Практически каждый владелец веб-сайта сталкивается с необходимостью обеспечить безопасность своего ресурса. Одним из элементов гарантии защищенности сайта является сертификат безопасности. Давайте разберемся, что это такое и нужен ли он вам.
Что такое сертификат безопасности?
Сертификат безопасности или SSL обеспечивает защищенную передачу данных от браузера пользователя к серверу. Вдаваясь в более технические подробности SSL – это протокол. Он представляет собой цифровую подпись домена, которая уникальна для каждого имени. Кроме информации о компании, которой был выдан сертификат, она включает в себя публичный и приватный ключи. Последние являются необходимыми элементами создания электронной подписи.
Чтобы цифровой сертификат работал на вашем веб-ресурсе, его необходимо купить, активировать, установить на хостинговом сервере и настроить перенаправление с http на https.
После соблюдения всех этих условий, вы отметите следующие изменения в браузере:
- Ссылка ресурса будет начинаться с https://.
- Будет добавлен зеленый замочек и надпись “Надежный” в начале браузерной строки.
- При нажатии на замок будут отображаться данные о шифровании или вашей компании.
- А некоторые типы сертификатов добавят имя вашей организации в зеленой строке.
SSL выпускаются специальными компаниями – центрами сертификации. Comodo, GeoTrust, Verisign, Thawte, Symantec – наиболее известные из них. Они несут ответственность за правильность выдачи сертификата и то, что шифр не будет взломан. Поэтому каждый SSL-продукт обеспечен определенной гарантии, которая зависит от типа сертификата. Она выплачивается в случае взлома сертификата хакером и кражи информации.
Сертификаты можно купить на официальных сайтах центров сертификации или у компаний, которые их перепродают. Предложения последних зачастую дешевле, чем официальные тарифы. Это обосновано контрактами между центрами и продавцами SSL. Важно выбирать надежную компанию для покупки SSL. Например, вы можете проверить отзывы реальных пользователей. Мы рекомендуем проверенного украинского провайдера SSL.com.ua.
Какие бывают сертификаты?
SSL-продукты разнообразны. Необходимо понять их отличия, чтобы выбрать оптимальный вариант для вашего сайта.
По количеству доменов под защитой выделяют следующие типы:
- Для защиты одного домена.
- Для защиты домена и поддоменов (wildcard SSL).
- Для защиты нескольких доменов (мультидоменные или SAN SSL).
В каком случае стоит использовать каждый из них:
- Если ваш ресурс умещается на один домен, то можете брать самый просто сертификат.
- Когда веб-сайт имеет поддомены в структуре (например, blog.domain.com для ведения блога или store.domain.com для онлайн-магазина), то для его защиты понадобиться Wildcard SSL. Может защитить все поддомены первого уровня.
- Если у вас несколько веб-сайтов на разных доменах, то мультидоменный сертификат поможет сэкономить время и деньги. Защищает до 100 доменов, 3 из которых уже включены в стоимость сертификата. Он устанавливается на все домены сразу. По стоимости выйдет дешевле, чем покупка отдельных сертификатов для защиты одного домена.
Кроме этого, вам необходимо учесть степень проверки центром сертификации, которые направлены на гарантию существования и легальности деятельности вашей компании.
По степени проверки сертификаты бывают:
- Сертификаты для доменов или DV SSL – проверяется право владения доменным именем.
- Сертификаты организации или OV SSL – такой тип требует проверки регистрации и легальности компании-заявителя.
- Сертификаты с расширенной проверкой или EV SSL – здесь необходима глубокая ежегодная проверка документов и деятельности вашей компании.
После установки любого из этих сертификатов, ваш сайт будет работать по протоколу https:// и иметь зеленый замочек в начале ссылки. В чем же отличия? При нажатии на замочек в случае использования DV SSL, отобразиться только информация о шифровании. Если же вы используете OV SSL, то данные уже будут содержать детали о компании. EV SSL добавляет имя вашей компании в зеленой строке в браузере.
Зачем нужны сертификаты?
Основные причины установки сертификатов:
- На сайте вводятся личные и финансовые данные, а их нужно защищать.
- Серьезная компания должна гарантировать, что данные пользователей не будут украдены и использованы злоумышленниками.
- Увеличение рейтинга доверия пользователей к проверенному ресурсу.
Установленный на сайте SSL – это показатель того, что владелец веб-ресурса беспокоится о безопасности своих посетителей. Это понимают большинство пользователей сети, видя зеленый замочек и надпись “Надежный” в браузере. Доверие посетителей – это рост трафика, а соответственно и продаж.