Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете.
А нужен ли мне этот сертификат?
Критерий здесь - чувствительность информации, которую вы получаете, передаете и/или храните. К чувствительной информации можно отнести любые сведения, которые вы или пользователь вашего сайта не хотели бы вывешивать в свободном доступе на доске объявлений. Прежде всего это, кончено, касается финансов. Для владельца онлайн-магазина наличие SSL-сертификата можно считать обязательным - какой человек согласится повесить, к примеру, номер своей кредитной карточки на столбе объявлений? Пользоваться ей на сайтах без шифрования - примерно то же самое. Есть, конечно, шанс, что никто этим не воспользуется, но зачем рисковать? Или вы храните адреса, дату рождения, номер паспорта клиента или другую информацию подобного рода - тогда вам тоже необходим сертификат.
В общем правило простое - если пользователь не хотел бы делиться со всем миром передаваемой информацией - вы должны предоставить ему безопасное соединение. Можно, конечно, этого не делать, но тогда встает вопрос о доверии вам и вашему сайту. А доверие - хитрая штука: дается непросто, уходит легко.
Какой сертификат мне нужен
Как я объяснял, бывают два вида SSL-сертификатов - Само-подписанные (self-signed) и выданные удостоверяющим центром (Certificate authority или CA). Выданные удостоверяющим центром, сертификаты обеспечивают как аутентификацию вашего сайта, так и шифрование данных. Тогда как само-подписанные - только шифрование, поскольку никто не подтвердил что вы - это вы. Неприятным моментом в этом случае является то, что браузер спросит пользователя - хотите ли вы принять само-подписанный сертификат сайта www.your-site.ru? И тому придется сделать пару лишних кликов по этим всплывающим окошкам. Вопрос тут в доверии. Спросите себя - доверяет ли мне пользователь, зашедший на сайт и не лень ли ему кликнуть пару кнопок, чтобы подтвердить это.
Само-подписанные сертификаты могут быть хорошим выходом в случае, когда, к примеру, компания предоставляет своим сотрудникам доступ к важной информации с помощью интернета. Понятно, что сотрудники доверяют своей компании. Или если у вас некоммерческий проект, заслуживший хорошую репутацию, а вам нужно обрабатывать приватную информацию о клиентах. Или вы делаете проект для себя и своих друзей, требующий безопасного соединения. В любом случае пользователь уже вам доверяет.
Сертификаты, выданные удостоверяющим центром, решают вопрос с доверием. Именно эти компании проверяют, что вы - это вы, и дают знать об этом пользователям своей подписью на сертификате. Этот вариант подойдет для любого бизнеса, когда клиент не знает вас и нуждается в дополнительных гарантиях.
Подробнее о том, какие сертификаты выдаются уполномоченными центрами можно почитать тут
Итого:
SSL-сертификат необходим тогда, когда вы передаете или получаете важную информацию, попадание которой в третьи руки недопустимо. Например, любая финансовая информация, номер паспорта и личные данные о пользователе и т.п. Можно использовать само-подписанные сертификаты, если вы знаете, что пользователь вам доверяет.
