Сертификаты оцениваются и выдаются в зависимости от ваших потребностей. Сертификаты нижнего уровня хороши для простого предоставления зашифрованного соединения вашим посетителям, полезно, когда вы собираете личную информацию, которая не имеет финансового отношения. Процесс проверки для получения одного из них обычно очень прост:
- Компания по сертификации ищет контактную электронную почту для вашего домена (через whois)
- Сертифицирующая компания отправляет вам электронное письмо для подтверждения запроса SSL
- Вы подтверждаете запрос, и они доставляют ваш сертификат вскоре после
Если ваш сайт связан с электронной торговлей, где пользователи должны вводить данные кредитной карты / банка для завершения транзакций (даже если вы не сохраняете их, что, я надеюсь, не будет), сертификат должен делать больше, чем просто шифровать соединение, оно должно подтвердить личность вашей компании. Эти сертификаты имеют более высокую оценку и требуют дополнительной работы для проверки перед их выдачей. Следовательно, они значительно дороже.
Любой провайдер SSL-сертификатов может предложить оба вида и даже больше. Однако ваше решение должно основываться на совместимости браузера. Не стоит тратить на 20 долларов меньше, просто чтобы узнать, что он не работает со старой версией IE или Safari. Вы будете удивлены тем, сколько людей все еще используют IE6. Обратная сторона этого - обеспечение совместимости с новыми браузерами, такими как Google Chrome.
RapidSSL или GeoTrust обычно являются хорошим местом для начала, или ваша хостинговая / регистраторская компания может предложить их существующим клиентам по несколько более низкой цене. Просто убедитесь, что вы покупаете тот, который подходит для сценария под рукой.