SSL-сертификаты шифруют данные между сайтом и пользователем, но не все одинаковы. Они делятся по уровню проверки (DV, OV, EV) и по охвату доменов (один, Wildcard, мультидоменный). DV подойдёт для блога, EV — для банка, Wildcard — для сайта с десятком поддоменов. Ошибка в выборе приведёт к лишним тратам или недостаточной безопасности. Сразу уточним: бесплатно можно получить только DV, остальные — платные, с проверкой документов.

Как устроены SSL-сертификаты: основа без мифов

SSL-сертификат — цифровой паспорт сайта, который выпускает Центр сертификации (ЦС). Он подтверждает, что домен или организация реальны, и позволяет установить HTTPS-соединение. Сертификаты не влияют на SEO напрямую, но Google помечает сайты без HTTPS как небезопасные. Технически все типы обеспечивают одинаковое шифрование — разница только в доверии и визуальных признаках.

Типы сертификатов по уровню проверки

Уровень проверки определяет, насколько тщательно ЦС проверит владельца перед выдачей сертификата.

DV (Domain Validated) — проверка домена

ЦС подтверждает, что вы владеете доменом. Проверка проходит автоматически: по email или DNS-записи. Сертификат выпускается быстро — от нескольких минут. Подходит для блогов, личных сайтов, тестовых сред. Не показывает название организации в деталях сертификата. Бесплатные сертификаты (Let’s Encrypt) всегда типа DV.

OV (Organization Validated) — проверка организации

ЦС проверяет не только домен, но и юридическое лицо: название, адрес, наличие в реестре. Процесс занимает 1–3 дня, требует подачи документов. В details сертификата будет видно название компании. Используется для корпоративных сайтов, интернет-магазинов. Даёт больше доверия клиентам, чем DV.

EV (Extended Validation) — расширенная проверка

Самый строгий уровень: ЦС проверяет юридический статус, физический адрес, право подписи. Срок выдачи — до 5 дней. В браузере рядом с адресной строкой отображается зелёная плашка с названием компании. Применяется в банках, платёжных системах, государственных порталах. EV дороже остальных, но визуально выделяет сайт как максимально доверенный.

Типы сертификатов по охвату доменов

Вторая классификация — сколько доменов или поддоменов защищает один сертификат.

Однодоменный сертификат

Стандартный вариант: один сертификат для одного домена (например, site.ru). Не покрывает поддомены. Подходит для простых сайтов без поддоменной структуры. Самый дешёвый из платных вариантов.

Wildcard — для всех поддоменов

Покрывает один домен и все его поддомены: *.site.ru защитит blog.site.ru, shop.site.ru, api.site.ru. Удобно для крупных проектов, где поддомены добавляются динамически. Дороже однодоменного, но дешевле, чем покупать отдельный сертификат на каждый поддомен. Не покрывает разные домены — только поддомены одного.

Мультидоменный (SAN или MDC)

Защищает несколько разных доменов одним сертификатом. Например, site.ru, my-site.com и project.org. В сертификате указывается список доменов (Subject Alternative Names). Экономит время на управлении: один сертификат вместо нескольких. Цена зависит от количества доменов, обычно дороже Wildcard. Подходит для агентств, управляющих множеством сайтов.

Сравнительная таблица: DV, OV, EV, Wildcard, мультидоменный

Тип Проверка Срок выдачи Поддомены Кому подходит
DV Домен 5–30 минут Нет Блоги, личные сайты
OV Организация 1–3 дня Нет Интернет-магазины, компании
EV Расширенная 3–5 дней Нет Банки, платёжные системы
Зависит (обычно DV или OV) Как у базового типа Да, все Сайты с поддоменами
Мультидоменный Зависит (DV, OV, EV) Как у базового типа Нет (только явные домены) Несколько разных сайтов

Ошибки и подводные камни при выборе

Типовые проблемы, которые ведут к лишним тратам или неработающему HTTPS:

  • Покупка EV для блога — избыточность, которая не даёт преимуществ.
  • Выбор Wildcard для разных доменов — он не покрывает domain.com, если выпущен для site.ru.
  • Неучтён срока действия: бесплатные DV требуют частого обновления (every 90 days).
  • OV и EV не работают без корректных юридических данных организации.

Чек-лист: какой SSL-сертификат вам нужен

Ответьте на вопросы, чтобы выбрать без ошибок:

  1. Сайт личный или коммерческий? Личный — DV, коммерческий — OV/EV.
  2. Есть ли поддомены? Да — Wildcard, нет — однодоменный.
  3. Доменов несколько? Да — мультидоменный, нет — другой вариант.
  4. Нужна ли зелёная плашка в браузере? Да — EV, нет — OV/DV.
  5. Готовы подтверждать документы? Да — OV/EV, нет — DV.

Частые вопросы

Чем отличается DV от OV и EV сертификатов?

DV подтверждает только владение доменом, OV — дополнительно проверяет организацию, а EV включает максимальную проверку юрлица и отображает название компании в адресной строке.

Для чего нужен Wildcard SSL-сертификат?

Wildcard покрывает все поддомены одного домена (например, shop.site.ru, blog.site.ru). Подходит для сложных сайтов с множеством поддоменов, но дороже обычного.

Что такое мультидоменный сертификат (SAN)?

Мультидоменный сертификат защищает несколько разных доменов в одном сертификате (например, site.ru, my-site.com, project.org). Экономит время и деньги при управлении несколькими сайтами.

Можно ли бесплатно получить OV или EV сертификат?

Нет. Бесплатные сертификаты (например, Let’s Encrypt) только типа DV. OV и EV требуют платной проверки организации через Центр сертификации.