SSL-сертификат: что это и зачем он нужен?

SSL-сертификат: что это и зачем он нужен?
02 Сен 2020 / by admin in Веб-разработка

Оригинал статьи

В течение последних пяти лет интерес владельцев сайтов к SSL-сертификатам был неизменно высок, судя по данным Google trends. На изображении ниже, вы можете видеть, что люди по всему миру довольно энергично используют поисковый запрос “SSL-сертификат”.

Что такое SSL-сертификат?

SSL расшифровывается как Secure Sockets Layer (уровень защищенных сокетов). Это защитная прослойка, обеспечивающая безопасность канала, по которому передаются данные между вашим веб-сервером и браузером.

При его наличии, хакеры не смогут похитить конфиденциальные данные. Это маркер, по которому люди и поисковые системы поймут, что ваш сайт — надежный.

Если веб-сайт имеет SSL- сертификат, установленный на его сервере, то перед URL-адресом появится иконка закрытого замка серого или зеленого цвета, а протокол http заменится на https.

Какие преимущества есть у SSL-сертификата?  

Есть несколько причин, почему вам нужен SSL-сертификат на сайте:

1. У вашего сайта повысится рейтинг в поисковых системах

Исследование основателя компании Backlinko Брайна Дина, показывает позитивную связь между SSL-сертификатами и рейтингами поисковых систем.

Приведенные выше данные основаны на 11,8 миллионах результатов поиска Google. Согласно этим данным, почти все сайты в топе поисковой выдачи Google имеют SSL-сертификаты.

Таким образом, установка SSL-сертификата на ваш сайт, скорее всего, улучшит его рейтинг (при условии, что он удовлетворяет и другим требованиям поисковика).

2. Клиенты будут считать ваш сайт более безопасным и заслуживающим доверия

При подключении SSL-сертификата, рядом с доменным именем появится серая или зеленая иконка замочка (зависит от браузера), как на изображениях ниже.

Благодаря SSL-сертификату посетители вашего сайта будут знать, что ваша компания — надежна, и будут чувствовать себя спокойно, вводя свои конфиденциальные данные, такие как номера банковских карт, паспортные данные, пин-коды и т. д.

Как результат — значительная часть посетителей сайта сконвертируется в платежеспособных клиентов. Ваши доходы взлетят!

3. Вы получаете финансовую страховку в случае мошеннических действий на вашем сайте

SSL-сертификаты поставляются с гарантией на определенную денежную сумму.

Что это значит?

В последние несколько лет участились случаи использования украденных банковских карт для совершения онлайн-покупок. В подобных ситуациях центры сертификации обязаны возместить потраченную мошенником сумму реальному владельцу карты. Тоже самое произойдет, если злоумышленники взломают шифр сертификата.
Если стоимость транзакции находится в пределах гарантийного лимита вашего сертификата, то поставщик SSL-сертификатов покроет ее полностью.

Примечание: Если вы принимаете платежи на своем веб-сайте, то он должен соответствовать требованиям стандарту безопасности PCI/DSS. И одно из двенадцати обязательных условий — наличие SSL-сертификата на сайте.

Типы SSL-сертификатов:

Extended Validation (EV SSL)
Organization Validation (OV SSL)
Domain Validation (DV SSL)
Wildcard SSL
Multiple domain SSL

Давайте рассмотрим каждый из них.

1. ExtendedValidation (EVSSL)

Этот тип SSL-сертификата является самым дорогим. Процесс проверки самый полный и длительный. Чтобы получить EV SSL, вам нужно будет подтвердить:

Право собственности на доменное имя
Физический адрес вашей компании
Легальность вашего бизнеса

Вот как выглядит этот сертификат:

При нажатии на замок появляется выпадающее окно с подробной информацией о сертификате.

2. Organization Validation (OV SSL)

Этот тип SSL-сертификата требует от владельца веб-сайта предоставить подтверждение личности.
Процесс проверки не настолько обширен, как у EV SSL, да к тому же дешевле.

Как вы можете видеть на изображении выше, перед доменом появляется название компании, а также страна, в которой она базируется. Если вы принимаете оплату на сайте или требует от посетителей ввода конфиденциальной информации, то мы настоятельно рекомендуем вам получить OV SSL для вашего сайта.

3. DomainValidation (DVSSL)

По сравнению с Extended Validation и Organization Validation, этот сертификат получить намного проще и дешевле. Все, что для этого будет нужно — это доказательство того, что вы являетесь законным владельцем своего сайта.

При подключении сертификата проверки доменного имени браузер просто покажет иконку замка и https. Шифрование данного сертификата менее безопасное по сравнению с предыдущими.

Лучше всего DomainValidation SSL подходит для блогов или веб-сайтов, которые не обрабатывают конфиденциальную информацию. Недостатком является то, что посетители не будут знать, какой человек или организация владеет сайтом.

4. WildcardSSL

Этот тип SSL-сертификатов предназначен для базовых доменов и неограниченного количества поддоменов.

Например, www.hubspot.com это базовый домен. Поддомены, связанные с этим доменом support.hubspot.com, marketing.hubspot.com, sales.hubspot.com и т.д.

Wildcard будет защищать как основной домен, так и его поддомены.

5. MultipleDomainSSL

Как следует из названия, этот тип SSL-сертификата может обеспечить защиту до ста базовых доменов.

Например:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Один Multiple Domain SSL сможет защитить все вышеперечисленное и много других доменов. Этот тип SSL-сертификата не является эксклюзивным сам по себе.

Он поставляются с функциями Extended Validation или Organization Validation.

Итак, как работает SSL-сертификат?

Пришло время поговорить о том, как SSL-сертификат использует протокол HTTPS для обеспечения безопасности ваших данных.

Допустим, посетитель по имени Аманда пытается зайти на гипотетический сайт medimelbourne.com.

Вот что происходит:

1.Браузер Аманды запрашивает у веб-сервера сайта medimelbourne.com его защищенные страницы.

2. В ответ на это веб-сервер сайта отправляет свой public key – открытый ключ (цифровой идентификатор для серверов и веб-сайтов) вместе с SSL-сертификатом в браузер Аманды.

3. Браузер Аманды в этот момент должен проверить, действителен  ли SSL-сертификат. Он делает это, сопоставляя открытый ключ, полученный от сервера сайта с теми, что есть в его базе данных. Если ключ совпадает с ключом из базы данных, то SSL-сертификат считается подлинным и действительным.

4. После проверки рядом с URL-адресом в браузере Аманды появится иконка замка. Это подтверждает то, сайт medimelbourne.com действительно размещен на сервере.

5. Это еще не конец. Браузер Аманды теперь делает еще один предупредительный шаг. Он создает пару идентичных закрытых ключей. Один из них остается в браузере, а другой отправляется на веб-сервер в пакете данных, зашифрованным при помощи открытого ключа, который сервер отправил браузеру в шаге № 2.

6. Веб-сервер компании medimelbourne.com использует свой собственный закрытый ключ для расшифровки пакета данных. Теперь у него есть закрытый ключ браузера Аманды, созданный для него. Теперь между сервером и браузером установлено безопасное соединение. Отныне это соединение будет использоваться браузером Аманды для просмотра страниц сайта medimelbourne.com.

Подведем итог

SSL-сертификат больше не является роскошью. С 2018 года Google, а затем и другие поисковики стали помечать сайты без SSL-сертификата.

Вот как это выглядит в Яндексе и Google

Вы ведь не хотите, чтобы ваши посетители видели эту надпись на вашем сайте? Вы не знаете, какой SSL-сертификат наиболее подходит для вашего сайта? Мы можем помочь вам не только определиться с подходящим вариантом, но и установить его на ваш сайт.

Leave a comment