Всё просто, если появился новый сайт, к нему нужен SSL – сертификат. Зачем? Давайте разбираться!
Мы уже знакомили вас с SSL- сертификатами и способами их получения для вашего сайта. Что же это такое? Мы напомним:
SSL (Secure Sockets Layer ) – это один из криптографических видов протокола, используемого для шифра данных, для обеспечения безопасности для данных сайта и его пользователей.
При ранжировании сайтов учитывается фактор защиты данных пользователей и самих веб-ресурсов. Для обеспечения мер безопасности на сайтах используют протокол HTTPS. Для этих веб-страниц удостоверяющие центры, которые могут сотрудничать с провайдером, выпускают сертификаты SSL. Протокол и сертификат нужны для подтверждения официальных доменов, обеспечения гарантированной принадлежности к определённой организации и для выполнения главной функции – защиты информации.
HTTP И HTTPS В ЧЁМ РАЗНИЦА?
- HTTP – HyperText Transfer Protocol (в переводе «протокол передачи гипертекста»);
- HTTPS – HyperText Transfer Protocol Secure (тоже + «защищенный»)
HTTP – это протокол для передачи данных в сети: он передаёт запрос клиента серверу и получает ответы. HTTPS – почти такой же протокол только с криптографической защитой, которая предоставляется после покупки SSL – сертификата. Вот как это выглядит на практике:
КАКОВЫ ФУНКЦИИ SSL?
У данного вида протокола и сертификата (который к нему требуется) есть свой ряд «обязанностей», которые он выполняет:
- Конфиденциальность
Обеспечение сохранности данных от несанкционированного доступа/взлома и транзакционных действий и т.п. при отсутствии HTTPS-протокола, владелец точки доступа, может видеть личные данные пользователя этой точки, когда он совершает покупки или вводит информацию при регистрации.
- Целостность
Адресат получит информацию в исходном виде. К примеру, владелец точки доступа может добавить свою рекламу или снизить качество вашего ресурса для экономии трафика. С наличием сертификата такого не случится.
- Подлинность
Пользователи убеждены в том, что ваша страница не фэйк. При получении некоторых видов сертификатов, проверяют правовую идентичность владельца. Это очень важно для всех ресурсов, обеспечивающих транзакцию денежных средств.
КАКИМИ БЫВАЮТ SSL- СЕРТИФИКАТЫ?
А) Проверка подлинности;
В) Количество доменов.
A) Проверка подлинности
1. Подтверждённый домен (DV)
Самый популярный и простой способ быстро и дешево (а, иногда даже бесплатно) получить сертификат. DV подтверждает, что безопасное соединение установлено, но «этот веб-сайт не предоставил информации о владельце. Такие сертификаты обычно стоят дешевле чем 10$ в год и их можно получить в компаниях Let’s Encrypt или Cloudflare.
2. Расширенное подтверждение (EV)
Такой сертификат подтвердит юр. лицо, которому принадлежит сайт согласно следующим условиям:
- управление доменом (наличие сертификата DV);
- наличие в государственном реестре;
- проверочный телефонный звонок или эл.запрос;
- проверка всех доменов.
Популярный вариант для сайтов, в которых требуется защитить персональные данные пользователей, например, банковские данные. При получении такого сертификата вам придется подтвердить наличие не только прав на домен, но и на вашу организацию. Выпуск SSL в таком случае займет несколько дней. Такой вид сертификата вы найдёте у компаний, название которых пишется перед его адресом. Стоимость варьируется от 150-300 $ в год.
3. Подтверждённая организация (OV)
Всё то же самое, что и в EV, но без отображения юр. лица в пользовательском интерфейсе. Стоимость составляет от 50 – 110$ в год.
B) Количество покрываемых доменов
1. Один
Самый распространенный вид сертификата, например: example.com и www.example.com.
2. Несколько (UCC/SAN)
Один из удобнейших способов защитить несколько доменов. Вы покупаете сертификат сразу на определённое число, так получается намного выгоднее и удобнее. Отметим только, что такой сертификат стоит использовать только с родственными доменами, т.к. пользователь так сможет их увидеть.
3. Поддомены (Wildcard)
Для неограниченного количества поддоменов (example.com) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Так вы выбираете для какого количества доменов и субдоменов вам нужен SSL-сертификат и насколько сильно вы хотите уберечь данные пользователей.
SSL — ОПАСЕН?
Даже самая безобидная вещь опасна в руках непрофессионала. Настройка SSL-сертификата может печально сказаться на судьбе веб-сайта со смешанным содержимым, когда часть содержимого отправляется через защищённый HTTPS протокол, а остальная информация через HTTP. Иногда, такое возникает ошибочно, поэтому при покупке и настройке лучше обратиться к профессионалам.
