Безопасность данных – одно из важных условий функционирования современных сайтов. Давайте разберемся, что обеспечивает защиту на базовом уровне и кому все это нужно.
Что такое SSL и HTTPS
SSL (от англ. Secure Socket Layer) – криптографический протокол, который используется для защищенной передачи данных. По сути это безопасное соединение, которое используется для защиты конфиденциальной информации пользователей.
HTTPS (от англ. HyperText Transfer Protocol Secure) – протокол передачи данных с возможностью использования шифрования. Работает с использованием крипотграфических протоколов SSL и TLS. Этим https и отличается от стандартного http.
SSL-СЕРТИФИКАТ – это подпись, которая гарантирует пользователям сайта безопасную связь между браузером и сервером.
Рисунок 1. Сведения о сертификате в браузере Chrome.
Виды SSL-сертификатов и особенности их использования
Совсем условно сертификаты можно разделить на несколько типов:
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
- Самоподписанный – бесплатный. Его можно создать самостоятельно у себя на сервере.
- Domain Validation (DV SSL) – сертификат с проверкой и подтверждением домена. Подходит для физических и юридических лиц. Выпускается в течение нескольких часов. Цена – невысокая или даже бесплатная.
- Organization Validation (OV SSL) – с проверкой организации. Для получения подтверждения требуется предоставить основные данные организации. Визуальное отличие от DV – иконка замка в браузере выделяется зеленым цветом. Стоимость средняя.
- Extended Validation (EV SSL) – с расширенной проверкой организации. Для получения подтверждения недостаточно предоставить базовые документы, потребуется дополнительная подтверждающая информация. Такой сертификат можно использовать на всех поддоменах и в некоторых случаях на нескольких доменах одной организации. Визуальное отличие – рядом со значком замка появляется название компании.
Рисунок 2. Пример отображения защищенного соединения сайта в браузере Chrome. Сертификат EV SSL.
Как получить ssl-сертификат
SSL-сертификаты выдают сертифицированные удостоверяющие центры, например, Comodo, GlobalSign, Digidentity. Полный список опубликован на сайте CA/Browser Forum.
В России его можно купить у официальных партнеров хостеров.
Цена зависит от уровня подтверждения, а также от ценовой политики удостоверяющего центра.
Зачем сайту нужно переходить на https?
Переход на безопасное соединение необходим некоторым сайтам ввиду особенностей их деятельности и рекомендован другим сайтам.
4 главные причины для перехода на https:
- Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
- Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.
Рисунок 3. Пример отображения незащищенного соединения сайта в браузере Google Chrome.
- Безопасность платежей. SSL-сертификат позволяет передавать все данные банковских карт в зашифрованном виде.
- Снижение числа отказов. Https позволяет избежать уведомления в Google Chrome “Ваше подключение не защищено”.
