Мы здесь

Москва

119017, г. Москва, Малый Толмачевский пер., д.4 стр.1, офис 34

Звоните: Пн–Пт, с 9 до 18

+7 (495) 215-54-99

отправить заявку
SSL-сертификат – что это такое и как его установить
Просмотры: 1615
Публикация: 06 Августа 2018
Прочтение ~ 5 мин.
Сложность:

SSL-сертификат – что это такое и как его установить

SSL — протокол шифрования данных, которыми посетитель обменивается с сайтом. Аббревиатура расшифровывается как Secure Sockets Layer, дословный перевод — «уровень защищенных сокетов». Благодаря кодированию информации ее не могут перехватить третьи лица, в том числе администратор Wi-Fi, провайдер. Наличие SSL-сертификата подтверждает надежность ресурса, выполняет функцию цифрового идентификатора. Если он есть, в URL-адресе отображается пиктограмма в виде закрытого замка, что свидетельствует о защищенности соединения.

Наличие SSL-сертификата

При защищенном соединении пользователю доступна информация о домене, сроке действия криптографического протокола, организации, которая его выпустила.

Наличие SSL-сертификата обеспечивает возможность подключения по безопасному протоколу HTTPS.

Чем HTTP отличается от HTTPS

При внесении текстовых данных в поле ввода они направляются на сервер, а затем обратно. По умолчанию пересылка информации обеспечивается протоколом HTTP (Hypertext Transfer Protocol). Данные отправляются в исходном виде, без кодирования информации — ее можно перехватить. Этим часто пользуются злоумышленники, чтобы узнать конфиденциальные сведения (логин, пароль, банковские реквизиты и прочее).

HTTPS в отличие от HTTP обеспечивает криптографическое шифрование (Hypertext Transfer Protocol Secure). Передача информации становится доступной только после того, как браузер свяжется с удостоверяющим центром и проверит действительность защищенного сертификата. Если все в порядке, генерируется разовый шифр. Теперь посетитель и сервер получают возможность обмениваться данными. Такое подтверждение требуется каждый раз при отправке запросов/ответов.

Кому нужен SSL

SSL-технология востребована на всех сайтах, где предполагается передача личных данных посетителей (ввод паролей,банковских реквизитов и прочего). Основные категории:

  • торговые площадки;
  • платежные системы;
  • доски объявлений;
  • соцсети;
  • почтовые сервисы;
  • другие проекты с необходимостью защиты персональных данных.

Рекомендуем устанавливать SSL-сертификат сразу после запуска сайта. Это один из элементов SEO в рамках комплексной оптимизации. Если вы перешли на защищенный протокол после использования незащищенного, поисковики увидят это с задержкой до двух месяцев.

Виды SSL-сертификатов

Как выбрать SSL сертификат

Защищенные сертификаты выпускают удостоверяющие центры. Среди популярных сервисов — Comodo, DigiCert, GeoTrust, RapidSSL, GlobalSign. Ключи шифрования подтверждаются посредством электронной цифровой подписи. Перечисленные организации предоставляют платные услуги. Есть и бесплатные варианты (на 3 месяца): CloudFare (выдается на 50 проектов, что несет определенные риски), Let’s Encrypt. CloudFare и Let’s Encrypt не гарантируют безопасность передачи информации, нет печати доверия (знака, уведомляющего о безопасном соединении).

Классификация по источнику подписи:

  • Самоподписанные (подпись генерируется сервером по инициативе посетителя). При посещении ресурсов с подобным сертификатом пользователь видит уведомление о незащищенном соединении.
  • Валидные (подпись удостоверена аккредитованным центром сертификации). Гарантируется недоступность данных, которыми пользователь обменивается с браузером, третьим лицам.

Продажа SSL-сертификатов осуществляется в УЦ, также их можно приобрести у большинства провайдеров хостинга.

Классификация по способу проверки:

  • DV (Domain Validation). Технология кодирования информации без удостоверения организации.
  • OV (Organisation Validation). Кодирование + проверка владельца сайта. Подобные решения доступны исключительно юридическим лицам.
  • EV (Extended Validation). Максимальный уровень защиты. Востребованы в online-коммерции, выдаются после углубленного контроля (легальность организации, дополнительно придется подтвердить право владения доменом).

Упомянутые выше варианты служат для кодирования трафика между ресурсом и браузером. Дополнительные функции: WildCard — защита соединения с доменом/поддоменами, SAN — Защита доменов, внесенных в список при выпуске SSL-сертификата.

Как выбрать сертификат

Выбор обусловлен спецификой сайта и требованиями к уровню безопасности. Для площадок, на которых предполагаются выполнение финансовых операций и ввод личных данных, советуем приобрести Extended Validation. Если вы хотите избавиться от бесконечных уведомлений об опасности ресурсов, устанавливайте Domain Validation. Для корпораций, групп компаний, использующих более двух веб-адресов, рекомендуем варианты с опциями Wildcard и SAN.

Критерии выбора: совместимость с распространенными браузерами, степень защиты, наличие печати доверия. Еще обратите внимание на срок действия, тариф.

SSL-сертификат от Let’s Encrypt (бесплатно)

Вариант подойдет для информационных ресурсов, на которых не предусмотрена отправка платежных данных посетителей (SSL-сертификат DV). Особенности:

  • 256-битное кодирование (симметричный ключ);
  • сведения доступны всем;
  • срок действия 90 дней.

Платные сертификаты

Востребованы на торговых площадках, сайтах коммерческих компаний или с отправкой персональных данных посетителей. Степень защиты выше, чем у SSL-сертификатов типа DV. В случае взлома ключа центр аккредитации выплатит компенсацию, предусмотрена техподдержка пользователей. Представляем подборку удостоверяющих центров:

  • Let’s Encrypt. Помимо продажи выполняет выдачу бесплатных SSL-сертификатов.
  • GlobalSign by GMO. Авторитетный центр сертификации действует с 1996 года. Среди наиболее известных клиентов — Microsoft, Airbnb.
  • GoDaddy. 128- и 256-битное кодирование. Доступны SHA-2 и 2048-битное шифрование. Отличный вариант для сайтов, на которых выполняются платежи.

В случае взлома ключей шифрования от NaneCheap предусмотрена максимальная компенсация ущерба в размере 50 000$. Лидирующий поставщик сертификатов — SSLStore.

Покупка SSL-сертификата у хостинг-провайдера

Почти все провайдеры сотрудничают с удостоверяющими центрами. Приобрести сертификат можно в админпанели, здесь же предусмотрена возможность установки и настройки. Основные этапы:

  • выбор типа;
  • ввод данных (для решений с повышенным уровнем защиты);
  • выбор домена, на который собираетесь установить SSL-сертификат.

Обязательно настройте редирект на HTTPS. Для установки используйте функционал панели управления. Аналогичный процесс в CMS предполагает установку расширений. Например,SSL Insecure Content Fixer или SSL Mixed Content Fix — для WP. Для WordPress есть подробная инструкция с описанием процесса (на английском языке). Владельцам площадок на Bitrix рекомендуем руководство по переводу на протокол https. Пошаговые алгоритмы для других CMS легко найти в поиске по запросу «mixed content».

Зачем нужен SSL-сертификат

Есть несколько причин, чтобы обеспечить защищенность соединения. Рассмотрим самые веские:

    • Безопасность данных. Установка протокола шифрования усложнит несанкционированный доступ к информации со стороны злоумышленников. Учтите, что https-протокол не защищает от перехвата сведений до отправки на сервер.
    • Сайты с SSL-сертификатом пользуются большим доверием у посетителей. Пользователь лояльнее относится к площадкам с символом «замка» и сообщением «защищено».

Сайты с SSL-сертификатом

  • Сотрудничество со сторонними сервисами. Многие системы платежей, специальные сервисы заключают партнерские соглашения с ресурсами, на которых есть HTTPS-протокол. Защищенность соединения — обязательное условие.
  • Ранжирование в результатах выдачи Google и Yandex.
  • Соответствие требованиям ФЗ № 152. Владелец обязан обеспечить надежную защиту персональных данных, в том числе от перехвата при обмене информацией.

Протокол HTTPS исключает перехват личных данных посетителей. Злоумышленникам не удастся выведать номер платежной карты, контакты, логины, пароли и другие ценные сведения.

137
https://blog.aventon.ru/ssl-sertifikat

Подпишись на полезные статьи

В телеграм канале статьи и не только

Ваш вопрос или комментарий

Авентон https://aventon.ru/img/logo.png
Малый Толмачевский пер., д.4 стр.1, офис 34 119017 Москва, Россия
+74952155499, web@aventon.ru