Что такое SSL-сертификат

Приветствую Вас, друзья!

Сегодня я бы хотел рассказать и показать вам о SLL сертификате — зачем он нужен и что это вообще такое.

Протокол SSL – что это?

Протокол SSL (от английского Secure Sockets Layer – уровень защищенных сокетов) используется во всем мире миллионами сайтов для защиты данных в сети Интернет. Данный протокол гарантирует безопасное соединение между браузером пользователя и сервером. Если используется SSL-протокол, то информация будет передаваться в закодированном виде по HTTPS и расшифровать ее можно будет только с помощью специального ключа, в отличие от всем привычного нам протокола HTTP. Для того, чтобы использовать SSL-протокол нужно, чтобы на вашем сервере был установлен SSL-сертификат.

SSL- сертификат – что это и для чего он нужен

SSL-сертификат – это уникальная цифровая подпись вашего ресурса. Данный сертификат в сто процентах случаях используется различными банками, платежными системами и сайтами, где требуется работа с персональными данными клиентов или пользователей.

Какую информацию содержит SSL-сертификат

Сертификат может содержать в себе ряд данных, которые должны быть защищены от злоумышленников:

• доменное имя, на которое оформляется SSL-сертификат;
• юридическое лицо, которому принадлежит сертификат;
• физическое местонахождение владельца сертификата (город, страна);
• срок действия сертификата;
• реквизиты компании, предоставляющей SSL-сертификат.

В итоге SSL-сертификат подтверждает, что данный домен данного ресурса принадлежит существующей компании и что его владелец имеет право использовать секретный ключ для расшифровки информации на законных основаниях.

Разница между HTTP и HTTPS

Как я уж говорил выше – при использовании SSL-протокола вся информация будет передаваться в закодированном виде через HTTPS, поэтому я бы хотел в данном разделе кратко рассказать вам чем отличаются между собой HTTP и HTTPS.

HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, которое поддерживает шифрование. Данные, которые передаются по незашифрованному протоколу HTTP и «переносятся» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт, а незащищенный, в свою очередь, только 80.

Более подробно про HTTP и HTTPS вы можете прочитать тут:

Какие SSL-сертификаты бывают

В настоящее время существует несколько разновидностей SSL-сертификатов:

SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, которые на сегодняшний день являются самыми распространенными в мире, а скорость выдачи таких сертификатов очень быстрая – от двух до десяти минут, в зависимости от бренда. Такие сертификаты подходят для небольших ресурсов, на которых отсутствует необходимость в большом доверии со стороны клиентов, то есть у них не запрашиваются их личные данные, включая номера счетов и т.п. Чтобы приобрести данный сертификат вам нужно просто подтвердить владение доменом удобным для вас способом:

• проверка через электронную почту (DCV Email) – центр сертификации высылает вам верификационное письмо, в котором имеется ссылка для подтверждения владения доменом. Такое письмо придет вам на почту, которую вы указали во Whois вашего домена, либо на один из адресов вашего сайта: admin@, administrator@, hostmaster@, postmaster@,webmaster@.

• проверки при помощи DNS-записи (DNS CNAME) – этот способ подходит тем, у кого настроен мейл-сервер, а почта Whois закрыта приватной регистрацией. Для проверки вам потребуется создать необходимую запись в вашем DNS, после чего центр сертификации должен ее проверить.

• и, наконец, третий способ – это проверка при помощи хеш-файла (HTTP CSR Hash) – вам будет предоставлен специальный файл в формате .txt, который необходимо будет загрузить в корень вашего сайта, после чего центр сертификации проверит его наличие и выдаст вам сертификат.

SSL-сертификаты с проверкой компании (Business Validation) – это сертификаты для компаний и сервисов, работающих с личными данными клиентов. Чтобы получить такой сертификат вам потребуется предоставлять документы, а также общаться через корпоративный телефон с представителем сервиса сертификации.

SSL-сертификаты с расширенной проверкой (Extended Validation) – данный сертификат встречается у банков и онлайн-сервисов с большим количеством посетителей.

SSL-сертификат с поддержкой субдоменов (Wildcard) – этот сертификат для защиты субдоменов в рамках одного главного домена. Данный сертификат может защищать любое количество субдоменов на любом количестве серверов.

SSL-сертификат SAN – это сертификаты связи, которые защищают множество оменов, субдоменов, локальных доменов и серверов. Этот сертификат работает как с внешними, так и с внутренними доменными именами.

SGC SSL-сертификат – это сертификат, который в настоящий момент устаревает. Он принудительно увеличивает уровень шифрования для старых браузеров с 40 бид до 256 бит.

SSL-сертификат для ПО (CodeSigning SSL) – данный сертификат помогает при скачивании программного кода с вашего ресурса, когда пользователь, при скачивании, получает предупреждение или ошибку. Данный продукт идеально подходит для разработчиков ПО, а также с помощью него защищают программные продукты, которые распространяют в сети.

Где получить SSL-серификат

Сертификат можно получить двумя способами: платным и бесплатным.

В случае, когда вы хотите себе приобрести SSL-хостинг, то вы можете воспользоваться специальным сервисом по покупке сертификатов, таким, как, например, RU-CENTER. Данный сервис крупнейший в России. Стоимость сертификатов может варьироваться от 2600 до 5000 рублей. Часто на данном ресурсе сертификат уже входит в стоимость хостинга сайта.

Бесплатный вариант – это воспользоваться ресурсами, предоставляющими бесплатный SSL-сертификат. Например, CloudFlare или LetsEncrypt.

Как я устанавливал на свой сайт SSL-протокол вы можете прочитать тут: Как я подключал SSL-сертификат на сайт.

Ну в общем-то и все, что я хотел рассказать в этой статье. Если у вас есть замечания или предложения, то жду ваших комментариев!