SSL для шифрования данных был разработан в 1996 году в разгар торговли через интернет. По сути – это электронный документ (паспорт), который подтверждает подлинность сервера и обеспечивает криптографическое взаимодействие между сервером и браузером клиента.
Установленный на сайте протокол защиты создает HTTPS-соединение, которое является улучшенной версией HTTP. Отличие в том, что при использовании HTTP информация передается в незащищенном виде и может быть перехвачена, тогда как в HTTPS передача информации защищена криптографическими методами и ключом доступа.
Какая информация защищается при передаче?
SSL-сертификат защищает разные виды данных при их передаче через интернет. Рассмотрим, какая именно информация шифруется, и определим, действительно ли нужна домену такая защита. В таблице указали основные типы данных, которые шифруются протоколом:
| Тип данных | Примеры |
| Данные для входа | Логины, пароли, введённые вручную или сохранённые в браузере |
| Финансовые данные | Банковские счета, номера кредитных карт, информация о переводах |
| Личная информация | Данные профилей в соцсетях (адрес, пол, телефон) |
| Электронные документы | Цифровые версии важных контрактов, медицинские справки, постановления |
| Конфиденциальная информация | Данные, доступ к которым имеют только пользователь и управление ресурса |
Владельцы сайтов при покупке ССЛ получают такие плюсы:
- Защита данных. Гарантирует, что конфиденциальная информация пользователей защищена шифрованием. В случае утечки данных, источником проблемы не будет ваш ресурс.
- Подтверждение прав владельца. В определённых ситуациях цифровой «паспорт» помогает точно установить настоящего владельца ресурса в интернете, что важно при взломах или попытках перехвата домена.
- Защита от копий. Снижает риск клонирования ресурса.
- Доверие пользователей и поисковых систем.
SEO-преимущества. Небольшой, но позитивный эффект в поисковом ранжировании.
Какой сертификат выбрать?
Выбор SSL-протокола зависит от характеристик сайта и уровня защиты. Рассмотрим шесть основных видов с учетом их особенностей и различий в стоимости:
- Расширенная проверка (EV). Предлагают наивысший уровень безопасности и подтверждения идентичности. Подходят для крупных компаний с обширными финансовыми операциями. Считаются самыми дорогими из-за многоступенчатой процедуры проверки.
- Подтверждающие компанию (OV). Схожи с EV по функциональности, но дешевле и требуют меньше проверок. Подходят для любых компаний, которые хотят защитить свои транзакции.
- Подтверждающие домен (DV). Простые в получении, подходят для сайтов, где не проводятся платежи – блоги, информационные ресурсы. Стоят недорого, требуют минимальной проверки.
- Wildcard-протоколы. Защищают основной домен и все поддомены. Дороже обычных DV, но обходятся в разы дешевле, чем покупка отдельных протоколов для каждого поддомена.
- Мультидоменные (MDC). Защищают нескольких доменов. Это решение экономичнее, даже чем покупка дешевых сертификатов для каждого ресурса.
- Унифицированные коммуникации (UCC). Изначально разработаны для защиты сервисов Microsoft, но также используются для многодоменных целей. Цена их выше, чем у MDC.
Как заказать сертификат SSL
Купить SSL можно через хостинг-провайдера. Приведем основные шаги, которым нужно следовать для покупки и установки защищенного протокола:
Подача заявки. Сначала нужно подать заявку на выпуск сертификата у хостинг-провайдера.
Проверка данных. Для протоколов высшего уровня защиты нужно предоставить адрес, сведения о физлице или организации, регистрационные документы ИП или ООО, право собственности на доменное имя. Для базовых версий достаточно подтвердить владение ресурсом, например, через привязанную к домену электронную почту.
Запрос на цифровую подпись (CSR) формируется специалистами хостинга.
Отправка запроса. Запрос CSR отправляется в центр сертификации на рассмотрение.
Установка сертификата. После утверждения, центр сертификации отправляет электронный пакет файлов/скриптом для установки на хостинге в соответствии с инструкциями.
Некоторые протоколы защиты можно получить бесплатно на ограниченный срок, но для надежной защиты сайта и постоянного использования рекомендуем покупать сертификаты с нужным уровнем шифрования данных.
Ключи шифрования – что это?
Каждый SSL-протокол создается из двух ключей: открытом и закрытом. Закрытый хранится на сервере и используется для шифрования/дешифрования данных, которые пользователи отправляют на сайт. Если закрытый ключ потеряется, сертификат станет недействительным.
Процесс создания начинается с подачи CSR (запрос на цифровую подпись), включающего зашифрованную информацию о домене и компании клиента. Именно на основе этого запроса выдаётся персональный протокол, который защищает онлайн-транзакции.
