Что такое ssl сертификат и для чего он нужен виды

Про SSL-сертификаты уже написано немало статей, однако интерес к ним не спадает, тем более что количество людей, решивших открыть свой веб-ресурс в сети, постоянно возрастает. Эта статья создана специально для тех, кто хочет узнать, что такое SSL-сертификат, зачем использовать его на своем сайте, какие варианты сертификатов существуют и о чем обязательно стоит помнить при установке SSL.

Что такое SSL-сертификат?

– это специальный сертификат безопасности, который устанавливается на сайт для того, чтобы данные можно было передавать по протоколу SSL. SSL расшифровывается как Secure Sockets Layer (т.е. Уровень Защищенных Сокетов). Этот протокол обеспечивает безопасную передачу данных между сервером, на котором находится ресурс, и браузером пользователя.

Наличие SSL-сертификата на сайте легко проверить, просто посмотрев на строку с адресом сайта в браузере. В зависимости от выбранного владельцем сертификата, в адресной строке вы увидите значок закрытого замка, при нажатии на который появится фраза «Безопасное соединение». Рядом с замочком также может быть указано название компании-собственника.

Если же на сайте SSL-сертификат не установлен, то перед адресом будет написано «Не защищено».

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Разница между HTTP и HTTPS

– это протокол прикладного уровня, который используется для передачи данных в сети. Этот протокол дает возможность передавать запросы от клиента к серверу и получать от сервера ответы на эти запросы.

Что касается HTTPS, то это не другой отдельный протокол, а расширение протокола HTTP. Это можно понять уже по расшифровке аббревиатур:

• – HyperText Transfer Protocol (в переводе «протокол передачи гипертекста»);
• – HyperText Transfer Protocol Secure (в переводе «защищенный протокол передачи гипертекста»).

Если по HTTP данные передаются в незащищенном виде, то HTTPS обеспечивает их криптографической защитой, то есть уберегает данные от несанкционированного доступа.

Почему важно, чтобы на ресурсе использовался HTTPS? Потому что никто не хочет, чтобы данные авторизации (если речь о социальных сетях) или платежные данные (если речь об интернет-магазинах) оказалась в руках злоумышленников.

Для чего сайту нужен SSL-сертификат?

Как уже было сказано выше, очень важно, чтобы данные, которые передаются между пользовательским компьютером и сервером, не попали в третьи руки. В первую очередь речь идет о данных, связанных с финансовыми операциями: денежных транзакциях, банковских картах и так далее.

Так что ответ на вопрос «Для чего нужен SSL-сертификат для сайта» – для того, чтобы обеспечить безопасное соединение между браузером клиента и сервером.

Следующий вопрос, который может у вас возникнуть, – а так ли необходимо устанавливать SSL-сертификат на свой сайт? Ответ один – да, это необходимый элемент любого сайта.

Раньше SSL-сертификаты чаще всего использовались на сайтах, связанных с электронной коммерцией (например, в интернет-магазинах), и других ресурсах, на которых хранились конфиденциальные данные пользователей. Но сейчас наступило время, когда сетевой безопасности уделяется особое внимание, поэтому любой сайт, не имеющий SSL-сертификата, воспринимается как потенциально опасный для пользователей.

Разновидности SSL-сертификатов

SSL-сертификаты базово можно разделить по двум критериям – по компаниям, которые их выпускают, и по типу самих сертификатов.

Начнем с первого критерия. Существует несколько компаний, которые выпускают сертификаты. Мы остановимся на одних из самых известных – Sectigo и Let’s Encrypt.

Let’s Encrypt завоевал популярность за счет своего бесплатного распространения. А Sectigo выпускает несколько видов платных SSL-сертификатов. На примере сертификатов от Sectigo мы рассмотрим, какие виды SSL-сертификатов существуют:

• Sectigo Positive SSL – это самый базовый и недорогой вариант SSL-сертификата. Поэтому он является и самым распространенным. К тому же этот сертификат наиболее легко оформить с точки зрения документов – пользователю нужно лишь подтвердить владение доменом, другие документы предоставлять не требуется. Процесс оформления сертификата тоже довольно быстрый – если вы захотите установить Sectigo Positive SSL, вам понадобится всего несколько часов.
• Sectigo Postitive Wildcard SSL – сертификат, который можно установить не только на сам домен, но и все поддомены этого адреса. Это намного выгоднее и удобнее, чем покупать для каждого поддомена отдельный сертификат.
• Sectigo EV SSL – сертификат с расширенной проверкой. От предыдущих вариантов отличается тем, что при его заказе происходит проверка и подтверждение владельца сайта (компании или юридического лица). Этим занимаются центры сертификации, и поэтому на выпуск такого сертификата требуется больше времени – обычно несколько дней. Именно такой вид сертификата стоит на тех сайтах, где вы видите название компании перед адресом.

Можно ли взломать сайт с SSL-сертификатом?

направлены на безопасную передачу данных, но они никак не влияют на защиту самого сайта от взлома. Т.е. информация, которая поступает от пользователя на сайт и обратно, будет защищена, но над защищенностью самого сайта нужно работать отдельно. О защите сайта можно прочитать в статье «Как защитить сайт от взлома

Чем опасны сертификаты?

Пользователи, которые только начинают разбираться в SSL, наверняка захотят узнать, может ли установка сертификата как-то негативно отразиться на самом сайте.

Обычно нет. SSL-сертификат – это всегда большой плюс, можно даже сказать, необходимость. Однако есть один нюанс, с которым вы можете столкнуться после его установки – проблема смешанного содержимого («mixed content»).

Такая ситуация возникает в тех случаях, когда страница передается по протоколу HTTPS, но часть содержимого отправляется все еще по HTTP (например, изображения). В этом случае соединение будет считаться не полностью, а лишь частично зашифрованным, ведь все, что передается по HTTP, можно перехватить.

Если вы столкнулись с такой проблемой и не обладаете какими-либо знаниями в редактировании кода, то наилучшим решением будет обратиться к специалисту. Он проанализирует сайт и поможет вам. Часто проблема заключается в том, что на ресурсе остались ссылки, ведущие на небезопасный протокол («http://») – тогда необходимо либо изменить эти ссылки на относительные, либо на «https://».

Где можно получить SSL-сертификат?

Самый простой, быстрый и удобный вариант получить SSL-сертификат – заказать его у своего хостинг-провайдера (например,  ). Компания Timeweb также является , поэтому мы стремимся оказывать нашим клиентам все необходимые услуги, связанные с работой сайтов, в том числе и выпуск сертификатов. Если вы уже являетесь нашим клиентом, то можете оформить заказ прямо в своей панели управления.

Для чего необходим SSL-сертификат

Наверняка вы замечали, что адреса некоторых сайтов начинаются буквами http, а некоторые — https. И то, и другое указывает на протокол передачи данных, то есть ряд правил, по которым браузер и сервер обмениваются информацией. 

Передача данных по протоколу http происходит в открытом виде. Рассмотрим на примере: когда вы покупаете что-то онлайн и вводите данные банковской карты, браузер сообщает их серверу. Если сайт работает по http-соединению, данные, которые вы указали, никак не защищены, а это значит, что злоумышленник может получить к ним доступ и расплатиться вашей картой в интернете. 

Чтобы таких ситуаций не происходило, было создано специальное расширение для протокола http, отвечающее за защиту передаваемых данных — https. Чтобы эту защиту обеспечить, данные необходимо зашифровать — вот для чего нужен SSL-сертификат.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Как работает SSL-сертификат

Вернемся к нашему примеру с заказом в интернет-магазине. Если вы вводите данные своей карты на сайте, который защищен сертификатом, браузер превращает эти данные в случайный набор символов, и в таком виде сообщает их серверу. Расшифровать такое «послание» можно только с помощью ключа, который хранится на сервере. Ключ сложный и состоит из множества символов, так что подобрать его — задача непосильная. А это значит, что при таком способе передачи информации ваши личные данные надежно защищены от злоумышленников.

Обращать внимание на наличие сертификата на сайте стоит не только тогда, когда вы там что-то покупаете. Если вы регистрируетесь, оставляете свой e-mail или номер телефона, проследите, чтобы рядом с адресом сайта отображался «замочек», как на скриншоте ниже, а не сообщение «Не защищено».

Когда мы разобрались, зачем сайту нужен SSL-сертификат, узнаем, что он из себя представляет. «Физически» это набор файлов, который формируется следующим образом:

• Создается запрос, содержащий информацию о домене и будущем владельце сертификата — Certificate Signing Request (CSR), в переводе означает «запрос на подпись сертификата», а также называется публичным ключом.
• CSR отправляется Центру сертификации (Certificate Authority, CA).
• CA выпускает сертификат на основе данных в запросе и предоставляет свои промежуточные и корневой сертификаты.
• На сервере, где был создан CSR, формируется приватный ключ.
• Ваш сертификат + сертификаты доверенного центра + приватный ключ + ваш сайт = безопасное соединение​.

Когда на сайте есть сертификат, вы можете увидеть, кому он выдан, кем выдан и до какой даты действует. Нужно кликнуть «по замочку» и нажать «Посмотреть сертификат».

Подведем итог простыми словами: SSL-сертификат приобретается для доменного имени, а устанавливается там, где вы покупаете хостинг для сайта. Заказать сертификат обычно можно там же, где и хостинг, например, в Timeweb, что очень удобно.

Если вы уже установили сертификат, но сайт открывается по незащищенному протоколу http, нужно настроить перенаправление с http на https — на стороне хостинг-провайдера, где размещен ваш сайт. Тогда при переходе на сайт будет сразу устанавливаться безопасное соединение. При этом важно, чтобы все элементы на сайте передавались по защищенному протоколу, иначе возникнет ошибка «mixed content» (означает «смешанное содержимое»). Что это такое, хорошо описано в статье «Чем опасна ошибка смешанного контента на сайте».

Виды SSL-сертификатов

Какие бывает SSL-сертификаты, в двух словах не рассказать, так как есть несколько критериев, по которым их можно классифицировать. Начнем с самоподписанных и доверенных. 

Самоподписанный сертификат можно выпустить самостоятельно при наличии нужных инструментов. К примеру, это доступно в некоторых панелях управления веб-сервером (ISPmanager, Cpanel и т.д.). Из хорошего здесь то, что такой сертификат бесплатный, из плохого — его можно использовать только для служебных целей, а вот доверие посетителей сайта он не вызывает, потому что в адресной строке сообщается «Не защищено». Иначе говоря, сайт выглядит точно так же, как и если бы у него не было сертификата.

Доверенный сертификат выпускается Удостоверяющим центром — организацией, обладающей правом на выдачу сертификатов. Из всего того, что дает такой SSL-сертификат, стоит выделить самое важное: для посетителей сайта — это гарантия безопасности, а для его владельца — доверие пользователей. Википедия определяет Центр сертификации как «сторону, чья честность неоспорима». Вот несколько тому объяснений:

• Проверка на право владения доменным именем или информации о компании, которая запрашивает сертификат.
• Высокий уровень шифрования данных, подкрепленный финансовой гарантией.
• Цепочки корневых сертификатов доверенных центров по умолчанию включены практически во все браузеры.

Эти преимущества в большей степени относятся к коммерческим Центрам сертификации (к примеру, Sectigo). Существуют также бесплатные, самым популярным является Let’s Encrypt. 

Чем отличаются бесплатные SSL-сертификаты от коммерческих: обычно методы шифрования и тех, и других центров соответствуют актуальным стандартам, но бесплатные не предоставляют финансовую гарантию, такие сертификаты могут не поддерживаться некоторыми браузерами и операционными системами и имеют небольшой срок действия (как правило, 90 дней).

Также сертификаты можно разделить, основываясь на способе проверки:

• DV, Domain Validation — сертификат, подтверждающий доменное имя. Его можно получить за 15 минут, так как Центр сертификации проверяет только право владения доменом.
• OV, Organization Validation — сертификат, подтверждающий домен и существование организации. При его выпуске, помимо права на домен, CA проверяет и регистрацию компании. Для получения такого SSL-сертификата понадобится несколько дней.
• EV, Extended Validation — сертификат, подтверждающий принадлежность сайта компании. Перед тем, как его выпустить, Центр сертификации проводит тщательную проверку — от права на домен до лицензии на вид деятельности, в среднем это занимает от нескольких дней до двух недель. Заказ открыт только юридическим лицам.

Раньше отличительной чертой EV являлась не только особая проверка, но и отображение этого сертификата на сайте — в адресной строке браузера было закреплено название компании и обозначено зеленым цветом.

Буквально недавно произошло изменение, и название компании было перенесено «под замочек». Нужно нажать на него, чтобы посмотреть информацию. Обновление вступило в силу в новых версиях некоторых браузеров: Chrome 77, Firefox 70, Safari на iOS 12 и macOS 10.14.

Как уже упоминалось выше, сертификат заказывается для доменного имени. А что делать, если нужно защитить и домен, и поддомены? Или сразу несколько разных доменных имен? Нужен ли отдельный SSL-сертификат каждому субдомену или домену?

Если вы используете и домен, и субдомены, стоит обратить внимание на SSL Wildcard. Этот сертификат распространяется на основной домен, а также его поддомены уровнем ниже. Он дороже сертификатов, предназначенных для одного домена, так что имеет смысл в его покупке, когда субдоменов много. Если же 1-2, то выгоднее заказать сертификаты отдельно для каждого.

В ситуации, когда у вас много онлайн-проектов на отдельных доменах, поможет SAN SSL, который защищает сразу несколько доменов (также его называют мультидоменным сертификатом). Его цена зависит от количества доменов, для которых он предназначен.

Каким сайтам необходим SSL-сертификат

Отсутствие сертификата недопустимо на сайтах, где совершается оплата и хранятся персональные данные пользователей: интернет-магазины, банки, платежные системы, социальные сети и т.д. Нужен ли SSL-сертификат обычному сайту? Например, личному блогу, сайту-визитке, корпоративному сайту или тематическому форуму. Скорее, да. Даже если на вашем сайте не нужно ничего покупать или регистрироваться, надпись «Не безопасно» может отпугнуть посетителей. Когда «замочек» в адресной строке, напротив, вызывает доверие пользователей. Предпочтение сайтам, защищенным сертификатами, отдают и поисковые системы Яндекс и Google, повышая их в выдаче.

Важно понимать, что сертификат отвечает за защиту передаваемых данных, но не может обезопасить сам сайт от взлома, вирусов или DDoS-атаки. Бороться с этими «вредителями» нужно другими методами. Рекомендации на случай таких ситуаций вы можете найти в Community.

Каждый владелец сайта должен помнить о безопасности данных в интернете. От ваших действий напрямую зависит, будут ли ваши данные и данных ваших пользователей в сохранности, сможет ли мошенник получить доступ к вашему сайту, сможете ли вы обеспечить безопасную передачу информации.

Что такое SSL и HTTPS

SSL, или Secure Sockets Layer («уровень защищенных сокетов»), это протокол, который обеспечивает защищенный обмен данными. Благодаря шифрованию и аутентификации (проверки подлинности идентификатора) передача данных идет через безопасный канал, то есть пользователю не нужно волноваться о том, что информация, которую он передает, может попасть не в те руки.

Активное использование SSL привело к тому, что в 2000 году появился протокол Hypertext Transfer Protocol Secure («защищенный гипертекстовый протокол для передачи данных»), сокращенно HTTPS; он является расширением протокола передачи данных HTTP.

Использование HTTPS на сайте позволяет безопасно передавать данные от одного компьютера к другому. Проще говоря, все данные, которые вы передадите, будут надежно защищены, и никто не сможет их «подслушать». Это особенно важно в ситуациях с онлайн-оплатой, когда пользователи вводят номера своих банковских карточек и, конечно же, не хотят, чтобы они попали к злоумышленникам.

Наличие SSL-сертификата на сайте – это гарантия того, что данные защищены и не попадут в чужие руки. Это важно как для пользователей, так и для владельцев сайтов.

Еще пару лет назад перевод сайта на HTTPS был скорее личным желанием, чем необходимостью, но сейчас, с развитием виртуальной сети, забота о безопасности данных все больше волнует глобальные корпорации – и теперь сайты, которые еще не перешли на защищенный протокол передачи данных, помечаются как небезопасные.

Что сделать, чтобы ваш сайт начал работать по безопасному протоколу? Установить специальный SSL-сертификат. Сейчас существует несколько компаний, которые выдают подобные сертификаты, о двух самых популярных расскажем ниже.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Seсtigo

Sectigo – один из самых крупных поставщиков SSL-сертификатов на сегодняшний день. Многие уже знакомы с продуктами этой компании: до ноября 2018 года они выпускались под названием Comodo. В результате ребрендинга изменилось название и логотип, но в техническом плане компания осталась одним из лидеров рынка сертификатов. За более чем 20 лет работы по всему миру было продано свыше 100 млн сертификатов.

Наша компания предлагает 3 основных варианта сертификатов от Sectigo:

• Sectigo Positive SSL
• Sectigo EV SSL
• Sectigo Postitive Wildcard SSL

Функции у этих сертификатов разные, как и стоимость.

Начнем с самого бюджетного – Sectigo Positive SSL. Это стандартный SSL-сертификат, который можно смело рекомендовать всем, кто хочет перевести свой сайт на HTTPS. Sectigo Positive SSL предлагает проверку домена начального уровня. Это самый распространенный вид сертификата, он требует лишь подтверждение владения доменом, без предоставления других документов. Sectigo Positive SSL может заказать любое физическое или юридическое лицо, процесс получения сертификата и установки его на сайт занимает всего несколько часов.

Второй сертификат, который можно приобрести, – Sectigo EV SSL. Это сертификат расширенной проверки (EV сокращение от “extended validation”). В этом случае центры сертификации устанавливают владельца сайта и подтверждают, что домен действительно принадлежит этой компании или юридическому лицу. Браузеры отмечают такие сайты зеленым выделением, а также указывают название компании перед доменом. Если сайт принадлежит крупной компании, на нем каждый день происходит много финансовых операций, то есть смысл задуматься о приобретении именно этого SSL-сертификата.

Из-за расширенной проверки выпуск EV SSL-сертификатов занимает больше времени, чем приобретение других сертификатов, но в итоге вы получаете один из самых востребованных и надежных SSL-сертификатов, который повышает доверие пользователей и помогает увеличить продажи.

Наконец, есть третий вид сертификата, он называется Sectigo Postitive Wildcard SSL. Он используется в качестве единого сертификата для домена и нескольких поддоменов. То есть вместо того, чтобы устанавливать отдельный сертификат на каждый поддомен, вы можете просто купить Sectigo Postitive Wildcard SSL и установить его сразу и на домен, и на любое количество поддоменов. При этом оформление занимает примерно столько же времени, сколько и обычного Sectigo Positive SSL.

Sectigo Postitive Wildcard SSL – идеальный вариант для сайтов с большим количеством региональных поддоменов, а также проектов, которые размещают на поддоменах отдельные разделы своего сайта: блог, форум, личный кабинет и так далее.

Вне зависимости от того, какой вид SSL-сертификата Sectigo вы выберите в итоге, все они отличаются высокой степенью защиты данных, а также следующими важными моментами:

• Sectigo использует надежные алгоритмы шифрования SHA2 и ECC;
• сертификаты имеют 2048-битный ключ шифрования и поддерживают 128/256-битное шифрование;
• сертификаты можно устанавливать на национальные (в том числе кириллические) домены;
• корневые сертификаты Sectigo уже встроены в подавляющее большинство современных браузеров, поэтому 99,9% распознают их как доверенные;
• вы получаете гарантированную выплату в случае, если понесете убытки из-за неправильной работы SSL-сертификата (от 250 000 до 1 750 000 долларов в зависимости от выбранного сертификата);
• при покупке SSL-сертификата Sectigo у нас вы получаете выделенный IP-адрес в подарок

На сегодняшний день сертификаты Sectigo это одни из самых надежных сертификатов, предоставляющих высокий уровень защиты данных и обладающими всеми ключевыми чертами качественного SSL-сертификата.

Let’s Encrypt

Тем, кто ищет некоммерческую альтернативу, стоит обратить внимание на Let’s Encrypt. Этот центр сертификации начал свою работу в 2015 году и уже в 2017 похвастался выпуском своего 100-миллионного сертификата. Причина такой популярности проста: сертификаты Let’s Encrypt бесплатны, легко устанавливаются и не требуют сложных настроек.

Но есть несколько нюансов, о которых стоит знать перед установкой этого сертификата. Срок его действия составляет 90 дней; после этого сертификат необходимо продлевать.

Let’s Encrypt нормально работает в большинстве браузеров и систем, но с некоторыми системами этот сертификат не совместим.

Так как это бесплатный продукт, его создатели не предоставляют никаких гарантий в тех случаях, когда что-то может пойти не так.

В остальном это неплохой вариант бесплатного SSL-сертификата.

Как подключить SSL-сертификат

Самый приятный момент – подключить SSL-сертификат в компании Timeweb очень легко. Вы можете либо самостоятельно заказать его в аккаунтом, либо просто написать обращение в службу поддержки, а дальше все необходимые действия выполнят наши специалисты. Время создания сертификата зависит от его типа, но, как правило, занимает не более нескольких часов. Исключение – сертификат Sectigo EV SSL, который из-за проверки данных оформляется дольше.

Более подробно о процедуре установки сертификата и технической стороне вопроса можно прочитать в нашем

Если после прочтения статьи вы все еще не определились, какой сертификат хотите приобрести, оставьте заявку на оформление SSL-сертификата в панели управления аккаунтом или в чате на нашем сайте Timeweb, мы с радостью вам поможем!

15 марта 2019

Время чтения ≈ 9 минут

Безопасность информации в Сети — один из основных вопросов, на который должны обращать пристальное внимание владельцы сайтов. В мире стремительно развивающихся кибер-угроз им нужно чётко понимать, как предотвратить утечку данных или защитить свой ресурс от доступа к нему третьим лицам.

Современным стандартом безопасности сайтов стала установка SSL-сертификатов. Однако подобный механизм защиты относительно нов и сложен для массового пользователя. Давайте разберемся, что из себя представляет данная технология и как она обеспечивает безопасность информации на веб-ресурсах.

Протокол HTTPS значительно расширил возможности обеспечения безопасности данных HTTP.

Если на сайте установлен SSL, то все данные передаются по HTTPS — защищенному варианту протокола HTTP. Он зашифровывает данные пользователя и переправляет их владельцу сайта через транспортный протокол TCP. Другими словами, вся информация, передаваемая пользователем, скрыта шифрованием от третьих лиц: операторов, администраторов Wi-Fi и провайдеров.

Кстати. Сегодня на смену протоколу SSL пришла его более модифицированная версия — TLS (Transport Layer Security, «безопасность транспортного уровня»). Однако из-за того, что аббревиатура «SSL» стала устойчиво ассоциироваться с данной технологией, старое и новое наименование протокола используют в качестве синонимов или пишут вместе, через слэш — TLS/SSL. К тому же, принципиальной разницы между протоколами SSL и TLS нет.

Как работает SSL-протокол

Как известно, основой всех методов кодирования является ключ, который помогает зашифровать или прочитать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей:

1. Публичный. Это собственно и есть SSL-сертификат. Он зашифровывает данные и используется при передаче пользовательской информации серверу. Например, посетитель вводит на сайте номер своей банковской карточки и нажимает на кнопку «Оплатить».
2. Приватный. Необходим для раскодирования сообщения на сервере. Он не передается вместе с информацией, как в случае с публичным ключом, и всегда остается на сервере.

Чтобы сайт обрабатывал такие соединения, его владельцу нужен SSL-сертификат. Это своеобразная цифровая подпись, которая индивидуальна для каждой платформы.

Что внутри SSL-сертификата

SSL-сертификат может содержать следующую важную информацию:

• домен площадки, на которую устанавливается сертификат;
• название компании-владельца;
• страну, город прописки компании;
• срок действия SSL-сертификата;
• информация о удостоверяющем центре.

Доверенные и недоверенные сертификаты

Главным источником SSL-сертификатов служат доверенные центры сертификации или удостоверяющие центры (Certification authority, CA). Это организации, имеющие неоспоримый авторитет на рынке IT-услуг и пользующиеся известным открытым криптографическим ключём. В браузерах их список обычно можно посмотреть в разделе «Доверенные корневые центры сертификации».

Цифровая подпись, заверенная сертификатом такого центра, является доказательством подлинности компании, которой принадлежит доменное имя, и обуславливает право владельца законно использовать секретный ключ. Она называется доверенной.

SSL-сертификат от крупного центра — не всегда гарантия отсутствия проблем для сайта.

К недоверенным подписям относятся:

1. Самоподписанный сертификат, который владелец сайта выдает себе сам. Он также обеспечивает безопасность соединения, но при этом не является гарантией подлинности компании. В этом случае браузер будет предупреждать посетителя, что SSL не надежен.
2. Сертификат, который подписан недоверенным центром. В этом случае ресурс будет считаться проверенным, однако «проверяющий» остается под сомнением. Обычно такие центры продают сертификаты абсолютно всем, не проверяя подлинность фирмы.
3. Цифровая подпись, выданная центром, который потерял доверие. К этому разряду относятся, например, SSL-сертификаты от удостоверяющего центра Symantec, которую Google обвинил в выдаче большого числа неликвидных сертификатов. В браузере Google Chrome 70 была прекращена поддержка сертификатов, выпущенных этой компаний и аффилированными с ней центрами GeoTrust и Thawte до 1 декабря 2017 года.

SSL сертификаты Eternalhost — выгодный способ получить электронную цифровую подпись от 100% надёжного Удостоверяющего Центра.

Кому не обойтись без SSL-сертификата

Предоставляя данные о своих банковских картах, контактную и личную информацию, пользователь должен быть уверен, что они не попадут в руки третьего лица. Поэтому получение SSL-сертификата — важный пункт для интернет-магазинов, а также банков, платежных систем и площадок, где требуется создание аккаунта.

Для SEO-специалистов, которые учитывают малейшие аспекты продвижения, также рекомендуется подключение подписи. Хотя на данный момент этот фактор слабо влияет на ранжирование страниц.

А вот чисто информационным ресурсам — блогам, визиткам и личным страницам можно обойтись и без сертификации.

Типы SSL-сертификатов

SSL-сертификаты делятся не несколько видов в зависимости от количества доменных и субдоменных имен, на которые они будут устанавливаться, а также от способа проверки платформы. По методу проверки существует три основных варианта:

1. DV (Domain Validation) — это подтверждение домена. Также он кодирует данные для их передачи с использованием HTTPS. Он доступен не только для юридических, но и физических лиц и устанавливается, как правило, в течение трех часов.
2. OV (Organization Validation) — помимо защиты данных он является гарантией подлинности компании, которой принадлежит. Выдается организациям, подтверждающим свой контактный номер, в течение трех дней.
3. EV (Extended Validation) похож на предыдущий вариант, однако проверке подлежат не только коммерческая деятельность фирмы, но и налоговая. Наличие сертификата с расширенной проверкой подтверждает «зелёная» адресная строка — выделение адреса дополнительной зелёной рамкой (Green Bar). Такой сертификат можно получить за 5 дней.

Зелёный замочек в адресной строке — сайту можно доверять.

Помимо этого, существуют дополнительные типы SSL:

1. Wildcard SSL — понадобится для того, чтобы защитить большое количество субдоменных имен в корне одного домена.
2. UC (Unified Communications) или SAN (Subject Alternative Name) — способен взять под свою защиту не только множество субдоменов, но и доменов как внешних, так и внутренних.
3. SGC (Server-Gated Cryptography) — поддерживает 40-битные расширения, что пригодится для операционных систем и браузеров старого образца.
4. CS (CodeSigning) — сертификаты для программных продуктов, которые позволяет пользователю безопасно скачивать ПО с сайтов разработчиков.

Выбор цифровой подписи

Какой SSL-сертификат выбрать, в первую очередь, зависит от владельца ресурса. Для физических лиц подойдет тип DV, который является подтверждением права на владение доменным именем.

Для компаний дело обстоит несколько сложнее:

1. Если это сайт-визитка, цель которого — проинформировать о деятельности организации, то можно установить DV SSL. Он предотвратит появление всплывающего в браузере окна с информацией о небезопасности площадки и надежно закодирует данные. Обычно предоставляется бесплатно.
2. Ресурсы, которые связаны с транзакциями и другими видами доступа к деньгам, должны подключить EV подпись. Она подтвердит подлинность компании, а в браузерной строке появится полоска зеленого цвета с названием фирмы. Это касается банков, СМИ, платежных систем.
3. Интернет-магазины, форумы и благотворительные платформы должны позаботиться об установке OV SSL. Такие сайты практически не находятся в поле зрения злоумышленников. Однако пользователи захотят удостовериться в подлинности компании, где они планируют сделать заказ или куда собираются вложить свои деньги. SSL-сертификаты с проверкой организации предоставляются только платно.

Получение и установка SSL-сертификата

Чтобы получить цифровую подпись, необходимо зайти на сайт центра сертификации и предоставить необходимую информацию для данного типа цифровой подписи. Например, для получения DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобится документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.

После активации, ссылка на которую придет на указанную почту, следует дождаться окончания проверки. Этот процесс может занять от десятка минут до нескольких суток, после чего на e-mail придет архив с сертификатом, который требуется установить на сайт.

Приватный ключ SSL-сертификата выглядит именно так.

В архиве обычно содержаться три файла – приватный и публичный ключи, а также цепочка SSL-сертификатов (CA Bundle), которая нужна для повышения доверия к ресурсу. Далее можно подключить SSL-сертификат через панель управления хостингом или сервером. После этого меняем протокол с HTTP на HTTPS, путём настраивания редиректа.

Для содания самоподписанных сертификатов в Центр сертификации обращаться не нужно. Для этого необходимо создать корневой сертификат с информацией о стране, городе, названии компании и домене, а к нему уже выпускать самоизданные, используя файлы конфигурации.

Заключение

Использование SSL-сертификата повышает доверие пользователей к вашему сайту. Это стоит учитывать владельцам интернет-магазинов, банковских и платежных систем, а также площадок, где посетителям требуется предоставить свои персональные данные для создания аккаунта. Однако важно понимать, что цифровая подпись не является стопроцентной гарантией защиты от хакерских или DDoS-атак.

9 декабря 2019

Время чтения ≈ 7 минут

SSL («уровень защищенных сокетов» / secure sockets layer) — криптографический протокол, разработанный компанией Netscape Communications для повышения безопасности в Сети.  Протокол SSL шифрует соединение между пользовательским браузером и веб-сервером. Вся информация, которая передается между ними, остается приватной и не попадает в третьи руки, что имеет большое значение при проведении финансовых операций. Кроме того, сайты с защищенным соединением имеют преимущества перед незащищенными ресурсами в поисковой выдаче.

SSL-cертификат представляют собой электронный документ (подпись), содержащий информацию о домене, включая его название, адрес и юридические данные в случае, если ресурсом владеет юрлицо. Адреса сайтов с SSL-cертификатом начинаются с «https».

Ниже представлено подробное описание наиболее популярных платных и бесплатных сертификатов, с объяснением как выбрать для сайта подходящий сертификат. Статья будет одинаково полезна всем, кто занимается созданием и обслуживанием сайтов, владеет ресурсами, администрирует и настраивает их на любительском и профессиональном уровне.

• Domain Validated (DV) — подтверждается исключительно доменное имя. Выпуск моментальный через проверку прав на домен.
• Organization Validation (OV) — подтверждается домен и его принадлежность конкретной организации. Выдается после предъявления гарантийного письма.
• Extended Validation (EV) — появляется зеленая строка с названием компании в адресной строке, предоставляются определенные документы. Процесс получения занимает до двух недель.

Отличия платных от бесплатных сертификатов

1. Рассматривая, чем бесплатный SSL-сертификат отличается от платного, помимо очевидной экономии, нужно отметить срок их действия. Бесплатные сертификаты действуют сравнительно недолго и требуют постоянного перевыпуска. Например, популярный сертификат Let`s Encrypt нужно заново выпускать каждые три месяца.
2. Также следует обратить внимание на уровень гарантий. Удостоверяющий центр, выпускающий бесплатный сертификат, не несет ответственности за добросовестность ресурса, где тот установлен. Платные цифровые подписи (OV) напротив, дают возможность проверить владельца сайта. Наличие таких гарантий формируют высокое доверие к сайту у пользователей и в поисковых системах.
3. Еще одно существенное отличие платных сертификатов от бесплатных — наличие у них финансовых гарантий. В случае утечки пользовательских данных с ресурса, где установлен платный SSL-сертификат, пострадавшая сторона получит компенсацию от центра сертификации. Сумма финансовых гарантий зависит от конкретного вида сертификата.
4. Установка бесплатных сертификатов связана с решением ряда технических задач, что требует определенных навыков.
5. Бесплатные сертификаты, тем не менее, обладают ключевым преимуществом — доступностью. Их часто используют низкобюджетные проекты, стартапы и частные лица, которые не могут позволить себе платные.

SSL-сертификаты от Eternalhost — оптимальный выбор цифровых подписей от проверенных центров сертификации. Быстрое получение и установка за пару кликов.

Сравнение популярных сертификатов

Чтобы понять, чем именно отличаются бесплатные сертификаты от платных, а также — в чем разница между разными видами платных цифровых подписей, рассмотрим их конкретные примеры.

Бесплатный сертификат Let’s Encrypt

Проект Let’s Encrypt начал свою работу в 2012 году, но только в 2015 начал выпуск сертификатов. Установить сертификат можно с помощью официальных клиентов на Linux и Windows. С 2018 года пользователям Let’s Encrypt доступны SSL-сертификаты типа Wildcard.

Особенности Let’s Encrypt

• Ограниченный срок действия — обновлять сертификат нужно каждые 90 дней. Обычно обновление происходит вручную, хотя на некоторых панелях управления хостингом есть возможность делать его в автоматическом режиме.
• Нет гарантий на компенсацию за утечку пользовательских данных.
• Проверка только 20 поддоменов в неделю.
• Не подходит для IDN-доменов (с кириллическим адресом, типа «мойдомен.рф»).
• Нет возможности проверить владельца ресурса.

Comodo Positive SSL / Wildcard

Positive SSL — это наиболее доступный вариант, который подключается всего за 10 минут. Версия Wildcard требуется в том случае, если защита устанавливается для множества поддоменов.

Positive SSL подходит для шифрования сайтов с небольшим объемом онлайн-транзакций. Он пригодится владельцам новых ресурсов, для которых требуется подтверждение доменного имени. Сертификат устанавливается на 2 года и может перевыпускаться неограниченное количество раз.

Особенности Positive SSL

• Устанавливается на веб- и почтовые сервера.
• Поддержка IDN-доменов.
• Регистрация как через юридическое, так и через физическое лицо.
• Относительно низкая стоимость.
• Нет зеленой адресной строки с названием компании ресурса.
• Защита предоставляется на один домен или поддомен.

Преимущества Wildcard

• Гарантия возврата денежных средств в течение 30 дней.
• Шифрование на 128/256 бит.
• Защита множества поддоменов одним сертификатом.

Основная разница SSL-сертификатов Wildcard от обычных — защита поддоменов. Это преимущество есть у всех Wildcard-сертификатов, независимо от других условий и центров сертификации.

Версия Comodo Positive SSL Wildcard — это идеальный вариант для сайтов с большим количеством поддоменов.

Comodo Essential SSL / Wildcard

Как и все продукты Comodo, пакет Essential предлагает высокую совместимость с существующими браузерами и неограниченное количество перевыпусков. Выдается дольше, чем обычная версия (около двух дней).

Особенности Essential

• Бесплатная печать доверия сайта.
• Дает гарантию на утерю данных на $10000.
• Возможность бесплатного перехода на Comodo EV SSL.
• Более длинный ключ шифрования.

RapidSSL / Wildcard

RapidSSL — это отделение GeoTrust. Поэтому, все продукты компании подписываются корневым сертификатом и пользуются доверием пользователей по всему миру.

Wildcard поддерживает домены со сложной структурой. Благодаря этой версии защита обеспечивается для всех разделов сайта. Пакет позволяет экономить, не заказывая каждый раз отдельный сертификат для всех поддоменов.

Особенности RapidSSL

• Ни обычная версия, ни Wildcard не предлагают поддержку кириллических доменных имен.
• Нет проверки компаний и расширенной проверки.
• Не поддерживается SAN.

Как выбрать сертификат для сайта

Чтобы выбрать SSL-сертификат, достаточно сравнить его возможности с другими пакетными вариантами. Самый доступный вариант получения электронной подписи — установка бесплатного сертификата, но такой вариант имеет ряд ограничений и подойдет далеко не всем.

Для коммерческих сайтов следует выбирать SSL-сертификаты с проверкой владельца (OV). Популярным или представительским ресурсам, которым особенно важна репутация, рекомендуется обеспечить полное шифрование данных, включая внутренние страницы. Для этого отлично подойдет SSL-сертификат типа Wildcard.

На основании имеющейся информации выбрать бесплатный или платный сертификат для сайта довольно просто — он должен соответствовать индивидуальным требованиям к безопасности и обеспечивать для пользователей надежное шифрование личных данных.

Заключение

Правильный выбор сертификата во многом определяет, сможет ли ресурс в дальнейшем обеспечить безопасность личных данных своих пользователей и оправдать их доверие. Это особенно важно, если речь идет о проведении финансовых операций и существует риск потери средств.

SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.

Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.

Основные виды SSL-сертификатов

Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.

SSL-сертификаты бывают платными и бесплатными. Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).

SSL-сертификаты начального уровня (включая бесплатные)

• Служат для создания безопасного соединения.
• Выдаются за 5-10 минут.
• Подтверждают только домен (DV – Domain Validation).
• Подходят для юридических, физических и частных лиц.
• Для получения нужны e-mail, адрес, имя пользователя или название организации.
• Не подходят для сайтов с приёмом платежей.
• Не нужны удостоверяющие документы.
• Совместимы далеко не со всеми браузерами и ОС.

SSL-сертификаты среднего уровня

• Удостоверяют компанию-владельца домена (OV – Organization Validation).
• Выдаются в течение недели.
• Подтверждают компанию владельца домена.
• Подходят для юридических лиц.
• Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании.
• Можно использовать для ведения электронной коммерции.
• Поддерживают все современные браузеры.

SSL-сертификаты высокого уровня

• Подтверждают расширенную проверку компании-владельца домена (EV –Extended Validation).
• Выдаются за срок от 3 до 10 дней.
• Подтверждают компанию владельца домена.
• Подходят для юридических лиц.
• Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании, а также копия договора о предоставлении услуг связи для подтверждения телефона (сканы по факсу или почте).
• Адрес сайта в браузере подсвечивается зеленым цветом (зелёная адресная строка).
• Можно использовать не только на домене, но и на поддоменах.
• Совместимы не только со всеми современными, но и с устаревшими браузерами.

Что нужно учесть при выборе SSL-сертификата

1. Нужен ли кириллический домен подойдёт обычный (на латинице). Для обычного домена подойдёт любой SSL-сертификат, включая бесплатные варианты. Поддержка кириллических доменов есть только у SSL-сертификатов с маркером IDN (Internationalized Domain Names). Такие сертификаты обычно стоят дороже.
   Пример SSL-сертификата с поддержкой кириллических доменов – Comodo Positive SSL.
2. Нужна ли поддержка поддоменов. Перед покупкой нужно уточнить, распространяется ли действие SSL-сертификата на множество поддоменов, чтобы не покупать для каждого из них отдельный. Сертификаты с поддержкой поддоменов имеют маркировку Wildcard.
   Пример SSL-сертификата с поддержкой поддоменов – RapidSSL Wildcard.
3. Нужен ли SSL-сертификат для одного сайта или для сайта и нескольких его зеркал. Если интернет-ресурс разделён на несколько сайтов-зеркал, ему подойдёт SSL-сертификат с поддержкой мультидоменных проектов. Такие сертификаты имеют маркировку SAN (Subject Alternative Names) или Multi-Domain.

Мир интернета наполнен не только полезными знаниями, весёлым контентом и удобными интернет-магазинами. В нём есть и много мошенников. Они перехватывают конфиденциальные данные (паспортные и банковские) или создают целые сайты, с помощью которых выманивают важную информацию. На борьбу с недоброжелателями вышел SSL-сертификат. Благодаря ему пользователь может вычислить недобросовестного владельца сайта и не дать перехватить свои данные при общении с «хорошими» ресурсами. О том, что такое SSL и как понять, есть ли он на сайте, вы можете прочитать в статье Что такое SSL-сертификат и зачем он моему сайту. В этой статье мы расскажем о видах сертификатов и о том, как выбрать SSL для своего сайта.

Типы SSL-сертификатов

Сертификаты можно классифицировать по стоимости и по уровню проверки.

Уровни проверки сертификатов

Давайте сравним сертификаты разного уровня проверки. Они бывают такими: 

• Domain Validated (DV), 

• Organization Validated (OV), 

• Extended Validation (EV).

В зависимости от уровня SSL от заказчика потребуется разный объем информации об организации. Чем выше уровень, тем больше документов нужно будет представить. 

Также уровень сертификата влияет на внешний вид строки браузера. Чем выше уровень, тем больше информации об организации будет доступно пользователю и тем безопаснее он будет чувствовать себя на веб-ресурсе. Стоит отметить, что каждый браузер сам выбирает, как будет выглядеть адресная строка защищённого сайта. Однако в любом случае веб-ресурсы с HTTPS будут иметь отличительные признаки.

Теперь давайте подробнее рассмотрим каждый из этих уровней и узнаем, для кого подойдёт каждый из них.

Domain Validated (DV) ― сертификат с упрощённой проверкой. При выпуске этого сертификата проверяется только право на использование домена. Доступен физическим лицам, ИП и юридическим лицам. Выпускается быстро. В течение 1-3 дней. 

Обратите внимание! Это единственный доступный вид сертификата для физических лиц.

При подключении защищённого соединения к сайту в адресной строке   появится зелёный или закрытый замочек. Таким образом, пользователи будут понимать, что работа с сайтом будет происходить по защищённому соединению. Подойдёт для стартапов и малого бизнеса, где от пользователей не требуют много персональных данных. 

Organization Validated (OV) ― сертификат с повышенным уровнем безопасности. При выпуске SSL проверяется право владения доменом и существование организации. Доступен только юридическим лицам.

Выпускается сертификат дольше 3 дней. В процессе проверки сертификационный центр может дополнительно запросить некоторые документы у компании.

В браузере будет отображаться не только зелёный замочек, но и наименование организации, которой принадлежит сайт. Подойдёт любым коммерческим и некоммерческим сайтам.

Extended Validation (EV) ― сертификат с самым высоким уровнем безопасности. При его выпуске проверяется право владения доменом, существование организации, а также тщательно изучается легальность её деятельности. Получить его может только юридическое лицо. 

Ждать такой сертификат придётся до 14 дней. В процессе проверки центр сертификации может запросить различные документы, которые подтвердят деятельность компании. 

В браузере будет отображаться зелёный или закрытый замочек и наименование организации.

Так как это самый высокий уровень защиты данных пользователей, он подойдёт интернет-магазинам с большой аудиторией, платежным сервисам и банковским системам. 

Сравнение SSL разного вида 

Платные или бесплатные SSL?

Выбор SSL также зависит от финансовых возможностей компании. Сертификаты бывают:

Любой сертификат работает по HTTPS-протоколу. Так зачем же выбирать платный сертификат, если есть бесплатный? На самом деле различия между платными и бесплатными SSL всё-таки есть и при выборе средства защиты стоит обратить на них внимание.

Бесплатные сертификаты мало живут. Создание и администрирование сайта – кропотливый процесс, и хочется, чтобы некоторые технические работы выполнялись реже. Например, домен или хостинг можно зарегистрировать на несколько лет вперед или включить автопродление и много лет не тратить время на эти действия. То же самое и с SSL-сертификатом. Так же, как домен и хостинг, его нужно постоянно продлевать. Бесплатные сертификаты в среднем продлеваются каждые 3 месяца, например Let`s Encrypt. В то время как платные сертификаты могут устанавливаться на год. 

Нет возможности выбрать уровень OV и EV. Удостоверяющие центры, которые выпускают бесплатный SSL не готовы брать на себя ответственность за предоставляемые услуги, поэтому они делают только поверхностную проверку организации уровня DV. Организации, которые следят за репутацией, стараются выбирать более высокие уровни сертификации, чтобы завоевать доверие пользователя и поисковых систем. Поисковых систем? Да, да. Они щепетильно относятся к безопасности пользователя, и сайты с уровнем OV и EV имеют больше шансов пробиться в ТОП выдачи браузера.

Помощь в установке. К сожалению, установка SSL на сайт требует некоторых навыков и часто вызывает сложности у первопроходцев. Если вы выбираете бесплатный сертификат, то вы останетесь с трудностями один на один. Вам придётся самостоятельно разбираться с процессом установки. Если же вы приобретаете сертификат, то вам всегда может помочь техническая поддержка. А некоторые организации даже самостоятельно всё установят, и вам совсем не придётся переживать.  

Гарантия защиты. Если у вас платный SSL, центр сертификации ответственен за качество предоставляемой услуги. Если случится утечка данных, компания-заказчик имеет право получить компенсацию. 

После всего перечисленного может показаться, что бесплатные SSL плохие. Это не так. Низкобюджетные проекты, стартапы и физические лица не всегда могут позволить себе платный сертификат, и для них бесплатные варианты лучше, чем вообще оставлять посетителей своих сайтов без защиты. Как только бизнес пойдёт в гору, всегда можно перейти на более высокий уровень защиты.

Обзор популярных SSL-сертификатов для сайта

Теперь перечислим лучшие SSL-сертификаты на данный момент.

Let’s Encrypt

Let’s Encrypt ― бесплатный и автоматизированный центр сертификации. Он создан организацией Internet Security Research Group (ISRG) в 2012 году. С его помощью можно установить SSL только уровня Domain Validated. Несмотря на то что компания выпускает бесплатный продукт, с точки зрения стандарта шифрования сертификат от Let’s Encrypt не уступает платным продуктам, разработанным другими центрами сертификации.

Весь процесс установки сертификата автоматизирован. Вам нужно только запустить установочный процесс.

Получить бесплатный SSL-сертификат Let’s Encrypt можно напрямую через командную строку, а также, если у вас WordPress, cPanel или Plesk, в панелях управления.

Его главный минус ―  ограниченный срок действия. Let’s Encrypt придётся обновлять каждые 90 дней (~ 3 месяца). Чаще всего обновление происходит вручную. Однако на некоторых панелях управления хостингом можно это делать в автоматическом режиме.

Также у Let’s Encrypt нет службы поддержки. Поэтому, если у вас появятся вопросы или проблемы при установке сертификата, искать ответы придётся только в технической документации или на форуме.

Let’s Encrypt  нельзя установить на кириллические домены и другие домены, которые не используют латиницу, а также на сайт, который работает по протоколу IPv6.

Comodo SSL

Comodo SSL ― это самый популярный платный SSL-сертификат на данный момент. Он предоставляет разные уровни проверки (DV, OV, EV), то есть подходит как для физических лиц, так и для ИП и юридических лиц. 

В отличие от бесплатных и некоторых платных сертификатов, он совместим со многими браузерами. Он может защищать главный домен с префиксом www или без него.

Comodo SSL поддерживает IDN (Internationalized Domain Names), то есть его можно устанавливать на сайты с национальными доменами, к примеру, кириллическими. У Comodo есть тарифы с Wildcard, которые позволяют установить защищённое соединение не только на основной домен, но и на поддомены. 

GlobalSign

GlobalSign — один из крупнейших сертификационных центров, который занимается выдачей SSL. Он основан в 1999 году. 

Также как и у Comodo, у него есть разные уровни проверки (DV, OV, EV). Совместим с популярными браузерами, такими как Firefox, Chrome, Opera, Safari, Yandex, AOL, а также с приложениями. GlobalSign отличается  не только высокой защитой данных, но и обеспечивает при этом максимальную скорость загрузки веб-сайтов.

Как выбрать SSL-сертификат для своего сайта

Какой SSL-сертификат выбрать для сайта? На что стоит обратить внимание.

Во-первых, всё зависит от вашего статуса (физ. лицо., ИП или юр. лицо). Если вы физическое лицо, выбор у вас небольшой. Вы можете позволить себе только самый низкий уровень сертификации. 

Во-вторых, определитесь с вашими финансовыми возможностями. У нового бизнеса мало денег и самая высокая защита иногда слишком дорогая, да и сразу сильно тратиться на дорогой SSL-сертификат – не лучший вариант.

В-третьих, нужно понять, как много персональных данных передают вам клиенты. Конечно, для крупных интернет-магазинов, и тем более для платежных систем, нужна максимальная защита, но если на вашем ресурсе не передаются паспортные и банковские данные, вам хватит и защиты уровня OV.

И в заключении небольшой совет. Для хостинг-провайдеров и регистраторов доменов безопасность сайтов их клиентов очень важна, поэтому они часто сотрудничают с центрами сертификации. Для владельцев сайтов это большой плюс. Специалисты сами отбирают хорошие центры сертификации, помогают установить SSL на сайт, а также могут предлагать более выгодные цены. Поэтому перед тем, как блуждать по просторам интернета в поисках надёжной услуги SSL, посмотрите, что предлагает ваш регистратор домена или хостинг-провайдер. Например, на сайте 2domains.ru можно заказать SSL-сертификат прямо при регистрации домена или заказе хостинга.

Любой пользователь может увидеть предупреждение от браузера, что сайт не защищён. Это предупреждение не говорит о мошеннической деятельности сайта, оно указывает на отсутствие SSL-сертификата на веб-ресурсе. В этой статье мы расскажем о SSL-сертификате: что это и для чего он нужен, а также что дает SSL-сертификат для сайта.

Что такое SSL-сертификат

В URL-адресе сайта можно встретить две разные аббревиатуры: HTTP и HTTPS. Это протоколы, которые обеспечивают передачу данных в сети. Они отличаются друг от друга степенью защиты соединения. В основе HTTPS лежит тот же HTTP, только вокруг соединения есть оболочка защиты, через которую злоумышленнику невозможно прорваться. Протокол HTTPS шифрует все данные криптографическим шифрованием. 

Чтобы сайт работал по протоколу HTTPS, нужно установить SSL-сертификат – цифровую подпись сайта. SSL-сертификат ― это виртуальный документ, который гарантирует безопасный обмен данными на сайте и подтверждает, что сайт настоящий и не пренадлежит мошенникам. 

Если подключение безопасно, то в адресной строке браузера отображается символ замка. URL-адрес сайта при этом начинается с https:
 

Зачем нужен SSL-сертификат

Пользователи интернета регулярно оставляют на сайтах свои персональные данные: номер банковского счета или карты, номер телефона и адрес, юридические и медицинские документы и другую конфиденциальную информацию. Если сайт не защищен, этими данными могут воспользоваться мошенники. 

Для чего необходим SSL-сертификат? Чтобы обеспечить безопасное соединение между браузером, через который пользователь заходит на сайт, и сервером, на котором этот сайт находится. С SSL-сертификатом сайт получает следующие преимущества:

• третьи лица не смогут перехватить данные и деньги пользователя;
• покупатели будут видеть защищённое соединение и не будут бояться оставлять личные данные и переводить деньги за товары. Использование SSL-сертификата показывает вашу заботу о клиентах; 
• работа сайта по протоколу HTTPS улучшает позицию в ранжировании в поисковых системах. Ваш сайт будет выше в поиске, если на нём установлен SSL-сертификат.

Поэтому для сайтов с активным обменом данными (например, интернет-магазинов и корпоративных ресурсов) установка SSL — это необходимость.