SSL сертификат: что это, разновидности, как получить

ssl сертификат

Я уже писал в одной из своих статей про переезд сайта на протокол https. В этом посте хочу более подробно осветить тему SSL сертификатов, а именно, зачем и для чего они нужны, какие бывают, как получить и установить. 

Для работы защищенного протокола https потребуется установка сертификата SSL на сайт. Он нужен для защиты пользователей, например, от воровства данных банковских карт, логинов и паролей личных кабинетов и так далее.

Сертификат представляет собой особую цифровую подпись конкретного сайта и создает надежное соединение между браузером клиента и сервером.

То есть зайдя на сайт с защищенным протоколом вы точно будете знать, что взаимодействуете с идентифицированным ресурсом, принадлежащим конкретному владельцу, а не мошенническим или фишинговым сайтом.

Вот этот зеленый замок и надпись https означает, что на сайте установлен защищенный протокол:

сертификат ssl

Или вот такая разновидность с расширенной проверкой (есть надпись компании):

сертификат с проверкой

А вот так выглядит сайт без сертификата:

сайт без сертификата

И вот, что пишет браузер Google Chrome о таких сайтах:

предупреждение браузера

Информация, содержащаяся в сертификате:

  • доменное имя;
  • юридическое лицо, владеющее сертификатом;
  • местонахождение владельца;
  • период использования;
  • данные фирмы-поставщика.

Сертификат подтверждает, что домен относится к существующей организации или частному лицу, а сам владелец имеет полное право пользоваться предоставленным тайным ключом.

Разновидности сертификатов

По доверию:

  • самоподписанные (self-signed) лучше вообще не использовать, браузер не владеет информацией о личном сертификате и выдает вот такое предупреждение:

самоподписанные сертификаты

Сейчас хостинги по умолчанию устанавливают такие сертификаты на сайты.

  • доверительные подходят для публичного сайта, можно получить только в сертификационных центрах;

По уровню проверки:

  • с простой проверкой (DV): в сертификате отмечен 1 домен, используется, в основном, информационными сайтами или блогами;
  • с проверкой компании (OV) в сертификате доменное имя и название организации, подходит для магазина;
  • с расширенной проверкой (EV): указаны домен, наименование компании, зелеными знаками обозначено название организации в адресной строке, подходит для финансовых организаций.

По числу доменов:

  • для одного домена;
  • для нескольких доменов;
  • на 1 домен и его поддомены.

По стоимости:

  • бесплатные;
  • платные.

Например, один из самых дешевых вариантов Comodo Positive SSL за один год пользования стоит около 500 рублей.

Если покупать сертификат с расширенной проверкой фирмы (EV), то цена сильно возрастает. Известные сертификаты Geotrust и Symantec стоят уже от 10 000 рублей за год и выше.

Если у вас некоммерческая организация или вообще частный блог, то отлично подойдет бесплатный вариант, например, Let’s encrypt.

Данный вид сертификата требует регулярного обновления, каждые три месяца. Также, если возникнет проблема, например, взлом, то вы не получите денежную компенсацию.

Хотя у меня стоит Let’s encrypt, я не вижу никаких минусов у него. Обновляется он сам постоянно, без моего участия, работает, как часы, да еще бесплатно. В общем, для моего формата самый отличный вариант.

SSL сертификат let’s encrypt

Хостинг Beget предоставляет бесплатный SSL сертификат для сайта Let’s encrypt, я уже писал в статье про https переезд, как можно получить и установить его, это самый простой вариант.

Но если вы не работаете с Бегетом, то можно получить Let’s encrypt самостоятельно, вот хорошая инструкция. Только не забывайте через 90 дней обновить сертификат.

Также помните, что в случае взлома никакой компенсации не будет. Данный проект специально разработан для безопасности веб.

Центры получения сертификатов

Для получения сертификата, потребуется обратиться в особые центры сертификатов SSL. Например, есть один из ведущих хостинг-провайдеров в стране RU-Center занимается регистрацией доменов.

Здесь можно получить всю необходимую информацию и воспользоваться предложениями профессионалов в данном направлении. Цена сертификата на один год пользования составит от 2600 до 5000 рублей.

Есть и другие центры, в которые можно обратиться:

  1. Comodo.
  2. Geotrust.
  3. Symantec.
  4. Trustwave.

Все эти центры очень надежные и обладают правом выдачи SSL-сертификатов.

Надеюсь, эта статья дала вам общее понимание, что такое SSL сертификат, зачем нужен, что дает сайту. Если вам понравился материал, то поделитесь им с друзьями в социальных сетях, а также пишите ваши вопросы и комментарии.

P.S. Вы используете сертификат для вашего сайта? Какой именно?

Понравилась статья? Поделись с друзьями:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...
Закладка Постоянная ссылка.

2
Отправить ответ

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
НатальяИван Recent comment authors
  Subscribe  
newest oldest most voted
Иван
Гость
Иван

Я думаю, в большинстве случаев достаточно бесплатного сертификата для сайта, слабо себе представляю процедуру получения денежной компенсации в случае взлома сайта с платным SSL-сертификатом.

Наталья
Гость
Наталья

Для сайтов с финансовыми операциями просто необходимы защищенные сертификаты, так как сейчас часто взламывают системы, а для форумов и развлекательных сайтов можно конечно использовать http.