15 марта 2019
Время чтения ≈ 9 минут
Безопасность информации в Сети — один из основных вопросов, на который должны обращать пристальное внимание владельцы сайтов. В мире стремительно развивающихся кибер-угроз им нужно чётко понимать, как предотвратить утечку данных или защитить свой ресурс от доступа к нему третьим лицам.
Современным стандартом безопасности сайтов стала установка SSL-сертификатов. Однако подобный механизм защиты относительно нов и сложен для массового пользователя. Давайте разберемся, что из себя представляет данная технология и как она обеспечивает безопасность информации на веб-ресурсах.
Кстати. Сегодня на смену протоколу SSL пришла его более модифицированная версия — TLS (Transport Layer Security, «безопасность транспортного уровня»). Однако из-за того, что аббревиатура «SSL» стала устойчиво ассоциироваться с данной технологией, старое и новое наименование протокола используют в качестве синонимов или пишут вместе, через слэш — TLS/SSL. К тому же, принципиальной разницы между протоколами SSL и TLS нет.
Как работает SSL-протокол
Как известно, основой всех методов кодирования является ключ, который помогает зашифровать или прочитать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей:
Чтобы сайт обрабатывал такие соединения, его владельцу нужен SSL-сертификат. Это своеобразная цифровая подпись, которая индивидуальна для каждой платформы.
Что внутри SSL-сертификата
SSL-сертификат может содержать следующую важную информацию:
Доверенные и недоверенные сертификаты
Главным источником SSL-сертификатов служат доверенные центры сертификации или удостоверяющие центры (Certification authority, CA). Это организации, имеющие неоспоримый авторитет на рынке IT-услуг и пользующиеся известным открытым криптографическим ключём. В браузерах их список обычно можно посмотреть в разделе «Доверенные корневые центры сертификации».
Цифровая подпись, заверенная сертификатом такого центра, является доказательством подлинности компании, которой принадлежит доменное имя, и обуславливает право владельца законно использовать секретный ключ. Она называется доверенной.
SSL-сертификат от крупного центра — не всегда гарантия отсутствия проблем для сайта.
К недоверенным подписям относятся:
SSL сертификаты Eternalhost — выгодный способ получить электронную цифровую подпись от 100% надёжного Удостоверяющего Центра.
Кому не обойтись без SSL-сертификата
Предоставляя данные о своих банковских картах, контактную и личную информацию, пользователь должен быть уверен, что они не попадут в руки третьего лица. Поэтому получение SSL-сертификата — важный пункт для интернет-магазинов, а также банков, платежных систем и площадок, где требуется создание аккаунта.
Для SEO-специалистов, которые учитывают малейшие аспекты продвижения, также рекомендуется подключение подписи. Хотя на данный момент этот фактор слабо влияет на ранжирование страниц.
А вот чисто информационным ресурсам — блогам, визиткам и личным страницам можно обойтись и без сертификации.
Типы SSL-сертификатов
SSL-сертификаты делятся не несколько видов в зависимости от количества доменных и субдоменных имен, на которые они будут устанавливаться, а также от способа проверки платформы. По методу проверки существует три основных варианта:
Зелёный замочек в адресной строке — сайту можно доверять.
Помимо этого, существуют дополнительные типы SSL:
Выбор цифровой подписи
Какой SSL-сертификат выбрать, в первую очередь, зависит от владельца ресурса. Для физических лиц подойдет тип DV, который является подтверждением права на владение доменным именем.
Для компаний дело обстоит несколько сложнее:
Получение и установка SSL-сертификата
Чтобы получить цифровую подпись, необходимо зайти на сайт центра сертификации и предоставить необходимую информацию для данного типа цифровой подписи. Например, для получения DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобится документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.
После активации, ссылка на которую придет на указанную почту, следует дождаться окончания проверки. Этот процесс может занять от десятка минут до нескольких суток, после чего на e-mail придет архив с сертификатом, который требуется установить на сайт.
Приватный ключ SSL-сертификата выглядит именно так.
Для содания самоподписанных сертификатов в Центр сертификации обращаться не нужно. Для этого необходимо создать корневой сертификат с информацией о стране, городе, названии компании и домене, а к нему уже выпускать самоизданные, используя файлы конфигурации.
Заключение
Использование SSL-сертификата повышает доверие пользователей к вашему сайту. Это стоит учитывать владельцам интернет-магазинов, банковских и платежных систем, а также площадок, где посетителям требуется предоставить свои персональные данные для создания аккаунта. Однако важно понимать, что цифровая подпись не является стопроцентной гарантией защиты от хакерских или DDoS-атак.
Что такое SSL и для чего он нужен?
SSL — протокол криптографического шифрования, который обеспечивает безопасность данных. Проще говоря, SSL-сертификат — это знак валидации, который гарантирует, что ваш сайт безопасен для посетителей. О том, что SSL установлен и ресурс защищён, свидетельствует «замок» в строке браузера:
Но почему сайт не может работать безопасно сразу? И что вообще значит «безопасно»? Давайте разбираться.
Мошенники будут использовать украденную информацию в корыстных целях, но претензии и негатив поступят не к ним, а к сайту, на котором допустили утечку информации — не защитили клиентов.
И это не прихоть корпорации Google*. Подобные сообщения присутствуют при открытии незащищенных сайтов во всех популярных браузерах (Яндекс.Браузер, Opera, Firefox, Edge и других).
Оба этапа требуют технической компетентности. Мы рекомендуем обратиться за помощью к специалистам компании, в которой покупается SSL, или разработчикам вашего сайта.
О покупке SSL-сертификата
SSL-сертификат для домена выпускается и оплачивается на один или два года. После окончания действия его нужно продлевать.
Сначала выберите сертификат, который подойдет для ваших бизнес-целей. SSL-сертификаты бывают нескольких типов: Domain Validation SSL (DV SSL), Organization Validation SSL (OV SSL) и Extended Validation SSL (EV SSL).
Также SSL-сертификаты различаются в зависимости от Центра сертификации, который их выпускает: GeoTrust, GlobalSign, Thawte, DigiCert, Comodo. Подробнее о том, как выбрать SSL-сертификат, мы писали в справочной статье RU-CENTER.
Закажите сертификат, который подойдет вашему проекту по уровню безопасности. Выпуск SSL-сертификата — первый шаг на пути к надёжному сайту. Дальнейшие действия требуют специальных знаний в IT-сфере. Если вы не чувствуете себя компетентным в вопросах управления хостингом и настройки в административной панели CMS, обратитесь к разработчикам сайта.
Как перевести сайт на HTTPS
После выпуска SSL-сертификата нужно установить на сайт. DV SSL устанавливаются автоматически. Сертификаты других типов вы можете установить вручную, воспользовавшись подходящей инструкцией из раздела Получение и установка SSL-сертификата.
Перенаправление сайта с HTTP на HTTPS и устранение смешанного контента
Выполнив описанные действия, вы получите полностью безопасный сайт.
Еще раз о важности SSL
Даже если пользователи ничего не покупают на незащищённом сайте, они могут стать жертвами злоумышленников. Например, когда мошенники подменят оригинальный контент сайта и добавят вместо него стороннюю рекламу. Или украдут cookie-файлы посетителей и используют эту информацию для насаждения таргетированной рекламы.
Говорим об SSL-сертификатах с экспертом RU-CENTER Георгием Казаровым на нашем YouTube-канале.
*Информация в статье не является рекламой и представлена в ознакомительных целях.
SSL — это протокол для безопасной связи между браузером и сайтом. Он позволяет передавать данные в зашифрованном виде. Для его реализации и корректной работы нужен SSL-сертификат — цифровой документ, который подтверждает, что ресурс надежен.
Аббревиатура SSL расшифровывается как Secure Sockets Layer, или уровень защищенных сокетов. Вообще-то так назывались только первые версии протокола. Современный вариант имеет официальное название TLS, или Transport Layer Security — защита транспортного уровня. Но по привычке его продолжают называть SSL.
SSL подключен к большинству современных сайтов: есть специальные центры, которые генерируют сертификаты и позволяют реализовать протокол. Обычно это платно, но есть и бесплатные варианты.
Благодаря SSL данные, которые передаются по сети, не может увидеть или прочитать посторонний. Без этого протокола информация передается в открытом виде и доступна любому, кто «слушает» трафик сети.
Благодаря SSL данные между браузером пользователя и сервером сайта шифруются при передаче, и их не может перехватить злоумышленник. Даже если он каким-то образом получит доступ к информации, он не сможет ее прочесть. Поэтому SSL важен для всех сайтов, которые так или иначе работают с персональными данными пользователей, особенно с платежными.
Данные шифруются с помощью пары уникальных цифровых ключей: публичного и приватного. Первый видят все, второй — только сам владелец сайта. А то, что ключ принадлежит конкретному сайту, подтверждает SSL-сертификат.
SSL-сертификат — это своеобразная цифровая подпись. Его наличие подтверждает, что пользователь действительно подключается к нужному сайту, владельцу ключа, а не к мошеннику, который подменил адреса и перенаправляет запросы на какой-то другой сервер.
Сертификат выдается автоматически при генерации пары ключей и неразрывно связан с реализацией протокола. Без него SSL не будет работать.
Процесс можно представить как последовательность действий.
1. Пользователь или система обращаются к веб-серверу сайта. Это может быть любое действие: практически все, что вы делаете на сайте, — обмен информацией, для которого нужен запрос к серверу.
2. Браузер пользователя требует у веб-сервера идентификацию.
3. В ответ веб-сервер отправляет браузеру копию SSL-сертификата, и тот проверяет, можно ли этому сертификату доверять: не истек ли его срок, кто его выдал и так далее. Ближайшая аналогия — проверка пропуска при входе в бизнес-центр.
4. Если все хорошо и сертификат доверенный, браузер сообщает веб-серверу, что удостоверился в его надежности.
5. Веб-сервер подтверждает это, возвращает цифровую подпись и начинает соединение по протоколу SSL. Теперь браузер и сервер могут обмениваться информацией безопасно.
На месте пользователя и браузера может быть какой-нибудь сервис и его сервера: передача информации между сайтом и другим ресурсом происходит практически по тому же принципу.
Сертификат служит своеобразным удостоверением или пропуском: сервер показывает, что это действительно он, и браузер расценивает его как надежный. После этого он разрешает соединение по защищенному протоколу SSL.
Такая проверка нужна, чтобы не допустить гипотетической ситуации, когда конечный адрес сервера подменяется каким-то другим и браузер соглашается на защищенную передачу данных с неизвестным адресатом. Подобная вероятность нарушает безопасность и конфиденциальность данных, а сертификат позволяет избежать ее.
Если SSL-сертификат и секретную часть ключа украдут злоумышленники, они смогут перехватывать, расшифровывать и читать весь трафик вашего сайта. Поэтому задача владельцев ресурса — обеспечивать серверу безопасность и не допускать его взлома или утечки конфиденциальных данных.
Если с сертификатом все хорошо, в адресной строке браузера слева появится символ замочка. Если что-то не так, замочек будет перечеркнут, а браузер выдаст предупреждение, вплоть до ограничения доступа к сайту.
Выше мы сказали, что браузер или другой сервер проверяет копию SSL-сертификата и решает, доверенный ли он. Доверенность определяется несколькими факторами, один из которых — вид сертификата и то, кто его выдал.
Проверить тип сертификата на сайте можно с помощью браузера: нажать на замочек в адресной строке и выбрать вариант «Защищенное соединение» или «Безопасное подключение» в зависимости от браузера.
Вот какими бывают SSL-сертификаты.
Самоподписанные. Такой сертификат может сгенерировать любой человек на своем сервере. Но пользы от него нет: его считает доверенным только тот сервер, на котором он создан. Все остальные не знают, что за организация выдала сертификат, поэтому браузеры будут выводить пользователям предупреждения или ограничивать доступ к ресурсу. Не стоит пользоваться такими сертификатами.
С валидацией домена. Все остальные типы, которые тут перечислены, выдаются специальными организациями — центрами сертификации. Сертификационные центры, или СЦ, генерируют для сайта уникальную пару ключей и выдают сертификат. Такие сертификаты будут корректно отображаться, им доверяют браузеры, а их данные удостоверены СЦ. Но чтобы центр выдал сертификат, сначала он должен проверить того, кто к нему обратился, — так он сможет убедиться, что ресурс не мошеннический.
Разница между типами в том, что именно проверяет центр, перед тем как выдать сертификат. Самый простой вариант — проверка домена, она же Domain Validation, или DV. СЦ верифицирует, что доменное имя сайта настоящее и ресурс существует, но не связывает его с какой-либо компанией. Это бюджетный вид сертификата, более дешевый, чем другие, и он подходит для физлиц или небольших компаний.
С валидацией организации. Второй вариант — Organization Validation, или OV. В этом случае сертификационный центр проверяет не только домен, но и компанию, которой он принадлежит. По результатам проверки он удостоверяет, что компания существует. Это вариант для коммерческих сайтов, и купить такой сертификат могут только организации.
Для банков и интернет-магазинов, которые работают с платежами пользователей, рекомендуется сертификат уровня не ниже OV. Он считается более доверенным, так как проверяет в том числе существование компании.
С расширенной валидацией. Наиболее сложный, дорогой и доверенный вид: EV, или Extended Validation. Чтобы получить такой сертификат, понадобится пройти расширенную проверку в центре сертификации, ответить на вопросы и предоставить часть документов о компании. Зато браузер будет отдельно помечать сайты с такой валидацией: знак замка будет зеленым, с подписанным названием компании и страной ее регистрации.
Этим видом пользуются корпорации, крупные сервисы, которые имеют дело с платежными данными, некоторые банки.
Особые виды. Для сайтов со специфическими потребностями есть отдельные виды SSL-сертификатов. Это опции, которые можно добавить к сертификату любого из трех типов выше. Например, Wildcard — он используется для сайтов, у которых есть поддомены. В имени домена в таком сертификате есть звездочка, вместо которой подставляется имя поддомена.
Еще есть MDC — мультидоменный сертификат, нужный для ресурсов с несколькими доменами и поддоменами. Например, у компании несколько сайтов с разными именами: она может купить отдельный сертификат для каждого или один MDC для всех трех. Существуют разные подвиды мультидоменных сертификатов, основные из них — SAN и UCC.
Подготовка. Владелец сайта должен настроить сервер, проверить, что все данные на нем верны, и сформировать на сервере запрос на SSL-сертификат. Если он пользуется хостингом, можно обратиться к нему: тот поможет в нужных настройках и запросах.
Обращение в центр. Затем понадобится обратиться в один из сертификационных центров по выбору и подать заявку на выдачу сертификата нужного типа. Услуги большинства центров платные, поэтому сначала нужно внести оплату за них. Она может составлять от нескольких десятков до сотен долларов в зависимости от выбранного типа.
Сертификационный центр потратит какое-то время на проверку домена или организации. Поэтому выдача сертификата может занимать от пары минут до недели — зависит опять же от того, какой уровень проверки выбрал владелец сайта.
Установка. После проверки и активации СЦ выдаст пару ключей: публичный отправляется по e-mail, приватный следует сохранить на компьютер, так как по почте его не присылают. Ключи понадобится установить на сервере сайта. Это можно сделать с помощью управляющей панели хостинга или CMS, если сайт ими пользуется. Также нужно будет обновить доменное имя и адреса DNS-серверов.
Поддержка. Сертификат имеет ограниченный срок действия. Когда он истечет, сертификат нужно будет перевыпустить, иначе браузеры начнут расценивать сайт как небезопасный и выдавать пользователям предупреждение. Некоторые браузеры могут и вовсе блокировать доступ к нему, так как не смогут обеспечить безопасность.
Возможный срок действия сертификата — до 2 лет и 3 месяцев. В будущем максимальный допустимый срок может еще сократиться. Причина такого ограничения — данные о компании и сайте постоянно меняются, и, чтобы поддерживать сертификат актуальным, эти сведения надо обновлять и в нем.
Сайт будет работать и без SSL: протокол нужен только для шифрования соединения. Для работоспособности веб-ресурса SSL необязателен — но очень желателен, и вот почему.
В большинстве случаев — нет, не обязательно. Существуют сервисы, которые помогают получить валидный сертификат бесплатно. Самый известный из них — Let’s Encrypt. Это некоммерческий центр сертификации, который выдает SSL с валидацией на уровне домена. Он считается не таким доверенным, но для некоммерческих и информационных ресурсов подходит.
Но для некоторых сайтов сертификаты нужны платные. Это коммерческие ресурсы, которые работают с платежными данными пользователей или дают возможность оплатить что-то онлайн, то есть банки или интернет-магазины. Им нужна более широкая валидация, чем по доменному имени. Также платные сертификаты желательны для сайтов брендов и ресурсов с большой посещаемостью.
SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.
Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.
Основные виды SSL-сертификатов
Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.
SSL-сертификаты бывают платными и бесплатными. Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).
SSL-сертификаты начального уровня (включая бесплатные)
При попытке доступа к вашему сайту он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел его доменное имя.
SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.
Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.
Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в сети.
Где использовать SSL-сертификаты?
SSL-сертификаты рекомендуем устанавливать в разделе сайта, где пользователи вводят конфиденциальные данные, например, на страницах авторизации и оплаты услуг. Наличие на сайте сертификата защищает его от возможных подделок, так как пользователь всегда может убедиться, что сайт подлинный, и проверить, кому он принадлежит.
Кто выпускает SSL-сертификат?
Для корректной работы SSL-сертификат должен быть выпущен специальной организацией — Удостоверяющим центром. В мире существует несколько общепризнанных удостоверяющих центров. Мы работаем с Удостоверяющими центрами: Thawte, GeoTrust, DigiCert, GlobalSign и Comodo.
Кто может заказать SSL-сертификат?
SSL сертификаты, удостоверяющие только домен (DV-сертификаты), доступны для юридических, физических лиц и ИП. SSL-сертификаты, удостоверяющие домен и его владельца (OV и EV-сертификаты), доступны только юридическим лицам.
Как аннулировать SSL-сертификат?
В целях безопасности SSL-сертификат не переносится на другой договор.
Какие домены и поддомены защищает Wildcard сертификат?
Если вы заказываете Wildcard сертификат, учитывайте, что такой тип сертификата защищает сам домен, для которого заказывается сертификат, и неограниченное количество поддоменов одного уровня. Например, при заказе Wildcard сертификата на доменное имя *.test.domain.ru будут защищены поддомены 1.test.domain.ru, 2.test.domain.ru и т.д. Но сам домен test.domain.ru, а также domain.ru и www.domain.ru защищены не будут.
Конвертация сертификата в форматы pkcs12/pfx/p12
Вы можете конвертировать сертификат самостоятельно при помощи утилиты openssl, которая есть на любой Linux-машине. Команда выглядит так:
openssl pkcs12 -export -chain -inkey certificate.key -in cert.pem -name «tomcat» -CAfile intermediate_and_root.pem -out result.pkcs12
certificate.key — закрытый ключ сертификата,
cert.pem — сертификат в текстовом формате (PEM),
result.pkcs12 — имя результирующего файла,
intermediate_and_root.pem — корневой и промежуточные сертификаты, объединенные в одном файле: Корневой, Первый промежуточный сертификат, Второй промежуточный сертификат.
Если вы работаете под Windows, то необходимо сначала выполнить установку сертификата по инструкции. Затем через консоль MMC и оснастку «сертификаты» выполнить его экспорт в нужном формате. Для этого, в мастере экспорта необходимо поставить отметку в поле «экспортировать приватный ключ». Для экспорта под Windows запрос на сертификат должен быть создан из консоли MMC с указанием опции «сделать ключ экспортируемым», так как, если его создавать через IIS, ключ будет невозможно экспортировать.
Проверка принадлежности домена, зарегистрированного в RU-CENTER через электронную почту, указанную для домена в Whois сервисе (DigiCert)
Подтвердить принадлежность домена в заказе на сертификат можно через электронную почту, указанную для домена в Whois сервисе. Для этого вам нужно обратиться к регистратору домена и прописать в Whois сервисе для него любую электронную почту. Если домен зарегистрирован в RU-CENTER, то для этого укажите почту в личном кабинете:
Утерян закрытый ключ от сертификата
Если запрос на сертификат CSR вы генерировали в личном кабинете RU-CENTER (была выбрана опция «создать CSR»), то закрытый ключ сохранился автоматически на вашем компьютере с именем файла privatekey.txt. Попробуйте выполнить поиск на компьютере. Без сохранения файла вы не могли бы перейти на следующий шаг при подаче заказа на сертификат. Если же запрос на сертификат CSR был сгенерирован на вашем сервере или у стороннего хостинг-провайдера, то закрытый ключ находится на сервере или у провайдера соответственно. Если закрытый ключ утерян, то необходимо выполнить перевыпуск сертификата — это бесплатно.
Проверка номера телефона на онлайн-платформе Dun & Bradstreet (DUNS)
Удостоверяющий центр Sectigo (Comodo) производит проверку информации по DUNS номеру на международной онлайн-платформе Dun & Bradstreet. Для проверки отображения номера телефона:
1. Зайдите на сайт www.dnb.com.
2. В верхней части страницы нажмите на поисковую строку Search Companies, Content, Industries и введите в поле номер DUNS.
3. Нажмите на кнопку Search или клавишу Enter на клавиатуре.
4. На открывшейся карточке компании вы можете проверить наличие номера телефона в поле Telephone number.
Если номер телефона указан некорректно или отсутствует, обратитесь в российское представительство Dun & Bradstreet — компанию Интерфакс, и внесите или откорректируйте номер телефона в карточке компании. После внесения изменений номер телефона по вашему DUNS будет отображаться только через 7-30 календарных дней.
Как изменить список доменов, на которые распространяется SSL сертификат GeoTrust True BusinessID SAN?
Чтобы изменить список доменов, на которые распространяется сертификат, необходимо заново создать CSR и пройти процедуру перевыпуска сертификата:
2. Нажмите ссылку Изменить список доменов.
3. Если вы хотите создать CSR в процессе заказа — нажмите Продолжить.Если вы будете использовать свой CSR — введите его в появившемся поле. Создание CSR для установки сертификата на Microsoft IIS описано в отдельных инструкциях — они откроются при выборе этого варианта.
4. Внесите изменения в список доменов и нажмите Продолжить.
5. Укажите контактные данные и нажмите Продолжить.
6. Сохраните приватный ключ — он понадобится для установки сертификата на веб-сервер. Нажмите Продолжить.
7. Проверьте корректность и нажмите Отправить заказ.
На какой срок выпускаются SSL-сертификаты?
SSL-сертификаты выпускаются на 1 год.
Можно получить SSL-сертификат для домена, принадлежащего другому лицу?
Если организация заказывает сертификат на домен, который ей не принадлежит, то для этого необходимо предоставить письмо от владельца домена с разрешением на выпуск сертификата. Шаблон письма будет направлен удостоверяющим центром на контактный адрес электронной почты заказчика сертификата.
Что может подтверждать SSL-сертификат (в чем ключевое отличие SSL-сертификатов)?
Сертификат может подтверждать наличие прав управления доменом, то есть удостоверять только домен. Такие сертификаты относятся к категории DV (Domain Validation). Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс. Однако сертификат не содержит информации о том, кому принадлежит сайт — в сертификате не будут указаны сведения о его владельце. Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права, то есть удостоверять домен и его владельца. Такие сертификаты относятся к категории OV (Organization Validation). Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера, а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
Отдельные виды сертификатов, удостоверяющих и домен, и его владельца, выпускаются после расширенной проверки их заказчиков — тем самым исключается возможность предоставления заказчиками подложных данных для получения сертификатов. Такие сертификаты относятся к категории EV (Extended Validation).
Особый вид сертификатов — Сертификаты для разработчиков (Code Signing). Сертификат подтверждает подлинность программ при их загрузке, целостность их содержимого и надежность источника продукта. Технология цифровой подписи подтверждает уникальность программ, которые вы скачиваете в сети и гарантирует, что файлы не были модифицированы.
Что такое промежуточный корневой сертификат и зачем он нужен?
Промежуточный корневой сертификат — это связующее звено в иерархической цепочке сертификатов. С его помощью пользователь сайта, на котором установлен сертификат, может проверить всю цепочку доверия и убедиться в подлинности выпущенного сертификата.
Что делать, если у владельца действующего сертификата изменилось название юридического лица?
Сертификат содержит следующую информацию:
Что означает финансовая гарантия на SSL-сертификат?
Финансовая гарантия — компенсация, которая будет выплачена удостоверяющим центром пользователю в случае, если он подвергся атаке злоумышленников на сайте с установленным SSL-сертификатом, и эта атака стала возможной из-за уязвимостей, связанных с сертификатом.
Для какого количества доменов может использоваться один SSL-сертификат?
Большинство сертификатов выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже. Сертификаты категории Wildcard защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие. Сертификат категории SAN защищает до 100 разных доменов на одном или нескольких серверах.
SSL-сертификат — это цифровая подпись сайта, благодаря которой между браузером пользователя и сервером, обслуживающим веб-ресурс, устанавливается безопасное соединение. «Secure Sockets Layer» (SSL) переводится как «уровень защищенных сокетов», это протокол безопасности, т. е. набор правил и стандартов, согласно которым осуществляется защита передачи данных. Сертификат SSL удостоверяет подлинность веб-сайта и сообщает клиентам, что информация, которую они ему передают, отправляется в зашифрованном виде. В статье мы объясним принцип работы сертификата безопасности, расскажем, какими они бывают, а также — зачем и как их приобретают.
Как работают SSL-сертификаты
Когда пользователь открывает ресурс, на котором установлен SSL-сертификат, браузер первым делом запрашивает данные о нем. Сам по себе сертификат представляет просто набор файлов, который устанавливают на веб-сервер (сайт). В нем содержатся сведения о том, кем он был выдан, кому и на какой срок. Помимо этого там указан публичный ключ шифрования и другая техническая информация. Все это отправляется на устройство, пославшее запрос. Затем веб-браузер сверяется с собственным списком проверенных центров сертификации и, если находит совпадения, начинает «доверять» сайту.
Зачем нужен SSL-сертификат
Наличие у сайта сертификата SSL давно стало необходимостью, поскольку он выполняет сразу несколько важных функций: повышает безопасность, улучшает продвижение, способствует лояльности интернет-пользователей и сервисов. Ниже мы подробно рассмотрим, как именно SSL решает все эти задачи и почему для их выполнения получение сертификата является обязательным.
SSL-сертификат нужен, чтобы обеспечить:
Безопасность данных
Из предыдущего пункта логично вытекает второй плюс SSL-сертификации — увеличение авторитета веб-сайта в глазах клиентов и партнеров. Зачем человеку выбирать небезопасный ресурс, где его персональные данные обрабатываются в открытом виде и любое лицо при желании сможет получить к ним доступ? Сертификат гарантирует, что информацию не увидит ни провайдер, ни администратор беспроводной сети, ни оператор, ни кто-либо другой. Современный интернет-пользователь старается соблюдать правила информационной безопасности и потому доверяет только тем веб-сайтам, которые ее обеспечивают.
Поддержка сторонних сервисов
В зависимости от типа проверки данных, выделяют три вида сертификатов безопасности:
Кроме того, существуют дополнительные опции для защиты всех поддоменов (WildCard) и верификации списка доменных имен, указанных при получении (SAN). Выбор сертификата зависит от того, зачем конкретно он приобретается. Большинству сайтов достаточно бесплатного DV-сертификата.
SSL-сертификат является обязательным элементом для любого веб-ресурса, работающего с персональными данными, а также в случае, когда доверие аудитории и поисковое продвижение играют важную роль в его развитии. Теперь вы знаете, зачем нужен сертификат безопасности и где его можно получить. Надеемся, наша статья была для вас полезной.
SSL-сертификат — это технология, которая создает безопасную связь между браузером пользователя и веб-сервером путем шифрования данных. Безопасность канала связи обеспечивается с помощью:
SSL-сертификат содержит следующую информацию:
Cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
SSL-сертификаты используются интернет-магазинами, сайтами банковских и платежных систем, почтовыми службами, сайтами с формой регистрации и авторизации пользователей.
С 2017 года популярные браузеры начали помечать сайты без SSL-сертификата как небезопасные. Это может стать причиной понижения трафика и места в поисковой выдаче.
.png)
В статье Как выбрать SSL-сертификат? мы подробно рассказали о видах сертификатов, чтобы вам было проще подобрать оптимальный вариант.