Цифровой SSL сертификат

Что такое SSL сертефикат

SSL — это аббревиатура от Secure Socket Layer — стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером. SSL сертификат позволяет использовать https протокол. Это безопасное соединение, которое гарантирует, что информация, которая передается от вашего браузера на сервер, остается приватной: то есть защищенной от хакеров или любого, кто хочет её украсть. Один из самых распространенных примеров использования SSL — это защита клиента в процессе совершения онлайн транзакции (покупки товара, оплаты).

Для чего нужен SSL сертификат

При попытке доступа к вашему сайту, он может быть подменен злоумышленниками даже в том случае, если пользователь правильно ввел доменное имя.

SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт её двойника.

Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Какие данные защищает SSL сертификат.

  • Пароли и логины.
  • Номера пластиковых карт.
  • Информацию об электронных кошельках и др.

Без защиты с помощью сертификата безопасности информация может быть украдена злоумышленниками. Поэтому одним из обязательных условий функционирования интернет -магазина является наличие SSL сертификата.

Виды SSL сертификатов

Самоподписной

Самый простой и бесплатный способ — это использовать, так называемый, самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. К слову во всех самых популярных панелях управления хостингом (Cpanel, ISPmanager, Directadmin) эта возможность доступна по умолчанию, поэтому техническую сторону процесса создания сертификата можно опустить.
 

Плюс самоподписного сертификата — это его цена, точнее её отсутствие, так как вы не платите ни копейки за такой сертификат. Но у него есть и минус: на такой сертификат все браузеры будут выдавать ошибку с предупреждением, что сайт не проверен. То есть для служебных целей и для внутреннего использования такие сертификаты подходят, для публичных сайтов, тем более для сайтов, которые продают услуги, такие сертификаты противопоказаны.

Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел такую ошибку на весь экран?

Как показывает практика, большинство клиентов такая страничка вводит в ступор и отбивает желание продолжать заказ дальше.

Сертификат от центра сертификации

Разница между самоподписными бесплатным и платными сертификатами, выданными центром сертификации как раз и заключается в том, что данные в сертификате проверены центром сертификации. При использовании такого сертификата на сайте ваш посетитель никогда не увидит ошибку на весь экран.

Что такое центры сертификации?

Это организации, которые обладают правом выдачи цифровых сертификатов. Они производят проверку данных, содержащихся в CSR, перед выдачей сертификата. В самых простых сертификатах проверяется только соответствие доменного имени, в самых дорогих производится целый ряд проверок самой организации, которая запрашивает сертификат. 

SSL сертификаты содержат и отображают

  • ваше доменное имя,
  • ваше название организации,
  • ваш адрес, город и страницу.

Сертификат от центра сертификации, всегда имеет дату окончания и данные о центре сертификации, ответственного за выпуск сертификата.

Браузер подключается к защищенному сайту, получает от него SSL сертификат и делает ряд проверок:

  • не просрочен ли сертификат,
  • выпущен ли сертификат известным ему центром сертификации (CA),
  • используется ли сертификат на сайте, для которого он был выпущен. 

Если один из этих параметров не проходит проверку, браузер отображает предупреждение, чтобы уведомить, что этот сайт не использует безопасное соединение SSL. Он предлагает покинуть сайт или продолжить просмотр, но с большой осторожностью. Это последнее, что должны увидеть ваши потенциальные клиенты.

Центров сертификации существует достаточно много, вот перечень самых популярных:
Comodo — работает с 1998 штаб-квартира в Jersey City, New Jersey, США.
Geotrust — основан в 2001, в 2006 продан Verisign, штаб-квартира Mountain View, California, США
Symantec — бывший Verisign в состав которого входит и Geotrust. Купил всех в 2010 году.
Thawte — основан в 1995, продан Verisign в 1999.
Trustwave — работает с 1995, штабквартира Chicago, Illinois, США.

Какие данные содержит в себе SSL сертификат

В сертификате хранится следующая информация:
полное (уникальное) имя владельца сертификата

  • открытый ключ владельца
  • дата выдачи ssl сертификата
  • дата окончания сертификата
  • полное (уникальное) имя центра сертификации
  • цифровая подпись издателя

Как SSL сертификат влияет на продвижение сайта

Шум о SSL сертификатах поднялся из – за того, что с начала 2014 года поисковая система Google полностью перешла на использование SSL сертификатов, поставив в приоритете безопасность пользователя. При этом Google вскользь упомянул, что наличие SSL сертификата на сайте будет благотворно влиять на ранжирование. Этот фактор безопасности разработчики Google отнесли к категории слабых, сказывающихся менее чем на 1% общемировых запросов, однако многозначительно добавили, что в будущем его влияние может возрасти.

Тесты, проведённые в сентябре 2016, показали, что индекс видимости сайтов с HTTPS достоверно выше, чем у ресурсов, использующих HTTP. Анализ проведён на базе рейтингов URL-адресов 1 миллиона сайтов. В результате установлено, что на позициях 1-3 поисковой выдачи не менее 1/3 сайтов используют SSL. Также в 2017 при проведении тестирования было выявлено, что в первую десятку обязательно попадает сайт с SSL сертификатом.