Як правильно вибрати SSL-сертифікат • Дата-центр UNIT-IS

правильно

Навіщо використовувати SSL-сертифікати?

Використання SSL-шифрування дозволяє встановлювати безпечне з'єднання за протоколом HTTPS, який є не що інше, як звичайний інтернет-протокол HTTP, ще його називають обгорнутий. Йдеться про те, що обмін інформацією за захищеним протоколом відбувається в зашифрованому вигляді, і зловмиснику доведеться витратити величезну кількість ресурсів, щоб отримати до неї доступ, навіть маючи повний набір байтів, якими обмінюються комп'ютерні системи (наприклад, клієнт і магазин або банк).

Найчастіше протокол HTTPS використовується саме в інтернет-магазинах та інтернет-банках (хоча, скажімо, google – ні те, ні інше). Перший висновок, до якого може прийти користувач, коли бачить, що встановлений саме такий протокол з'єднання – що обмін інформації відбуватиметься у зашифрованому вигляді. Це, звичайно, добре, але залишається відкритим питання – обмін із ким? Чи це магазин чи банк, за кого себе видає? Чи не будуть особисті дані про кредитну картку, наприклад, використані зловмисниками?

Хто є гарантом безпеки?

Наступне питання: а хто є гарантом? І тут починається найцікавіше. Існують безкоштовні, тобто самопідписні сертифікати. Коли користувач потрапляє на сайт із таким сертифікатом, він отримує попередження, що на тому боці невідомо хто, і, продовжуючи сесію, діє на свій страх та ризик. Але хоча б отримує попередження і може внести сайт до свого білого або чорного списку.

Який тип сертифіката SSL вибрати?

А який саме певний набір? Придбати SSL-сертифікат можна у дата-центрі UNIT-IS, наприклад, такі модифікатори, як EV, Code Signing, Multi-Domain, Secure Email, WildCard.

WildCard-сертифікати має сенс отримувати тоді, коли потрібно підтвердження валідності кількох піддоменів на зразок *.domain.edu. Якщо таких піддоменів багато, WildCard вигідніший, ніж окремі сертифікати на кожен із них.

Деякі сертифікати мають страховки, призначені для виплат користувачам у разі, якщо сертифікований сайт виявиться не таким чи не тим, за кого себе видає. Втім, випадки компенсаційних виплат є надзвичайно рідкісними, якщо взагалі мали місце в історії.