В статье расскажем, что такое SSL-сертификат, как его правильно выбрать и установить на веб-сайт.

Что такое SSL-сертификат

Secure Sockets Layer (чаще можно встретить название SSL) - это специальный протокол для установки защищенного канала передачи данных. Можно сказать, что устанавливая SSL, вы добавляете электронную подпись для доменного имени, в которой заложена информация о компании-заявителе, публичный ключ для шифрования и проверки подписи, а также приватный ключ для создания цифровой подписи.

SSL можно заказать у центров сертификации. Это специализированные компании, которые проверяют заявителя, регистрацию и деятельность компании (в зависимости от типа сертификата) перед выдачей SSL-продукта. Они также гарантируют качество своих проверок и ответственны за надежность шифрования сертификата. Если SSL взламывают и данные крадут, то пострадавшие могут рассчитывать на компенсацию от центра сертификации (зависит от типа сертификата). SSL-компании, которым пользователи больше всего доверяют безопасность своих веб-ресурсов: Comodo, GeoTrust, Thawte, RapidSSL, Symantec и другие.

Сертификат необходим для того, чтобы:

Обезопасить любую личную и финансовую информацию. Это особенно важно, если пользователям сайта необходимо залогиниться в аккаунт, указывать персональные данные или добавлять данные для оплаты. Используя SSL-шифрование для соединения, вы гарантируете шифрование информации на сайте еще до отправки. Раскодировать их сможет только сервер, которому адресованы данные. Это позволяет предотвратить кражу информации в момент передачи.

Повысить результаты ранжирования онлайн-ресурса в поисковых системах, например, Google.

Увеличить доверие пользователей к бизнесу и веб-сайту. Пользователи ценят, когда владельцы веб-ресурсов заботятся о безопасности. Также установленный на сайт сертификат подтверждает, что были выполнены определенные проверки и сайт безопасен.

Как перейти на HTTPS

Чтобы настроить HTTPS-соединение необходимо выполнить несколько шагов:

• Выбрать и купить сертификат.
• Пройти проверку и активировать SSL.
• Корректно установить сертификат на веб-сайт со стороны хостинга.

Вы поймете, что сертификат установлен и работает корректно, по нескольким признакам в адресной строке браузера:

• протокол https:// вместо http://;
• замочек, при нажатии на который вы сможете увидеть, что соединение безопасно;
• имя компании в зеленой строке (зависит от типа сертификата).

Виды SSL-сертификатов

Спектр SSL-продуктов большой, отвечая требованиям безопасности различных типов сайтов и компаний. Чтобы подобрать правильный сертификат для онлайн-проекта, можно опираться на два основных критерия:

• Количество защищаемых доменов:

  • • Безопасность для одного доменного имени - гарантируют безопасное соединения только для домена с и без www.

  • • Безопасность для всех поддоменов 1-го уровня или wildcard - если вам нужно защитить не только сайт, но и до 100 его поддоменов.

  • • Безопасность нескольких доменов или мультидоменные - для тех, кто хочет сразу обезопасить больше одного доменного имени.

• Степень защиты:

  • • DV SSL или SSL-сертификаты доменов. Выпуск такого типа сертификата занимает до 15 минут. За это время центр сертификации успевает проверить ваше право на владение указанным доменом. После установки пользователям cайта доступна только информация о шифрование.

  • • OV SSL или SSL-сертификаты организации. Такой сертификат можно получить через 10 дней после покупки. Это время нужно центру сертификации на проверку не только домена, но и проверку регистрации компании и законности ее деятельности. Когда такой SSL стоит на сайте, пользователи онлайн-ресурса могут увидеть данные о шифровании и о компании-владельце доменного имени.

  • • EV SSL или SSL-сертификаты высокой надежности. Покупая этот SSL-продукт, готовьтесь к ежегодной проверке компании. Центру сертификации может потребоваться до 14 дней, чтобы выяснить и подтвердить необходимую информацию: владение доменом, данные из государственных реестров, а также юридический и физический статусы. Процесс не простой, но только такой сертификат позволит добавить имя компании в зеленой строке к ссылке сайта в браузере.

Как выбрать SSL-сертификат для сайта

Онлайн-проекту на основе одного доменного имени достаточно SSL-продукта DV типа. Сайт, который строит свою структуру на основе главного домена и ряде его поддоменов, нужно защитить каждый отдельный поддомен. А это значит купить сертификат каждому поддомену. Но, если вы купите Wildcard SSL, то он защитит ваш домен и все поддомены 1-го уровня. Это позволит немного сэкономить. Тем компаниям, у которых онлайн-проекты размещены на нескольких доменах (сайты-зеркала или разные ресурсы) лучше использовать мультидоменные SSL-сертификаты. Так можно сэкономить деньги на приобретение сертификатов безопасности для каждого отдельного домена.

Если выбирать по степени защиты, то при владении небольшим бизнесом подойдет вариант OV SSL. Он отображает информацию о компании и вызывает дополнительное доверие у ваших посетителей. Крупным и серьезным проектам следует использовать SSL-сертификаты высокой надежности или EV SSL.

Обратите внимание, что если ваш домен использует символы кириллицы в своем написании, то сертификат должен поддерживать IDN (Internationalized Domain Names). Такие SSL могут стоить дороже.

Итог

Чтобы обезопасить ваш веб-ресурс, необходимо правильно подобрать SSL-сертификат и корректно установить его на хостинге. Если у вас остались вопросы о сертификатах, то советуем посмотреть тематическую информацию в интернете. Выбирайте надежные источники, например, база знаний провайдера SSL-сертификатов. Можем посоветовать изучить информцию на сайте https://ssl.com.ua/. Еще лучше обратиться с вопросами в хорошую техподдержку надежного провайдера, чтобы разобраться во всем окончательно. 

®