Назначение и разновидности SSL-сертификатов

Одним из важнейших условий передачи данных в условиях современного интернета является обеспечение безопасности передаваемой информации. Особенно это касается персональных и финансовых данных. Технология SSL призвана решать эти вопросы и многие владельцы сайтов задаются вопросами: «Что такое SSL-сертификат и нужен ли он моему сайту?». Попробуем разбираться в этом вопросе.

Назначение и разновидности SSL-сертификатов

Одним из важнейших условий передачи данных в условиях современного интернета является обеспечение безопасности передаваемой информации. Особенно это касается персональных и финансовых данных. Технология SSL призвана решать эти вопросы и многие владельцы сайтов задаются вопросами: «Что такое SSL-сертификат и нужен ли он моему сайту?». Попробуем разбираться в этом вопросе.

SSL (англ. Secure Socket Layer) — это технология шифрования данных которые передаются от веб-сервера (сайта) клиентскому приложению — т. е. браузеру. Таким образом сертификат SSL является своеобразным цифровым удостоверением, подтверждающим, что пользователь имеет дело с сайтом, который обеспечивает защиту передаваемых данных. Практически применение сертификата SSL выражается в том, что сайт становится доступным по протоколу https, т. е. полный адрес сайта выглядит как https://my-site.com.

Как известно любое действие пользователя в сети фактически является обмен данных между браузером пользователя и веб-сервером, на котором расположен сайт, с которым пользователь взаимодействует в данный момент. Таким образом загрузка веб-страниц, запросы вводимые пользователями в поисковиках, просмотры видео-роликов, отправка персональных данных при помощи различных форм онлайн-регистрации - все это является обменом данных.

Данные в мировой сети передаются по протоколу HTTP (HyperText Transfer Protocol), который до сих пор используют для передачи данных большинство сайтов всемирной сети. Это, по меркам современных технологий, старый и общепринятый способ передачи данных, единственным недостатком которого является уязвимость передаваемой информации.

Т.е. данные, которые на своем пути от сервера к пользователю (и наоборот) проходят через множество промежуточных пунктов, могут быть перехвачены. Особенно ощутимой может быть утечка разного рода финансовой и платежной информации, например во время оплаты товаров в интернет-магазинах. Для защиты передаваемых данных было разработано специальное расширение протокола HTTP, которое обозначается как HTTPS, т. е. - HyperText Transfer Protocol Secure.

HTTPS обеспечивает шифрование всей информации при помощи технологии SSL/TLS и позволяет автоматически устанавливать защищенное соединение между любым пользователем и сайтом. Правда, единственным условием подобной защиты и является наличие у сайта сертификата SSL.

Виды SSL сертификатов

SSL сертификаты делятся на несколько групп. По количеству защищаемых доменов их можно разделить на:

  • выданные только на 1 доменное имя - Single Certificate;
  • выданные на домен, включая все его поддомены (https://my-site.com , https://msk. my-site.com , https://spb.my-site.com и т. д.) - Wildcard SSL;
  • мультидоменные сертификаты, которые можно устанавливать на множество доменов, а также на разных серверах - SAN (Subject Alternative Name).

По степени защиты сертификаты делятся на:

  • обеспечивающие проверку домена (Domain Validation - DV) - сертификаты начального уровня, которые гарантируют пользователю нахождение на том сайте, на который он зашел. Эти сертификаты используются небольшими фирмами и частными лицами. Они отличаются доступной ценой и простотой оформления — для получения этого вида сертификата требуется только подтверждение прав на владение доменом, на который будет установлен сертификат.
    Наличие сертификата определяется зеленым ярлычком в адресной строке браузера. Также некоторые браузеры (например Mozilla Firefox) позволяют более подробно ознакомиться с сертификатом. В этом случае можно будет увидеть запись о валидации домена. Одним из самых распространенных сертификатов этого типа является «Comodo Positive SSL» от компании Comodo.
  • обеспечивающие проверку организации (Organization Validation — OV) – наличие подобного сертификата на сайте означает, что компания являющаяся его владельцем прошла проверку, предоставив центру сертификации свои регистрационные данные. Для клиентов это означает повышенную надежность и безопасность передаваемых данных и совершаемых транзакций.
    Этот тип сертификатов отличают помимо данных о домене также данные о компании, которые можно увидеть на сертификате.
  • обеспечивающие расширенную проверку (Extended Validation - EV) - сертификаты для крупных компаний и интернет-сервисов, обеспечивающие наивысшую степень защиты данных. Подобные сертификаты применяются для гарантированной защиты данных, особенно если речь идет о платежных данных, отправляемых при совершении транзакций. Наличие подобного сертификата означает что компания-владелец периодически проходит проверки на соответствия своих данных, что исключает их подмену и введение пользователей в заблуждение.

Бесплатный SSL-сертификат Let's Encrypt

В 2015 году у владельцев небольших сайтов, блоков и некоммерческих проектов появилась заманчивая перспектива получить бесплатный сертификат -SSL. Такую возможность предлагает недавно появившийся Центр Сертификации - Let's Encrypt.

Плюсом подобного выбора будет полное отсутствие временных и финансовых затрат и минимум действий со стороны пользователя. Как правило на любом (в т.ч. виртуальном) хостинге сегодня есть возможность получить сертификат Let's Encrypt буквально в 2-3 клика.

Минусом, понятно, является тот факт, что сертификат Let's Encrypt кроме желанного зеленого ярлычка в браузере, означающего минимальную защиту вашей информации, больше не гарантирует практически ничего. Являясь некоммерческой организацией Let's Encrypt не выплачивает компенсаций и не предоставляет гарантий в случае возможных финансовых издержек по причине перехвата чувствительных данных.

Наверх
© Веб-студия CREONIKA, 2014-2022. Все права защищены.
Информация на данной странице не является публичной офертой. Положение об обработке персональных данных.