Что такое SSL сертификат и зачем он нужен

В адресной строке около названий многих доменов можно увидеть замок — это значит, что сайт работает по протоколу безопасной передачи данных и у него есть SSL сертификат.

SSL сертификат нужен для того, чтобы защитить данные, передаваемые между браузером пользователя и сервером, где находится сайт. Например, логины и пароли, платежные данные, номера телефонов и адреса почт и другую информацию, которую пользователь передает сайту. По сути этот сертификат подтверждает, что информацию, которой обмениваются пользователь и сайт, никто не перехватит. В то же время важно понимать, что SSL не гарантирует добросовестность владельцев сайта и никак не защищает от взлома, например, его базы данных.

Безопасная передача данных работает так. Когда пользователь вводит какую-либо информацию, браузер преобразует ее в набор символов, не несущий никакой пользы для мошенников. Расшифровать эти данные позволяет только ключ, который хранится на сервере.

Купить сертификат можно в удостоверяющем центре. Они бывают разных видов в зависимости от направленности сайта и масштаба бизнеса.

DV — подходит малому бизнесу, блогам или сайтам-визиткам. Он проверяет только принадлежность домена и выпускается довольно быстро, в течение часа.

OV — вариант для среднего бизнеса. Подходит сайтам, где хранится личная информация пользователей и проходят платежи. В этом случае нужно подтвердить не только принадлежность домена, но и предъявить регистрационные документы организации.

EV — сертификат для крупного бизнеса — банков, интернет-магазинов, агрегаторов. Удостоверяющий центр проверит не только принадлежность домена и регистрацию компании, но и различные налоговые и прочие документы, чтобы удостовериться в ее добросовестности.

Иногда сертификаты дарят хостинги при подключении домена, тогда не придется покупать.

Чтобы установить SSL на сайт, сначала нужно его активировать. Это можно сделать у удостоверяющего центра, где он был куплен. Для этого понадобится также Certificate Signing Request или CSR — данные о вашей компании. При установке потребуется три файла: сам сертификат, приватный ключ и цепочка сертификатов. Приватный ключ вы получите вместе с CSR. Дальше нужно следовать инструкции от вашего хостинга. Чтобы проверить корректность установки SSL, используйте онлайн-сервисы, например, инструмент от PR-CY. Он покажет, работает ли сертификат, его дату выпуска и окончания.