SSL-сертификат: зачем нужен, как работает и где получить

1 366
SSL-сертификат: зачем нужен, как работает и где получить

SSL-сертификат (Secure Sockets Layer) — цифровой сертификат, подтверждающий подлинность сайта. С его помощью устанавливается зашифрованное соединение между сервером и браузером.

Использование SSL-сертификата привело к появлению протокола HTTPS (Hypertext Transfer Protocol Secure). Все данные, передаваемые по HTTPS, зашифрованы в криптографическом протоколе SSL (или TLS) — это обеспечивает их защиту.

Как работает SSL-сертификат

SSL-сертификат гарантирует надёжность передачи данных между пользователем и сайтом (или между двумя системами).

SSL использует шифрование данных, кодирует: конфиденциальную информацию, имена, финансовые данные и номера карт. С такой защитой можно не волноваться о том, что третьи лица могут перехватить ценную информацию.

Описанный процесс называют подтверждением SSL-соединения. Он длится несколько миллисекунд. Если веб-сайт защищен SSL-сертификатом, в веб-адресе появляется аббревиатура HTTPS. Если SSL-соединение не подтверждено — появляется аббревиатура HTTP.

Чтобы просмотреть сведения об SSL-сертификате, нужно щелкнуть значок замка, расположенный на панели браузера в строке с названием сайта.

Там хранятся следующие данные:

  • доменное имя, для которого выпущен сертификат;
  • лицо, организация или устройство, для которого выпущен сертификат;
  • центр сертификации, выдавший сертификат;
  • цифровая подпись центра сертификации;
  • связанные поддомены;
  • дата выдачи сертификата;
  • срок действия сертификата;
  • открытый ключ (закрытый ключ не раскрывается).

Зачем нужен SSL-сертификат

SSL-сертификаты сайтов нужны для того, чтобы обеспечить безопасность данных пользователей: подтверждения прав собственности на сайт, предотвращения создания поддельной версии сайта и сохранения доверия со стороны клиентов.

Если для использования сайта нужно войти в систему, ввести личные данные или изучить конфиденциальную информацию, то без SSL-сертификата не обойтись.

SSL-сертификаты помогают сохранить конфиденциальность онлайн-транзакций и гарантируют пользователям, что сайт является подлинным и безопасным для ввода личных данных.

SSL-сертификат — помощник в защите данных:

  • учётные данные для входа в систему;
  • операции по банковской карте и информация о банковском счёте;
  • личная информация;
  • юридические документы и контракты;
  • медицинские документы;
  • конфиденциальная информация.

Все эти данные будут надёжно защищены от третьих лиц.

Какие бывают SSL-сертификаты

SSL-сертификаты бывают разные. Их различают по уровням проверки.

Типы SSL-сертификатов и их уровни проверки:

  • EV SSL — с расширенной проверкой;
  • OV SSL — подтверждают организацию;
  • DV SSL — подтверждают домен;
  • Wildcard — с подстановочными символами;
  • UCC — с унифицированными коммуникациями;
  • MDC — мультидоменный.

О каждом типе сертификатов

Сертификаты с расширенной проверкой (EV SSL)

Самый высокорейтинговый и дорогой тип SSL-сертификатов. Его используют популярные веб-сайты, которые собирают данные и используют онлайн-платежи.

После установки EV SSL-сертификата в адресной строке браузера отображается замок, HTTPS, название и страна компании. Данные о владельце веб-сайта в адресной строке помогают отличить сайт от вредоносных. Чтобы настроить сертификат, владелец веб-сайта должен пройти стандартную проверку и подтвердить, что он на законных основаниях имеет исключительные права на домен.

Сертификаты, подтверждающие организацию (OV SSL)

Максимальная защита и доверие: для его получения владелец веб-сайта должен пройти основательную проверку. При использовании сертификата данные о владельце веб-сайта отображаются в адресной строке — так отличить сайт от вредоносного в разы легче.

OV SSL-сертификаты находятся на втором месте по стоимости (после EV SSL-сертификатов). Их главная цель — шифровать конфиденциальные данные пользователей при транзакциях. Эти сертификаты нужны коммерческим и общедоступным сайтам, чтобы защищать клиентские данные.

Сертификаты, подтверждающие домен (DV SSL)

Процесс проверки — простой, быстрый и дешёвый. Поэтому DV SSL-сертификаты — это минимальная защита и уровень шифрования.

DV SSL-сертификаты используют для блогов и информационных веб-сайтов: для тех, которые не связаны с онлайн-платежами или сбором данных.

Чтобы пройти проверку, владельцу веб-сайта нужно указать права собственности на домен в электронном письме или телефонном разговоре. В адресной строке браузера отображается только HTTPS и замок (без названия компании).

Сертификаты с подстановочными символами (Wildcard)

Позволяют защитить базовый домен и неограниченное количество поддоменов с помощью одного сертификата. Если поддоменов несколько, то выйдет намного дешевле, чем покупать сертификат отдельно для каждого поддомена.

Wildcard-сертификаты содержат звездочку (*) — это часть общего имени. Звездочка указывается вместо любого допустимого  в составе одного базового домена.

Мультидоменные сертификаты (MDC)

Используют для защиты нескольких доменных и поддоменных имен, включая сочетания уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD). Исключения — локальные (внутренние) домены.

По умолчанию мультидоменные сертификаты не поддерживают поддомены. Если нужно защитить сайты www.example.com и example.com с помощью одного мультидоменного сертификата, при его получении важно указать оба имени хоста.

Сертификаты унифицированных коммуникаций (UCC)

Разработали для защиты серверов Microsoft Exchange и Live Communications. Любой владелец веб-сайта может использовать эти сертификаты, чтобы обеспечить защиту нескольких доменных имён с помощью одного сертификата.

UCC-сертификаты проверяются на уровне организации. Для них в браузере отображается значок замка. Сертификаты унифицированных коммуникаций могут заменить сертификаты с расширенной проверкой и обеспечить максимум безопасности посетителям веб-сайта.

Как получить SSL-сертификат

SSL-сертификат выдают в центрах сертификации. Ознакомьте с правилами перед их получением.

После получения сертификата его необходимо настроить на вашем веб-хосте или серверах (если вы обеспечиваете хостинг веб-сайта самостоятельно).

Скорость получения сертификата зависит от его типа и поставщика. Проверка тоже может занимать разное время. Например, простой SSL-сертификат, подтверждающий домен, может быть выпущен в течение нескольких минут после заказа, а получение сертификата с расширенной проверкой может занять целую неделю.

Самые популярные центры сертификаций:

  1. Digicert;
  2. Thawte;
  3. GlobalSign;
  4. Geotrust;
  5. Sectigo;
  6. AlphaSLL;
  7. RapidSSL;
  8. GogetSSL;
  9. Certbot.

Во второй части статьи углубимся в методы получения SLL-сертификатов: рассмотрим больше примеров и дадим подробные инструкции. Не переключайтесь!

1 367