Здравствуйте, уважаемые читатели! Наверняка вы замечали, что адреса многих сайтов в ваших браузерах начинаются с HTTPS. При этом браузер рядом с адресом ресурса показывает замочек, сообщая о том, что соединение защищено.
Безопасность информации во Всемирной паутине в настоящее время является одной из самых острых тем. Владельцы интернет-сайтов прилагают усилия к тому, чтобы защитить конфиденциальность своих пользователей и уберечь от сторонних глаз передаваемую информацию. Это в основном касается тех сайтов, на которых посетители вводят какие-либо платёжные данные и осуществляют оплату в режиме онлайн (например, при помощи банковских карт). Конечно, никому не хочется, чтобы его данные были похищены злоумышленниками.
Одним из самых популярных способов защиты конфиденциальной информации в сети Интернет является использование SSL протокола.
SSL (Secure Sockets Layer) — что это?
Если коротко, то это протокол, позволяющий передавать данные в зашифрованном виде по HTTPS. В отличие от информации, которая передаётся по HTTP, данные, передаваемые по HTTPS, можно расшифровать только при помощи специального ключа. Для того, чтобы протокол SSL функционировал, на сайт необходимо установить так называемый SSL-сертификат.
Что такое SSL-сертификат и что он даёт? По сути, это уникальная цифровая подпись интернет-ресурса. Именно он обеспечивает безопасный обмен данными между сервером, где расположен сайт, и браузером, являясь одним из самых эффективных инструментов защиты информации.
Кому он нужен прежде всего?
- интернет-магазинам, принимающим платежи от покупателей;
- банковским учреждениям;
- платёжным системам;
- другим организациям, на сайте которых происходит приём платежей или обработка персональных данных.
SSL-сертификат содержит следующие сведения:
- информацию о юридическом или физическом лице (на кого он оформлен);
- срок действия;
- информацию о месте регистрации владельца;
- доменное имя, к которому он привязывается;
- информацию о поставщике сертификата.
Виды SSL-сертификатов
Все SSL-сертификаты различаются как по степени охвата доменных имён, на которые распространяется их действие, так и по степени проверки. Таким образом, выделяют следующие типы:
- Для одного доменного имени — самые простые сертификаты, которые выдаются лишь для одного домена.
- Для защиты поддоменов — предназначены для защиты множества сайтов, расположенных на поддоменах одного и того же домена.
- Мультидоменные — способны защитить сразу несколько ресурсов, расположенных на разных адресах.
По уровню проверки SSL-сертификаты бывают следующих видов:
- С проверкой домена (Domain Validation — DV) — одно из самых базовых решений. Проверка владения доменом осуществляется через электронную почту, посредством хеш-файла или DNS-записи. Это отличный выбор для небольших сайтов, которые не нуждаются в использовании серьёзных методов защиты данных. Главными преимуществами таких сертификатов является низкая цена и отсутствие необходимости предоставления специальных документов.
- С проверкой компании (Organization Validation — OV) — для получения такого сертификата потребуется предоставить документы организации и пройти более тщательную проверку.
- С расширенной проверкой (Extended Validation — EV) — такие сертификаты считаются одними из самых надёжных и чаще всего имеются у официальных интернет-представительств банковских структур и ресурсов с большим потоком трафика. При посещении сайта, имеющего сертификат EV, вы увидите в адресной строке название компании.
Как получить?
SSL-сертификаты выдаются специальными центрами сертификации, которые и осуществляют проверку всех данных (домен, реквизиты компании и т.д.). Таких центров существует множество. Одними из самых известных являются:
- Comodo,
- Geotrust,
- Symantec,
- Thawte,
- Let’s Encrypt,
- и другие.
Основная разница между ними — в стоимости SSL-сертификатов. Также при выборе необходимо учитывать, входит ли выбранный вами центр сертификации в список доверенных для основных браузеров (Google Chrome, Opera, Mozilla Firefox и т.д.). Как правило, все популярные центры сертификации являются доверенными, поэтому волноваться тут не о чем. Главное правило — не приобретать сертификат в малоизвестных и непроверенных компаниях.
Отдельно стоит сказать про Let’s Encrypt. Этот центр сертификации был создан в 2015 году на некоммерческой основе и в данный момент предоставляет SSL-сертификаты абсолютно бесплатно. Процесс выдачи является автоматическим — после подачи заявки в течение нескольких минут вы получаете работающий бесплатный сертификат сроком на 3 месяца, после чего его нужно продлевать.
Если вы в будущем планируете устанавливать на свой ресурс SSL-сертификат, то рекомендую выбирать либо Let’s Encrypt (на первых порах отлично подходит для небольших сайтов), либо сразу устанавливать хороший платный вариант. Цена варьируется от нескольких сотен до нескольких тысяч рублей за год.
В этой статье я постарался как можно более понятно разжевать вам о SSL-сертификатах. Но допускаю, что у вас могли остаться какие-либо вопросы. Не стесняйтесь — задавайте их в комментариях!
