Что такое сертификат безопасности SSL, виды и применение

Что такое сертификат безопасности SSL, виды и применение

SSL: нужно ли покупать сертификат безопасности и в чем преимущества сайтов, открывающихся по HTTPS протоколу?

#Технологии
01.09.2023 260 Тихонов Д.

SSL (Secure Socket Layer — уровень защищенных сокетов) — это протокол, который гарантирует безопасность соединения между сервером и браузером пользователя. Чтобы установить этот протокол на своем сайте, подключают SSL сертификат, который является удостоверением, подтверждающим безопасность для пользователя. Наличие SSL на сайте гарантирует, что личная и платежная информация надежно защищена и не будет перехвачена хакерами и мошенниками. Понять, что на сайте установлен SSL можно по Замку, который располагается возле адреса сайта.

Сегодня Гугл Хром и многие другие браузеры помечают сайты без сертификата - красным восклицательным знаком и пишет - НЕ ЗАЩИЩЕНО. То есть у потенциального пользователя доверие к сайту падает, а вводить на таком сайте пароли, а уж тем более банковские данные, крайне не рекомендуется.

Если кликнуть на URL, перед доменным именем будет префикс https — еще один признак защищенного соединения.

Протокол HTTP — это технология, которая позволяет передавать информацию от пользователя к серверу и обратно. Но у такой технологии есть один недостаток: данные не шифруются. Если пользователь оставил на сайте свои контакты, реквизиты банковской карты, паспортные данные, логины и пароли — всё это с легкостью может быть перехвачено злоумышленниками.

Защищенный SSL сертификатом протокол называется - HTTPS. В отличии от своего предшественника он шифрует информацию и пароли. Сертификат SSL создает мощный шифр, которой сложно взломать даже самым опытным программистам так как шифрование происходит при помощи двух ключей: открытого и закрытого. Открытый ключ — на стороне пользователей, закрытый — у владельца сайта. И третье лицо не может вскрыть шифр другим ключем.

Если все же мошенники захотят перехватить отправленные данные, они лишь увидят хаотичный набор символов и для того, чтоб его взломать - уйдут годы.

Какие плюсы у SSL сертификата есть ещё?

Разобравшись, как работает SSL сертификат, можно сделать выводы, зачем он нужен. Однако, помимо преимуществ безопасности, он дает еще и дополнительные.

  • SSL сертификат гарантирует подлинность ресурса. Можно быть уверенным, что это не фишинговая страница или не сайт мошенников. Это повышает доверие в глазах пользователя.
  • При передаче информации от браузера к серверу и обратно данные не изменятся, не повредятся, не потеряются.
  • Яндекс и Гугл очень щепетильно относятся к наличию сертификата. И если его нет, то позиции ресурса резко ухудшатся. SSL сертификат говорит поисковому роботу о том, что ваш сайт может хранить и защищать информацию пользователя.
  • Гугл и вовсе и не дает шанс сайтам без наличия SSL сертификатов .
  • Google Chrome уже давно помечает сайты без сертификата - значком НЕБЕЗОПАСНО. Разумеется, пользователь это сразу замечает.

Виды сертификатов безопасности SSL

Основных типов сертификатов SSL три — DV, OV и EV:

  • DV (Domain Validation) — самого низкого уровня. Он подтверждает домен сайта, но не его владельца. Показывает, что подключение защищено, клиент обменивается зашифрованной информацией с сервером. Этот тип сертификатов самый дешёвый, он подходит для личных блогов, сайтов-визиток, где нет сбора чувствительной информации. Зачастую его может выдать вам ваш хостинг бесплатно. Если ваш проект не особо загруженный (блог, фан-сайт, сайт-визитка, сайт развлечений и пр.), то он вам может подойти.
  • OV (Organization Validation) подтверждает не только домен, но и его владельца. Этот сертификат могут получить физические и юридические лица. OV часто используется в социальных сетях, форумах и даже интернет-магазинах или других ресурсах с приёмом платежей.
  • EV (Extended Validation) — сертификат самого высокого уровня, он подтверждает домен, его владельца и регистрационные данные владельца. Его могут приобрести только юридические лица. (Сертификат подойдет финансовым организациям, страховым компаниям, корпоративным порталам и для крупного бизнеса.) В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат.

Кликнув на сертификат, можно ознакомиться с подробной информацией о нем: Доменное имя, на которое оформлен SSL-сертификат; Юридическое лицо, которому принадлежит сертификат; Местонахождение владельца сертификата (город, страна); Срок действия SSL сертификата; Реквизиты компании выдавшей SSL-сертификат

Типы SSL сертификатов по свойствам.

  • Обычные SSL - сертификаты такого вида подтверждают только домен. Подходят для всех сайтов.
  • SGC - сертификаты с поддержкой повышения уровня шифрования. Такие сертификаты нужно для очень старых браузеров, которые поддерживали только 40 или 56 бит шифрование. Они редко скупаются и нужны скорее для внутренних порталов компании.
  • Wildcard сертификаты - кроме основного домена обеспечивают шифрование на всех поддоменах. Например: support.site.com, forum.site.com и billing.site.com
  • SAN - используется, когда требуется использовать один сертификат для нескольких разных доменов, размещенных на одном сервере.
  • EV сертификаты - это дорогие сертификаты с расширенной проверкой и зеленой строкой в браузере, о которой мы писали выше. Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.

Что делать с российскими сертификатами.

С начала 2022 года нередко с сертификатами от российского УЦ (Удостоверяющий центр) случаются проблемы, так как браузеры — Google Chrome, Edge, Safari, Opera — часто не признают российский УЦ. Браузер, через который вы заходите на сайт, должен признавать удостоверяющий центр, который выдал SSL-сертификат. Это значит, что при переходе на сайт, подписанный “не достоверным” сертификатом, браузер будет сообщать о проблемах. И бывает, что браузер может не давать заходить на сайт с таким сертификатом.

Решить эту проблему можно разными способами:

  • Пользоваться российскими браузерами — Яндекс Браузером или Атомом.
  • Установите корневой сертификат в свою операционную систему. Тогда каждый браузер будет признавать российские сертификаты достоверными.
  • Покупайте и заверяйте сертификат у международных удостоверяющих центров.

Ожидается, что российские сертификаты станут обязательными для всех сайтов госорганов, госсервисов и прочих госструктур.

Как получить/купить SSL-сертификат?

SSL-сертификат можно получить непосредственно в центре сертификации. Также вы можете подключить его бесплатно. Некоторые хостинги, продающие домены, дают такую возможность. Например это есть у известного хостинг-провайдера jino. Можете уточнить о такой возможности у своего провайдера.

Получение SSL-сертификата включает следующие шаги:

  • Подготовка. Настройте сервер, и убедитесь, что ваша запись WHOIS обновлена и соответствует данным, отправляемым в центр сертификации
  • Создайте запрос на подпись SSL-сертификата (CSR) на вашем сервере. С этим действием может помочь ваша хостинговая компания.
  • Отправьте запрос в центр сертификации для проверки данных о вашем домене и компании.
  • Установите полученный сертификат.

После получения сертификата его необходимо настроить на вашем веб-хосте или серверах, если вы обеспечиваете хостинг веб-сайта самостоятельно. Обратите внимание, что скорость получения сертификата зависит от типа сертификата и поставщика сертификатов. Простой SSL-сертификат, подтверждающий домен, могут выдать сразу после заказа, а получение сертификата с расширенной проверкой может занять целую неделю.