Из всех сертификатов для шифрования данных в Интернете на данный момент самым распространенным является SSL сертификат (Secure Sockets Layer — уровень защищённых cокетов, то есть интерфейсов для передачи данных между клиентскими и серверными приложениями, говоря проще, — защита для информации, передаваемой между пользовательским браузером и веб-сервером).
Что значит SSL сертификат
Для того, чтобы представить развернутый ответ на вопрос, что такое SSL и чем он отличается от других своих криптографических собратьев, сначала нужно разобраться, что такое вообще сертификаты и для чего они нужны.
Согласно определению, цифровым сертификатом считается электронный или напечатанный документ, по которому определяется принадлежность открытого ключа тому или иному владельцу.
Говоря простым языком, цифровой сертификат – это эквивалент цифровой подписи для веб-сайта. Чаще всего используются для шифрования данных о финансовых операциях пользователей, осуществляемых на данном сайте, потому что многие банки и различные системы электронных платежей требуют наличия такого сертификата у сайта для обеспечения безопасности транзакций.
Использование сертификата типа SSL позволяет использовать на веб хостинге протокол HTTPS вместо привычного HTTP. А это гарантирует, что любая информация, передаваемая пользовательским браузером на веб-сервер, в частности, личные данные пользователей и их платежных средств, будут защищены от несанкционированного доступа к ним третьих лиц. Таким образом, осуществляется охрана финансовых транзакций – покупок в Интернете, оплаты услуг и т. п.
Посредством использования SSL, данные, передаваемые протоколом HTTP, шифруются и предстают уже в виде протокола HTTPS, который для их передачи использует защищенный порт ТСР 443. Преимущества очевидны – данные клиента остаются в полной безопасности!
Механизм получения SSL протокола прост – администратор сервера должен сформировать специальный запрос CSR (Certificate Signing Request). После подачи запроса, сертификатором или центром сертификации будет задан ряд вопросов о домене организации или лицу, желающему иметь SSL сертификат для сайта.
Далее администратору веб-сайта будут предоставлены два криптографических ключа – публичный (public) и частный (private), которые должны быть установлены в систему. Публичный ключ не скрывается, он предназначается для шифровки данных, передаваемых в защищенном направлении «клиент – сервер». А частный ключ предназначен для дешифровки данных клиента.
Информацию о конкретном публичном ключе какого-то сайта можно получить со специальных интернет-сервисов CSR Decoder. Достаточно вставить текст запроса CSR в особую форму декодера, и все данные, содержащиеся в ключе, будут представлены для ознакомления.
Когда криптографические ключи CSR сгенерированы, можно составлять запрос в сертификационный центр (CA — Certification Authority) на получение SSL сертификата. Когда данные будут проверены, центр выдаст сертификат и даст допуск на использование протокола HTTPS. Будет произведена полная установка SSL сертификата.
Установить сертификат можно и, не обращаясь в центр сертификации. В этом случае его подписывают им же и называют self-signed – самоподписанным.
Данные, которые представлены в public-ключе:
- Common Name – наименование домена, который защищается протоколом;
- Organization – название организации – юридического лица, которой принадлежит конкретный домен;
- Organization Unit – подразделение компании;
- Locality – населенный пункт, где находится главный офис компании;
- State – область, район, штат;
- Country – код страны, состоящий из двух букв, согласно стандарту ISO 3166-1, как на доменных именах;
- Email – адрес электронной почты администратора сайта.
Данные и виды сертификатов
Для полного ознакомления с подробностями получения защищенного соединения, недостаточно лишь сведений о том, что такое SSL сертификат. Необходимо детально знать разновидности предоставляемых сертификатов.
В стандартном сертификате SSL записаны:
- полное имя владельца;
- публичный ключ;
- дата выдачи;
- дата истечения срока действия;
- название центра сертификации;
- цифровая подпись.
Проверить сертификат любого сайта можно из любого браузера, достаточно зайти в настройки безопасности и выбрать режим просмотра сертификата. Если пользователь не уверен в безопасности данной площадки, то проверить неизвестный сервер просто необходимо.
Всего существует три вида удостоверения сертификатов SSL:
- на уровне домена – Domain Validation;
- на уровне компании – Business Validation;
- на уровне расширенной проверки – Extended Validation.
Что это такое, следует рассмотреть подробнее.
DV SSL сертификат – с валидацией домена
Сертификаты такого уровня являются самыми распространенными, потому что время их выдачи длится не более 10 минут. Чтобы получить SSL Domain Validation не нужно никаких особых документов, подтверждение происходит следующим способом:
- через эл. почту домена (DCV Email) – на адрес электронной почты приходит письмо со ссылкой для подтверждения, как при обычной регистрации, при этом адрес почты должен соответствовать шаблонам — admin@, administrator@, hostmaster@, webmaster@ или postmaster@;
- через запись DNS (DNS CNAME) – этот вид проверки для тех доменов, у которых настроен mail server пересылки сообщений, создается особая запись в DNS, а проверка происходит в автоматическом режиме;
- используя хэш (HTTP CSR Hash) – администратору предоставляется особый хэш-файл в формате .txt, который нужно загрузить на сервер, после сертификационный центр проверяет его наличие и выдает сертификат.
BV SSL сертификат – с валидацией компании
Это более подробный способ, с проверкой реальности заявленной в запросе компании. У разных сертификационных центров проверка может различаться, но, в основном, проверяются следующие данные:
- есть ли заявленная компания в желтых страницах;
- название организации, указанное в whois, если его нет, то потребуется предоставление подтверждения, что данный домен действительно принадлежит заявленной компании;
- данные о гос. регистрации – не все центры требуют его предоставления, чаще проверяют по каналам налоговой инспекции или гос. реестра;
- проверка телефона организации – некоторые центры требуют предоставить счет за телефон, чтобы подтвердить номер, или же делают проверочный звонок, в этом случае требуется предупредить работника администрации, отвечающего на телефонные звонки, что может быть подобная проверка.
EV SSL сертификат – с расширенной проверкой
Имеют самый высокий уровень безопасности – при их получении предоставляется «green bar», то есть при входе на данный сервер в адресной строке зелеными буквами возникает название компании.
Процесс расширенной проверки ведется по специально разработанным правилам, созданным на форуме CA/Browser Forum, которые включают в себя:
- исследование деятельности компании на всех уровнях;
- проверку на соответствие официальной документации;
- подтверждение права использования домена данной компанией;
- авторизацию компании для получения EV SSL сертификата.
Помимо перечисленных видов сертифицирования, существует также классификация сертификатов SSL в соответствии с их свойствами:
- обычные – с доменным подтверждением, можно использовать для всех веб-сайтов;
- сертификаты SGC – с повышенным уровнем шифрования, но уже устарели, используются на старых браузерах;
- Wildcard – требуются, если нужно шифрование данных не только на самом домене, но и на его поддоменах;
- SAN – позволяет использование одного сертификата для нескольких доменов;
- CodeSigning – используются для защиты находящегося на сайте программного обеспечения, распространяемого в Интернете.
Как установить SSL сертификат и преимущества его получения
Некоторые пользователи пользуются самоподписными сертификатами, но это сродни тому, как самому себе выдать паспорт – доверия к серверу не будет, и браузеры будут обходить его стороной, да еще и предупреждать посетителей сайта, что этот ресурс неблагонадежный.
Лучше заказать сертификат в центре сертификации или у регистратора доменов, благо, многие хостеры предоставляют эту услугу бесплатно, если требуется только валидация на уровне домена (минус бесплатных сертификатов в том, что их необходимо каждые три месяца переподтверждать, т.е. обновлять).
Это существенно увеличит степень доверия к сайту и «поднимет» его позицию в поисковиках браузеров, поэтому можно смело рекомендовать владельцам ресурсов непременно обзавестись сертификатом SSL. При приобретении сертификата у хостинг-провайдеров или у доверительных центров, установить и настроить его будет намного проще, чем самому.
Визуально сайт с наличием сертификата легко отличить по следующим признакам:
- наличие так называемой «печати доверия» – небольшой иконки, которую на сайт помещает центр, выдавший сертификат;
- зеленое изображение замочка в адресной строке браузера;
- если вся адресная строка зеленая, то это обозначает сертификат самого высокого уровня – домену можно безоговорочно доверять.
Как видно из вышесказанного, если владельцу сайта нужно доверие пользователей, то ему следует обзавестись сертификатом.
Вот несколько самых больших плюсов получения SSL:
- с 2014 года компания Google уделяет много внимания обеспечению безопасного соединения и ранжирует сайты с приоритетом тех, у кого он есть, так что HTTPS имеет преимущество перед HTTP;
- возрастает конверсия коммерческих сайтов – больше посетителей совершают на нем целевые действия, а не просто просмотр;
- повышается позиция сайта в выдаче поисковиков, в частности Google, по приведенной выше причине.
Надеемся, что, прочитав данную статью, вы, как владелец интернет-ресурса, задумаетесь о пользе и преимуществе наличия у своего сайта сертификата SSL.