Что такое SSL-сертификат и для чего он нужен

Будь как воин драконов, защити пользователей сертификатом

Зачем нужен SSL-сертификат

SSL-сертификат — это цифровая «подпись» сайта, обеспечивающая безопасную передачу данных между сервером, на котором находится сайт, и браузером пользователя. Такой документ включает в себя файл сертификата, его цепочку и ключ, с помощью которого вся информация кодируется. Это означает, что даже если злоумышленники смогут перехватить данные, у них не получится их расшифровать.

Согласно ФЗ №152 «О персональных данных», организация, которая работает с личной информацией пользователей, должна обеспечить ее сохранность. Один из способов сделать это — подтвердить свой сайт SSL-сертификатом. Эти требования касаются соцсетей, онлайн-магазинов, банков, платежных систем и т. д.

Поставить сертификат лучше с момента создание сайта, это обеспечит более высокие позиции в выдаче. Если же разработчики не добавили сертификат изначально, потом можно оперативно переехать, однако поисковые системы могут увидеть это не сразу.

Понятие SSL расшифровывается дословно как Secure Sockets Layer — «Уровень Защищенных Сокетов».

Наличие сертификата легко проверить. В начале домена сайта стоит https:// или http://. Наличие s в конце означает, что ресурс защищен.

Второй способ понять, что сайт имеет SSL-сертификат, это обратить внимание на адресную строку. Если при загрузке в ней появляется закрытый замок, значит, соединение безопасное. В обратном случае перед адресом сайта будет надпись «не защищено». Сертификат является наиболее распространенным показателем того, что все данные зашифрованы.

Период действия

Платные сертификаты выдаются на год, бесплатные — на три месяца. Это связано с тем, что сайт и информация об организации должны регулярно проверяться. Если на веб-ресурсе размещен некорректный SSL-сертификат, пользователи видят предупреждение, что соединение не защищено. Некоторые посетители, несмотря на оповещение, переходят на площадку, но многие не делают этого. Поэтому возрастает количество отказов, что сказывается на посещаемости сайта, и, как следствие, его ранжировании поисковыми системами.

Чтобы своевременно обновить цифровой документ, можно обратиться к специальным сервисам управления сертификатами. Особенно это актуально для компаний, которые имеют несколько сайтов и им сложно проконтролировать каждую площадку. За несколько месяцев до окончания срока действия владельцу ресурса будут приходить напоминания, что пора выполнить обновление.

Когда успел вовремя продлить сертификат

Как выбрать SSL-сертификат

На рынке представлено множество решений, которые отличаются между собой не только ценой, но и функциями. Выбор того или иного зависит от формата сайта.

Так, если вам нужно, чтобы на сайте не высвечивалось уведомление «не защищено» и вы не собираете персональные данные посетителей, вам будет достаточно подключить DV-сертификат. Однако при необходимости обеспечения повышенного уровня безопасности, обратите внимание на цифровые подписи формата OV или EV. Если же у вас мультидоменный сайт, то для вас будут актуальны сертификаты SAN или Wildcard.

При выборе цифрового документа обратите внимание на следующие параметры:

• Наличие печати доверия — изображения с логотипом удостоверяющего центра (УЦ), которое подтверждает, что сайт проверен. Ее также называют SiteSeal или TrustLogo.
• Масштабность проверки вашей компании.
• Уровень безопасности данных посетителей ресурса.
• Совместимость с различными браузерами.

Муки выбора SSL-сертификата

Как получить SSL-сертификат

Через удостоверяющие центры

Чтобы получить SSL-сертификат, нужно обратиться в специализированные УЦ. К самым известным относятся GeoTrust, Symantec, Thawte, Comodo, GlobalSign, DigiCert. Приобретение цифрового документа в этих компаниях платное, но покупатель получает гарантию его подлинности и печать доверия, которая подтверждает защищенность соединения. Чтобы обновить такой сертификат, нужно будет удалить истекший и установить новый. Важно своевременно выполнять продление сертификата.

Еще один способ получить SSL-сертификат — обратиться к своему хостинг-провайдеру. Как правило, они сотрудничают с УЦ. Преимущество получения сертификата таким способом заключается в удобной и быстрой настройке.

Через бесплатные сервисы

Бесплатные сертификаты можно получить через сервисы, например, Cloudflare и Let’s Encrypt. Пробный период — 90 дней, после SSL-сертификат становится недействительным, и его нужно продлевать.

Однако стоит учитывать некоторые нюансы. Так, если вы решили получить сертификат от Cloudflare, стоит иметь в виду, что документы компании выдаются сразу на 50 веб-адресов. Такое подключение не совсем безопасно. К тому же к сертификату не прилагается печать доверия. При скачивании и установке цифрового документа с Let’s Encrypt стоит учитывать, что он поддерживает не все браузеры и не гарантирует сохранности данных. Также нужно будет отдельно добавить печать доверия.

В России юридические лица с марта 2022 года могут получить бесплатный сертификат безопасности на портале госуслуг. Цифровой документ выдает Минцифры вместо иностранного в случае окончания его срока действия. По умолчанию этот сертификат поддерживают только отечественные браузеры — Атом или Яндекс.Браузер. В остальных случаях в систему нужно добавить дополнительный корневой сертификат. Однако не все готовы разбираться в этом процессе, так как механизм установки требует определенных знаний.

Создать самостоятельно

Сертификат, который пользователь сделал сам, называется самоподписанным. При наличии определенных навыков можно бесплатно и быстро создать неограниченное количество таких цифровых документов. Однако, если пользователь не знает алгоритм создания и не знаком с утилитами, ему придется потратить много времени на их изучение. Помимо этого, есть вероятность допустить ошибки в оформлении сертификата.

«У меня одна сила. Я получил SSL.» - Бэтмен

Классификация SSL-сертификатов

Все сертификаты делятся на две большие группы:

• Самоподписанные. Этот тип выпускается без участия общеизвестных центров сертификации. Владелец сайта или его администратор может самостоятельно сгенерировать такой сертификат. Однако большинство браузеров будут выдавать предупреждение о незащищенном соединении. Самоподписанным сертификатам доверяют преимущественно компьютеры, на которых была выполнена их генерация.
• Подписанные в УЦ — удостоверяющих центрах. Такие сертификаты отображаются во всех браузерах, т. к. их данные проверены и подтверждены.

В зависимости от способа проверки данных, подписанные в УЦ сертификаты делятся на следующие типы:

• DV — Domain Validation. Это базовый вариант цифрового документа. Такой сертификат шифрует данные, но не может подтвердить существование компании. Чтобы его выпустить, понадобится 1–3 дня.
• OV — Organization Validation. Сертификаты этого типа подходят для юридических лиц, т. к. они не только шифруют данные, но и подтверждают, что сайт принадлежит реальной организации. Время выпуска — от 3 до 10 дней.
• EV — Extended Validation. Такие цифровые документы обеспечивают высокий уровень защиты и часто используются в онлайн-бизнесе. Чтобы получить EV-сертификат, организация должна пройти промежуточную проверку — налоговую отчетность, разрешение на работу и т. д. Время выпуска — от 10 до 14 дней.

Все перечисленные варианты обеспечивают безопасность при передаче данных между сайтом и браузером. Также существуют категории SSL-сертификатов с расширенными опциями:

• Wildcard. Такие сертификаты можно установить на основной домен и неограниченное количество поддоменов.
• SAN. Сертификаты этого типа защищают только указанные в документе домены, которые находятся на одном сервере.

Безопасное соединение обеспечено

Какой бы сертификат вы ни выбрали, важно настроить редирект страниц сайта на HTTPS. Это позволит обеспечить безопасность соединения. Если сайт работает на популярных CMS, например, Wordpress или Bitrix, вы сможете найти инструкции в открытом доступе.

Владельцам сайтов важно обеспечить высокий уровень безопасности личных данных посетителей. SSL-сертификаты помогут защитить информацию, вызвать доверие у пользователей и поисковых роботов.