Цифровой сертификат– это официальный документ (в электронном или печатном виде), включающий в себя публичный ключ и необходимые данные его владельца, центра сертификации, периода действия и др.
Существует большое количество видов сертификатов, основное различие которых в цене и сложности получения. Конечно же, самый распространенный из них – SSL-сертификат, имеющий несколько подвидов, предназначенных для конкретных целей.
В первую очередь, SSL позволяет максимально защитить передачу данных по пути от вашего сайта до браузера пользователя. Для шифрования данных здесь используется протокол HTTPS, который прекрасно подходит для интернет-магазинов, онлайн-банков и других ресурсов, поддерживающих транзакцию финансовых средств.
Как получить SSL-сертификат
Изначально создается запрос на выпуск сертификата вашему веб-серверу, после чего вы получите два криптоключа, один из которых является публичным.
Криптографический ключ включает в себя:
- Имя владельца сайта;
- Публичный ключ;
- Даты получения и окончания SSL;
- Название центра сертификации;
- Цифровая подпись издателя.
Затем ключ высылается в центр сертификации, который имеет право выдавать электронные сертификаты. После подтверждения достоверности криптографического ключа вы можете использовать протокол HTTPS для своего сайта. Ваш веб-сервер самостоятельно сравнит сертификат с предоставленным криптоключем и предоставит надежное соединение для пользователей интернет-ресурса.
Самый простой и бесплатный сертификат, который легко можно получить прямо на веб-сервере — self-signed (самоподписной). Главным его минусом является то, что браузеры пользователей при открытии веб-сервера выдают ошибку о том, что он является непроверенным. Естественно, это крайне негативно повлияет на количество переходов по ссылке.
Какими бывают сертификаты
Множество центров могут выдавать официальные сертификаты, самым крупным из которых является Symantec. Они проверяют предоставленный ключ и его данные для получения SSL. Время и сложность проверки зависит от типа выбранного сертификата. Дешевле, конечно же, приобретать их не напрямую у центров сертификации, а у партнеров, закупающих их оптом и распространяющих по выгодным ценам.
Типы сертификатов:
DV. Это самый простой тип, требующий только подтверждение доменного имени. Получить его можно очень быстро, практически сразу после подачи запроса. Но зачастую бывают ситуации, когда SRS в результате случайного отбора попадает на ручную проверку центром сертификации, что может увеличить период проверки до нескольких дней.
EV. Отличается от DV временем получения (от 3 до 10 дней) и дополнительными данными, включающими в себя не только доменное имя, но и название организации. Такой тип SSL не может получить частное лицо.
OV. Необходимо подтверждение существования организации, действительно ли ей принадлежит домен. Если же клиенту необходимо получить green bar (выделенное зеленым цветом название организации в адресной строке браузера), то проверка будет максимально подробной и долгосрочной. Все этапы проверки строго стандартизированы и не терпят даже малейших ошибок. Зато результатом становится максимальное доверие пользователей к данному ресурсу.
Как выбрать сертификат
Самыми дешевыми, как правило, являются DV и EV сертификаты, а self-signed можно получить и вовсе бесплатно. Не смотря на его минус, он прекрасно подходит для внутреннего использования в компании. Но об одном, довольно молодом типе, мы ещё не говорили.
Полностью бесплатным и легким в получении на сегодняшний день является Let’s Encrypt, созданный на некоммерческой основе компаниями Mozilla и EFF. Трудно поверить, но за первые 3 месяца существования проекта было выдано около миллиона бесплатных сертификатов по всему миру!
Помимо цены, неоспоримым плюсом является то, что Let’s Encrypt можно использовать для нескольких доменов. Другие компании, предоставлявшие ранее SSL, сильно усложняли процедуру получения, что негативно влияло на распространение HTTPS шифрования, и многие пользователи, до появления EFF, не решались переходить на него. Let’s Encrypt, к тому же, поддерживает автоматическое обновление сроков действия сертификата.
Будьте внимательны!
Мало просто установить сертификат для вашего интернет-ресурса. Если сайт создан давно и имеет хорошие позиции в поисковых системах, после перехода с HTTP на HTTPS он может их потерять, поэтому «системе» необходимо сообщать о смене метода шифрования.
Если у вас возникают трудности при приобретении SSL, свяжитесь с нами для консультации или полностью доверьте процесс нашим профессионалам, которые учтут все нюансы и безопасно переведут ресурс на надежный метод шифрования!
