SSL-сертификаты: полное руководство

Автор – Стефани Левонн (Stephanie LeVonne), SEO-аналитик в маркетинговом агентстве Elite SEM.

---

На сегодняшний день на рынке доступен ряд SSL-продуктов, которые обслуживают различные потребности клиентов. В статье мы разберёмся, что они собой представляют, и в чём преимущества каждого из них.

Данное руководство поможет вам ответить на частые вопросы, возникающие в процессе поиска сертификата, который лучше всего подходит под ваши нужды. А именно:

- Какой тип SSL-сертификата нужно приобрести?
- Какой сертификат лучше всего подойдёт для защиты поддомена? Нескольких доменов?
- Какое гарантийное покрытие вам нужно?
- Как решить частые проблемы, связанные с сертификатами?

Что такое SSL-сертификат?

Прежде чем перейти к ответам на эти вопросы, давайте пройдёмся по базовым вещам. В частности, рассмотрим, что представляет собой SSL-сертификат.

SSL (аббревиатура от англ. Secure Sockets Layer) – криптографический протокол, который обеспечивает зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL-сертификаты позволяют нам использовать HTTPS-протокол и защитить передачу персональных данных (номеров кредитных карт, паролей и логинов и т.п.).

Как это работает

SSL-сертификаты используют публичные и приватные ключи шифрования для установки защищённого соединения. Обычно же данные, пересылаемые между браузером и веб-сервером, представлены в виде простого текста. Это делает их уязвимыми к перехвату хакерами.

Зачем нужно использовать SSL

Преимуществом SSL-сертификатов является то, что они обеспечивают защиту данных от перехвата во время их передачи из браузера на сервер. Они также помогают завоевать доверие клиентов и защитить их от фишинга.

Кроме того, Google даёт небольшой импульс в ранжировании всем сайтам, использующим HTTPS. При этом толчок получают даже те сайты, у которых нет валидного сертификата. Предполагается, что со временем Google ужесточит свой подход и начнёт обращать внимание на ошибки протокола.

Виды SSL-сертификатов по уровню валидации

По уровню валидации выделяют три вида SSL-сертификатов:

1. SSL-сертификат с проверкой домена (Domain Validation — DV), также известный как начальный сертификат, – это стандартный тип SSL-сертификата. Его выпуск производится автоматически после того, как центр сертификации проверит, что доменное имя зарегистрировано. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.

- Время обработки запроса: от нескольких минут до нескольких часов.
- Рекомендован для: внутреннее использование.

2. Сертификат с проверкой домена и организации (Organization Validation — OV). После получения запроса на выпуск такого сертификата центр сертификации производит проверку, реально ли существует данная организация и принадлежит ли ей указанный домен. При этом потребуется предоставить дополнительную документацию, подтверждающую существование компании.

- Время обработки запроса: от нескольких часов до нескольких дней.
- Рекомендован для: все бизнесы и компании.

3. Сертификат с расширенной проверкой (Extendet Validation — EV). Это самый дорогой сертификат и получить его труднее всего. Центр сертификации проверяет существование организации и документы, подтверждающие права на владение доменом. Эксклюзивной опцией, которую обеспечивает этот сертификат, является так называемый «green bar»: при входе на сайт с таким сертификатом в строке браузера появится зелёная строка с указанием названия организации. Это позволяет повысить доверие пользователей к ресурсу.

- Время обработки запроса: от нескольких дней до нескольких недель.
- Рекомендован для: все виды коммерческих сайтов.

Какие гарантии нужны?

SSL-сертификаты также различаются по объёму предоставления гарантий. Важно отметить, что в этом случае речь идёт о гарантиях для конечных пользователей, а не сайта.

Если покупатель понесёт убытки после совершения сделки на мошенническом сайте, технически ответственность за это будет лежать на центре сертификации, который не смог обеспечить защиту пользователей. В такой ситуации пострадавшему пользователю будет выплачена компенсация.

Важно отметить, что подобные ситуации возникают очень редко. Если человека обманули, он в первую очередь обращается в банк, выдавший ему кредитную карту. Однако покупатель также может посмотреть, кем выдан сертификат безопасности сайта, и обратиться по поводу компенсации к провайдеру.

Защита нескольких ресурсов

Обычные SSL-сертификаты подтверждают только домен. К примеру, если вы покупаете сертификат для www.wonderfullywhisked.com, то вы не сможете защитить baking.wonderfullywhisked.com.

Wildcard-сертификаты позволяют обеспечить шифрование на всех поддоменах одного домена. К примеру, купив такой сертификат для домена www.wonderfullywhisked.com, вы также обезопасите поддомены baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com и т.д.

Мультидоменные сертификаты позволяют защитить до 210 различных доменов с помощью одного сертификата (в зависимости от выбранного поставщика).

Частые проблемы с SSL-сертификатами

Есть несколько распространённых проблем, которые могут привести к аннуляции SSL-сертификата:

- Наличие смешанного содержимого на сайте;
- Несоответствие имени сертификата;
- Отсутствие промежуточного сертификата;
- Истёкший срок действия сертификата;
- Подмена сертификата.
- Давайте рассмотрим эти пункты подробнее.

Наличие смешанного содержимого (HTTP и HTTPS-контента) может привести к потере сертификата, поскольку весь контент должен загружаться из безопасного источника. Эта проблема зачастую возникает с плагинами, изображениями и элементами JavaScript. Чтобы выявить незащищенный контент на странице, можно использовать инструмент WhyNoPadLock.com.

Ошибка несоответствия имени домена может возникнуть в том случае, если сертификат был выдан для домена с «www», а сайт загружается в версии без «www». Для установки защищённого соединения указанный в сертификате домен должен полностью совпадать с доменом в строке браузера.

 Многие люди не знают, что для корректной работы SSL-сертификата нужен промежуточный сертификат.

Всегда следите за тем, чтобы срок действия сертификата не истёк. Многие браузеры дают возможность проверить эти данные через расширенные настройки. Для этого также можно использовать инструмент SSL Checker. Большинство сертификатов можно продлить как минимум за 90 дней до истечения срока их действия.


Взято с: SSL-сертификаты: полное руководство