Уровень защищенных сокетов, обычно называемый SSL, представляет собой стандарт безопасности для шифрования связи между веб-сервером и веб-браузером клиента. Хотя этот термин все еще используется в обиходе, протокол SSL фактически был заменен протоколом TLS, что означает безопасность транспортного уровня.
Любой веб-сайт с веб-адресом HTTPS использует протокол SSL / TLS. Каждый раз, когда веб-браузер видит действующий сертификат SSL, рядом с адресом отображается зеленый значок замка. Это визуальный сигнал для пользователя настольного компьютера, что вся связь между его браузером и веб-сервером осуществляется по зашифрованному каналу.
Зачем использовать SSL-сертификаты?
Любая информация, которая отправляется через Интернет, проходит через различные промежуточные компьютеры, прежде чем достигнет целевого веб-сервера. Это означает, что любой из этих промежуточных компьютеров между ними может получить доступ к передаваемым данным, которые могут включать такую информацию, как имена пользователей и пароли, а также другую конфиденциальную информацию. Сертификаты SSL снижают этот риск, гарантируя, что вся информация, отправляемая через Интернет, зашифрована таким образом, что только предполагаемый получатель может получить к ней доступ.
Фактически, определенные веб-сайты, такие как банковские и платежные порталы, по закону обязаны предпринять определенные шаги, прежде чем они смогут запрашивать у пользователей конфиденциальную информацию. Одно из этих требований - использовать правильно подтвержденные сертификаты SSL.
Даже если вы не запрашиваете у пользователей конфиденциальную информацию, стоит использовать сертификат SSL. Еще в 2014 году Google объявил, что, стремясь сделать Интернет более безопасным, поисковая система начала использовать HTTPS в качестве сигнала ранжирования. Это означает, что сайты, использующие действующий SSL-сертификат, считаются лучшими и занимают более высокое место в результатах поиска, что делает SSL-сертификат эффективным базовым, но важным инструментом SEO.
Что содержит сертификат SSL?
Технически говоря, сертификат SSL - это файл данных на веб-сервере, который содержит несколько фрагментов информации. Наиболее важным аспектом сертификата является открытый ключ веб-сайта.
Он сопровождается доменным именем, для которого был выпущен сертификат, и сведениями о человеке или организации, которой он был выдан. Сертификат также содержит сведения об учреждении, выдавшем его, и его цифровую подпись. Другие важные детали включают дату выдачи сертификата, срок его действия, а также дату истечения срока действия сертификата.
Открытый ключ (и соответствующий ему закрытый ключ) - это, по сути, длинные строки символов, которые помогают зашифровать и расшифровать передаваемые данные. Важно отметить, что данные, зашифрованные с помощью открытого ключа, можно расшифровать только с помощью закрытого ключа.
Когда веб-браузер пытается связаться с сервером, он обращается к сертификату для проверки подлинности сервера, а затем получает его открытый ключ. Затем он использует его для создания зашифрованного канала между собой и веб-сервером. Все данные, передаваемые по этому каналу, могут быть расшифрованы только веб-сервером, имеющим закрытый ключ.
Кто выдает SSL?
Сертификаты SSL выдаются доверенным центром сертификации (CA). Веб-браузеры, операционные системы и в наши дни даже мобильные устройства поддерживают список доверенных корневых сертификатов ЦС.
Корневой сертификат очень ценен, поскольку любой сертификат SSL, подписанный его закрытым ключом, будет автоматически пользоваться доверием веб-браузеров. И наоборот, если ЦС не является доверенным, браузер будет предоставлять конечному пользователю ненадежные сообщения об ошибках.
Такие компании, как DigiCert, IdenTrust, GlobalSign и Let’s Encrypt, известны как доверенные центры сертификации. Веб-браузеры и разработчики операционных систем, такие как Microsoft, Mozilla, Google, Opera и т. Д., Доверяют этим центрам сертификации и, соответственно, любым сертификатам SSL, подписанным их закрытыми ключами.
Типы SSL-сертификатов
Существует несколько различных типов SSL-сертификатов, которые можно условно разделить на три категории.
Сертификаты с подтверждением домена (DV) - это сертификаты начального уровня, которые охватывают базовое шифрование и проверку права собственности на записи регистрации доменного имени. Этот тип сертификата самый дешевый и может быть выдан в течение нескольких минут.
Далее идут сертификаты, подтвержденные организацией (OV), которые помимо базового шифрования и проверки также удостоверяют данные о владельце, такие как его имя и адрес. Учитывая ручную проверку, получение сертификата OV займет от нескольких часов до нескольких дней.
Наконец, есть сертификаты расширенной проверки (EV), которые пользуются наибольшим доверием, поскольку они также подтверждают физическое и рабочее существование владельца веб-сайта. Они следуют строгому набору правил процесса проверки, который может занять несколько недель.
Кроме того, все типы сертификатов SSL также имеют две разновидности. Существует сертификат одного домена, который защищает одно полное доменное имя. Это дешевле, чем шаблонный сертификат, который защищает несколько поддоменов.
Что такое самоподписанный сертификат SSL?
Опять же, технически говоря, любой может создать свой собственный сертификат SSL, сгенерировав пару открытого и закрытого ключей. Эти сертификаты называются самозаверяющими сертификатами, потому что используется цифровая подпись не от стороннего центра сертификации, а от собственного закрытого ключа веб-сайта.
Хотя они наиболее удобны и могут быть сгенерированы мгновенно, поскольку нет сторонней проверки, веб-браузеры не считают самозаверяющие сертификаты заслуживающими доверия. Вот почему, даже если сообщение зашифровано, веб-браузеры все равно будут отмечать веб-сайт как «небезопасный». Большинство веб-браузеров, по крайней мере, удостоверится, что вы понимаете, что веб-сайт использует самозаверяющий сертификат, прежде чем отображать содержимое веб-сайта.
Как получить SSL-сертификаты?
Благодаря их роли в рейтинге поисковых систем каждый может получить сертификат SSL.
Первый шаг - определить, какой тип сертификата вам нужен, в значительной степени в зависимости от количества доменов и поддоменов, которые вам нужно защитить. Этот процесс гораздо более важен для компаний в регулируемых отраслях, таких как банковское дело, которым необходимо убедиться, что их сертификат SSL соответствует определенным требованиям.
Существует несколько поставщиков сертификатов SSL, и в зависимости от типа сертификата, репутации и доверия выпускающего центра сертификации стоимость сертификатов SSL может варьироваться от нескольких долларов до нескольких сотен долларов в год.
Однако в наши дни вы также можете получить его бесплатно благодаря Let’s Encrypt CA. Он был основан EFF, Mozilla и Мичиганским университетом при спонсорах-основателях Cisco и Akamai.
Let's Encrypt - это некоммерческий центр сертификации, который с апреля 2016 года бесплатно раздает SSL-сертификаты. Его сертификаты действительны в течение 90 дней и могут быть продлены в любое время в течение этого периода действия. Согласно собственному исследованию Let's Encrypt, его сертификаты были в основном приняты экономными пользователями, в том числе небольшими сайтами, такими как личные блоги, и малыми предприятиями.
- Безопасный доступ в Интернет с помощью лучшего VPN.