Что такое SSL и какие типы сертификатов существуют

Любое действие в интернете (от пересылки видео с котиками до онлайн-покупок) — это обмен данными между вашим браузером и сервером, на котором хранятся данные сайта. Чтобы этот обмен работал по протоколу безопасного соединения HТТPS, нужен SSL-сертификат. О том, что это за сертификат и как его выбрать, рассказывают коллеги из REG.RU.

Что такое SSL-сертификат

Итак, как вы уже поняли, каждый поисковой запрос проделывает путь от пользователя к серверу и обратно. Такая коммуникация возможна благодаря протоколу Hypertext Transfer Protocol, сокращенно HTTP. Но у протокола есть один существенный минус — он не шифрует данные. Это означает, что злоумышленники смогут перехватить личную информацию пользователя: логины, пароли, данные банковских карт и так далее.

Чтобы защитить информацию от посторонних, например, администратора Wi-Fi сети, провайдера или оператора, был внедрен протокол HTTPS — HyperText Transfer Protocol Secure.

Работает протокол HTTPS как раз благодаря SSL-сертификату.

SSL (от английского «Secure Sockets Layer» — уровень защищенных сокетов) — это протокол шифрования, который позволяет кодировать данные для более безопасного обмена данными.

Для каких сайтов нужен сертификат

SSL-сертификат нужно обязательно подключать к сайтам, которые работают с финансами и персональными данными пользователей — интернет-магазинам, банкам, платежным системам, социальным сетям, почтовым ресурсам. К слову, некоторые платежные системы (Яндекс.Деньги) и сервисы (Голосовой помощник Google Chrome) работают только с сайтами с HTTPS-протоколом.

Но это не означает, что SSL не нужен небольшим лендингам, сайтам-портфолио или блогам. Наоборот, зеленый замочек подчеркнет серьезность ваших намерений и вызовет доверие у пользователей.

Помимо безопасности и доверия клиентов, наличие SSL-сертификата — один из важных факторов SEO. Например, Яндекс обозначает, что стоит подключить сертификат для лучшего ранжирования сайта, на котором можно совершать финансовые операции или покупки.

Запомните — поисковики ценят свою репутацию и аудиторию, поэтому стремятся предлагать посетителям максимально надежные варианты в ответ на их запросы.

Типы SSL-сертификатов

Итак, существует несколько типов SSL-сертификатов:

  • по источнику подписи,
  • типу проверки данных.

Давайте о каждом поговорим поподробнее.

По источнику подписи

Самоподписанные

SSL, которые подписываются самим сервером, а значит его сможет самостоятельно сгенерировать любой пользователь.

Можем смело заявить, что практически всегда такой тип сертификата бесполезен. Дело в том, что такому SSL будет доверять только компьютер, на котором и был сгенерирован сертификат. Большинство браузеров при посещении сайта с таким сертификатом выдаст предупреждение, что соединение не защищено.

Конечно, можно использовать такой вариант для экспериментов на внутренних ресурсах компании. Но если хотите заниматься SEO и привлекать новых клиентов, рекомендуем исключить возможные риски и отказаться от такого SSL совсем.


Как открывается сайт без SSL в Google Chrome

Валидные

Сертификаты, которые подписывают специальные удостоверяющие центры (УЦ). Вы могли встречать названия таких центров: Symantec, Comodo, GlobalSign, Thawte, GeoTrust, DigiCert. Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи.

К слову, валидные сертификаты бывают бесплатными и платными.

Бесплатный сертификат можно получить с помощью таких проектов, как CloudFlare или LetsEncrypt.

➕ Главный плюс такого сертификата — его бесплатность. А вот минусов гораздо больше.

➖ Небольшой срок действия. SSL выпускаются на 3 месяца и требуют продления (иногда платного).

➖ Отсутствие печати доверия — особого знака, позволяющего посетителям видеть, что соединение с вашим сайтом и все передаваемые данные защищены.


Примеры печати доверия

➖ Некоторые сертификаты, например SSL от Cloudflare, выдаются сразу на 50 сайтов, что несет за собой огромные риски безопасности.

➖ Также таким сертификатам не оказывается техническая поддержка. Если вдруг столкнетесь с проблемой, то придется самостоятельно найти ответ или нужную инструкцию.

➖Бесплатные сертификаты поддерживаются далеко не во всех браузерах. Даже с сертификатом ваш сайт может не открыться у части клиентов.

➖ Ну и главное — низкий уровень доверия со стороны клиентов. Дело в том, что чаще всего бесплатные сертификаты выбирают мошенники и создают фишинговые страницы. Если вы видите, что перед вами «крупный» сайт HTTPS с бесплатным сертификатом, например, от центра Cloudflare или Let’s Encrypt, — не вбивайте никакие личные данные на этой странице.

С платными сертификатами ситуация зеркально противоположная. Их единственный минус в том, что они стоят денег. Дальше — только плюсы.

➕ Высокий уровень защиты. Ключи платных сертификатов состоят из большего количества символов, чем у бесплатных SSL. А значит, злоумышленникам будет очень тяжело расшифровать ключи и перехватить данные ваших клиентов.

➕ Печать доверия — особый знак, позволяющий пользователям видеть, что соединение с вашим сайтом и все передаваемые данные надежно защищены.

➕ Это удобно. Вам не нужно ставить никаких напоминаний и заниматься переоформлением каждые три месяца — обновлять платные сертификаты нужно раз в год.

➕Совместимость с 99% браузеров. Никаких пугающих уведомлений и небезопасности страницы, довольные клиенты и растущий трафик ?.

➕ Многие УЦ предоставляют гарантии от взлома. Это означает, что если ваш SSL-сертификат всё же взломают, вы получите гарантированное возмещение.

➕ Поддержка в чате, по телефону или email по вопросам установки и работы с SSL на всех этапах использования. Например, в REG.RU процесс установки сертификата полностью автоматизирован, но если у вас возникнут вопросы, вы всегда сможете найти нужную инструкцию в нашей Базе знаний или обратиться к сотрудникам технической поддержки.

По типу проверки данных

Сертификаты от УЦ разделяются на три группы по тому, как именно будет проверяться сайт.

Сертификат DV

Сертификат DV (Domain Validation) подтверждает домен, а также шифрует и защищает данные при передаче с помощью протокола HTTPS. Установить его себе на сайт могут как физические лица, так и организации. Выпускается он не дольше трех часов, а значит появление зеленого замочка в браузере не заставит себя долго ждать.

Подойдет для:

  • лендинга,
  • блога,
  • небольшого форума.
Сертификат OV

Сертификат OV (Organization Validation). Главное его отличие в том, что помимо защиты информации на сайте он подтверждает владение доменом конкретной компании. Сертификат выдается только компаниям с подтвержденным номером телефона и юридическим адресом. На сайте с таким сертификатом пользователь может найти информацию об организации — владельце сайта, открыв данные сертификата. Выпускается этот тип SSL как правило в течение трех дней.

Подойдет для:

  • интернет-магазина,
  • малого бизнеса,
  • сайта организации.
Сертификат EV

Сертификат EV (Extended Validation) — по сути то же самое, что и OV-сертификат. Главное отличие в том, что при клике на замочек появляется название компании. Дело в том, что в организации детально проверяется и налоговая, и коммерческая деятельность компании. Выпускается EV SSL как правило в течение пяти дней.

Подойдет для:

  • интернет-магазина,
  • финансовой организации,
  • платежных систем,
  • корпоративного сайта.

Купить SSL-сертификат можно как напрямую в УЦ, так и через хостинг-провайдеров.

⌘⌘⌘

SSL-сертификат от авторитетного УЦ говорит о надежной защите пользовательских данных — это не только хороший способ заслужить доверие пользователей и поисковых систем, но и большой вклад в стабильное продвижение и развитие сайта.

И приятный бонус для всех, кто дочитал статью до конца, — в REG.RU вы можете получить бесплатный SSL-сертификат от GlobalSign с доменом или хостингом. Самое вкусное, что этот сертификат имеет все плюсы платного SSL, которые мы перечислили выше.

Получить сертификат можно на 365 дней. Этого времени должно хватить для старта интернет-проекта, а по мере его роста можно перейти на платный тариф.

Полезные статьи для создания сайта:

Автор

You may also like...

Добавить комментарий