SSL-сертификат – что это? Виды и способы получения. Зачем сайту нужен https.

ssl-сертификат

Безопасность данных – одно из важных условий функционирования современных сайтов. Давайте разберемся, что обеспечивает защиту на базовом уровне и кому все это нужно.

Что такое SSL и HTTPS

SSL (от англ. Secure Socket Layer) – криптографический протокол, который используется для защищенной передачи данных. По сути это безопасное соединение, которое используется для защиты конфиденциальной информации пользователей.

HTTPS (от англ. HyperText Transfer Protocol Secure) – протокол передачи данных с возможностью использования шифрования. Работает с использованием крипотграфических протоколов SSL и TLS. Этим https и отличается от стандартного http.

SSL-СЕРТИФИКАТ – это подпись, которая гарантирует пользователям сайта безопасную связь между браузером и сервером.

Рисунок 1. Сведения о сертификате в браузере Chrome.

Рисунок 1. Сведения о сертификате в браузере Chrome.

Виды SSL-сертификатов и особенности их использования

Совсем условно сертификаты можно разделить на несколько типов:

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

  • Самоподписанный – бесплатный. Его можно создать самостоятельно у себя на сервере.
  • Domain Validation (DV SSL) – сертификат с проверкой и подтверждением домена. Подходит для физических и юридических лиц. Выпускается в течение нескольких часов. Цена – невысокая или даже бесплатная.
  • Organization Validation (OV SSL) – с проверкой организации. Для получения подтверждения требуется предоставить основные данные организации. Визуальное отличие от DV – иконка замка в браузере выделяется зеленым цветом. Стоимость средняя.
  • Extended Validation (EV SSL) – с расширенной проверкой организации. Для получения подтверждения недостаточно предоставить базовые документы, потребуется дополнительная подтверждающая информация. Такой сертификат можно использовать на всех поддоменах и в некоторых случаях на нескольких доменах одной организации. Визуальное отличие – рядом со значком замка появляется название компании.
Рисунок 2. Пример отображения защищенного соединения сайта в браузере Chrome. Сертификат EV SSL.

Рисунок 2. Пример отображения защищенного соединения сайта в браузере Chrome. Сертификат EV SSL.

Как получить ssl-сертификат

SSL-сертификаты выдают сертифицированные удостоверяющие центры, например, Comodo, GlobalSign, Digidentity. Полный список опубликован на сайте CA/Browser Forum.

В России его можно купить у официальных партнеров хостеров.

Цена зависит от уровня подтверждения, а также от ценовой политики удостоверяющего центра.

Зачем сайту нужно переходить на https?

Переход на безопасное соединение необходим некоторым сайтам ввиду особенностей их деятельности и рекомендован другим сайтам.

4 главные причины для перехода на https:

  • Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
  • Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.
Рисунок 3. Пример отображения незащищенного соединения сайта в браузере Google Chrome.

Рисунок 3. Пример отображения незащищенного соединения сайта в браузере Google Chrome.

  • Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
  • Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.