Что такое SSL сертификат. Какой выбрать SSL для моего сайта

При работе с сайтом между пользователем и сервером происходит обмен пакетов данных: пользователь в приложении создает запрос и отправляет его на сервер, после чего сервер его обрабатывает,  формирует ответ и передаёт обратно клиенту, для этого широко используется протокол http. Однако у него есть один существенный недостаток — это то что данные передаются в открытом виде и есть возможность у злоумышленника перехватить их на каком-либо из промежуточных узлов. Для того чтобы обезопасить соединение с сайтом используется как раз защищиенный протокол https, после подключения SSL сертификата.

Содержание:

 

SSL (с английского Secure Sockets Layer переводится как уровень защищенных сокетов) — это протокол, обеспечивающий защиту данных для безопасного соединения пользователя с программным обеспечением сервера, путем их шифрования. Он является гарантией что передаваемые данные будут надежно зашифрованны и смогут быть прочитаны только владельцем данного SSL сертификата. И даже в том случае, если поток данных удастся перехватить, расшифровать их без наличия секретного ключа и алгоритма шифрования не выйдет. Протокол является обязательным в интернет магазинах, он исключает возможность утечки данных при заполнении секретной информации банковской карты и другой конфиденциальной информации.

Существует несколько видов сертификатов:
— Самоподписанный(он же самозаверенный) сертификат
— Подтвержденный в центре сертификации сертификаты
— Бесплатные заверенные сертификаты

Самоподписанный SSL сертификат

Название говорит само за себя, данный тип сертификата создается самим пользователем без обращения к центру сертификации. В основном их целесообразно использовать для безопасной работы части сайта, которая не относится к публичной части.

Преимущества самоподписанного SSL сертификата:
— не требует финасовых вложений, ведь вы сами создаете сертификат. Как правило, достаточно обратиться в поддержку хостинга для подключения самозаверенного сертификата к домену.
— неограниченная возможность подключения сертификата, без необходимости обращения в центр сертификации

Недостатком данного вида сертификата является, то что для перехода его необходимо подтвердить в браузере, выглядит это так:

 

Многих данное предупреждение отталкивает от дальнейшего просмотра и вместо доверия к сайту вы получите обратный результат. Поэтому для публичных сайтов стоит выбрать заверенный сертификат.

Подтвержденный SSL сертификат

Данный тип сертификатов подтверждаются в центре сертификации, между собой они отличаются свойствами и уровнем валидации:
проверка домена (DV — domain validation) самый простой тип валидации, в котором подтверждается только домен. Цена у данных сертификатов более выгодная, подходят они для частных лиц и организаций, для заказа не требуется документальное подтверждение. Выпускаются моментально.
проверка организации (OV – organization validation) данный тип сертификата может получить юридическое лицо(организация) после её проверки центром сертификации(проверяется существует ли такая организация и действительно ли принадлежит ли ей домен). Рекомендуется для интернет магазинов и других коммерческих организаций , обеспечивает безопасность переводы денег на сайте. Срок выдачи обычно от 3 до 10 дней.
расширенная проверка (EV – extended validation) являются самым дорогим сертификатом, получить его можно только после многоуровневой проверки организации центром сертификации. В адресной строке браузера отображается название органиции в виде зеленной строки «green bar», которая говорит что помимо того что сайт надежно защищен, еще организация прошла проверку и реально существует это защитит от фишинга, у посетителей он вызывает доверие. Используют такой сертификат в крупных интернет магазинах, банках и других крупных коммерческих организаций с большим числом пользователей. Срок выдачи от 7 дней.

Еще заверенные сертификаты отличаются различной поддержкой доменов:
— Для распространения сертификата помимо основного домена и на его многочисленные поддомены следует выбрать Wildcard-сертификат
— Для поддержки кириллических доменов необходимо выбрать сертификат с пометкой IDN (Internationalized Domain Names)
— Для защиты разных доменов и поддоменов есть SAN сертификаты (Subject Alternative Names)

Для получения SSL сертификата необходимо выполнить CSR запрос, где заполняются сведения о домене и владельце. В результате генерируется приватный и публичный ключ.
Срок действия заверенных сертификатов обычно 1 год, продлевается он по тому же алгоритму что вы приобретали, можно использовать сохраненый CSR, сгенерированный при получении действующего сертификата.

Бесплатные заверенные SSL сертификаты

Рассмотрим виды бесплатных заверенных сертификатов.
Let’s Encrypt — это некоммерческая организация, которая предоставляет бесплатный, полностью автоматизированный и открытый сертификат. Многие хостинги уже описали у себя инструкцию по подключению данного типа сертификата к сайту. Валидиция у них только по домену DV, срок действия 90 дней, после чего его нужно продлить.
Бесплатный SSL сертификат (StartSSL) заказать его можно на официальном сайте startssl.com. Использование данного сертификата подойдет только для небольшого сайта, где не требуется расширенных возможностей сертификата. Его не получится использовать для комерческих сайтов, где осуществляется финансовые операции, банковские переводы и прочее.
Для пользователей сервиса cloudflare есть возможность использовать бесплатный Universal SSL. А так же бесплатно на 1 год можно получить сертификат для тех кто зарегистрирован в reg.ru

 

Используя SSL-сертификат, вы можете быть спокойны за свой бизнес и предоставтавлять своим клиентам положительный опыт взаимодействия и шоппинга. Если вы рассматриваете варианты с приобретением, то рекомендую вам обратить внимание на наиболее известные компании, и сравнить их с предложениями от других провайдеров.

Оставить новый комментарий