Що таке Warranty в характеристиці SSL сертифіката?

Намагаючись обрати SSL сертифікат для свого сайту Ви, мабуть, помітили, що в характеристиках кожного з них є поле Warranty. Як правило, на нього звертають мало уваги, через те, що технічного навантаження цей показник не несе. Що ж це таке і чому всі відомі довірені центри сертифікації завжди вказують якійсь "вОренті". Вказуються досить великі суми — від десятків тисяч до кількох мільйонів доларів. Це може ввести в оману якщо не знати про ще йдеться.

Warranty CA - це гарантія від сертифікаційного центру, що має вираз у грошовій формі, щодо надійності його сервісу та рівні перевірки при випуску SSL сертифіката. Іншими словами, це страхова виплата постраждалому при використанні веб ресурсу на якому встановлено сертифікат вказаного центру сертифікації. Слід розуміти, що ця гарантія не для покупця (власника) сертифіката, а для кінцевих користувачів, які відвідують сайт, захищений сертифікатом SSL. Іншими словами, якщо ви, покупець (власник) сертифіката, виявитеся шахраєм, який обдурив та ввів в оману відвідувачів свого сайту, внаслідок чого користувач вашого веб-сайту втрачає гроші, то тоді орган сертифікації надає компенсацію кінцевому користувачеві через те, що не перевірив та не підтвердив вас належним чином. На практиці це вкрай рідкісна ситуація, коли сертифікат може бути виданий неправильно, але це можливе. Не так давно, у 2011 році, голанський сертифікаційний центр DigiNotar оголосив про банкрутство через скандал, пов'язаний з випуском фальшивих сертифікатів OV та EV класу, які використовувались у сфері банківських послуг, а також для Gmail та Google Docs.

Як було сказано вище, Warranty призначені для кінцевих користувачів, відвідувачів сайту, адже метою використання ssl сертифіката є забезпечення шифрування з'єднання користувача з сервером та безпеки передачі його даних.
Говорячи про гарантії, сертифікаційні центри пояснюють, що гарантія SSL-сертифіката покриває будь-які збитки, які можуть виникнути внаслідок порушення даних або злому даних, які були спричинені через видачу сертифіката шахрайському суб'єкту. Зазвичай всі центри CA мають на сайті розділ Legal Repository, де викладено всі документи та політика стосовно Warranty. Повинно бути підтверджено велику кількість умов відповідності, щоб довести провину сертифікаційного центру в отриманих збитках. Наприклад, клієнт повинен перевірити наявність та зміст сертифікату на сайті та впевнитись у тому що використано вірний ланцюжок сертифікатів. Перевірити печатку Site Seal Претензія подається на електронну пошту сертифікаційного центру і повинна містити вашу контактну інформацію (ім'я, адресу вулиці, номер телефону та адресу електронної пошти); дату втрати і детальний опис подій та обставин, пов'язаних із втратою; URL-адреса веб-сайту та назва теми через яку відбулися збитки; сума збитку; інформація про постачальників послуг, залучених до фінансової операції (емітент кредитної картки, банк, що надає банківський переказ тощо); та надання будь-якої додаткової інформації, журналів, записів або допоміжних відомостей, які у вас є. Претензію до CA потрібно подати протягом 60 днів з моменту здійснення транзакції електронною поштою. Якщо скаргу подано пізніше вказаного терміну, то претензію не буде прийнято.

Різні центри CA пропонуються різні гарантії за свої сертифікати. Ви повинні з обережністю ставитись до будь-якого постачальника, який не надає гарантії, адже це свідчить про те, що він не впевнений у своїх послугах, продуктах безпеки, які вони продають та нічого вам не гарантує. Рівень warranty як правило суттєво різниться для DV, OV та EV SSL сертифікатів і чим дорожче сертифікат SSL тим вище страховка.

Для прикладу розглянемо які такі цифри "самовпевненості" пропонуються різні центри сертифікації:

• Безкоштовні Let's encrypt сертифікати не містять гарантії як такої.
• DV сертифікати у центрів Geotrust та Thawte мають гаранті по $500K USD warranty, Sectigo (Comodo) Warranty для доменних сертифікатів складає $250K, а популярний RapidSSL Certificate надає лише $10К USD
• OV SSL сертифікати Geotrust та Thawte $1.25 мільйонів USD warranty, в той час як Sectigo (Comodo) Warranty складає тих самих $250 тисяч для OV як і для доменного сертифіката.
• Польський Certum заявляє гарантії 200К€ за доменний сертифікат, 400K€ за стандартний бізнес-сертифікат та €1M за сертифікат розширеної перевірки.
• GlobalSign має $10K, $1.25M та $1.5M за DV, OV та EV відповідно.
• Для EV розширеної перевірки Geotrust та Thawte заявляє $1.5M USD warranty
• Sectigo (Comodo) для EV робить значний стрибок гарантії у порівнянні з ДВ/ОВ та складає $1.75M
• Всі Digicert сертифікати мають Warranty не нижче $1M
• Всі DigiCert стартують від $1.5M і досягають $1.75M для EV

Digicert та DigiCert сертифікати вважаються найдорожчими та найпрестижнішими. Це як Ferrari або Lamborghini в автомобілях та Rolex або Patek Philippe у топі годинників. Наявність Digicert або DigiCert сертифіката на сайті означає статус та успішність компанії. До прикладу Digicert сертифікат мають Facebook, Twitter, Amazon, Instagram.

Показник Warranty потрібно обов'язково брати до уваги під час прийняття рішення який SSL сертифікат обрати для певного сервісу. Але розглядати його слід не у контексті практичного отримання компенсації, а як показник впевненості сертифікаційного центру у собі та своїх перевірках за кожним рівнем сертифіката.