Что такое SSL и как выбрать SSL сертификат?

Очень часть планируя создание интернет-магазина, будущий владелец задает себе вопрос: "Насколько безопасным должен быть проект, чтобы завоевать доверие потенциальных клиентов и как добиться этой самой безопасности?" Вопрос вполне рациональный, ведь речь идет о персональных данных клиентов и их платежных карт. Именно поэтому вопрос о преобретение SSL сетрификата должен быть первостепенным для владельца коммерческого веб проекта. Помимо этого немаловажно изучить отзывы о хостинговых компаниях, которые предлагают данный сертификат.

SSL сертификаты - это небольшие наборы данных,  которые связывают цифровой криптографический ключ c реквизитами организации. Аббревиатура SSL расшифровывается как Secure Socket Layer - уровень защищенных сокетов. При установке на веб-сервере он активирует “замок” и протокол HTTPS (порт 443) и делает возможным безопасное соединение веб-сервера с браузером. Это ликвидирует такие проблемы, как незаконный перехват информации, фальсификация данных и сообщений.

Как правило, SSL сертификаты используются для защиты данных при операциях с кредитными картами, передаче данных (таких как логины и пароли), а в последнее время становятся нормой для безопасного просмотра страниц социальных медиа.

 SSL сертификаты связывают вместе:

• доменное имя, имя сервера или хоста;
• идентификатор компании (т.е. ее название) и место расположения.

После того, как безопасное соединение будет установлено, весь веб-трафик между веб-сервером и клиентским браузером будет в безопасности, клиент сможет быть уверенным в том, что информация, которую он вводит, защищена и ее увидят только в той организации, которой принадлежит сайт.

В окне браузера пользователь сможет увидеть, насколько безопасным является посещенный сайт. Использование сертификата SSL на сайте обычно обозначается значком с изображением замка в браузере, также он может быть обозначен зеленым цветом в адресной строке.

Как работает SSL сертификат

Чтобы включить SSL на сайте и инициировать защищенные сеансы связи с браузерами клиентов, организация должна установить  SSL сертификат на своем сервере.  В зависимости от типа  SSL сертификата, который используется, для его получения и установки организации придется пройти несколько уровней проверки. После установки  SSL сертификата клиенты смогут заходить на сайт организации и  SSL сертификат “скажет” серверу установить безопасное соединение с браузером. Сертификаты SSL предоставляют специализированные центры сертификации.

Как SSL сертификаты обеспечивают защиту данных

Безопасный обмен данными обеспечивается благодаря взаимодействию двух технологий: 

• шифрования - информация преобразовывается в виде, нечитаемый для всех кроме того, для кого она предназначена;
• аутентификации - как уже упоминалось выше, цифровой сертификат связывается с конкретным интернет-доменом, проверку подлинности проводит специальный центр сертификации, он же подписывает выданный сертификат.

Что такое центры сертификации?

Центром сертификации является субъект права, который выдает цифровые сертификаты организациям или людям после их проверки. Сертификационные органы ведут подробные записи о том, кому какой сертификат был выдан и какая информация была использована для его выдачи, и регулярно проверяются, чтобы удостовериться, что они правильно проводят эти процедуры. Каждый орган сертификации предоставляет заявление про практику сертификации (CPS), определяющие процедуры, которые будут использоваться для проверки заявлений.

Сколько доменных имен может защитить SSL сертификат?

Большинство серверных сертификатов SSL защищают только одно доменное или субдоменное имя. Например, сертификат может защищать www.yourdomain.com или main.yourdomain.com, но не оба одновременно. Если необходимо защитить несколько поддоменов одного доменного имени, то вы можете приобрести специальный групповой сертификат.

SSL сертификаты отличаются между собой

• стоимостью,
• скоростью выпуска,
• количеством перевыпусков,
• возможной гарантией для клиента,
• уровнем валидации.

Бесплатные самоподписные SSL сертификаты

Существуют бесплатные, так называемые самоподписные (self-signed) SSL сертификаты, есть возможность сгенерировать подобный сертификат прямо на веб-сервере. Обычно эту возможность предоставляют все самые популярные панели управления хостингом и ничего технически сложного в этом процессе нет.

Такие сертификаты годятся только для внутреннего использования в организации, поскольку при подключении к ним браузер будет выдавать сообщение о непроверенном сертификате и возможном мошенничестве. Само собой разумеется, что для коммерческих сайтов, где продаются товары или услуги, а также для официальных сайтов, это неприемлемый вариант сертификата.

Сертификаты, выданные центром сертификации

Существуют несколько разновидностей SSL сертификатов, которые отличаются по своим свойствам, уровню валидации, процедуре получения и цене.

Разновидности сертификатов по уровню валидации

• Сертификаты с валидацией домена (Domain Validation — DV) - самые простые и быстро выпускаемые, поскольку они только подтверждают, что указанное доменное имя действительно принадлежит данной организации (что организация имеет право на него). Больше никакие данные об организации не проверяются, сведения о самой организации в сертификате никак не отражены.
• Сертификаты, подтверждающие и домен и организацию (Organization Validation — OV). Срок выдачи этого сертификата чуть дольше, а проверок происходит уже больше, т.к. центр сертификации проверяет, реально ли существует организация, например, по государственным реестрам, делает звонки для проверки, иногда требует определенные гарантийные письма. В таком сертификате уже будет указано кроме доменного имени еще и наименование получившей его организации, частным лицам сертификаты этого типа не выдают.
• Сертификаты с расширенным типом проверки (Extended Validation — EV) - те самые сертификаты, при наличии в браузерной строке при входе на сайт появляется зеленая отметка с наименованием организации. Такой сертификат получить сложнее всего, но он и самый надежный, так как центр сертификации проводит самую тщательную проверку данных об организации и ее деятельности. Оформление такого сертификата может занимать до двух недель и он самый дорогой из всех трех, перечисленных.

Разновидности SSL сертификатов по свойствам

• обычные (Esential SSL) - те самые, которые выпускаются автоматически и соответствуют уровню валидации DV (т.е. подтверждают только доменное имя), выдаются на один домен;
• Instant SSL - обладает такими же характеристиками, как и предыдущий тип, с той лишь разницей, что данные о компании либо личность физического лица проверяются, как и право владения доменом;
• сертификаты, поддерживающие повышение уровня шифрования (SGC) - аналог Instant SSL, актуальны для организаций со старым аппаратным обеспечением и, соответственно, старыми версиями браузеров, в которых поддерживались только низкий уровень шифрования;
• WildCard - групповой сертификат, применяется тогда, когда нужно обеспечить защиту данных на всех субдоменах, входящих в один главный домен (обычно если количество субдоменов превышает десять);
• SAN сертификат - тоже групповой сертификат, но в отличие от сертификата предыдущего типа используется для нескольких разных доменов, которые размещены на одном сервере (обычно такой сертификат выдается на число доменов, кратное пяти, их количество постепенно можно наращивать);
• EV сертификат - тот самый, с расширенной проверкой на нескольких уровнях и зеленой строкой в браузере. Частным лицам не выдается.

Как выбрать подходящий SSL сертификат

Как выбрать оптимальный по стоимости, возможностям и уровню защиты SSL сертификат для вашего бизнеса?

Для этого необходимо проанализировать задачи, которые ставятся перед вашим сайтом (или сайтами). Во-первых, будет ли он использован для общения с клиентами? Если это частная страничка или сугубо внутренний ресурс компании, то достаточно будет даже бесплатного, самоподписного сертификата. Если же сайт ведется бизнес, особенно если на нем можно делать платежи, то понадобится более высокий уровень защиты и определенные гарантии для клиентов. Например, для страниц интернет-банкинга совершенно однозначно понадобится EV сертификат.

Также надо посчитать, сколько у вас доменов и поддоменов и стоит ли приобретать групповой сертификат на них или выгоднее будет отдельный SSL сертификат на каждый домен (при небольшом количестве 2-5 обычно отдельные сертификаты выходят дешевле, хотя групповой проще в управлении).

Вывод

Безусловно, SSL сертификат необходим в первую очередь интернет-магазину, дабы покупатели его товаров были уверены в сохранности своих данных. Однако даже сайтам, не связанным с интернет коммерцией такой сертификат также не будет лишним. Ознакомиться с рейтингом лучших хостингов вы можете на нашем проекте и выбрать для себя наиболее подходящий вариант.