Что такое SSL и зачем он нужен

Всё просто, если появился новый сайт, к нему нужен  SSL – сертификат. Зачем? Давайте разбираться!

Мы уже знакомили вас с SSL- сертификатами и способами их получения для вашего сайта. Что же это такое? Мы напомним:

SSL (Secure Sockets Layer ) – это один из криптографических видов протокола, используемого для шифра данных, для обеспечения безопасности для данных сайта и его пользователей.

При ранжировании сайтов учитывается фактор защиты данных пользователей и самих веб-ресурсов. Для обеспечения мер безопасности на сайтах используют протокол HTTPS. Для этих веб-страниц удостоверяющие центры, которые могут сотрудничать с провайдером, выпускают сертификаты SSL. Протокол и сертификат нужны для подтверждения официальных доменов, обеспечения гарантированной принадлежности к определённой организации и для выполнения главной функции – защиты информации.

HTTP и HTTPS в чём разница?

• HTTP – HyperText Transfer Protocol (в переводе «протокол передачи гипертекста»);
• HTTPS – HyperText Transfer Protocol Secure (тоже + «защищенный»)

HTTP – это протокол для передачи данных в сети: он передаёт запрос клиента серверу и получает ответы. HTTPS – почти такой же протокол только с криптографической защитой, которая предоставляется после покупки SSL – сертификата. Вот как это выглядит на практике:

Каковы функции SSL?

У данного вида протокола и сертификата (который к нему требуется) есть свой ряд «обязанностей», которые он выполняет:

• Конфиденциальность

Обеспечение сохранности данных от несанкционированного доступа/взлома и транзакционных действий и т.п. при отсутствии HTTPS-протокола, владелец точки доступа, может видеть личные данные пользователя этой точки, когда он совершает покупки или вводит информацию при регистрации.

• Целостность

Адресат получит информацию в исходном виде. К примеру, владелец точки доступа может добавить свою рекламу или снизить качество вашего ресурса для экономии трафика. С наличием сертификата такого не случится.

• Подлинность

Пользователи убеждены в том, что ваша страница не фэйк. При получении некоторых видов сертификатов, проверяют правовую идентичность владельца. Это очень важно для всех ресурсов, обеспечивающих транзакцию денежных средств.

Какими бывают SSL- сертификаты?

SSL-сертификаты принято характеризовать согласно нескольким критериям:

А) Проверка подлинности;

В) Количество доменов.

A) Проверка подлинности

1. Подтверждённый домен (DV)

Самый популярный и простой способ быстро и дешево (а, иногда даже бесплатно) получить сертификат. DV подтверждает, что безопасное соединение установлено, но «этот веб-сайт не предоставил информации о владельце. Такие сертификаты обычно стоят дешевле чем 10$ в год  и их можно получить в компаниях Let’s Encrypt или Cloudflare.

2. Расширенное подтверждение (EV)

Такой сертификат подтвердит юр. лицо, которому принадлежит сайт согласно следующим условиям:

• управление доменом (наличие сертификата DV);
• наличие в государственном реестре;
• независимые бизнес-справочники, такие как Salesforce, Yellow Pages и др.;
• проверочный телефонный звонок или эл.запрос;
• проверка всех доменов.

Популярный вариант для сайтов, в которых требуется защитить персональные данные пользователей, например, банковские данные. При получении такого сертификата вам придется подтвердить наличие не только прав на домен, но и на вашу организацию. Выпуск SSL в таком случае займет несколько дней. Такой вид сертификата вы найдёте у компаний, название которых пишется перед его адресом. Стоимость варьируется от 150-300 $ в год.

3. Подтверждённая организация (OV)

Всё то же самое, что и в EV, но без отображения юр. лица  в пользовательском интерфейсе. Стоимость составляет от 50 – 110$ в год.

B) Количество покрываемых доменов

1. Один

Самый распространенный вид сертификата, например: example.com и  www.example.com.

2. Несколько (UCC/SAN)

Один из удобнейших способов защитить несколько доменов. Вы покупаете сертификат сразу на определённое число, так получается намного выгоднее и удобнее. Отметим только, что такой сертификат стоит использовать только с родственными доменами, т.к. пользователь так сможет их увидеть.

3. Поддомены (Wildcard)

Для неограниченного количества поддоменов (example.com) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Так вы выбираете для какого количества  доменов и субдоменов вам нужен SSL-сертификат и насколько сильно вы хотите уберечь данные пользователей.

SSL —  опасен?

Даже самая безобидная вещь опасна в руках непрофессионала. Настройка SSL-сертификата может печально сказаться на судьбе веб-сайта со смешанным содержимым, когда часть содержимого отправляется через защищённый HTTPS протокол,  а остальная информация через HTTP. Иногда, такое возникает ошибочно, поэтому при покупке и настройке лучше обратиться к профессионалам.