Пугала ли вас хоть раз мысль, что как только вы введёте данные своей банковской карты в онлайн-магазине, их перехватит злоумышленник и украдёт все ваши деньги? В этой статье мы расскажем, может ли такое произойти и как узнать, что пересылаемые вами данные надёжно защищены.
Данные действительно могут украсть?
Да, но на сайтах, где есть SSL-сертификат, шансы на это гораздо меньше. Ваш трафик могут перехватить как посредники между браузером и сайтом, например интернет-провайдер или хостер, так и злоумышленники. Чтобы этого не произошло и данные ваших банковских карт, а также логины, пароли и другая конфиденциальная информация не попали в чужие руки, вам стоит убедиться, что соединение с сайтом защищено.
Что ещё за SSL и как он может защитить мои данные?
Прямо сейчас вы можете поднять глаза и обратить внимание на адресную строку вашего браузера.
Этот значок означает, что соединение с сайтом защищено протоколом SSL. Если нажать на замочек, то можно посмотреть сведения о SSL-сертификате, увидеть срок действия и название организации, выдавшей его.
Обычно адрес сайтов с SSL-сертификатом начинается с аббревиатуры HTTPS (HyperText Transfer Protocol Secure), а без SSL-сертификата — с HTTP, например https://zen.yandex.ru/, http://www.wildwalk.ru/. Это позволяет по одному взгляду на ссылку определить, обеспечивает ли сайт безопасный обмен данными.
SSL (Secure Sockets Layer) — протокол передачи данных. Он основан на протоколе TLS (Transport Layer security), и сегодня SSL и TLS — по сути одно и тоже. SSL / TLS обеспечивает шифрование и целостность пересылаемых данных. На сайтах с валидным SSL-сертификатом вы можете быть уверены, что:
— никто посторонний не прочтёт то, что вы отправили (сообщение, пароль или данные банковского счёта);
— никто не перехватит и не изменит информацию, которую вы отправили (и такое бывает);
— ваши данные получит только тот, кому вы их отправили.
Однако мы упомянули одно важное слово — «валидный». Что же оно значит, и как проверить валидность SSL-сертификата?
Проверяем SSL на валидность
Валидный SSL сертификат выдаётся специальным удостоверяющим центром. Такой сертификат имеет ограничение по сроку действия, поэтому владельцу сайта необходимо регулярно продлевать его. Если SSL-сертификат просрочен или же выдан непроверенной организацией, он считается невалидным. Для посетителей сайта это означает, что нет никаких гарантий защищённости пересылаемых данных. Для владельцев сайта это влечёт за собой:
— недоверие пользователей;
— блокировку сайта некоторыми браузерами;
— снижение позиции сайта в поисковой выдаче.
Проверить сертификат на валидность можно всё в той же строке браузера. Например, Google Chrome отмечает невалидные сертификаты как недействительные:
Добросовестным владельцам сайтов всегда следует подключать валидный SSL-сертификат, иначе их ресурс может просто-напросто блокироваться браузерами и оказаться на низких позициях в поисковых системах.
Небольшая оговорка: не все сайты без SSL-сертификата стоит считать опасными. Некоторые из них просто не подразумевают передачу каких-либо данных от пользователя (например статичные лендинги и одностраничники). Но и SSL не гарантирует безопасность самого сайта — мошенники часто пользуются тем, что люди привыкли доверять «замочку» в адресной строке, и устанавливают SSL на фишинговые ресурсы. Поэтому всё же не стоит переходить по подозрительным ссылкам, даже если они используют защищённый протокол передачи данных.
Как понять, какому SSL-сертификату можно доверять?
SSL-сертификаты бывают трёх типов, каждый из которых предназначен для определённых целей.
- Проверка существования домена (DV, Domain Validation). Такой сертификат можно получить для любого сайта, подтвердив, что вам принадлежит его домен. Сертификат могут подключить физические и юридические лица.
- Проверка существования организации (OV, Organization Validation). Помимо прав на домен необходимо также подтвердить, что адрес сайта принадлежит официальной компании. Сертификат выдаётся только юридическим лицам: организациям и индивидуальным предпринимателям.
- Расширенная проверка организации (EV, Extended Validation). Тоже выдаётся только юридическим лицам, но требует более строгой проверки коммерческой деятельности компании.
Посмотреть тип SSL-сертификата можно, нажав на всё тот же замочек и кликнув по сертификату.
Наибольшим доверием пользуются сертификаты OV и EV, поскольку они выдаются только организациям. На сайтах с ними вы можете спокойно выполнять онлайн-платежи. Сертификат DV получить проще, поэтому обычно он используется на ресурсах с авторизацией или заполнением форм.
Если вы всё ещё не заказали SSL-сертификат для своего сайта, мы рекомендуем сделать это как можно скорее. Подробнее о том, как заказать и подключить SSL, можно узнать в Базе знаний на сайте REG.RU.
Хотите видеть больше интересных и полезных материалов? Подписывайтесь на REG.RU Media, чтобы быть во всеоружии!