Виды SSL-сертификатов
SSL (Secure Sockets Layer) – это сетевой протокол, используемый для защиты сетевого соединения. Он был принят в качестве стандарта для шифрования данных и обеспечения конфиденциальности при передаче данных через интернет. Он используется в различных прикладных протоколах – как при обработке веб-страниц (протокол http) или отправке веб-почты, так и при работе с FTP-серверами. Благодаря своей универсальности и простоте использования SSL-сертификаты стали стандартом безопасности для сервисов, передающих наши данные – интернет-магазинов, онлайн-аукционов или онлайн-банкинга.
Как работает SSL-шифрование
Как работает SSL-сертификат, можно показать в несколько шагов:
- Браузер посылает запрос на сервер (при попытке открыть веб-страницу);
- Сервер возвращает копию сертификата SSL;
- Браузер проверяет действительность и правильность SSL-сертификата, а затем отправляет ответ серверу;
- Сервер генерирует ключ;
- Браузер передает данные клиента с помощью зашифрованного ключа;
- Сервер расшифровывает переданный ключ и разрешает передачу зашифрованных данных;
Конечно, это очень общее описание шагов. Цель – дать общее представление о том, как работают процессы во время передачи зашифрованных данных, а не подробные технические объяснения.
Типы SSL-сертификатов
Сертификаты для среднего владельца сайта можно разделить в основном на бесплатные и платные. Однако на этом разновидности сертификатов не заканчиваются. Они также делятся на несколько типов в зависимости от уровня шифрования.
• Сертификат DV (Domain Validation)
Это самый простой и наиболее распространенный тип сертификата. Он присваивается домену и не передает браузеру никакой информации о владельце сертификата. Чтобы приобрести такой сертификат, необходимо:
– иметь зарегистрированный домен с данными компании (видимый в WHOIS),
– иметь электронную почту в домене сервиса (необходимо верифицировать себя через ссылку, отправленную по электронной почте).
• Сертификат OV (Organization Validation)
Этот вид сертификации подтверждает не только права на домен, но и данные, связанные с компанией. Чтобы реализовать такой сертификат, необходимо подтвердить не только домен, но и данные компании.
• Сертификаты EV (Extended Validation)
Выдача этого сертификата предполагает гораздо более строгий анализ. Помимо загрузки документов компании, в этом случае необходимо пройти специальную проверку. Для этого лучше всего обратиться в специальную проверочную организацию.
Стоит знать, что в предложении бесплатных провайдеров можно найти только сертификаты DV. За другие виды уже надо платить.
SSL-сертификат – сколько стоит?
Платные SSL-сертификаты распространяются многими дистрибьюторами сертификатов. Для этого есть уполномоченный орган по сертификации – CA Security Council (CASC).
Для того чтобы представить примерную стоимость приобретения такого сертификата, следует воспользоваться предложением одного из дистрибьюторов. Предложений огромное множество: от 400-т рублей до нескольких десятков тысяч.
Бесплатный SSL-сертификат
В дополнение к вышеперечисленным платным сертификатам можно приобрести бесплатный SSL-сертификат. Такие сертификаты в основном распространяются компаниями Let’s Encrypt и Cloudflare. Многие “хостинговые” компании позволяют запустить такой бесплатный SSL-сертификат.
Клиенты часто спрашивают: зачем платить за сертификат, если он бесплатный? На этом этапе стоит отметить следующее:
- бесплатный сертификат – это только DV (Domain Validation);
- при взломе бесплатные сертификаты не имеют финансовой гарантии со стороны их распространителя.
Бесплатный сертификат хорошо подходит для небольших сайтов, но сайты, обрабатывающие данные клиентов (например, электронная коммерция или финансовые услуги), должны рассмотреть возможность приобретения платного сертификата.
Вывод
Наличие сертификатов у сторон, передающих данные, стало в некотором роде стандартом. Стоит внедрить SSL из-за безопасности данных, а также для укрепления доверия в глазах потенциальных клиентов.
Не стоит рассматривать SSL как некий “крючок” для Google, который внезапно повысит авторитет сайта. Хотя внедрение SSL само по себе не дает так называемого “толчка” в SEO – его влияние может измениться в будущем. Google начинает работать над безопасностью, производительностью своих серверов. Стоит внедрить SSL и не беспокоиться о негативных последствиях его отсутствия с точки зрения видимости.
Еще одним важным аргументом в пользу внедрения SSL-сертификата является безопасность передаваемых данных. Дело не только в высокой вероятности утечки этих данных, но и в укреплении доверия в глазах потенциальных клиентов.
Большинство людей, сталкиваясь с необходимостью отправки своей информации, прежде чем это сделать, убеждаются, что сайт имеет активный и действующий SSL-сертификат.