Что такое SSL-сертификат

Что такое SSL-сертификат

Когда вы открываете сайт в браузере, то можете заметить, что возле ссылки сайта отображается замок серого, желтого или зеленого цвета. Иногда вместо замка видно зеленое поле с именем компании. Все это говорит о том, что на сайте установлен сертификат безопасности SSL. Если же замка нет или он перечеркнут, то сертификата на сайте нет. Почему это важно и зачем нужен HTTPS — рассказываем в статье.

Что такое SSL-сертификат

🔎 SSL-сертификат — это продукт безопасности, который устанавливают на сайт, чтобы защитить передачу данных от браузера посетителя сайта к серверу с сайтом и обратно.

Для чего нужен SSL-сертификат:

К примеру, вы хотите купить какой-то товар. Вы открываете браузер и вбиваете определенные слова в строку поиска. Такой запрос уходит с вашего компьютера и попадает на сервер, выдавая вам результаты. И так каждое ваше действие в сети вызывает обмен данными между браузером и сервером. Стандартно такая коммуникация проходит по HTTP-протоколу, о чем говорит отсутствие замка возле ссылки сайта в браузере. Это значит, что данные при передаче ничего не защищает и их могут украсть злоумышленники. Обычно хакеров интересуют пароли, паспортные и банковские данные. Используя эту информацию, они могут получить доступ к другим вашим аккаунтам, украсть деньги или личность.

Чтобы избежать таких проблем, на сайт нужно установить сертификат HTTPS для сайта. После этого сайт будет при помощи зашифрованного протокола HTTPS. А значит, данные, которые вводят на сайте, будут в безопасности.

Как работает шифрование

Чтобы настроить защищенное соединение между браузером и сервером сайта, нужно купить, активировать и установить SSL-сертификат на сервере. После этого все запросы, которые идут от браузера к серверу, будут шифроваться при помощи публичного ключа сертификата. Расшифровать его сможет только принимающий сервер при помощи приватного ключа, который есть только у сервера. Это именно то, в чем заключается функция SSL сертификата 🔐

Также при обращениях к домену сервер будет отдавать уникальную цифровую подпись, в которой хранится информация, указанная при выпуске сертификата, а иногда и информацию о компании.

Когда шифрование настроено правильно, это можно заметить по изменениям в браузере:

  • Надпись «‎Надежный»‎ или «‎Secured»‎ перед адресом сайта, которая говорит о том, что браузер доверяет сертификату.
  • Ссылки сайта будут отображать https:// в начале.
  • Зеленый, желтый или серый замочек возле ссылки сайта. Цвет замка зависит от браузера, который использует пользователь, а также правильной настройки всех перенаправлений с http:// на https://.

Кому нужен сертификат

🔒 SSL-сертификат нужен для любого сайта, где:

  • Пользователи вводят личную и финансовую информацию.
  • Есть транзакции.
  • Хранится важная информация.

Сертификат шифрует эти данные еще до отправки. Также центр сертификации, который выпустил сертификат, несет ответственность за его качество. Если же сертификат был выпущен неправильно или его шифр взломал хакер, и данные были украдены, то центр сертификации выплачивает компенсацию пострадавшим.

📍 Зачем нужен SSL-сертификат, если посетители сайта не вводят на нем свои данные? Затем, что Google и Яндекс тоже учитывают наличие сертификата на сайте:

  • Если на сайте нет SSL, Google будет предупреждать о том, что использование сайта может быть небезопасным.
  • Наличие сертификата влияет на результаты поиска: сайты с установленным SSL при прочих равных условиях расположены выше в списке.

Какой SSL выбрать

Выбирайте SSL-сертификат для сайта у проверенного центра сертификации, например, Comodo, Symantec, Verisign, Thawte и Geotrust. Этим компаниям доверяют многие владельцы веб-сайтов.

👉 Для личных сайтов и блогов выбирайте сертификат типа Domain Validation. Чтобы его получить, вы должны быть владельцем того домена, для которого покупаете сертификат. Выпуск сертификата занимает около 15 минут.

👉 Для корпоративного сайта, интернет-магазина, страховой компании, социальной сети потребуется сертификат типа Organization Validation. Нужны будут юридические документы компании, чтобы центр сертификации проверил их и выдал сертификат. Это может занять до 10 дней.

👉 Крупным компаниям, например, государственной организации, большому интернет-магазину, автодилеру, агентству недвижимости, сайту банка или инвестиционного фонда, потребуется сертификат с расширенной проверкой документов — Extended Validation. Выпуск занимает до 14 дней.

Также учитывайте, что если у вас в структуре сайта есть поддомены, то каждый нужно защищать отдельным сертификатом. Чтобы быстрее и дешевле настроить защиту для домена и всех его поддоменов первого уровня, выбирайте сертификат типа Wildcard. А для того, чтобы защитить несколько доменов одновременно, выбирайте сертификаты типа Multi-Domain или SAN.

Задавайте ваши вопросы про SSL-сертификаты в комментариях и мы поможем с ними разобраться 👇

Если вам понравилась статья, ставьте лайки и подписывайтесь на канал 😉