SSL-сертификат: зачем нужен, как работает и где получить

SSL-сертификат (Secure Sockets Layer) — цифровой сертификат, подтверждающий подлинность сайта. С его помощью устанавливается зашифрованное соединение между сервером и браузером.
Использование SSL-сертификата привело к появлению протокола HTTPS (Hypertext Transfer Protocol Secure). Все данные, передаваемые по HTTPS, зашифрованы в криптографическом протоколе SSL (или TLS) — это обеспечивает их защиту.

Как работает SSL-сертификат
SSL-сертификат гарантирует надёжность передачи данных между пользователем и сайтом (или между двумя системами).
SSL использует шифрование данных, кодирует: конфиденциальную информацию, имена, финансовые данные и номера карт. С такой защитой можно не волноваться о том, что третьи лица могут перехватить ценную информацию.

Описанный процесс называют подтверждением SSL-соединения. Он длится несколько миллисекунд. Если веб-сайт защищен SSL-сертификатом, в веб-адресе появляется аббревиатура HTTPS. Если SSL-соединение не подтверждено — появляется аббревиатура HTTP.

Там хранятся следующие данные:
- доменное имя, для которого выпущен сертификат;
- лицо, организация или устройство, для которого выпущен сертификат;
- центр сертификации, выдавший сертификат;
- цифровая подпись центра сертификации;
- связанные поддомены;
- дата выдачи сертификата;
- срок действия сертификата;
- открытый ключ (закрытый ключ не раскрывается).
Зачем нужен SSL-сертификат
SSL-сертификаты сайтов нужны для того, чтобы обеспечить безопасность данных пользователей: подтверждения прав собственности на сайт, предотвращения создания поддельной версии сайта и сохранения доверия со стороны клиентов.
Если для использования сайта нужно войти в систему, ввести личные данные или изучить конфиденциальную информацию, то без SSL-сертификата не обойтись.
SSL-сертификаты помогают сохранить конфиденциальность онлайн-транзакций и гарантируют пользователям, что сайт является подлинным и безопасным для ввода личных данных.
SSL-сертификат — помощник в защите данных:
- учётные данные для входа в систему;
- операции по банковской карте и информация о банковском счёте;
- личная информация;
- юридические документы и контракты;
- медицинские документы;
- конфиденциальная информация.
Все эти данные будут надёжно защищены от третьих лиц.
Какие бывают SSL-сертификаты
SSL-сертификаты бывают разные. Их различают по уровням проверки.
Типы SSL-сертификатов и их уровни проверки:
- EV SSL — с расширенной проверкой;
- OV SSL — подтверждают организацию;
- DV SSL — подтверждают домен;
- Wildcard — с подстановочными символами;
- UCC — с унифицированными коммуникациями;
- MDC — мультидоменный.
О каждом типе сертификатов
Сертификаты с расширенной проверкой (EV SSL)
Самый высокорейтинговый и дорогой тип SSL-сертификатов. Его используют популярные веб-сайты, которые собирают данные и используют онлайн-платежи.
После установки EV SSL-сертификата в адресной строке браузера отображается замок, HTTPS, название и страна компании. Данные о владельце веб-сайта в адресной строке помогают отличить сайт от вредоносных. Чтобы настроить сертификат, владелец веб-сайта должен пройти стандартную проверку и подтвердить, что он на законных основаниях имеет исключительные права на домен.
Сертификаты, подтверждающие организацию (OV SSL)
Максимальная защита и доверие: для его получения владелец веб-сайта должен пройти основательную проверку. При использовании сертификата данные о владельце веб-сайта отображаются в адресной строке — так отличить сайт от вредоносного в разы легче.
OV SSL-сертификаты находятся на втором месте по стоимости (после EV SSL-сертификатов). Их главная цель — шифровать конфиденциальные данные пользователей при транзакциях. Эти сертификаты нужны коммерческим и общедоступным сайтам, чтобы защищать клиентские данные.
Сертификаты, подтверждающие домен (DV SSL)
Процесс проверки — простой, быстрый и дешёвый. Поэтому DV SSL-сертификаты — это минимальная защита и уровень шифрования.
DV SSL-сертификаты используют для блогов и информационных веб-сайтов: для тех, которые не связаны с онлайн-платежами или сбором данных.
Чтобы пройти проверку, владельцу веб-сайта нужно указать права собственности на домен в электронном письме или телефонном разговоре. В адресной строке браузера отображается только HTTPS и замок (без названия компании).
Сертификаты с подстановочными символами (Wildcard)
Позволяют защитить базовый домен и неограниченное количество поддоменов с помощью одного сертификата. Если поддоменов несколько, то выйдет намного дешевле, чем покупать сертификат отдельно для каждого поддомена.
Wildcard-сертификаты содержат звездочку (*) — это часть общего имени. Звездочка указывается вместо любого допустимого в составе одного базового домена.
Мультидоменные сертификаты (MDC)
Используют для защиты нескольких доменных и поддоменных имен, включая сочетания уникальных доменов и поддоменов с разными доменами верхнего уровня (TLD). Исключения — локальные (внутренние) домены.
По умолчанию мультидоменные сертификаты не поддерживают поддомены. Если нужно защитить сайты www.example.com и example.com с помощью одного мультидоменного сертификата, при его получении важно указать оба имени хоста.
Сертификаты унифицированных коммуникаций (UCC)
Разработали для защиты серверов Microsoft Exchange и Live Communications. Любой владелец веб-сайта может использовать эти сертификаты, чтобы обеспечить защиту нескольких доменных имён с помощью одного сертификата.
UCC-сертификаты проверяются на уровне организации. Для них в браузере отображается значок замка. Сертификаты унифицированных коммуникаций могут заменить сертификаты с расширенной проверкой и обеспечить максимум безопасности посетителям веб-сайта.
Как получить SSL-сертификат
SSL-сертификат выдают в центрах сертификации. Ознакомьте с правилами перед их получением.

После получения сертификата его необходимо настроить на вашем веб-хосте или серверах (если вы обеспечиваете хостинг веб-сайта самостоятельно).
Скорость получения сертификата зависит от его типа и поставщика. Проверка тоже может занимать разное время. Например, простой SSL-сертификат, подтверждающий домен, может быть выпущен в течение нескольких минут после заказа, а получение сертификата с расширенной проверкой может занять целую неделю.
Самые популярные центры сертификаций:
Во второй части статьи углубимся в методы получения SLL-сертификатов: рассмотрим больше примеров и дадим подробные инструкции. Не переключайтесь!