Сегодня SSL сертификат это необходимая опция для любого сайта, т.к. позволяет повысить доверие пользователей к вашему сайту.
Вопрос безопасности передачи данных в последнее время стал очень актуальным, особенно после заявлений и рекомендаций поисковых систем Google и Яндекс относительно безопасного соединения HTTPS. А именно, поисковые гиганты рекомендуют перенести сайт с HTTP на HTTPS.
Объясняется это тем, что при использовании обычного, незащищенного подключения браузер выполняет запрос к сайту и этот запрос путешествует по многим сетям. А так как запрос в открытом виде, то это позволяет любой из сетей спокойно прослушать или вмешаться в данное соединение и с легкостью узнать данные которые передаются от клиента к серверу.
Данная информация вызвала желание у многих владельцев сайтов перейти на протокол HTTPS. Но это в свою очередь вызвало ряд вопросов. Далее попробую детально дать на них ответы и объяснить зачем вообще нужны SSL-сертификаты и какие виды их бывают!
Зачем нужны SSL-сертификаты?
Метод защиты данных, которым обмениваются клиент и сервер, обеспечивается за счёт шифрования и аутентификации цифрового сертификата SSL (Secure Socket Layer). Данный сертификат позволяет установить безопасное соединение HTTPS между сервером и браузером пользователя, что гарантирует надежную защиту данных от перехвата и подмены. Передаваемая информация шифруется с помощью специального ключа, который является частью SSL-сертификата и расшифровать данные получится только при наличии такого же ключа.
Как работает защищенное соединение HTTPS?
Интернет-браузер делает запрос к защищенному веб-сайту;
Идет обращение к DNS записи, чтоб найти IP-адрес хоста веб-сайта;
Когда данные из DNS записи успешно найдены происходит переход на веб-сервер хоста;
С хоста веб-сайта запрашивается SSL-соединение;
Хост отвечает валидным SSL-сертификатом;
Устанавливается защищенное соединение, по которому передаются шифрованные данные.
Какие бывают виды SSL-сертификатов?
Итак, когда дело подошло к тому, что необходимо получить SSL сертификат, то следует определиться какой именно вид требуется, а точнее какие задачи должен выполнять. Сертификаты отличаются по выпускающему органу, степени верификации владельца и выполняемым функциям. Ниже мы рассмотрим классификацию SSL сертификатов.
По типу получения бывают:
Самоподписанный;
Изданный признанным центром сертификации;
По степени верификации владельца:
DV (domain validation) — сертификат с проверкой домена;
OV (organization validation) — сертификат с проверкой организации;
EV (extended validation) — сертификат с расширенной проверкой, в адресной строке браузера выделяется как «green bar»
По выполняемым функциям:
Обычный — это сертификат с проверкой домена. Выпускается автоматически и заказать могут как физические, так и юридические лица;
EV — сертификат с расширенной проверкой физического существования компании. Они пользуются доверием у посетителей;
WildCard — гарантирует защиту основного домена и всех его поддоменов;
SAN — обеспечивает безопасность для нескольких разных доменов, размещенных на одном сервере;
SGC — сертификат увеличивает уровень шифрования соединения. Предназначен для старых веб-браузеров, которые не поддерживают 128-битное шифрование. Данный вид сертификатов практически не используют в связи с высокой стоимостью;
IDN — предназначен для национальных доменных имен, которые содержат нелатинские символы (например, кириллические).