SSL-сертификат

SSL-сертификат — цифровой сертификат, подтверждающий подлинность сайта. Аббревиатура SSL появилась от английского выражения Secure Sockets Layer — «уровень защищенных сокетов» (сокет — точка соединения). Если сайт в интернете оснащен SSL-сертификатом, это значит, что пользователям не нужно бояться мошенников: ресурс надежно защищен. 

Когда сайт защищен SSL-сертификатом, в адресной строке можно увидеть аббревиатуру HTTPS, перед которой изображен замок

Когда сайт не защищен SSL-сертификатом, аббревиатура HTTPS в начале адреса отсутствует, а знак замка зачеркнут. На таких ресурсах используют устаревший протокол HTTP. S как раз отвечает за слово Secure.

Если кликнуть на значок замка, можно узнать данные, которые входят в SSL-сертификат, а именно:

• доменное имя владельца сертификата;
• название центра, выдавшего сертификат;
• дату выдачи и срок действия;
• связанные поддомены;
• открытый ключ.

Часть данных SSL-сертификата сайта Госуслуг

 

Когда пользователь переходит по ссылке на сайт, не защищенный SSL-сертификатом, в окне браузера чаще всего всплывает предупреждение о том, что ресурс небезопасный. Кроме того, такой сайт будет находиться ниже в поисковых выдачах в сравнении с защищенными сайтами той же тематики.

Пользователь сам принимает решение, переходить по сомнительной ссылке или нет

Цифровой SSL-сертификат используют интернет-магазины, маркетплейсы, банки, страховые организации — все компании, на сайте которых необходимо вводить конфиденциальную информацию.

Как работает

SSL-сертификат гарантирует, что данные, которые пользователи пересылают друг другу через интернет, не перехватит никто из посторонних. 

На сайте, защищенном SSL-сертификатом, можно вводить реквизиты банковской карты или любые другие конфиденциальные сведения.

 

Интернет-ресурсы всех государственных органов (сайты министерств, Правительства РФ, ПФР, ИФНС, Госуслуги) оснащены SSL-сертификатами.

Как выглядит процесс использования SSL-сертификата:

• Сервер или браузер пытается подключиться к сайту, защищенному цифровым SSL-сертификатом и запрашивает идентификацию.
• Веб-сервер в ответ направляет серверу или браузеру копию сертификата.
• Начинается проверка: является ли SSL-сертификат настоящим. Если сертификат доверенный, браузер сообщает об этом веб-серверу.
• Веб-сервер получает подтверждение, что все в порядке, и возвращает оригинал верифицированной цифровой подписи (браузер и сервер доверяют друг другу и договариваются о разовом шифре). 
• Начинается сеанс, защищенный SSL-сертификатом.

Процедура проверки занимает не больше 2-3 секунд при хорошем интернет-соединении.

Виды SSL-сертификатов

SSL-сертификаты отличаются друг от друга степенью защиты. Выделяют следующие типы:

• EV SSL — сертификаты с расширенной проверкой. Это самый высокий класс защиты. Такой сертификат можно оформить только на юрлицо, которое прошло процедуру расширенной проверки и официально подтвердило право собственности на домен.
• OV SSL — сертификаты, предназначенные для организаций, занимающихся электронной коммерцией и интернет-продажами (клиенты вводят на сайте конфиденциальные данные). Мошенники не могут получить подобный сертификат, так как для его оформления требуется доказать: юридическое лицо действительно существует и работает на рынке. Компания должна быть включена в реестр регулирующего госоргана.
• DV SSL — базовый сертификат, который может получить каждый владелец домена. Этот сертификат надежно кодирует данные, но не проверяет, является ли владелец домена собственником законного бизнеса.
• Wildcard-сертификаты — универсальные сертификаты, которые чаще всего используют на сайтах крупных организаций. Wildcard-сертификаты позволяют направлять несколько хостов с одного доменного имени на общий сервер. Покупать индивидуальные сертификаты для каждого поддомена не требуется.
• MDC — мультидоменные сертификаты, защищающие одновременно до 250 поддоменов. Их используют владельцы нескольких сайтов. Такие сертификаты также называют SSL SAN или SSL UCC.

Чтобы узнать тип сертификата, кликните по значку замка в адресной строке и посмотрите подробную информацию

 

Мошенники способны создать фишинговый сайт и установить на нем простейший SSL-сертификат. Пользователь будет введен в заблуждение, думая, что перед ним настоящий ресурс банка или Госуслуг. Внимательно проверяйте адрес: все символы должны совпадать с официальным адресом сайта. Напротив названия ресурса в результатах поиска должна стоять синяя галочка — это дополнительный гарант подлинности!

Сроки действия

Максимальный период, на который могут выдать SSL-сертификат, — 27 месяцев. Срок действия ограничен не случайно. Нужно регулярно проверять информацию о компании, чтобы убедиться в ее актуальности.

 

Раньше SSL-сертификаты выдавали на срок до 5 лет. Затем период действия сократили до 3 лет, а впоследствии — до 2 лет и 3 месяцев (3 месяца дают на пролонгацию действующего сертификата).

Когда срок действия сертификата подходит к концу, сайт продолжает оставаться доступным. Однако каждый пользователь, желающий посетить ресурс, видит всплывающее окно с предупреждением: сайт не отвечает требованиям безопасности. Кто-то игнорирует сообщение и смело переходит по ссылке. Но количество отказов все равно резко возрастает: не все готовы рисковать. Это отрицательно сказывается на посещаемости.

Чтобы не пропустить срок окончания действия сертификата, можно воспользоваться услугами специальной платформы управления сертификатами. Это особенно актуально для крупных компаний, имеющих множество сайтов (сложно запомнить, когда истекает период действия каждого сертификата). Тогда за 2-3 месяца до окончания срока действия на корпоративную почту начнут приходить соответствующие уведомления.

Как получить SSL-сертификат

Их выдают специальные доверенные центры. Они гарантируют высокое качество и надежность выданного сертификата и несут финансовую ответственность. Если защита окажется уязвимой, и пользователь пострадает из-за этого, то ему выплатят компенсацию.

В каждом браузере есть перечень доверенных центров, которые считаются безопасными и которым можно доверять

Ежегодно центры сертификации выдают миллионы SSL-сертификатов. Стоимость услуг зависит от ожидаемого уровня безопасности. Самый дешевый базовый сертификат для одного домена можно приобрести за 1,5-2 тыс. рублей. Чем выше уровень защиты и больше доменов, тем дороже будет сертификат.

 

Некоторые компании проводят акции для клиентов: при покупке хостинга и домена дают сертификат в подарок.

Чтобы получить SSL-сертификат, следуйте инструкции:

• Настройте сервер и проверьте, чтобы запись WHOIS соответствовала параметрам, отправляемым в центр сертификации (WHOIS — база данных, где хранятся сведения о доменах). 
• Создайте запрос на подпись SSL-сертификата (здесь может помочь хостинговая компания).
• Отправьте запрос на проверку данных о вашем домене и организации (этим занимается непосредственно центр сертификации).
• Установите полученный сертификат.

Простейший DV SSL-сертификат могут выпустить и изготовить в течение нескольких минут или часов. На изготовление защиты высшего уровня (EV SSL) может потребоваться неделя.

Существуют бесплатные SSL-сертификаты (бывают только одного вида — DV SSL). Они обеспечивают базовый уровень защиты. Подобные сертификаты подходят владельцам блогов, сайтов-визиток и других ресурсов, где не требуется введение персональных данных посетителей. Бесплатные сертификаты обычно выдают сроком на 90 дней, после чего нужно заново проходить регистрацию и верификацию.

Главные мысли