Что такое SSL-сертификат и зачем он нужен

Начнем с простого: любое действие в Интернете — это обмен какими-либо данными. Переход по ссылке, регистрации, добавление комментария и т.п. — все это обмен данными между Вашим браузером и сервером, на котором расположен сайт или сервис с которым Вы взаимодействуете. Причем этот обмен данными — двусторонний: Вы кликнули на ссылку, т.е. отправили запрос на сервер, сервер получил, обработал запрос и прислал Вам ответ (страницу, которая размещается по адресу ссылки). Такой обмен данными называется «HyperText Transfer Protocol» (протокол передачи гипертекста) или просто HTTP.

Данный протокол — прекрасно работает с 90-х годов (когда и был придуман), но у него есть минус: он не шифрует данные. Т.е. можно представить схему, когда в цепочке обмена данными находятся 3 стороны: Ваш браузер, сервер и кто-то нехороший. И при очередной передаче данных, кто-то нехороший может перехватить Ваши данные. Если Вы просто отправили комментарий к видео с котиками — может быть и ничего серьезного (хотя на самом деле неизвестно, насколько личными были Ваши чувства, выраженные в комментарии), но гораздо серьезнее, если Вы что-то покупали и ввели данные банковской карты или свой самый секретный пароль.

Именно поэтому и протокол HTTP был доработан и назван HTTPS, что означает «HyperText Transfer Protocol Secure» (протокол безопасной передачи гипертекста). И как Вы, наверное, догадались — ключевое здесь слово Secure (или буква S в аббревиатуре).

Принцип работы протокола остался прежним, за один исключением: вместе с данными передается и специальный ключ, который называется ключ шифрования, для сторон которые обмениваются данными ключ шифрования предоставляет тот самый SSL-сертификат, ради которого и пишется данная статья.

Итак, если сайт на котором Вы находитесь использует HTTPS-соединения, то схема передачи данных такова:

1. При первом открытии сайта с котиками, сервер отправляем Вашему браузеру ключ (SSL-сертификат)
2. Ваш браузер проверяет действительность ключа в Центре сертификации (да — да, кто-то же выпускает эти сертификаты)
3. Если ключ корректен и прошел проверку, Ваш браузер и сервер доверяют друг другу и при последующем общении будут использовать специальный шифр, который защищает передаваемые данные. И если к Вашему общению подключится кто-то нехороший, то все что он получит — это кракозябры, которые невозможно расшифровать без ключа. Теперь Вы можете комментировать котиков будучи в полной безопасности.

Какие бывают типы SSL-сертификатов

В настоящее время существует 4 популярных типа SSL-сертификатов: от самых надежных и дорогих до защищенных на базовом уровне и бесплатных.

Сразу оговоримся: не нужно думать, что самый дорогой SSL-сертификат — самый лучший. Не все так просто. Сертификат подбирается исходя из типа данных которыми обмениваются браузер и сервер.

Если передаются максимально секретные данные (например, данные банковских карт, сведения о счетах или очень личной информации), тогда да, здесь априори должно использоваться решение, которое использует самый высокий уровень безопасности, но если у Вас сайт компании и данные которыми могут обмениваться Ваш сервер и клиент — это имя, номер телефона и e-mail, то вполне достаточно базовой защиты.

Итак, типы SSL-сертификатов:

EV SSL (сертификат с расширенной проверкой)

Самый высокорейтинговый и самый дорогой тип SSL-сертификата. Обычно, его используют популярные сайты, которые обмениваются максимально конфиденциальной информацией и принимают онлайн-платежи. Данный тип сертификата позволяет однозначно идентифицировать сайт, прикрепляя к защищенного ключу название и страну компании, которой принадлежит сайт. Это позволяет отличить оригинальный сайт от возможных копий, который могут создаваться злоумышленниками.

OV SSL (сертификат, подтверждающие организацию)

Данный тип SSL-сертификата обладает тем же уровнем доверия что и EV SSL, но предоставляет возможность идентификации только компанию, которой принадлежит сайт. Подходит компаниям, которые обмениваются конфиденциальной информацией и принимают онлайн-платежи.

DV SSL (сертификат, подтверждающие домен)

Идентифицирует только домен, т.е. адрес сайта. Подходит компаниям, которые обмениваются информацией без особого уровня секретности.

Wildcard-сертификаты

Похож на DV SSL, но предоставляет возможность защитить не только домен и неограниченное количество поддоменов. Т.е. после выпуска wildcard-сертификата для домена site.ru, его можно использоваться и для всех поддоменов: www.site.ru, page.site.ru, another.site.ru, my.site.ru и т.д.

Мы перечислили самые популярные и основные типы SSL-сертификатов. На самом деле их гораздо больше и они более специфичные.

Как выпустить и установить SSL-сертификат

Обычно, выпуском SSL-сертификатов занимаются хостинг-компании которые предоставляют услуги виртуального хостинга, VSP или аренды серверов. Соответственно, нельзя привести какую-то точную инструкцию, но у крупных хостинг-компаний есть свои подробные инструкции по выпуску и установки SSL-сертификатов. Некоторые позволяют все выполнять автоматически: выбрали, оплатили, нажали «Установить» и все, а у кого придется немного потрудится и выполнить установку самостоятельно, но опять же — у каждого хостинга есть своя подробная инструкция. Просто следуйте ей и все пройдет гладко.

Если вдруг у Вас еще нет сайта или боитесь, что не справитесь с выпуском и установкой SSL-сертификата, то напомним, что мы занимается профессиональным созданием сайтов в Ставрополе и сможем помочь разработать отличный сайт, а выпуск и установка сертификата входит в стоимость разработки сайта.

Просто свяжитесь с нами любым удобным способом:

• Телефон: 8 (8652) 599-833
• E-mail: info@wj3.ru
• WhatsApp: +7 (928) 341-33-42
• Telegram: @wj3_ru