Браузеры заботливо предупреждают юзеров об опасности соединения с сайтами, использующими устаревший протокол безопасности HTTP. Поисковые системы тоже обращают внимание на наличие на веб-ресурсе SSL-сертификата: Google хуже ранжирует сайты без шифрования данных при передаче, а Яндекс лучше воспринимает протокол HTTP/2, работа которого невозможна без TLS/SSL-соединения. Стараниями разработчиков браузеров и поисковиков повышается информационная грамотность пользователей сети.
В борьбе за доверие посетителей между сайтом, помеченным как «небезопасный», и тем, который использует HTTPS-соединение, выигрывает последний. Все эти условия подталкивают установить сертификат безопасности владельцев сайтов любых размеров и уровней сложности. Перед ними встает вопрос выбора: платный или бесплатный, простой или расширенный. Разбираем в статье условия выбора SSL.
Что такое SSL-сертификат и зачем он нужен
TLS/SSL-сертификат — сертификат, обеспечивающий шифрование трафика, передаваемого между сервером сайта и браузером его посетителя. Его наличие подтверждает, что подключение к сайту безопасно и не грозит пользователю утечкой важной информации.
Технология имеет несколько версий. Каждая из них отличается степенью проверки владельца сайта и его компании (для юр. лиц), предоставлением/отсутствием дополнительного индикатора безопасности в адресной строке браузера, классом безопасности, а также количеством обслуживаемых доменов и поддоменов. Версия сертификата подбирается под тип сайта, ценность информации, которой он обменивается с пользователями, и размер бизнеса.
SSL-сертификат решает следующие задачи сайта:
- повышает доверие к сайту со стороны браузеров и пользователей;
- улучшает ранжирование веб-ресурса поисковыми системами;
- защищает конфиденциальную информацию от перехвата злоумышленниками;
- проверяет регистрационные данные владельца доменного имени;
- обеспечивает безопасное подключение к корпоративной системе компании;
- позволяет сайтам работать по протоколу HTTP/2.
Бесплатный SSL-сертификат Let’s Encrypt: кому подходит
Программное обеспечение выпускается в коммерческих редакциях или распространяется свободно. SSL не стали исключением. Некоммерческий центр сертификации Let’s Encrypt поставил перед собой цель — сделать интернет-пространство безопасным для пользователей. Для этого он решил помочь владельцам веб-ресурсов бесплатно перейти на безопасный протокол HTTPS. В результате был выпущен open source сертификат, который имеет одно название с выпустившим его брендом.
TLS-сертификат Let’s Encrypt относится к сертификатам начального уровня Domain Validation. Он шифрует входящий и исходящий трафик сайта. Помимо этого центр сертификации проверяет владельца домена, а точнее право конкретного человека или компании на управление им. Let’s Encrypt можно настроить как для основного домена, так и для группы поддоменов — Wildcard. Получить Let’s Encrypt могут как физические, так и юридические лица. Действует каждая лицензия 90 дней, после чего ее нужно перевыпускать. Сертификат станет активным в течение 15 минут.
Let's Encrypt подходит разным проектам, но преимущественным будет для молодых сайтов и веб-ресурсов, чей бюджет находится на стадии формирования. По техническим особенностям не подходит коммерческим проектам.
Платные сертификаты
Платные сертификаты помимо начального могут иметь еще два вида проверки компании: Organization Validation (с проверкой существования организации) и Extended Validation (с проверкой деятельности бизнеса). От бесплатного SSL коммерческий отличается обязательствами, которые на себя берет выпустивший его центр сертификации. При утечке пользовательских данных такой Центр гарантирует выплату компенсации. Лицензия действительна в течение года. На выпуск OV-сертификата требуется 1–3 суток, а EV-сертификата — до 14 дней. В это время идет проверка компании по доступным b2b и государственным источникам. Доступны данные версии SSL только юридическим лицам. Коммерческий DV SSL как Let’s Encrypt может получить и физическое лицо.
Платные сертификаты подходят сайтам, которые обрабатывают ценную информацию, например, данные банковских карт. EV-сертификат обеспечивает проекту максимальный уровень доверия пользователей, так как при его установке в адресной строке браузера появляется особая отметка о безопасности сайта: зеленая строка с символом замка, в ней отображается наименование организации, название центра выдачи сертификата, статус и срок его действия. Его используют банки и другие финансовые компании, государственные организации.
Заключение
SSL-сертификат — неотъемлемый элемент сайта. Без него ресурс может блокироваться браузером и плохо ранжироваться поисковыми системами. Для некоторых компаний он является обязательным условием для установления с клиентами доверительных отношений. Мы рассмотрели случаи, в которых приоритетным является Let's Encrypt и не обойтись без платных SSL. Надеемся, что наша статья поможет вам с выбором.
RuWeb — недорогой хостинг для сайтов! Автоматическая установка CMS. Без скрытых платежей. 💻