Что такое SSL сертификат и зачем он нужен
В адресной строке около названий многих доменов можно увидеть замок — это значит, что сайт работает по протоколу безопасной передачи данных и у него есть SSL сертификат.
SSL сертификат нужен для того, чтобы защитить данные, передаваемые между браузером пользователя и сервером, где находится сайт. Например, логины и пароли, платежные данные, номера телефонов и адреса почт и другую информацию, которую пользователь передает сайту. По сути этот сертификат подтверждает, что информацию, которой обмениваются пользователь и сайт, никто не перехватит. В то же время важно понимать, что SSL не гарантирует добросовестность владельцев сайта и никак не защищает от взлома, например, его базы данных.
Безопасная передача данных работает так. Когда пользователь вводит какую-либо информацию, браузер преобразует ее в набор символов, не несущий никакой пользы для мошенников. Расшифровать эти данные позволяет только ключ, который хранится на сервере.
Купить сертификат можно в удостоверяющем центре. Они бывают разных видов в зависимости от направленности сайта и масштаба бизнеса.
DV — подходит малому бизнесу, блогам или сайтам-визиткам. Он проверяет только принадлежность домена и выпускается довольно быстро, в течение часа.
OV — вариант для среднего бизнеса. Подходит сайтам, где хранится личная информация пользователей и проходят платежи. В этом случае нужно подтвердить не только принадлежность домена, но и предъявить регистрационные документы организации.
EV — сертификат для крупного бизнеса — банков, интернет-магазинов, агрегаторов. Удостоверяющий центр проверит не только принадлежность домена и регистрацию компании, но и различные налоговые и прочие документы, чтобы удостовериться в ее добросовестности.
Иногда сертификаты дарят хостинги при подключении домена, тогда не придется покупать.
Чтобы установить SSL на сайт, сначала нужно его активировать. Это можно сделать у удостоверяющего центра, где он был куплен. Для этого понадобится также Certificate Signing Request или CSR — данные о вашей компании. При установке потребуется три файла: сам сертификат, приватный ключ и цепочка сертификатов. Приватный ключ вы получите вместе с CSR. Дальше нужно следовать инструкции от вашего хостинга. Чтобы проверить корректность установки SSL, используйте онлайн-сервисы, например, инструмент от PR-CY. Он покажет, работает ли сертификат, его дату выпуска и окончания.
Комментарии