Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Рег.ру
Сервисы

Продажи в интернете начинаются с SSL/TLS-сертификатов: какой выбрать для интернет-магазина

Представьте: вы запустили интернет-магазин, но начать продажи не получается без SSL/TLS-сертификата. Его требуют хостинг и платежные системы. Разброс цен от 0 до 15 тысяч рублей, а в текстах писем — загадочное EV и зеленая строка. Расскажем, что это значит и кому какой подойдет.

Продажи в интернете начинаются с SSL/TLS-сертификатов: какой выбрать для интернет-магазина

SSL/TLS-сертификат для интернет-магазина — в первую очередь вопрос безопасности. Он шифрует трафик и гарантирует, что пользователь подключается именно к вашему сайту.

Без защищенного соединения:

  • данные передаются в открытую: логины, пароли, номера карт и адреса могут быть перехвачены злоумышленниками;
  • адресная строка браузера отпугивает потенциальных покупателей красной надписью о небезопасном соединении и перечеркнутым замочком в адресной строке.

С Георгием Казаровым, руководителем отдела доменов Рег.ру, разберем, какие виды SSL/TLS-сертификатов существуют, когда они нужны и как помогают с продажами. Расскажем, чем DV отличается от OV и EV и как выбрать тот, который нужен именно вам.

Георгий Казаров
руководитель отдела доменов Рег.ру

Содержание:

Кратко: в чем разница сертификатов

SSL/TLS-сертификат нужен любому интернет-магазину: он шифрует данные между браузером и сервером и подтверждает, что пользователь попал именно на ваш домен, а не поддельный. Без сертификата браузеры показывают уведомление и перечеркнутый замочек — предупреждение о том, что соединение небезопасное.

Так выглядит уведомление браузера о небезопасном подключении
Так выглядит уведомление браузера о небезопасном подключении

Главный вопрос — какой сертификат выбрать. Они отличаются не только ценами, но и уровнями проверки. Есть три уровня:

  • DV (Domain Validation) — самая простая сертификация. Удостоверяющий центр проверяет только то, что вы управляете доменом: через систему доменных имен DNS, email или файл на сервере.
  • OV (Organization Validation) — проверка не только домена, но и компании. Сертификат содержит название организации и подтверждает, что бизнес действительно существует: сверяются регистрационные данные, контакты, иногда делают звонок.
  • EV (Extended Validation) — максимальный уровень доверия. Проверка строже: нужны учредительные и регистрационные документы, подтверждение адреса, телефона и прав на домен. Иногда требуются данные владельцев. На выпуск уходит больше времени, зато покупатель получает уверенность, что за сайтом стоит реальная компания.
Так выглядит информация о сертификате, если нажать на замочек в браузере: например, у маркетплейса Ozon есть подтверждение домена и организации-владельца
Так выглядит информация о сертификате, если нажать на замочек в браузере: например, у маркетплейса Ozon есть подтверждение домена и организации-владельца

Отличаются ли SSL и TLS? Нет, это один и тот же сертификат. Раньше для обеспечения безопасности сайтов использовали протокол SSL, но он устарел. Его заменил TLS — более безопасный и современный. Однако название «SSL-сертификат» закрепилось, поэтому и сейчас почти всегда говорят именно так, имея в виду TLS.

Сценарий 1: физлицо и сайт на конструкторе

Если человек шьет одежду, делает свечи или деревянные игрушки, он может попробовать онлайн-продажи, а для этого — собрать сайт на конструкторе. При этом не оформлять бизнес сразу в качестве ИП, а принимать оплату по самозанятости переводом на карту или через платежный агрегатор для физлиц.

В этом случае достаточно DV-сертификата. Он решает две задачи:

  • обеспечивает базовую защиту данных покупателей — таких как имя, телефон, адрес доставки;
  • убирает из браузера предупреждение о небезопасном соединении — пользователи видят привычный замочек в адресной строке.

Как работает DV: система проверяет только то, что домен принадлежит именно владельцу. Проверка проходит автоматически, обычно для этого нужно разместить технический файл или запись в настройках домена.

Сертификат DV не подходит для приема больших платежей. Банки и платежные системы, которые работают с крупными суммами, могут требовать более высокий уровень проверки, чтобы подтвердить юридическую надежность продавца.

Как подключить DV: на популярных конструкторах сайтов DV подключается за несколько кликов: выбираете домен, включаете HTTPS в настройках, система сама выпустит и установит сертификат. Если домен управляется не у текущего провайдера, запись придется внести вручную, но процедура всё равно быстрая. Сервис SSL отправляет запрос на доменную почту или проверяет наличие файла сертификата на сайте и после этого подтверждает ваши права.

А что насчет Let’s Encrypt? Это бесплатный вариант DV-сертификата. Он работает так же, как обычный DV, но действует всего 90 дней и требует обновления. Подходит для личных сайтов или первых шагов в онлайн-торговле.

Сценарий 2: ИП принимает оплату

Когда предприниматель работает как ИП и продает товары онлайн, на сайте уже подключается онлайн-оплата — банковской картой или по СБП (система быстрых платежей). Клиенты оставляют не только контакты, но и платежные данные. Чтобы банки и платежные системы согласовали прием оплат, сертификата DV с базовой проверкой недостаточно.

В этом случае нужен OV-сертификат. Он подтверждает не только домен, но и то, что за сайтом стоит зарегистрированный предприниматель или компания.

Как работает OV: центр сертификации сверяет сведения о владельце сайта с официальными реестрами ЕГРИП или ЕГРЮЛ. В сертификате фиксируется информация об ИП или юрлице. Если открыть сертификат в браузере, можно увидеть, кому принадлежит сайт. Для клиента это сигнал, что владелец не анонимный, а для платежных систем — что бизнес прошел проверку и соответствует требованиям безопасности.

Как получить: в конструкторах сайтов OV не всегда выпускается автоматически — нужно купить сертификат у стороннего реселлера, получить его в электронном виде и установить вручную по инструкции на сервер или хостинг. В Конструкторе сайтов Рег.ру сертификат можно установить сразу через панель управления.

Для получения OV понадобятся:

  • регистрация в качестве ИП или юрлица;
  • доступ к корпоративной или подтвержденной контактной почте, например example@domain.ru;
  • выписка из ЕГРИП или ЕГРЮЛ;
  • иногда — подтверждение по официальному номеру телефона, указанному в реестре.

Совет. Перед подачей заявки на OV проверьте, чтобы ваши данные в открытых реестрах были актуальны, а контакты совпадали с указанными на сайте, — это ускорит выпуск сертификата.

OV выпускается дольше, чем DV, потому что требует проверки документов и ручного подтверждения. В среднем цена для малого бизнеса — 1000–5000 ₽ в год, в зависимости от центра сертификации и уровня поддержки.

Сценарий 3: компания хочет максимум доверия

Когда компания уже долго работает на рынке, продает дорогие товары или услуги и борется за доверие каждого клиента, уровень защиты сайта становится конкурентным преимуществом. Люди готовы платить большие суммы, но перед оплатой они особенно насторожены: проверяют сайт, отзывы, соцсети. Предпринимателю важно, чтобы доверие формировалось уже при первом визите.

Для этого подходит EV-сертификат. Он подтверждает не только домен и регистрацию компании. Чтобы его получить, компания проходит углубленную проверку независимым сертификационным центром.

Раньше EV визуально выделялся «зеленым адресом» в браузере — это был важный сигнал о безопасности. Сейчас браузеры сделали интерфейс сдержаннее: название компании видно при клике на замочек, а не в адресной строке напрямую. Но сам уровень проверки остался строгим.

Как работает: центр сертификации проверяет: юридическую регистрацию компании (ИП не подходит, нужны ООО или АО), наличие действующего офиса и официальных контактов, права на домен. Часто проводят телефонную верификацию, проверяют уполномоченных лиц, задают дополнительные вопросы по email. Иногда запрашивают учредительные документы.

Как получить: чтобы получить EV, нужно зарегистрированное юридическое лицо, ООО или АО. Также потребуется:

  • полный пакет учредительных документов;
  • доступ к телефону и почте, указанным в реестрах;
  • готовность пройти звонок или видеоподтверждение от сертификационного центра, ответить на дополнительные вопросы.

EV дороже остальных сертификатов, так как требует ручной проверки. В среднем цена — около 15 000 ₽ в год, в зависимости от центра сертификации и реселлера.

Итог: какой сертификат выбрать?

Все SSL/TLS-сертификаты обеспечивают защиту соединения, но разница между DV, OV и EV — в глубине проверки и уровне доверия, который получает ваш магазин.

Продажи в интернете начинаются с SSL/TLS-сертификатов: какой выбрать для интернет-магазина

Платные сертификаты дают дополнительные преимущества: можно выбрать уровень проверки, соответствующий вашему бизнесу, есть техподдержка и помощь при установке, а за выпуск отвечает сертификационный центр. Чтобы более детально изучить разницу между сертификатами и тарифы, переходите на страницу про SSL-сертификаты на сайте Рег.ру.

Читайте также:

14
3
Начать дискуссию