Безопасность данных — одно из важных условий функционирования современных сайтов. Давайте разберемся, что обеспечивает защиту на базовом уровне и кому все это нужно.
Что такое SSL и HTTPS
SSL (от англ. Secure Socket Layer) — криптографический протокол, который используется для защищенной передачи данных. По сути это безопасное соединение, которое используется для защиты конфиденциальной информации пользователей.
HTTPS (от англ. HyperText Transfer Protocol Secure) — протокол передачи данных с возможностью использования шифрования. Работает с использованием крипотграфических протоколов SSL и TLS. Этим https и отличается от стандартного http.
SSL-СЕРТИФИКАТ — это подпись, которая гарантирует пользователям сайта безопасную связь между браузером и сервером.
Виды SSL-сертификатов и особенности их использования
Совсем условно сертификаты можно разделить на несколько типов:
- Самоподписанный — бесплатный. Его можно создать самостоятельно у себя на сервере.
- Domain Validation (DV SSL) — сертификат с проверкой и подтверждением домена. Подходит для физических и юридических лиц. Выпускается в течение нескольких часов. Цена — невысокая или даже бесплатная.
- Organization Validation (OV SSL) — с проверкой организации. Для получения подтверждения требуется предоставить основные данные организации. Визуальное отличие от DV — иконка замка в браузере выделяется зеленым цветом. Стоимость средняя.
- Extended Validation (EV SSL) — с расширенной проверкой организации. Для получения подтверждения недостаточно предоставить базовые документы, потребуется дополнительная подтверждающая информация. Такой сертификат можно использовать на всех поддоменах и в некоторых случаях на нескольких доменах одной организации. Визуальное отличие — рядом со значком замка появляется название компании.
Как получить ssl-сертификат
SSL-сертификаты выдают сертифицированные удостоверяющие центры, например, Comodo, GlobalSign, Digidentity. Полный список опубликован на сайте CA/Browser Forum.
В России его можно купить у официальных партнеров хостеров.
Цена зависит от уровня подтверждения, а также от ценовой политики удостоверяющего центра.
Зачем сайту нужно переходить на https?
Переход на безопасное соединение необходим некоторым сайтам ввиду особенностей их деятельности и рекомендован другим сайтам.
4 главные причины для перехода на https:
- Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
- Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.
- Доверие пользователей. Обозначение безопасного соединения означает, что сайт прошел проверку и защищает конфиденциальную информацию.
- Повышение позиций. Если вы занимаетесь поисковым продвижением вашего сайта и хотели бы учесть все факторы. оказывающие влияние повышение качества сайта и, как следствие, на ранжирование.