Что такое SSL и какие типы сертификатов существуют
Любое действие в интернете (от пересылки видео с котиками до онлайн-покупок) — это обмен данными между вашим браузером и сервером, на котором хранятся данные сайта. Чтобы этот обмен работал по протоколу безопасного соединения HТТPS, нужен SSL-сертификат. О том, что это за сертификат и как его выбрать, рассказывают коллеги из REG.RU.
Что такое SSL-сертификат
Итак, как вы уже поняли, каждый поисковой запрос проделывает путь от пользователя к серверу и обратно. Такая коммуникация возможна благодаря протоколу Hypertext Transfer Protocol, сокращенно HTTP. Но у протокола есть один существенный минус — он не шифрует данные. Это означает, что злоумышленники смогут перехватить личную информацию пользователя: логины, пароли, данные банковских карт и так далее.
Чтобы защитить информацию от посторонних, например, администратора Wi-Fi сети, провайдера или оператора, был внедрен протокол HTTPS — HyperText Transfer Protocol Secure.
Работает протокол HTTPS как раз благодаря SSL-сертификату.
SSL (от английского «Secure Sockets Layer» — уровень защищенных сокетов) — это протокол шифрования, который позволяет кодировать данные для более безопасного обмена данными.
Для каких сайтов нужен сертификат
SSL-сертификат нужно обязательно подключать к сайтам, которые работают с финансами и персональными данными пользователей — интернет-магазинам, банкам, платежным системам, социальным сетям, почтовым ресурсам. К слову, некоторые платежные системы (Яндекс.Деньги) и сервисы (Голосовой помощник Google Chrome) работают только с сайтами с HTTPS-протоколом.
Но это не означает, что SSL не нужен небольшим лендингам, сайтам-портфолио или блогам. Наоборот, зеленый замочек подчеркнет серьезность ваших намерений и вызовет доверие у пользователей.
Помимо безопасности и доверия клиентов, наличие SSL-сертификата — один из важных факторов SEO. Например, Яндекс обозначает, что стоит подключить сертификат для лучшего ранжирования сайта, на котором можно совершать финансовые операции или покупки.
Запомните — поисковики ценят свою репутацию и аудиторию, поэтому стремятся предлагать посетителям максимально надежные варианты в ответ на их запросы.
Типы SSL-сертификатов
Итак, существует несколько типов SSL-сертификатов:
- по источнику подписи,
- типу проверки данных.
Давайте о каждом поговорим поподробнее.
По источнику подписи
Самоподписанные
SSL, которые подписываются самим сервером, а значит его сможет самостоятельно сгенерировать любой пользователь.
Можем смело заявить, что практически всегда такой тип сертификата бесполезен. Дело в том, что такому SSL будет доверять только компьютер, на котором и был сгенерирован сертификат. Большинство браузеров при посещении сайта с таким сертификатом выдаст предупреждение, что соединение не защищено.
Конечно, можно использовать такой вариант для экспериментов на внутренних ресурсах компании. Но если хотите заниматься SEO и привлекать новых клиентов, рекомендуем исключить возможные риски и отказаться от такого SSL совсем.
Как открывается сайт без SSL в Google Chrome
Валидные
Сертификаты, которые подписывают специальные удостоверяющие центры (УЦ). Вы могли встречать названия таких центров: Symantec, Comodo, GlobalSign, Thawte, GeoTrust, DigiCert. Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи.
К слову, валидные сертификаты бывают бесплатными и платными.
Бесплатный сертификат можно получить с помощью таких проектов, как CloudFlare или LetsEncrypt.
➕ Главный плюс такого сертификата — его бесплатность. А вот минусов гораздо больше.
➖ Небольшой срок действия. SSL выпускаются на 3 месяца и требуют продления (иногда платного).
➖ Отсутствие печати доверия — особого знака, позволяющего посетителям видеть, что соединение с вашим сайтом и все передаваемые данные защищены.
Примеры печати доверия
➖ Некоторые сертификаты, например SSL от Cloudflare, выдаются сразу на 50 сайтов, что несет за собой огромные риски безопасности.
➖ Также таким сертификатам не оказывается техническая поддержка. Если вдруг столкнетесь с проблемой, то придется самостоятельно найти ответ или нужную инструкцию.
➖Бесплатные сертификаты поддерживаются далеко не во всех браузерах. Даже с сертификатом ваш сайт может не открыться у части клиентов.
➖ Ну и главное — низкий уровень доверия со стороны клиентов. Дело в том, что чаще всего бесплатные сертификаты выбирают мошенники и создают фишинговые страницы. Если вы видите, что перед вами «крупный» сайт HTTPS с бесплатным сертификатом, например, от центра Cloudflare или Let’s Encrypt, — не вбивайте никакие личные данные на этой странице.
С платными сертификатами ситуация зеркально противоположная. Их единственный минус в том, что они стоят денег. Дальше — только плюсы.
➕ Высокий уровень защиты. Ключи платных сертификатов состоят из большего количества символов, чем у бесплатных SSL. А значит, злоумышленникам будет очень тяжело расшифровать ключи и перехватить данные ваших клиентов.
➕ Печать доверия — особый знак, позволяющий пользователям видеть, что соединение с вашим сайтом и все передаваемые данные надежно защищены.
➕ Это удобно. Вам не нужно ставить никаких напоминаний и заниматься переоформлением каждые три месяца — обновлять платные сертификаты нужно раз в год.
➕Совместимость с 99% браузеров. Никаких пугающих уведомлений и небезопасности страницы, довольные клиенты и растущий трафик 😉.
➕ Многие УЦ предоставляют гарантии от взлома. Это означает, что если ваш SSL-сертификат всё же взломают, вы получите гарантированное возмещение.
➕ Поддержка в чате, по телефону или email по вопросам установки и работы с SSL на всех этапах использования. Например, в REG.RU процесс установки сертификата полностью автоматизирован, но если у вас возникнут вопросы, вы всегда сможете найти нужную инструкцию в нашей Базе знаний или обратиться к сотрудникам технической поддержки.
По типу проверки данных
Сертификаты от УЦ разделяются на три группы по тому, как именно будет проверяться сайт.
Сертификат DV
Сертификат DV (Domain Validation) подтверждает домен, а также шифрует и защищает данные при передаче с помощью протокола HTTPS. Установить его себе на сайт могут как физические лица, так и организации. Выпускается он не дольше трех часов, а значит появление зеленого замочка в браузере не заставит себя долго ждать.
Подойдет для:
- лендинга,
- блога,
- небольшого форума.
Сертификат OV
Сертификат OV (Organization Validation). Главное его отличие в том, что помимо защиты информации на сайте он подтверждает владение доменом конкретной компании. Сертификат выдается только компаниям с подтвержденным номером телефона и юридическим адресом. На сайте с таким сертификатом пользователь может найти информацию об организации — владельце сайта, открыв данные сертификата. Выпускается этот тип SSL как правило в течение трех дней.
Подойдет для:
- интернет-магазина,
- малого бизнеса,
- сайта организации.
Сертификат EV
Сертификат EV (Extended Validation) — по сути то же самое, что и OV-сертификат. Главное отличие в том, что при клике на замочек появляется название компании. Дело в том, что в организации детально проверяется и налоговая, и коммерческая деятельность компании. Выпускается EV SSL как правило в течение пяти дней.
Подойдет для:
- интернет-магазина,
- финансовой организации,
- платежных систем,
- корпоративного сайта.
Купить SSL-сертификат можно как напрямую в УЦ, так и через хостинг-провайдеров.
⌘⌘⌘
SSL-сертификат от авторитетного УЦ говорит о надежной защите пользовательских данных — это не только хороший способ заслужить доверие пользователей и поисковых систем, но и большой вклад в стабильное продвижение и развитие сайта.
И приятный бонус для всех, кто дочитал статью до конца, — в REG.RU вы можете получить бесплатный SSL-сертификат от GlobalSign с доменом или хостингом. Самое вкусное, что этот сертификат имеет все плюсы платного SSL, которые мы перечислили выше.
Получить сертификат можно на 365 дней. Этого времени должно хватить для старта интернет-проекта, а по мере его роста можно перейти на платный тариф.
Полезные статьи для создания сайта:
