информация

SSL-сертификат — цифровая подпись в интернете

Что такое SSL-сертификаты, где их взять и что с ними делать
Безопасность в интернете — одна из важнейших тем в наше время. Как защитить свой сайт от несанкционированного доступа? Как предотвратить утечку информации? В этой статье мы расскажем, что такое ssl-сертификат и почему он необходим.
Справка: SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
SSL-сертификат — это уникальная цифровая подпись сайта. Наличие такого сертификата говорит посетителям о том, что данные, которыми они обмениваются с сайтом, шифруются, а значит соединение устойчиво к различного рода хакерским атакам. Иными словами, сайту с установленным SSL-сертификатом можно доверять. Современные браузеры выдают сообщение об установленном сертификате в адресной строке. После подключения сертификата сайт становится доступным по протоколу защищенного соединения https.

SSL-сертификат содержит информацию о доменном имени и сроке действия, а также данные о владельце и реквизитах организации, которой этот сертификат был выдан. Таким образом, SSL-сертификат подтверждает свою принадлежность реальной компании, которая пользуется им на законном основании.
Зачем еще нужен SSL-сертификат?
1. Чтобы соотнести сайт с компанией-владельцем. С помощью сертификата владельцы подтверждают подлинность своих сайтов (сертификаты уровня выше DV получают реальные данные компании, которой принадлежит сайт — подробнее об этом читайте ниже);

2. Чтобы поисковые системы больше доверяли сайту. Да-да, Google уже давно воспринимает сайты без сертификата второсортными и не заслуживающими доверия, вследствие чего понижает их в выдаче;

3. Чтобы сайты крупных компаний выглядели прилично. В особенности сертификат важен компаниям, производящим финансовые операции (например, банкам). Наличие сертификата подтвердит, что сайт действительно принадлежит данной компании, а не является пиратской копией, собранной злоумышленниками.

Виды SSL-сертификатов

SSL-сертификаты могут быть как платные, так и бесплатные. Некоторые из них подразумевают простую проверку принадлежности доменного имени, другие — проверяют вашу организацию. Рассмотрим подробнее, какие виды сертификатов существуют.

DV SSL (Domain Validation) — выдается юридическим и физическим лицам, для которых центр авторизации проверяет только право использования доменным именем. Другие данные не проверяются. На практике вам потребуется доказать центру сертификации, что вы управляете доменным именем. Сертификат DV SSL выдается автоматически, что существенно ускоряет время его выпуска. Подтверждает только один домен, включая поддомен с www (site.ru и www.site.ru).
DV-сертификат на сайте salerman.agency
Обычный Wildcard-сертификат — похож на DV, также доступен для физ. лиц, но в отличие от DV-сертификата может защитить все поддоменты сайта (www.site.ru, bill.site.ru, cabinet.site.ru и проч., то есть все домены вида *.site.ru, где под звездочкой подразумевается любое количество символов). Wildcard — не столько тип сертификата, сколько его признак (возможность) защиты более чем одного домена. Соответственно, другие типы сертификатов также могут иметь wildсard-вариации. Данный признак значительно увеличивает стоимость сертификата.

OV SSL (Organization Validation) — центр авторизации проверяет не только владение доменом, но и данные организации. Выдается на один домен, если в названии сертификата нет волшебного признака wildcard. Такие сертификаты дороже, но доверие к ним выше. Установить OV-сертификат на сайт могут только юридические лица.

EV SSL (Extended Validation) — сертификаты высокой надежности с расширенной проверкой. Выпускается долго, стоит очень дорого. Возможно, потребует от вас нотариально заверенных документов, переведенных на английский язык. Проверка доскональная, включая детальное изучение налоговой и коммерческой деятельности компании. После выдачи, в адресной строке сайта помимо признака защищенного соединения будет значиться название вашей организации.
EV-сертификат на сайте twitter.com
Бесплатный «Let's Encrypt» — DV-сертификат, выдается любому владельцу на 3 месяца с возможностью продления. Публичных интерфейсов регистрации сертификационный центр не имеет, потому обычная процедура регистрации здесь не действует — все делается программным путем. Многие хостинги (например, Timeweb) оказывают услугу автоматизированного выпуска сертификатов «Let's Encrypt».
Несмотря на кажущуюся очевидной выгоду использования данного сертификата, «Let's Encrypt» имеет ряд недостатков. Основная проблема связана с трудностями переезда на другие хостинги. Поддерживают ли они данную услугу? Кроме того, часто возникает потребность перевести сайт на выделенный сервер — в таком случае генерировать «Let's Encrypt»-сертификат придется самостоятельно (устанавливать нужный софт, оплачивать работу специалиста), и получение сертификата может вылиться в большую сумму, чем стоимость стандартного DV SSL.

Какой сертификат выбрать?

Выбирать сертификат нужно в зависимости от количества доменов и уровня необходимой проверки. От этого же будет зависеть и его цена. Чаще всего достаточно обычного DV-сертификата. Если же вы используете поддомены (доменные имена вида cabinet.site.ru), вам потребуется wildcard-сертификат. Банкам и другим крупным коммерческим организациям рекомендуется использовать более продвинутые EV-сертификаты.

Где можно купить SSL-сертификат?

Выпуском сертификатов занимаются удостоверяющие центры. Основные из них — Thawte, Symantec, Comodo, RapidSSL и GeoTrust. Покупать сертификат напрямую в одном из удостоверяющих центров можно, но в целом бессмысленно — проще обратиться к компаниям-партнерам. Они закупают сертификаты оптом и могут предложить более выгодные цены.
Часто для установки SSL-сертификата на сайт достаточно прописать нужные настройки в панели вашего хостинга. Некоторые хостеры в случае покупки устанавливают сертификат в автоматическом режиме.

Если ваш сайт на выделенном сервере или хостер не предоставляет услуг настройки SSL-сертификатов, придется заниматься настройками самостоятельно. Процесс настройки сервера для установки сертификатов относительно сложен и в рамках данной статьи мы его рассматривать не будем.

Итоги:

1. SSL-сертификат — musthave в современном интернете. Понижение в поисковой выдаче, недоверие пользователей и прочие неприятности светят сайтам, игнорирующим наличие этого важного требования;
2. Защищенное соединение обезопасит данные ваших посетителей от злоумышленников;
3. Покупайте SSL-сертификат у вашего хостера, а не в удостоверяющих центрах;
4. Устанавливайте сертификат в настройках хостинга. Если такой возможности нет, лучше обратитесь к специалистам.
Максим Макаров
Технический директор

Нажимая на кнопку, вы даёте согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности


смотрите также