Что такое SSL и зачем он нужен

Количество просмотров: 
Отправим материал Вам на почту
Заполняя любую форму на сайте, вы соглашаетесь с политикой конфиденциальности

Всё просто, если появился новый сайт, к нему нужен  SSL – сертификат. Зачем? Давайте разбираться!

SSL-cертификат подлинности

Мы уже знакомили вас с SSL- сертификатами и способами их получения для вашего сайта. Что же это такое? Мы напомним:

SSL (Secure Sockets Layer ) – это один из криптографических видов протокола, используемого для шифра данных, для обеспечения безопасности для данных сайта и его пользователей.

При ранжировании сайтов учитывается фактор защиты данных пользователей и самих веб-ресурсов. Для обеспечения мер безопасности на сайтах используют протокол HTTPS. Для этих веб-страниц удостоверяющие центры, которые могут сотрудничать с провайдером, выпускают сертификаты SSL. Протокол и сертификат нужны для подтверждения официальных доменов, обеспечения гарантированной принадлежности к определённой организации и для выполнения главной функции – защиты информации.

HTTP и HTTPS в чём разница?

HTTP и HTTPS

  • HTTP – HyperText Transfer Protocol (в переводе «протокол передачи гипертекста»);
  • HTTPS – HyperText Transfer Protocol Secure (тоже + «защищенный»)

HTTP – это протокол для передачи данных в сети: он передаёт запрос клиента серверу и получает ответы. HTTPS – почти такой же протокол только с криптографической защитой, которая предоставляется после покупки SSL – сертификата. Вот как это выглядит на практике:

Запрос по протоколу HTTPS

Каковы функции SSL?

У данного вида протокола и сертификата (который к нему требуется) есть свой ряд «обязанностей», которые он выполняет:

  • Конфиденциальность

Обеспечение сохранности данных от несанкционированного доступа/взлома и транзакционных действий и т.п. при отсутствии HTTPS-протокола, владелец точки доступа, может видеть личные данные пользователя этой точки, когда он совершает покупки или вводит информацию при регистрации.

  • Целостность

Адресат получит информацию в исходном виде. К примеру, владелец точки доступа может добавить свою рекламу или снизить качество вашего ресурса для экономии трафика. С наличием сертификата такого не случится.

  • Подлинность

Пользователи убеждены в том, что ваша страница не фэйк. При получении некоторых видов сертификатов, проверяют правовую идентичность владельца. Это очень важно для всех ресурсов, обеспечивающих транзакцию денежных средств.

Какими бывают SSL- сертификаты?

Виды SSL
SSL-сертификаты принято характеризовать согласно нескольким критериям:

А) Проверка подлинности;

В) Количество доменов.

A) Проверка подлинности

1. Подтверждённый домен (DV)

Самый популярный и простой способ быстро и дешево (а, иногда даже бесплатно) получить сертификат. DV подтверждает, что безопасное соединение установлено, но «этот веб-сайт не предоставил информации о владельце. Такие сертификаты обычно стоят дешевле чем 10$ в год  и их можно получить в компаниях Let’s Encrypt или Cloudflare.

2. Расширенное подтверждение (EV)

Такой сертификат подтвердит юр. лицо, которому принадлежит сайт согласно следующим условиям:

  • управление доменом (наличие сертификата DV);
  • наличие в государственном реестре;
  • независимые бизнес-справочники, такие как SalesforceYellow Pages и др.;
  • проверочный телефонный звонок или эл.запрос;
  • проверка всех доменов.

Популярный вариант для сайтов, в которых требуется защитить персональные данные пользователей, например, банковские данные. При получении такого сертификата вам придется подтвердить наличие не только прав на домен, но и на вашу организацию. Выпуск SSL в таком случае займет несколько дней. Такой вид сертификата вы найдёте у компаний, название которых пишется перед его адресом. Стоимость варьируется от 150-300 $ в год.

3. Подтверждённая организация (OV)

Всё то же самое, что и в EV, но без отображения юр. лица  в пользовательском интерфейсе. Стоимость составляет от 50 – 110$ в год.

B) Количество покрываемых доменов

1. Один

Самый распространенный вид сертификата, например: example.com и  www.example.com.

2. Несколько (UCC/SAN)

Один из удобнейших способов защитить несколько доменов. Вы покупаете сертификат сразу на определённое число, так получается намного выгоднее и удобнее. Отметим только, что такой сертификат стоит использовать только с родственными доменами, т.к. пользователь так сможет их увидеть.

3. Поддомены (Wildcard)

Для неограниченного количества поддоменов (example.com) — например, example.com, www.example.com, mail.example.com, ftp.example.com и т. д. Так вы выбираете для какого количества  доменов и субдоменов вам нужен SSL-сертификат и насколько сильно вы хотите уберечь данные пользователей.

SSL —  опасен?

https и httpДаже самая безобидная вещь опасна в руках непрофессионала. Настройка SSL-сертификата может печально сказаться на судьбе веб-сайта со смешанным содержимым, когда часть содержимого отправляется через защищённый HTTPS протокол,  а остальная информация через HTTP. Иногда, такое возникает ошибочно, поэтому при покупке и настройке лучше обратиться к профессионалам.

Список инструментов массовой проверки HTTP кода ответа сервера
22.09.2022
Чем отличается контекстная реклама от таргетированной
02.09.2022
Что такое парсинг сайта простыми словами
01.09.2022
Появились вопросы?

Специалисты компании "Третий Путь" готовы ответить на все ваши вопросы по продвижению сайта, увеличению звонков и заявок на сайте.
Закажи звонок эксперта — мы свяжемся и ответим на все вопросы.