SSL сертификат как крайняя необходимость

Что представляет собой SSL сертификат и следует ли использовать его

Каждый вебмастер хочет, чтобы его сайт был основательно защищен от злоумышленников. Лишь это поможет избежать утечки конфиденциальной информации, потери средств, а также нанесения вреда работе ресурса. В настоящее время существует масса инструментов и программ, призванных обезопасить веб-проект.

Одним из них является SSL сертификат, который, по многим параметрам, напоминает цифровую подпись сайта. Конечно же, его нет особой необходимости применять для сайтов-визиток, небольших блогов и информационных порталов. Но, если создается ресурс, на котором будет идти работа с персональными данными, а также проводиться транзакции, то SSL должен быть в обязательном порядке.

Как обзавестись SSL сертификатом

Если стало понятно, что для собственного веб-проекта SSL сертификат необходим, то стоит разобрать все способы, которые помогут его заполучить. Наиболее простой вид сертификата - это самоподписной. Получить его можно абсолютно бесплатно, сгенерировав непосредственно на сервере. Функцию генерирования можно найти в следующих панелях: Directadmin, Cpanel и в ISPmanager. Акцентировать внимание на технической стороне получения SSL особой необходимости нет.

Неотъемлемое преимущество самоподписного сертификата заключается в его безвозмездном использовании. Увы, но обладает он и недостатками. Многие браузеры, открывая сайт с самоподписным SSL, сообщают о том, что ресурс не проверен, и у него отсутствует защита. Данный сертификат ориентирован на использование для сайтов служебного типа. Что касается интернет-магазинов и других ресурсов публичного типа, то здесь самоподписной SSL будет не к месту. Появление страницы с сообщением "Сертификат безопасности сайта не является доверенным" отобьет все желание покупать на сайте, а также пользоваться какими-либо его услугами.

SSL сертификат и принцип его работы

Чтобы стать обладателем сертификата, следует создать запрос на его создание. Запрос именуется как Certificate Signing Request. Далее придется указать ряд сведений о себе, либо об организации. После этого вебмастер получает два типа ключей криптографического типа - публичный и приватный. Первый можно найти в запросе CSR. В его конфиденциальности потребности нет.

Чтобы понять, какие сведения содержатся в публичном ключе, необходимо будет поместить его в форму для расшифровки.

На экране появится следующая информация:

  • доменное имя ресурса. Оно должно быть основательно защищено;
  • наименование компании, которая является владельцем домена;
  • филиал организации, если таковой имеет место;
  • географические сведения - название населенного пункта и физический адрес организации;
  • двухбуквенный код;
  • контактные данные для связи с менеджером или администратором. Здесь может быть указан лишь исключительно электронный адрес, так и телефон, а также Skype. Если был указан телефон, то стоит быть готовым к звонку специалиста из центра сертификации.

Генерация CSR закончена и для получения по нему сертификата нужно будет заполнить заявку на его выпуск. Его созданием занимаются центры сертификации, которые подвергнут детальной и пристальной проверке полученные сведения о компании. Если у них не возникнут вопросы, то сертификат будет выдан. Его наличие указывает на то, что работа с сайтом является абсолютно безопасной, а сведения, передаваемые между браузером пользователя и ресурсом, не попадут к третьим лицам.

Сведения, которые можно найти в сертификате SSL

У некоторых вебмастеров, получивших SSL сертификат для сайта, возникает вопрос - что он содержит в себе? Сведения включают в себя имя владельца сертификата, дату его получения, дату окончания действия, ключ, имя центра, где SSL был создан, а также цифровую подпись издателя.

Почему стоит приобрести платный SSL сертификат?

Если происходит работа над крупным публичным веб-проектом, в который будут вложены серьезные средства, то использовать для него самоподписной сертификат ни в коем случае не стоит. Как уже было сказано выше, при открытии сайта с ним, на экране будет часто появляться огромная ошибка во весь экран браузера. Наличие самоподписного SSL может отрицательно отразиться на репутации и имидже ресурса и компании. При использовании платного сертификата подобные проблемы не возникнут.

Как браузер проверяет сертификат

Все современные браузеры, перед тем как открыть защищенный сайт, проверяют его сертификат. Проверке подвергаются все параметры - соответствие SSL домену, период его работы, а также уточняются сведения относительно центра сертификации. Если какой-либо момент насторожил браузер, то он сообщит пользователю о том, что работа с ним может представлять угрозу для компьютера. Пользователю необязательно покидать ресурс. Он может продолжить его смотреть, но с особой осторожностью.

Основные центры сертификации

Расположены все они за рубежом, но являться лично ни в один из них не потребуется. Все сведения передаются посредством электронной почты или форм обратной связи. Дольше всего работает центр сертификации TrustWave, расположенный в Чикаго. Предоставляет услуги с 1995 года и по настоящее время. Чуть позже, в 1998 году, был открыт центр Comodo в Нью-Джерси. Третий центр сертификации - это Symantec, имеющий офисы в различных городах США. Можно не приобретать напрямую сертификат в одном из перечисленных центров, а обратиться к партнерам, работающим в собственной стране.

В каком центре сертификации рекомендуется приобрести сертификат?

Обратиться можно в любой центр сертификации или в посредническую компанию, которая сотрудничает с ним.

Типы сертификатов SSL

Существуют следующие типы сертификатов:

  • самоподписные. О них было сказано выше. Такой тип сертификата распространяется на безвозмездной основе и рассчитан на внутреннее применение;
  • базовые. Выдается лицу, который обладает сайтом и полностью контролирует его работу. Чтобы получить его, необходимо будет отправить информацию о лице, которому принадлежит ресурс, а также контактные данные для связи. Стоимость базового SSL сертификата составляет чуть более 15 долларов. Несмотря на свою относительную простоту, он обеспечивает требуемый уровень защиты информации, хранимой на ресурсе. После получения запроса, центр сертификации выдаст базовый SSL в течение нескольких часов;
  • с проверкой организации. На его получение могут рассчитывать лишь юрлица. Чтобы обзавестись таким сертификатом SSL, необходимо переслать отсканированные копии регистрационных документов, а также подтверждающих текущий адрес. Полученные центром сертификации сведения должны совпадать с публичной информацией о компании. Сертификат SSL с проверкой организации создается в течение одной недели. Его наличие повышает уровень доверия к коммерческому сайту, и позволят клиентам без какой-либо опаски приобретать на нем что-либо;
  • с расширенной верификацией. Если владелец сайта хочет, чтобы пользователи безоговорочно доверяли его веб-ресурсу, приобрести рекомендуется такого плана SSL сертификат. Центры сертификации подвергают глубокой проверке все присланные данные на его получение. Среди них должны быть документы, разрешающие ведение той деятельности, которой занимается владелец сайта. Кроме этого, у него должны быть полномочия для выпуска сертификата EV. Будет лишним говорить о необходимости отправки документов, удостоверяющих личность. SSL, обладающий расширенной верификацией, подготавливается за пару недель. Как правило, они применяются популярными организациями, а также холдингами и корпорациями, которым важно поддерживать свой имидж на высоком уровне;
  • SAN. Данный сертификат и приведенные ниже являются весьма популярными и направленными на защиту лишь одного домена. SAN сертификат позволяет защитить несколько доменов, но расположенных на одном сервере. Как правило, их количество варьирует от 3 до 6. Стоимость годового использования SAN - 400 долларов;
  • Wildcard. Его целесообразно приобрести лишь в том случае, если стоит задача защитить несколько поддоменов, образованных от одного доменного имени. За годовое использование Wildcard придется выложить порядка 200 долларов;
  • SGC. Такой сертификат выполняет шифрование передаваемых между сайтом и браузером данных. Используется только в том случае, если применяются для просмотра веб-ресурсов старые веб-браузеры. SGC сертификаты стоят дорого, порядка 300 долларов за год использования, и их сложно назвать функциональными и практичными. По этой причине задействуют их в редких случаях;
  • с поддержкой IDN. Рассчитаны сертификаты на ресурсы, имеющие в имени специальные символы, а также нелатинские буквы.

Чем могут отличаться сертификаты между собой

Информация ниже поможет успешно выбрать более подходящий тип сертификата.

Отличаются они между собой следующими параметрами:

  • время создания. От 1 часа до 14 дней;
  • возможность перевыпуска сертификата. Может быть перевыпуск неограниченным или ограниченным;
  • безвозмездное использование в течение некоторого времени или тестовый период;
  • возможность и невозможность возвращения средств в том случае, если сертификат по тем или иным причинам не устроил в личном случае;
  • наличие гарантии. Некоторые сертификаты предполагают гарантию сохранности сведений и средств. Если деньги или средства попадут к злоумышленникам, то центр сертификации обязан возместить ущерб. Гарантия предполагает возмещение ущерба на сумму до 20 тысяч долларов.