SSL аббревиатура от англ. Secure Sockets Layer) протокол, это криптографическое решение для организации полностью зашифрованного соединения между web сервером и клиентом, которым выступает браузер пользователя. Установка SSL сертификата позволяет запустить передачу данных вместо http используя https и таким образом защитить данные, которые браузер передаёт для сервера. Именно защита передаваемых данных и является основной задачей https протокола.
Таким образом можно передать в зашифрованном виде данные связанные с платежными данными, например, номера карт, а также логины и пароли входа и другие возможные приватные данные, которые необходимо защищать.
Как работает SSL протокол
При установке SSL сертификата связи между сервером и браузером происходит в зашифрованном виде и позволяет все данные закрывать ключами. Без этого протокола все данные находятся в открытом виде и могут быть похищены. Таким образом переключив ваш сайт на https вы даёте возможность передавать вашим пользователям данные в виде шифра, который не позволит их похитить или узнать. То есть установив ssl вы даёте своим клиентам защиту.
Виды SSL сертификатов
Всего есть три вида SSL сертификатов, которые делятся по возможностям валидации.
1. SSL-сертификат для проверки домена (Domain Validation — DV) – это стандартный вид SSL-сертификата. Суть его работы в том, что он даёт подтверждение того, что домен действительно зарегистрирован и существует. Он выдаётся автоматически после того, как разработчик сертификата проверит, что доменное имя действительно существует. Он достаточно простой, однако во многих случаях этого сертификата хватает. Особенно в свете тенденции по выделению сайтов, как надёжные и ненадёжные. Такой сертификат рекомендуется применять на сайтах, которые не нуждаются в проверке организации. Если у вас обычный сайт – то это будет для вас удобным решением, тем более есть уже несколько вариантов использования и получения этого вида SSL сертификатов бесплатно.
2. Сертификат для проверки домена и организации (Organization Validation — OV). Это сертификат отличается от первого простого сертификата тем, что здесь происходит подтверждение того, что существует и домен, и организация, имеющая связи с этим доменом. Если вы создаете в интернете сайт для бизнеса компании, то для вас этот тип сертификата будет оптимальным. Такой тип сертификата вы уже не сможете получить бесплатно, по крайней мере на данном этапе, однако стоит он недорого. Здесь уже не происходит быстрого выпуска, после подачи запроса, вам необходимо предоставить данные, которые подтвердят, что домен действительно связан с организацией или компанией и также подтвердить существование вашей организации. Обычно выпуск такого сертификата происходит за несколько дней, после проверки всех данных.
3. Сертификат с расширенной проверкой (Extendet Validation — EV). Этот вид сертификатов можно назвать как ВИП опция. По сути он решает в основном ту же задачу, что и сертификат второго вида, однако он стоит дорого и даёт дополнительную опцию, которую называют “green bar”. Суть этого в том, что для пользователя в строке урл показывается не просто зеленый указатель https, но дополнительно выводится название организации, что призвано повысить доверие пользователей. В основном его используют более крупные компании.
Платные и бесплатные SSL сертификаты
Как и писал выше, у веб мастеров есть возможность получить бесплатно ssl сертификат, который решит все проблема, если это не компания или организация. Для обычного сайта сейчас есть возможность получить простой сертификат бесплатно и несмотря на некоторые доводы, он даёт точно такую же защиту, как и платный сертификат этого уровня.
Я подозреваю, что платные продавцы ssl сертификатов не особо хотят распространения бесплатных, однако сейчас есть несколько компаний, который позволяют получить сертификат бесплатно. Оптимальным решением для Рунета является Lets Encrypt который быстро выдает трехмесячный сертификат с возможностью быстрого получения его.
Что очень удобно, в панели ISP 5 которая является самоё распространённой в СНГ – эта возможность встроена, и вы можете получить сертификат за 2-3 минуты. Кроме этого есть ещё Start SSL также бесплатно выдающий начальные SSL сертификаты. Если вам нужен простой SSL сертификат – смело ставьте бесплатный и он пройдёт также полную валидацию. Останавливаться подробно на покупке платных SSL сертификатов не будут, так как есть большой выбор для этого.
SSL сертификаты – различия по гарантиям
Различия в видах ssl сертификатов несут в себе и различные гарантии. При этом важно понимать, что гарантии в данном случае это связь между центром сертификации, который выдал ssl сертификат и пользователи сайта, которые этот сайт посещают. То есть если вебмастер на своём сайте ставит ssl сертификат, то ответственно несёт именно компания, которая выпустила ssl и таким образом подтвердила данные.
Практики обращений к центру сертификации по поводу проблем с сайтом, на котором был установлен ssl сертификат практически нет, так как общепринятая схема, если пострадал пользователь, то он обращается первым делом в банк и блокирует платеж. Однако по сути, если пользователь считает, что его обманули, он может предъявить претензии в том числе и к центру сертификации, который выдал сертификат. При этом различия по гарантиям ssl обозначают, что ssl подтверждает именно один из уровней, о которых я писал выше в видах сертификатов и не более.
SSL сертификат на домен и поддомены
Сертификат может также быть разным по подтверждению домена и его поддоменов. Как правило ssl сертификат защищает только один домен, не касаясь его поддоменов, однако есть Wildcard-сертификаты, которые защищают не только один домен, но и всего его поддомены.
Кроме этого есть мульти доменные сертификаты, которые включают в себя защиту до 200 доменов с помощью одного сертификата. Для его получения необходимо подтверждать свои данные более подробнее, чем при получении обычного ssl сертификата.
Проблемы с SSL и варианты решения
При переключении сайта на https протокол в зависимости от того, на чем сделан ваш сайт у вас могут возникать проблемы, решить которые в принципе возможно. Я не буду касаться самого процесса подключения ssl так как это будет в другой статье, а вот про то, что может вызвать, например, аннуляцию ssl сертификата, расскажу подробнее.
- Смешанное содержимое на сайте
- Имя сертификата не соответствует домену
- Истёк срок действия сертификата
- Сертификат был подменён
Смешанное содержимое на сайте – это проблема, которую можно решить с помощью сервиса WhyNoPadLock.com. Если при загрузке сайта, у вас появляется предупреждение, что часть грузится из небезопасного источника, проверьте сайт и устраните проблему. Такое бывает, если где-то идёт загрузка с http вместо https и браузер сообщает об этом.
Всё остальные причины носят уже характер действий лично веб мастера.
Какой SSL сертификат выбрать
выбирать для своего сайта SSL сертификат необходимо ориентируясь на задачи, которые выполняет сайт. Если это просто информационный сайт, то хватит и самого первого варианта на домен, если у вас небольшая компания, вы можете взять 2 уровня сертификат, если крупная организация, то вероятнее вам может хватить и 2 уровня или уже как вариант все-таки 3 уровень сертификатов. решать вам, но главное, что вам следует понимать, что даже простой бесплатный сертификат даст вам надёжную защиту передачи данных между сайтом и клиентов пользователем.
Если у вас остались вопросы – пишите в комментариях, я обязательно отвечу.