проверки вашей организации вплоть до контрольного звонка.

EV (Extended Validation)

Серьезный сертификат, выдается после расширенной проверки на соответствие протоколу EV сертификации.

Wildcard, IDN, SGC сертификаты

• Если у вас кириллический домен , то вам нужен сертификат с поддержкой кириллических доменов IDN.
• Если у вас домен с несколькими корпоративными поддоменами , то вам нужен сертификат типа Wildcard.
• Если вам нужно соединение повышенной безопасности (банк, крупный магазин), то можно приобрести сертификат не SSL, а SGC.

Стоимость SSL сертификатов

Стоимость SSL и других сертификатов безопасности зависит от нужно типа сертификата и колеблется от бесплатного SSL DV сертификата, до сертификатов по ценам, которые найдете.

Разумной ценой, подходящей для Интернет магазина, для серьезного сертификата EV (Extendet Validation), считаю цену от CA SmartSSL, всего 199$.

COMODO EV SSL от 10300+ рублей.

Что дают SSL сертификаты

Для интернет магазина, получение «зеленой строки в браузере» добавит, причем значительно, доверие ваших посетителей и покупателей. Если учесть, что некоторые браузеры с конца января все не сертифицированные сайты начнут метить «красной строкой», это начнет «пугать» посетителей.

Покажу, как выглядит зеленая строка крупного интернет магазина:

А так моя строка, сайта с бесплатным SSL.

Кроме это, SSL сертификация становится, вернее, стала, фактором ранжирования сайта. И хотя эта реалия не дошла до Яндекса, тенденции налицо.

Как перейти на HTTPS протокол и получить бесплатный SSL сертификат с примером перехода сайта на безопасный протокол (бесплатный SSL сертификат) в следующей статье, до 31 января.

Выводы

Было бы неправильно закончить статью без конкретных советов.

• Лучшим вариантом работающего Интернет магазина будет сертификат EV (Extendet Validation). Начать можно с бесплатной сертификации.
• Если ваш хостер не поддерживает бесплатную сертификацию Let’s Encrypt, то
• Идите на SmartSSL и сами получите бесплатный или платный дешевый сертификат безопасности SSL.
• Если ваш хостер заблокирует установку «чужого» сертификата, а его предложения по CA (центры сертификации) вас не устраивают, меняйте хостинг.
• Если не получается установить свой приобретенный сертификат безопасности пишите в суппорт с требованием помочь.
• После перехода на протокол https сделайте шаги по оптимизации, чтобы не потерять трафик магазина и минимизировать потери. Браузеры видят ваши сайты http и https, как разные. Об том в следующих статьях.