Что такое SSL сертификат?
В данной статье постараемся разобраться с таким элементом сайта, как SSL сертификат, для чего он нужен.
Что такое SSL сертификат?
SSL-сертификат – говоря простым языком, удостоверение личности сайта, показывающее, что сайт хороший и можно к нему присоединяться по зашифрованному соединению.
Аббревиатура SSL означает Secure Sockets Layer – протокол безопасности, создающий зашифрованное соединение между веб-сервером, где размещен сайт, и веб-браузером, установленным на вашем устройстве.
Компаниям и организациям необходимо добавлять SSL-сертификаты на веб-сайты для защиты онлайн-транзакций и обеспечения конфиденциальности и безопасности клиентских данных.
Основная задача SSL - это обеспечение безопасности соединения вашего браузера с ресурсом, для защиты ее от злоумышленников, которые могли бы её украсть, если бы соединение не было защищено
Если в адресной строке рядом с веб-адресом отображается значок замка, значит этот веб-сайт защищен с помощью SSL.
Визуально отображение действующего SSL сертификата
С момента создания данного протокола прошло уже более 25 лет. При этом уже сменилось несколько версий, но по прежнему осталось старое название.
Как работают SSL-сертификаты?
Основной принцип работы сертификата - это создание некоего непроницаемого туннеля между вашим браузером и интернет ресурсом. Настройка данного туннеля происходит в несколько шагов:
- Браузер или сервер пытается подключиться к web-сайту, защищенному с помощью SSL.
- Браузер или сервер запрашивает идентификацию у веб-сервера.
- В ответ веб-сервер отправляет браузеру или серверу копию своего SSL-сертификата.
- Браузер или сервер проверяет, является ли этот SSL-сертификат доверенным. Если это подтверждается, то иде сообщение серверу.
- Затем веб-сервер возвращает подтверждение с цифровой подписью и начинает сеанс, зашифрованный с использованием SSL.
- Зашифрованные данные используются совместно браузером или сервером и веб-сервером.
Данный процесс можно также сравнить с удостоверением личности, где в качестве паспорта выступает SSL сертификат. Хотя процесс описанный выше кажется длительным, на самом деле он занимает считанные миллисекунды.
Если SSL сертификат настоящий, то соединение считается безопасным, и перед сайтом появляется аббревиатура HTTPS ( где S - Secure, и обозначает безопасный).
Для получения информации о SSL-сертификате, можно щелкнуть значок замка, расположенный на панели браузера, рядом с адресом сайта. Данные включают в себя:
- Доменное имя, для которого выпущен сертификат.
- Лицо, организация или устройство, для которого выпущен сертификат.
- Центр сертификации, выдавший сертификат.
- Цифровая подпись центра сертификации.
- Связанные поддомены.
- Дата выдачи сертификата.
- Срок действия сертификата.
- Открытый ключ (закрытый ключ не раскрывается).
Типы SSL-сертификатов
Существуют разные типы SSL-сертификатов с разными уровнями проверки. Шесть основных типов:
- Сертификаты с расширенной проверкой (EV SSL)
- Сертификаты, подтверждающие организацию (OV SSL)
- Сертификаты, подтверждающие домен (DV SSL)
- Wildcard-сертификаты
- Мультидоменные сертификаты (MDC)
- Сертификаты унифицированных коммуникаций (UCC)
Сертификаты с расширенной проверкой (EV SSL)
Является самым дорогим и высокорейтинговым сертификатом. Как правило, он используется для популярных веб-сайтов, которые собирают данные и используют онлайн-платежи. Отличительные особенности:
- в адресной строке браузера отображается замок, HTTPS, название и страна компании.
Чтобы настроить сертификат с расширенной проверкой, владелец веб-сайта должен пройти стандартизированный процесс проверки подлинности и подтвердить, что он на законных основаниях имеет исключительные права на домен.
Сертификаты, подтверждающие организацию (OV SSL)
Этот тип SSL-сертификатов имеет такой же уровень доверия, что и сертификаты с расширенной проверкой, поскольку для его получения владелец веб-сайта должен пройти основательную проверку. Для этого типа сертификатов информация о владельце веб-сайта также отображается в адресной строке, что позволяет отличить его от вредоносных сайтов. SSL-сертификаты, подтверждающие организацию, обычно являются вторыми по стоимости (после SSL-сертификатов с расширенной проверкой).
Важнейшая цель - зашифровать конфиденциальные данные пользователей при транзакциях.
Сертификаты, подтверждающие домен (DV SSL)
Самый простой по способу получения сертификат. В результате SSL-сертификаты, подтверждающие домен, обеспечивают меньшую надежность и минимальный уровень шифрования.
Используются в основном для блогов или информационных сайтов.
Является самым дешевым и простым.
В адресной строке браузера отображается только HTTPS и замок без названия компании.
Wildcard-сертификаты
Wildcard-сертификаты (сертификаты с подстановочными символами) позволяют защитить базовый домен и неограниченное количество поддоменов с помощью одного сертификата.
Если у вас есть несколько поддоменов, то такой тип сертификата сэкономит достаточное количество ваших финансов.
Wildcard-сертификаты содержат звездочку (*) как часть общего имени. Звездочка указывается вместо любого допустимого поддомена в составе одного базового домена.
Мультидоменные сертификаты (MDC)
Мультидоменные сертификаты можно использовать для защиты нескольких доменных и поддоменных имен, включая сочетания полностью уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD), за исключением локальных / внутренних доменов.
Например:
- this-domain.net
- example.com
- example.com
- org
- anything.com.au
- example.org
По умолчанию мультидоменные сертификаты не поддерживают поддомены. Если требуется защитить сайты www.example.com и example.com с помощью одного мультидоменного сертификата, то при получении сертификата следует указать оба имени хоста.
Сертификаты унифицированных коммуникаций (UCC)
Сертификаты унифицированных коммуникаций (UCC) также считаются мультидоменными SSL-сертификатами. Сертификаты унифицированных коммуникаций изначально были разработаны для защиты серверов Microsoft Exchange и Live Communications. Сегодня любой владелец веб-сайта может использовать эти сертификаты, чтобы обеспечить защиту нескольких доменных имен с помощью одного сертификата. Сертификаты унифицированных коммуникаций проверяются на уровне организации. Для них в браузере отображается значок замка. Сертификаты унифицированных коммуникаций можно использовать в качестве сертификатов с расширенной проверкой, чтобы обеспечить посетителям веб-сайта максимальную безопасность.
Важно различать типы SSL-сертификатов, чтобы получить правильный тип сертификата для веб-сайта.
Как получить SSL-сертификат
SSL-сертификат можно получить в центре сертификации. Получение данного сертификата владельцами интернет ресурсов помогает сделать интернет безопаснее!
Стоимость SSL-сертификата может доходить до сотен долларов, в зависимости от требуемого уровня безопасности. После выбора типа сертификата можно найти издателей сертификатов, предлагающих SSL-сертификаты нужного уровня.
Получение SSL-сертификата включает следующие шаги:
- Отправка запроса в центр сертификации для проверки данных о вашем домене и компании.
- Подтверждение со стороны выпускающей сертификат организации.
- Установка полученного сертификата после завершения процесса.
После получения сертификата его необходимо настроить на вашем веб-хосте или серверах, если вы обеспечиваете хостинг веб-сайта самостоятельно.
Скорость получения сертификата зависит от типа сертификата и поставщика сертификатов. Для завершения каждого уровня проверки требуется разное время. Простой SSL-сертификат, подтверждающий домен, может быть выпущен в течение нескольких минут после заказа, а получение сертификата с расширенной проверкой может занять целую неделю.
Что происходит по истечении срока действия SSL-сертификата?
Появляется предупреждение о том, что соединение небезопасно и просит пользователя не переходить на данный ресурс. Для исправления ситуации необходимо перевыпустить сертификат, подтвердив свои права на домен.
Данное подтверждение можно сделать на хостинге, где находится ваш ресурс.
Как узнать, есть ли у сайта SSL-сертификат
Как узнать установлен ли у вас SSL-сертификат:
- Если веб-адрес начинается с HTTPS, а не с HTTP, значит он защищен с помощью SSL-сертификата.
- Для защищенных сайтов отображается значок закрытого замка, который можно щелкнуть и посмотреть сведения о безопасности. У самых надежных сайтов будут зеленые замки или адресные строки.
- Браузеры также показывают предупреждения, если соединение небезопасно, например красный замок, открытый замок, линию, пересекающую адрес веб-сайта, треугольник-предупреждение над значком замка.