0800-31-0700 для новых абонентов
0800-31-0800 техническая поддержка

Несколько фактов, которые следует знать о SSL-сертификатах

Главная /

Блог

/

Несколько фактов, которые следует знать о SSL-сертификатах

Несколько фактов, которые следует знать о SSL-сертификатах

18.04.2023

Интернет

17222

Наверняка Вы замечаете замочки рядом с адресами сайтов, которые посещаете. Нет? Как бы там ни было, мы надеемся, что в большинстве случаев они там у Вас есть. Сегодня поговорим о защищенных сокетах, тайпсквоттинге и других непонятных словах.

Замочки означают, что ресурс имеет SSL-сертификат, а информация, которой пользователи обмениваются с сервером, передается в зашифрованном виде. Это очень важно, старайтесь контролировать наличие таких значков на сайтах, где вы совершаете оплаты или используете личные кабинеты с важными данными.

SSL расшифровывается как Secure Sockets Layer или уровень защищенных сокетов. Это криптографический протокол для установления безопасной связи.

Сокет — это программный интерфейс, который отвечает за обмен данными между узлами.

Как это работает?

Для шифрования используется асимметричный алгоритм с открытым ключом. Для обмена данными используется два ключа: открытый и закрытый. Первый используется для передачи и публикуется, второй — для расшифровки, он остается «в тайне».

Если сайт использует SSL, в строке адреса перед доменным именем вместо черного http будет зеленый https (при просмотре на Windows 7, 8).


При использовании более новых версий браузеров Вы увидите замочек и https.


Таким образом обычный протокол передачи гипертекста становится secure — зашифрованным.

Зачем это нужно?

В первую очередь, это залог конфиденциальности данных. Вам же не нравится, когда на почту или на телефон начинает со страшной силой сыпаться спам? Еще хуже, если скомпрометированным оказывается пароль от аккаунта, номер банковской карты или важные документы.

Вторая цель — подтверждение подлинности ресурса. Сайтам, которые получили такой сертификат, Вы можете доверять, это не мошенники-тайпсквоттеры.

Тайпсквоттинг — это умышленная регистрация доменного имени, которое минимально отличается от доменного имени популярного ресурса с целью перенаправления трафика и мошенничества.

На основе статистики ошибок при вводе информации собран целый набор вариантов, которые можно использовать, чтобы перекрутить название известного сайта. Например, известно, что пользователи с меньшим усилием нажимают на первую и последнюю букву в слове. Поэтому мошенники любят регистрировать имена, в которых эти буквы пропущены.

Столица тайпсквоттинга — Камерун, его геодомен — cm. Как Вы уже догадались, при вводе адреса сайта в зоне com пользователи часто пропускают букву. Поэтому одно время каждый третий сайт в этой стране принадлежал тайпсквоттерам.

Так вот, мошеннику крайне сложно, да и не слишком нужно получать SSL-сертификат. Зато каждый уважающий себя ресурс обязательно должен его иметь.

Виды сертификатов

Существует 5 категорий сертификатов. Каждый тип предполагает разную «глубину» проверки ресурса, разное время на выдачу и разную стоимость.

1. Domain Validation (DV) сертификат с проверкой домена

Перед выдачей центр сертификации проверит законность использования домена пользователем, который запросил сертификат. На деле нужно всего лишь подтверждение по e-mail. Это самый быстрый и простой в получении сертификата. Соответственно, самый доступный.


Подходит для небольших сайтов, блогов и мини интернет-магазинов. При наличии DV SSL во время загрузки сайта в адресной строке появляется замок, но название компании не пишется.

2. Organisation Validation (OV) сертификат с проверкой компании

Центр сертификации проверит регистрацию запрашивающей компании и ее права на домен. Эта проверка уже производится вручную. Подойдет для сайтов, на которых пользователи могут оставлять персональные или платежные данные. При нажатии на замочек пользователь увидит название компании, которой принадлежит сайт.


3. Extended Validation (EV) сертификат с расширенной проверкой

Такой сертификат может получить только юридическое лицо, а проверка будет достаточно серьезной и затронет документы, которые подтверждают деятельность компании. На выдачу уйдет от 7 дней. Подойдет финансовым, страховым компаниям, банкам и крупным влиятельным организациям.
Наличие сертификата изменяет внешний вид адресной строки.


Также существуют мультидоменные сертификаты. Подойдут компаниям, у которых зарегистрировано несколько сайтов. В «стандартной комплектации» сертификата — от 3 до 5 доменных имен. Такие сертификаты тоже могут быть DV, OV и EV.
Также существуют сертификаты для владельцев субдоменов.

Каким сайтам всегда необходим SSL-сертификат?

Все очень просто. Если на сайте есть форма для ввода личных данных — нужен сертификат. Если данные банковских карт — желательно выбрать OV.
Еще не забывайте, что наличие сертификата влияет на позиции в поисковой выдаче. Google, как и пользователи, больше доверяет проверенным ресурсам.

Если Вас интересует покупка SSL-сертификата для собственного ресурса, Вы можете обратиться к специалистам нашего дата-центра по телефону (057) 720-9-960.

Комментарии

0

Еще комментарии