SSL-сертифікати повний посібник

повний

Автор -Стефані Левонн (Stephanie LeVonne), SEO-аналітик у маркетинговому агентстві Elite SEM.

На сьогоднішній день на ринку є ряд SSL-продуктів, які обслуговують різні потреби клієнтів. У статті ми розберемося, що вони є, і в чому переваги кожного з них.

Даний посібник допоможе вам відповісти на часті питання, що виникають у процесі пошуку сертифіката, який найкраще підходить під ваші потреби. А саме:

  • Який тип SSL-сертифікату необхідно придбати?
  • Що вибрати: платний чи безкоштовний сертифікат?
  • Який сертифікат найкраще підійде для захисту піддомену? Кілька доменів?
  • Яке гарантійне покриття вам потрібне?
  • Як вирішити часті проблеми, пов'язані із сертифікатами?

Що таке SSL-сертифікат

Перш ніж перейти до відповідей на ці питання, давайте пройдемося з базових речей. Зокрема, розглянемо, що є SSL-сертифікат.

SSL (абревіатура від англ. Secure Sockets Layer) – криптографічний протокол, який забезпечує зашифроване з'єднання між веб-сервером (сайтом) та браузером. SSL-сертифікати дозволяють нам використовувати HTTPS-протокол та захистити передачу персональних даних (номерів кредитних карток, паролів та логінів тощо).

Як це працює

SSL-сертифікати використовують публічні та приватні ключі шифрування для встановлення захищеного з'єднання. Зазвичай дані, що пересилаються між браузером і веб-сервером, представлені у вигляді простого тексту. Це робить їх уразливими до перехоплення хакерами.

Навіщо потрібно використовувати SSL

Перевагою SSL-сертифікатів є те, що вони забезпечують захист даних відперехоплення під час передачі з браузера на сервер. Вони також допомагають завоювати довіру клієнтів та захистити їх від фішингу.

Крім того, Google дає невеликий імпульс у ранжируванні всіх сайтів, які використовують HTTPS. При цьому поштовх отримують навіть ті сайти, які не мають валідного сертифікату. Передбачається, що з часом Google посилить свій підхід і почне звертати увагу на помилки протоколу.

Види SSL-сертифікатів за рівнем валідації

За рівнем валідації виділяють три види SSL-сертифікатів:

1. SSL-сертифікат із перевіркою домену (Domain Validation — DV), також відомий як початковий сертифікат, – це стандартний тип SSL-сертифіката. Його випуск проводиться автоматично після того, як центр сертифікації перевірить, чи доменне ім'я зареєстроване. Під час перевірки такого сертифіката надсилається лист зі спеціальним посиланням, яким потрібно клікнути, щоб підтвердити випуск сертифіката.

  • Час обробки запиту: від кількох хвилин до кількох годин.
  • Рекомендований для внутрішнього використання.

2. Сертифікат з перевіркою домену та організації (Organization Validation - OV). Після отримання запиту на випуск такого сертифіката центр сертифікації проводить перевірку, чи реально існує ця організація та чи належить їй зазначений домен. При цьому потрібно надати додаткову документацію, яка б підтверджувала існування компанії.

  • Час обробки запиту: від кількох годин до кількох днів.
  • Рекомендований для: всі бізнеси та компанії.

сертифіката

3. Сертифікат з розширеною перевіркою (Extendet Validation - EV). Це найдорожчий сертифікат і отримати його найважче. Центр сертифікації перевіряє існуванняорганізації та документи, що підтверджують права на володіння доменом. Ексклюзивною опцією, яку забезпечує цей сертифікат, є так званий «green bar»: при вході на сайт із таким сертифікатом у рядку браузера з'явиться зелений рядок із зазначенням назви організації. Це дозволяє підвищити довіру користувачів до ресурсу.

  • Час обробки запиту: від кількох днів до кількох тижнів.
  • Рекомендований для всіх видів комерційних сайтів.

Ціни та провайдери

У кого купувати?

Серед найбільших центрів сертифікації значаться GeoTrust, DigiCert та Symantec. На ринку також представлені реселери, які пропонують той самий захист, але за зниженими цінами.

Як щодо безкоштовних сертифікатів?

Навіщо платити за те, що можна отримати безкоштовно? Відповідь проста: коли користувач відвідує сайт із безкоштовним або самопідписним сертифікатом, браузер видає помилку з попередженням про те, що сайт не перевірений. Деякі люди перейдуть за посиланням, незважаючи на оповіщення. При цьому багато інших, побачивши його, підуть і більше не повернуться.

сертифіката

Проблема в тому, що сертифікати самопідпису не регулюються у віртуальному просторі. Якщо сайт буде скомпрометований, він, як і раніше, виглядатиме як безпечний. При цьому сертифікати, видані уповноваженими центрами, можуть бути відкликані, а користувачі – попереджені про можливі ризики.

Безкоштовні сертифікати слід використовувати лише для службових цілей та внутрішнього використання.

Які гарантії потрібні?

Сертифікати SSL також відрізняються за обсягом надання гарантій. Важливо, що в цьому випадку йдеться про гарантії кінцевих користувачів, а не сайту.

Якщо покупецьзазнає збитків після здійснення угоди на шахрайському сайті, технічно відповідальність за це лежатиме на центрі сертифікації, який не зміг забезпечити захист користувачів. У такій ситуації постраждалому користувачеві буде виплачено компенсацію.

Важливо відзначити, що такі ситуації виникають дуже рідко. Якщо людину обдурили, вона в першу чергу звертається до банку, який видав йому кредитну картку. Однак покупець також може подивитися, ким видано сертифікат безпеки сайту, і звернутися щодо компенсації до провайдера.

Захист кількох ресурсів

Звичайні SSL-сертифікати підтверджують лише домен. Наприклад, якщо ви купуєте сертифікат для www.wonderfullywhisked.com, то ви не зможете захистити baking.wonderfullywhisked.com.

Wildcard-сертифікати дозволяють забезпечити шифрування на всіх піддоменах одного домену. Наприклад, купивши такий сертифікат для домену www.wonderfullywhisked.com, ви також убезпечите піддомени baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com і т.д.

Мультидоменні сертифікати дозволяють захистити до 210 різних доменів за допомогою одного сертифіката (залежно від вибраного постачальника).

Часті проблеми з SSL-сертифікатами

Є кілька поширених проблем, які можуть призвести до ануляції сертифіката SSL:

  • наявність змішаного вмісту на сайті;
  • Невідповідність імені сертифіката;
  • Відсутність проміжного сертифікату;
  • Строк дії сертифіката, що минув;
  • Заміна сертифіката.

Давайте розглянемо ці пункти докладніше.

сертифіката

Помилканевідповідності імені домену може виникнути в тому випадку, якщо сертифікат був виданий для домену з www, а сайт завантажується вверсії без "www". Для встановлення захищеного з'єднання вказаний у сертифікаті домен повинен повністю збігатися з доменом у рядку браузера.

ssl-сертифікати

Багато людей не знають, що для коректної роботи SSL-сертифіката потрібенпроміжний сертифікат.

Завжди слідкуйте, щобтермін дії сертифіката не минув. Багато браузерів дають можливість перевірити ці дані через розширені налаштування. Також можна використовувати інструмент SSL Checker. Більшість сертифікатів можна продовжити щонайменше за 90 днів до закінчення терміну їхньої дії.

Вибір сертифікату

Вибір відповідного сертифіката може бути складним завданням, оскільки різні провайдери пропонують різні рішення. Щоб полегшити цей процес, ви можете використовувати таблицю нижче. У ній ми порівняли SSL-рішення від шести компаній. Ціни в таблиці вказані на підставі річної передплати.

сертифіката

Варто зазначити, що при покупці сертифіката на термін від 2 років і більше, ви можете отримати відчутну знижку.

Придбання сертифікату через реселера – це найчастіше найдешевший варіант. Питання лише як клієнтська підтримка, яку ви отримаєте.

Щоб вибрати відповідний сертифікат, дайте відповідь на такі запитання:

  • Які типи ресурсів ви бажаєте захистити (домен, піддомен).
  • Вам потрібний захист для одного ресурсу або кількох одразу?
  • Який рівень захисту вам потрібен:
  • сертифікат із перевіркою домену – низький рівень;
  • сертифікат із перевіркою домену та організації – середній;
  • сертифікат із розширеною перевіркою – високий.

Замість укладання