О сертификатах
Что такое SSL сертификат?
SSL - это сокращение от (англ.) Secure Socket Layer, в переводе на русский - уровень защищенных сокетов, один из видов технологий безопасности в интернете.
Основная его задача - обеспечить зашифрованное соединение между веб-сервером (сайтом) и веб-браузером (chrome, opera, safari, explorer, edge и др.). Он позволяет нам использовать защищенный https протокол для передачи ценных данных в сети интернет. Благодаря SSL перехватить хакерам ваши данные практически невозможно. Таким примером по передаче персональных данных могут служить, например, ваши заказы в интернет-магазинах в момент регистрации или внесении паспортных данных и данных вашей кредитной карты, также в момент транзакции оплаты денежных средств за товар или услугу на сайте продавца.
Если объяснить на “пальцах”, что такое SSL сертификат, то это выглядит так:
У вас есть некий туннель между вашим компьютером (смартфоном, ноутбуком) и интернет-магазином продавца, в котором вы желаете прикупить некую вещицу. В стандарте, без SSL, этот большой туннель будет работать по протоколу HTTP, т.е. в нем, кроме ваших данных, могут перемещаться данные других пользователей и сайтов. Соответственно, перехватить данные хакерам не составит особого труда, конечно перехватить данные в сети обывателям очень сложно, из-за отсутствия знаний в данной области и программно-аппаратных комплексов, но для спецслужб эти данные перехватываются без особых усилий.
Если на сайте или интернет-магазине установлен ssl сертификат, то в большом туннеле с данными, между вашим компьютером и интернет-магазином, создается закрытый туннель, куда не может попасть никто кроме вашего компьютера и веб-сервера интернет-магазина продавца. Этот туннель использует защищенный протокол HTTPS (S - означает секретный, безопасный). Но для того чтобы вашему компьютеру и веб-серверу интернет-магазина продавца воспользоваться данным туннелем - выдаются уникальные криптографические ключи.
Если быть точнее, сервер на котором расположен сайт продавца и браузер на компьютере покупателя сопоставляют между собой сгенерированные центром сертификации (CA — Certification Authority) ключи и после этого он разрешает использовать защищенный протокол HTTPS. В SSL сертификатах выданных CA два ключа - Public и Private. Public используется для шифрования данных от клиента к веб-серверу сайта продавца. Private используется для дешифрования этих данных. В общем как на войне, чтобы враг не перехватил. Подробнее как происходит установка и заказ SSL сертификата, вы можете изучить в нашем разделе Вопрос-Ответ.
Зачем нужен SSL сертификат и кому его нужно устанавливать?
Учитывая последние тренды в интернет безопасности, SSL нужен всем владельцам всех веб-сайтов и интернет-магазинов без исключения!
По заявлениям разработчиков веб-браузеров (chrome, opera, safari, explorer, edge и др.) сайты без SSL сертификатов будут блокироваться, также не будут участствовать в поисковых ранжированиях. Проще говоря, ваши сайты не будут появляться по запросам ваших клиентов в поисковиках, а так же не будут отображаться в самих браузерах при правильном вводе доменного имени вашего сайта.
Какие бывают SSL сертификаты и какой нужен именно вашему сайту?
SSL сертификаты бывают разные, но цель у них одна - обеспечить безопасную передачу данных. Как мы уже говорили выше, выдают эти сертификаты специальные центры сертификации (CA — Certification Authority). Кто то говорит в интернете что их много, но если по факту судить (качество, скорость, ответственность центров и распространенность среди браузеров) то их не так уж много, именитых центров сертификации можно посчитать по пальцам. Основные представители указаны у нас на сайте выше (в меню).
Чем же они лучше других?
Основное их преимущество в распространенности среди браузеров, т.е. их корневые сертификаты занесены в базу большинства популярных браузеров.
В чем их отличия?
Конечно в цене! А цена зависит от нескольких типов SSL сертификатов.
Типы SSL:
- Подтверждают только доменное имя (Domain Validation — DV)
- Подтверждают домен и организацию (Organization Validation — OV)
- С расширенной проверкой (Extended Validation — EV)
А теперь подробнее:
Domain Validation — DV
Это самые простые сертификаты и выдаются как правило в тот же день, когда и отправлена заявка. Центры сертификации проверяют только принадлежность домена заявителю. Информацию о заявителе берут из Whois домена и сопоставляют с данными отправленными самим заявителем. Его могут использовать и физ. лица и организации. Чем они хороши- дешевле и проще.
Organization Validation — OV
В этих SSL проверяют не только домен, но и саму организацию владельца домена - существует ли она на самом деле и принадлежит ли ей данный домен. Методы, которые они используют для проверки у каждого центра абсолютно разные. Они используют разные источники информации, вплоть до реального звонка заявителю. Как правило такие методы занимают время, от недели и более. Такой сертификат необходим организациям.
Extendet Validation — EV
Это самые дорогие SSL. Получить их гораздо сложнее. Extendet Validation сертификатах есть так называемый «green bar» — то есть при открытом сайте, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей этот “крутой” сертификат. Процесс выпуска сертификатов EV стандартизирован, эти стандарты были созданы на специализированном форуме CA/Browser Forum в 2007г.
Что дает этот сертификат? То что ваша компания действительно существует.
Центр сертификации:
- Должен проверить правовую, физическую и операционную деятельности субъекта.
-Должен убедиться что организация соответствует официальным документам и имеет исключительное право на использование домена.
Как правило, занимает процесс выдачи данного вида SSL от 2-х недель.
Если вы готовы пройти все эти этапы проверки, значит эти сертификаты для вас.
Теперь поговорим о свойствах SSL:
Обычные SSL сертификаты
Простые, дешевые, хорошо зарекомендовали себя в работе. Подтверждают только домен. Подходят всем без исключения.
Wildcard
Нужны тем, у кого есть сайты на поддоменах, т.е. доменах третьего уровня (например site1.mysite.com). Сертификат распространяется на корневой домен 2-го уровня и на все поддомены. Конечно они стоят дороже, чем простые, но если у вас много поддоменов, то это для вас будет выгодно.
SAN сертификаты
Используются пакетом по 5 разных доменов. И добавляются тоже пакетами по 5 штук.
SSL c поддержкой IDN
Эти сертификаты поддерживают национальные домены, типа идеяхост.рф или идеяхост.бел. Но далеко не все поддерживают эту функцию и не все пишут о ее поддержке.
SGC сертификаты - вымирающий вид :)
Сертификаты с поддержкой повышения уровня шифрования. Актуально для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование.
Где купить SSL сертификат?
Купить его можно у нас в ideahost.
Как купить SSL сертификат?
- Зайдите в личный кабинет
- Выберите нужный вам SSL
- Введите персональные данные во все поля заявления
- Произведите оплату
- Ожидаете выпуска
