Большинству сайтов нужен бесплатный DV-сертификат от Let’s Encrypt. Это ответ для 90%+ людей, читающих эту статью. Но если вы хотите понять почему — и узнать исключения — это руководство рассмотрит каждый момент принятия решения.
Решение 1: Уровень проверки (DV, OV или EV)
| Вопрос | Если да → |
|---|---|
| Требует ли правило соответствия или политика закупок конкретно OV или EV? | Получите OV или EV от коммерческого CA |
| Требует ли ваш аудитор, чтобы название организации было встроено в сертификат? | Получите OV |
| Ни то, ни другое? | DV достаточно — бесплатно от Let’s Encrypt |
Коротко: DV обеспечивает то же шифрование, что OV и EV. Браузеры показывают один и тот же замок для всех трёх типов. Зелёная строка исчезла с 2019 года. Если у вас нет конкретного требования соответствия, DV — правильный выбор.
Полное сравнение DV, OV и EV →
Решение 2: Покрытие доменов
| Ваша ситуация | Тип сертификата | Как получить |
|---|---|---|
Один домен (example.com) | Однодоменный | GetHTTPS — введите example.com |
Домен + www (example.com + www.example.com) | Однодоменный с SAN | GetHTTPS — введите оба имени |
Несколько поддоменов (www, blog, api, staging и т.д.) | Wildcard (*.example.com) | Руководство по wildcard GetHTTPS |
Несколько разных доменов (example.com + example.org) | Мультидоменный (SAN) | GetHTTPS — введите все домены |
| Поддомены + основной домен | Wildcard + основной домен | GetHTTPS — введите *.example.com + example.com |
| Разные домены + их поддомены | Несколько wildcard или SAN + wildcard | GetHTTPS — комбинируйте по необходимости |
Правило большого пальца:
- 1-2 домена → однодоменный сертификат
- Много поддоменов одного домена → wildcard
- Несколько разных базовых доменов → мультидоменный SAN
- Комбинация вышеперечисленного → wildcard + SAN в одном сертификате
Решение 3: Бесплатный или платный
| Вопрос | Если да → |
|---|---|
| Нужна ли вам проверка OV или EV? | Платный (коммерческий CA) |
| Нужна ли вам гарантия для соответствия? | Платный |
| Нужна ли вам выделенная поддержка CA? | Платный |
| Ничего из вышеперечисленного? | Бесплатный (Let’s Encrypt) |
Бесплатные сертификаты Let’s Encrypt обеспечивают идентичное шифрование по сравнению с платными. Алгоритмы шифрования, наборы шифров и протоколы TLS одинаковы. Вы платите за уровень проверки и услуги — не за безопасность.
Решение 4: Какой инструмент использовать
| Ваша ситуация | Инструмент | Почему |
|---|---|---|
| Нет доступа к серверу / нужен быстрый сертификат | GetHTTPS | В браузере, без установки |
| Сервер с root-доступом, нужно автопродление | Certbot | Автоматическое продление |
| Хостинг включает бесплатный SSL | Панель вашего хостинга | Уже на месте |
| Уже на Cloudflare | Cloudflare + origin cert | Встроенный CDN SSL |
| AWS с ALB/CloudFront | ACM | Бесплатный, автопродление |
Сравнение всех бесплатных SSL-провайдеров →
Решение 5: Алгоритм ключа
| Сценарий | Алгоритм |
|---|---|
| Современная установка (по умолчанию) | ECDSA P-256 — меньше, быстрее |
| Нужна поддержка очень старых устройств | RSA 2048 — максимальная совместимость |
| Требование повышенной безопасности | ECDSA P-384 или RSA 4096 |
GetHTTPS по умолчанию использует ECDSA P-256, который поддерживается всеми современными браузерами и рекомендуется Let’s Encrypt.
Распространённые сценарии
”Я делаю личный блог”
Получите: Бесплатный DV однодоменный от GetHTTPS для yourblog.com + www.yourblog.com. Установите на Nginx или через cPanel. Общая стоимость: $0.
”Я веду SaaS-продукт с API”
Получите: Бесплатный DV wildcard от GetHTTPS для *.yourapp.com. Покрывает app.yourapp.com, api.yourapp.com, docs.yourapp.com автоматически. Настройте Certbot для автопродления.
”Я запускаю интернет-магазин”
Получите: Бесплатный DV от Let’s Encrypt. PCI DSS не требует OV/EV. Stripe/PayPal обеспечивают безопасность платёжных карт. Используйте wildcard, если есть поддомены.
”Закупочная политика моей компании требует OV”
Получите: OV-сертификат от DigiCert, Sectigo или GlobalSign ($50-200/год). Это закупочная формальность — шифрование идентично бесплатному DV-сертификату.
”Я управляю 50 доменами клиентов”
Получите: Бесплатные DV-сертификаты от Let’s Encrypt для каждого домена. Используйте acme.sh с автоматизацией DNS API или GetHTTPS для быстрых разовых случаев.
Часто задаваемые вопросы
Нужен ли мне отдельный сертификат для каждого поддомена?
Не если вы используете wildcard-сертификат (*.example.com). Один wildcard покрывает все поддомены на одном уровне. Без wildcard — да, каждое уникальное имя хоста должно быть указано в поле SAN сертификата.
Можно ли начать с бесплатного и потом перейти на платный?
Да. Получите бесплатный сертификат сейчас, а если позже потребуется OV/EV для соответствия, купите платный сертификат и замените файлы. Без миграции, без простоя. Подробнее →
Google важно, какой сертификат я использую?
Нет. Сигнал ранжирования HTTPS от Google не различает сертификаты DV, OV, EV, бесплатные или платные. Любой действующий HTTPS-сертификат обеспечивает одинаковое преимущество для SEO. Подробнее →
Что если я не уверен и просто хочу что-то работающее?
Перейдите на GetHTTPS, введите ваш домен, следуйте шагам. Через 5 минут у вас будет бесплатный, доверенный, правильно настроенный SSL-сертификат. Вы всегда можете сменить тип сертификата позже.