Разновидности SSL-сертификатов, перевод сайта на HTTPS
Одним из важнейших условий передачи данных в условиях современного интернета является обеспечение безопасности передаваемой информации. Особенно это касается персональных и финансовых данных. Технология SSL призвана решать эти вопросы и многие владельцы сайтов задаются вопросами: «Что такое SSL-сертификат и нужен ли он моему сайту?». Попробуем разбираться в этом вопросе.
Одним из важнейших условий передачи данных в условиях современного интернета является обеспечение безопасности передаваемой информации. Особенно это касается персональных и финансовых данных. Технология SSL призвана решать эти вопросы и многие владельцы сайтов задаются вопросами: «Что такое SSL-сертификат и нужен ли он моему сайту?». Попробуем разбираться в этом вопросе.
SSL (англ. Secure Socket Layer) — это технология шифрования данных которые передаются от веб-сервера (сайта) клиентскому приложению — т. е. браузеру. Таким образом сертификат SSL является своеобразным цифровым удостоверением, подтверждающим, что пользователь имеет дело с сайтом, который обеспечивает защиту передаваемых данных. Практически применение сертификата SSL выражается в том, что сайт становится доступным по протоколу https, т. е. полный адрес сайта выглядит как https://my-site.com.
Как известно любое действие пользователя в сети фактически является обмен данных между браузером пользователя и веб-сервером, на котором расположен сайт, с которым пользователь взаимодействует в данный момент. Таким образом загрузка веб-страниц, запросы вводимые пользователями в поисковиках, просмотры видео-роликов, отправка персональных данных при помощи различных форм онлайн-регистрации - все это является обменом данных.
Данные в мировой сети передаются по протоколу HTTP (HyperText Transfer Protocol), который до сих пор используют для передачи данных большинство сайтов всемирной сети. Это, по меркам современных технологий, старый и общепринятый способ передачи данных, единственным недостатком которого является уязвимость передаваемой информации.
Т.е. данные, которые на своем пути от сервера к пользователю (и наоборот) проходят через множество промежуточных пунктов, могут быть перехвачены. Особенно ощутимой может быть утечка разного рода финансовой и платежной информации, например во время оплаты товаров в интернет-магазинах. Для защиты передаваемых данных было разработано специальное расширение протокола HTTP, которое обозначается как HTTPS, т. е. - HyperText Transfer Protocol Secure.
HTTPS обеспечивает шифрование всей информации при помощи технологии SSL/TLS и позволяет автоматически устанавливать защищенное соединение между любым пользователем и сайтом. Правда, единственным условием подобной защиты и является наличие у сайта сертификата SSL.
Виды SSL сертификатов
SSL сертификаты делятся на несколько групп. По количеству защищаемых доменов их можно разделить на:
- выданные только на 1 доменное имя - Single Certificate;
- выданные на домен, включая все его поддомены (https://my-site.com , https://msk. my-site.com , https://spb.my-site.com и т. д.) - Wildcard SSL;
- мультидоменные сертификаты, которые можно устанавливать на множество доменов, а также на разных серверах - SAN (Subject Alternative Name).
По степени защиты сертификаты делятся на:
- обеспечивающие проверку домена (Domain Validation - DV) - сертификаты начального уровня, которые гарантируют пользователю нахождение на том сайте, на который он зашел. Эти сертификаты используются небольшими фирмами и частными лицами.
Они отличаются доступной ценой и простотой оформления — для получения этого вида сертификата требуется только подтверждение прав на владение доменом, на который будет установлен сертификат.
Наличие сертификата определяется зеленым ярлычком в адресной строке браузера. Также некоторые браузеры (например Mozilla Firefox) позволяют более подробно ознакомиться с сертификатом. В этом случае можно будет увидеть запись о валидации домена. Одним из самых распространенных сертификатов этого типа является «Comodo Positive SSL» от компании Comodo. - обеспечивающие проверку организации (Organization Validation — OV) – наличие подобного сертификата на сайте означает, что компания являющаяся его владельцем прошла проверку, предоставив центру сертификации свои регистрационные данные. Для клиентов это означает повышенную надежность и безопасность передаваемых данных и совершаемых транзакций.
Этот тип сертификатов отличают помимо данных о домене также данные о компании, которые можно увидеть на сертификате. - обеспечивающие расширенную проверку (Extended Validation - EV) - сертификаты для крупных компаний и интернет-сервисов, обеспечивающие наивысшую степень защиты данных. Подобные сертификаты применяются для гарантированной защиты данных, особенно если речь идет о платежных данных, отправляемых при совершении транзакций. Наличие подобного сертификата означает что компания-владелец периодически проходит проверки на соответствия своих данных, что исключает их подмену и введение пользователей в заблуждение.
Бесплатный SSL-сертификат Let's Encrypt
В 2015 году у владельцев небольших сайтов, блоков и некоммерческих проектов появилась заманчивая перспектива получить бесплатный сертификат -SSL. Такую возможность предлагает недавно появившийся Центр Сертификации - Let's Encrypt.
Плюсом подобного выбора будет полное отсутствие временных и финансовых затрат и минимум действий со стороны пользователя. Как правило на любом (в т.ч. виртуальном) хостинге сегодня есть возможность получить сертификат Let's Encrypt буквально в 2-3 клика.
Минусом, понятно, является тот факт, что сертификат Let's Encrypt кроме желанного зеленого ярлычка в браузере, означающего минимальную защиту вашей информации, больше не гарантирует практически ничего. Являясь некоммерческой организацией Let's Encrypt не выплачивает компенсаций и не предоставляет гарантий в случае возможных финансовых издержек по причине перехвата чувствительных данных.