Декілька фактів, які слід знати про SSL-сертифікати

Замочки означають, що ресурс має SSL-сертифікат, а інформація, якою користувачі обмінюються з сервером, передається в зашифрованому вигляді. Це дуже важливо, намагайтеся контролювати наявність таких позначок на сайтах, де ви здійснюєте оплати або використовуєте особисті кабінети з важливими даними.

SSL розшифровується як Secure Sockets Layer або рівень захищених сокетів. Це криптографічний протокол для встановлення безпечного зв'язку.

Сокет — це програмний інтерфейс, який відповідає за обмін даними між вузлами.

Як це працює?

Для шифрування використовується асиметричний алгоритм з відкритим ключем. Для обміну даними використовується два ключі: відкритий і закритий. Перший використовується для передачі і публікується, другий — для розшифрування, він залишається «в тайні».

Якщо сайт використовує SSL, у рядку адреси перед доменним ім'ям замість чорного http буде зелений https (при перегляді на Windows 7, 8).

При використанні більш нових версій браузерів Ви побачите замочок і https.

Таким чином звичайний протокол передачі гіпертексту стає secure — зашифрованим.

Навіщо це потрібно?

В першу чергу, це запорука конфіденційності даних. Вам же не подобається, коли на пошту або на телефон починає зі страшною силою сипатися спам? Ще гірше, якщо скомпрометованим виявляється пароль від акаунту, номер банківської картки або важливі документи.

Друга мета — підтвердження справжності ресурсу. Сайтам, які отримали такий сертифікат, Ви можете довіряти, це не шахраї-тайпсквоттери.

Тайпсквоттинг — це навмисна реєстрація доменного імені, яке мінімально відрізгяється від доменного імені популярного ресурсу, з метою перенаправлення трафіку і шахрайства.

На основі статистики помилок при введенні інформації зібраний цілий набір варіантів, які можна використовувати, щоб перекрутити назву відомого сайту. Наприклад, відомо, що користувачі з меншим зусиллям натискають на першу і останню літеру в слові. Тому шахраї полюбляють реєструвати імена, в яких ці літери пропущені.

Столиця тайпсквоттингу — Камерун, його геодомен — cm. Як Ви вже здогадалися, при введенні адреси сайту в зоні com користувачі часто пропускають літеру. Тому одного часу кожен третій сайт в цій країні належав тайпсквоттерам.

Так ось, шахраю вкрай складно, да і не надто потрібно отримувати SSL-сертифікат. Зате кожен ресурс, який себе поважає, обов'язково повинен його мати.

Види сертифікатів

Існує 5 категорій сертифікатів. Кожен тип передбачає різну «глибину» перевірки ресурсу, різний час на видачу і різну вартість.

1. Domain Validation (DV) сертифікат з перевіркою домену

Перед видачею центр сертифікації перевірить законність використання домену користувачем, який запросив сертифікат. Насправді потрібно лише підтвердження по e-mail. Це найшвидший і найпростіший в отриманні сертифікат. Відповідно, найдоступніший.

Підходить для невеликих сайтів, блогів і міні інтернет-магазинів. За наявності DV SSL під час завантаження сайту в адресному рядку з’являється замок, але назва компанії не пишеться.

2. Organisation Validation (OV) сертифікат з перевіркою компанії

Центр сертифікації перевірить реєстрацію компанії, яка її запитує, та її права на домен. Ця перевірка вже здійснюється вручну. Підійде для сайтів, на яких користувачі можуть залишати персональні або платіжні дані. При натисканні на замочок користувач побачить назву компанії, якій належить сайт.

3. Extended Validation (EV) сертифікат з розширеною перевіркою

Такий сертифікат може отримати тільки юридична особа, а перевірка буде досить серйозною і торкнеться документів, які підтверджують діяльність компанії. На видачу піде від 7 днів. Підійде фінансовим, страховим компаніям, банкам і великим впливовим організаціям.
Наявність сертифікату змінює зовнішній вигляд адресного рядка.

Також існують мультидоменні сертифікати. Підійдуть компаніям, у яких зареєстровано кілька сайтів. В «стандартній комплектації» сертифіката — від 3 до 5 доменних імен. Такі сертифікати теж можуть бути DV, OV і EV.
Також існують сертифікати для власників субдоменів.

Яким сайтам завжди необхідний SSL-сертифікат?

Все дуже просто. Якщо на сайті є форма для введення особистих даних — потрібен сертифікат. Якщо дані банківських карток — бажано обрати OV.
Ще не забувайте, що наявність сертифіката впливає на позиції в пошуковій видачі. Google, як і користувачі, більше довіряє перевіреним ресурсам.

Якщо Вас цікавить покупка SSL-сертифіката для власного ресурсу, Ви можете звернутися до спеціалістів нашого дата-центру за телефоном (057) 720-9-960.