заказать звонок

Заказать обратный звонок

Согласен(на) на обработку персональных данных.
Принимаю условия пользовательского соглашения.

SSL-сертификат — что это? Виды и способы получения. Зачем сайту нужен https.

Безопасность данных — одно из важных условий функционирования современных сайтов. Давайте разберемся, что обеспечивает защиту на базовом уровне и кому все это нужно.

Оглавление

Что такое SSL и HTTPS

SSL (от англ. Secure Socket Layer) — криптографический протокол, который используется для защищенной передачи данных. По сути это безопасное соединение, которое используется для защиты конфиденциальной информации пользователей.

HTTPS (от англ. HyperText Transfer Protocol Secure) — протокол передачи данных с возможностью использования шифрования. Работает с использованием крипотграфических протоколов SSL и TLS. Этим https и отличается от стандартного http.

SSL-СЕРТИФИКАТ — это подпись, которая гарантирует пользователям сайта безопасную связь между браузером и сервером.

Рисунок 1. Сведения о сертификате в браузере Chrome.

Виды SSL-сертификатов и особенности их использования

Совсем условно сертификаты можно разделить на несколько типов:

  • Самоподписанный — бесплатный. Его можно создать самостоятельно у себя на сервере.
  • Domain Validation (DV SSL) — сертификат с проверкой и подтверждением домена. Подходит для физических и юридических лиц. Выпускается в течение нескольких часов. Цена — невысокая или даже бесплатная.
  • Organization Validation (OV SSL) — с проверкой организации. Для получения подтверждения требуется предоставить основные данные организации. Визуальное отличие от DV — иконка замка в браузере выделяется зеленым цветом. Стоимость средняя.
  • Extended Validation (EV SSL) — с расширенной проверкой организации. Для получения подтверждения недостаточно предоставить базовые документы, потребуется дополнительная подтверждающая информация. Такой сертификат можно использовать на всех поддоменах и в некоторых случаях на нескольких доменах одной организации. Визуальное отличие — рядом со значком замка появляется название компании.
Рисунок 2. Пример отображения защищенного соединения сайта в браузере Chrome. Сертификат EV SSL.

Как получить ssl-сертификат

SSL-сертификаты выдают сертифицированные удостоверяющие центры, например, Comodo, GlobalSign, Digidentity. Полный список опубликован на сайте CA/Browser Forum.

В России его можно купить у официальных партнеров хостеров.

Цена зависит от уровня подтверждения, а также от ценовой политики удостоверяющего центра.

Зачем сайту нужно переходить на https?

Переход на безопасное соединение необходим некоторым сайтам ввиду особенностей их деятельности и рекомендован другим сайтам.

4 главные причины для перехода на https:

  • Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
  • Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.
Рисунок 3. Пример отображения незащищенного соединения сайта в браузере Google Chrome.
  • Доверие пользователей. Обозначение безопасного соединения означает, что сайт прошел проверку и защищает конфиденциальную информацию.
  • Повышение позиций. Если вы занимаетесь поисковым продвижением вашего сайта и хотели бы учесть все факторы. оказывающие влияние повышение качества сайта и, как следствие, на ранжирование.

Полезные статьи в блоге веб-студии SEOPERROT