SSL-сертификат является неотъемлемой частью любого серьезного Интернет-ресурса. Он важен потому что гарантирует безопасную передачу информации между ресурсом и его пользователями. А это значит, что любые личные данные, которые вводятся на сайте (например, логины и пароли, детали кредитных карт и т.д.) не будут похищены злоумышленниками при передаче. Ежедневный рост количества интернет-магазинов и онлайн-операций делает установку SSL-сертификатов обязательной для любого типа ресурсов. Ведь при выпуске сертификата проводятся определенные проверки и гарантируется, что сайт настоящий и пользователи могут доверять ему.
Как это работает?
Протокол SSL (Secure Sockets Layer) необходим для установки и защиты безопасного соединения. Он является уникальной цифровой подписью для каждого отдельного домена. Такая подпись включает информацию о компании, которой был выдан SSL, публичный и приватный ключи для создания и проверки цифровой подписи. Эти данные хранятся в закодированном виде с использованием base64.
Для работы сертификата на вашем сайте его необходимо приобрести и установить на хостинговом сервере. После этого при открытии ресурса в браузере вы обнаружите несколько изменений, которые указывают на наличие сертификата:
-
ссылка сайта содержит протокол https вместо http;
-
возле ссылки отображается замочек, нажав на который, можно увидеть данные о шифровании или компании, владеющей доменом, а также само название компании в зеленой строке, но это зависит от типа сертификата.
Различия сертификатов
Компании, выпускающие сертификаты, называются центрами сертификации.
Comodo, GeoTrust, Verisign, Thawte, Symantec - наиболее известные из них. Они предлагают широкий выбор SSL в зависимости от того, что конкретно необходимо пользователю.
В первую очередь, необходимо подумать о структуре вашего ресурса: использует ли он только домен или часть сайта находится на поддоменах? А может быть у вас несколько ресурсов, которые используют разные домены?
Отвечая эти вопросы, центры сертификации разделяют SSL-сертификаты по количеству доменов под защитой на следующие:
-
Для защиты одного домена.
-
Для защиты домена и поддоменов (wildcard SSL).
-
Для защиты нескольких доменов (мультидоменные).
Самый простой SSL-сертификат позволяет защитить только один домен. И если ваш сайт умещается в пределах домена, то можете спокойно выбирать его. Wildcard SSL способен защитить не только домен, но и поддомены. Он подойдет, если сайт часть сайта использует поддомены (например, blog.domain.com для ведения блога или store.domain.com для онлайн-магазина). Используя мультидоменные сертификаты, вы сможете сэкономить время и деньги. Они устанавливаются на все домены сразу и обойдутся вам дешевле, чем покупка сертификатов для каждого отдельного домена.
Но это далеко не все, что необходимо учесть, выбирая сертификат. Центры сертификации проводят разного типа проверки в зависимости от типа сертификата, ведь установленный сертификат должен гарантировать, что сайт легальный и пользователи могут доверять ему. По степени проверки выделяют:
-
DV SSL (сертификаты доменов) - проверку проходит только право заявителя использовать домен.
-
OV SSL (сертификаты организации) - это сертификаты с более серьезной проверкой. Помимо права использования домена проверяется регистрация и легальность компании-заявителя.
-
EV SSL (сертификаты с расширенной проверкой организации) - такие сертификаты требуют глубокой ежегодной проверки компании-заявителя: права на использование домена, статусы организации, информация о ней в официальных источниках и законность выдачи такого сертификата для компании.
Зачем это нужно?
Но все же зачем нужен SSL-сертификат сайту? К главным причинам установки сертификата относятся:
-
Защита любых финансовых и личных данных, которые вводятся на сайте.
-
Гарантии того, что данные не будут украдены. Если злоумышленникам удалось взломать шифр сертификата и пользователи понесли убытки, центр сертификации обязуется выплатить указанную сумму гарантии (зависит от типа сертификата и центра сертификации).
-
Повышение результатов ранжирования сайта в поисковых системах.
-
Повышение доверия посетителей к проверенным сайтам.
Установка SSL-сертификата на сайте показывает, заботу владельца ресурса о своих пользователях и их безопасности. И рядовые пользователи Интернета понимают это. Поэтому и сайты, на которых установлены сертификаты, выделяются среди конкурентов и вызывают больше доверия. А это ведет к росту аудитории и продаж, для чего в конечном итоге и существуют различные ресурсы. |