SSL-сертификаты: обзор и советы по выбору
О сертификатах SSL известно многое – бывают они разные, получать их нужно обязательно, подписывать сертификат самостоятельно не стоит. Но почему эти правила считают устоявшимися? Прочитав данную статью, вы узнаете:
- Почему SSL – это хорошо, а подписанный сертификат – вообще отлично;
- Какие бывают сертификаты и чем отличаются;
- О том, как можно их получить.
Начнем с главного определения. SSL – это протокол, позволяющий организовать защищенную передачу данных в интернете. На веб-сайтах используется в связке с http, которая модифицируется в https.
Варианты подписи SSL-сертификатов
Если говорить на более доступном языке, то SSL-сертификат представляют собою цифровую подпись, которая привязана к конкретному домену. Такие сертификаты могут быть:
- Подписаны самостоятельно. Сами себе выдали, сами и подписали;
- Подписаны в центре сертификации без доверия. То есть сертификаты вроде как прошли должную проверку, вот только авторитет у «проверяющего» недостаточный;
- Подписаны в доверенном центре сертификации. Тогда за вашу безопасность отвечаете не только вы сами.
Остановимся подробнее на каждом из вариантов.
Сертификат с самостоятельной подписью не может гарантировать должный уровень защиты. Выдача такого сертификата значит ровным счетом ничего, хотя многие оправдывают способ фразой «лучше так, чем никак». Кроме того, браузеры будут выдавать предупреждение о ненадежности используемого сертификата.
Не доверенные центры сертификацию с радостью раздают/продают свои сертификаты всем желающими, потому и ценятся не больше, чем самоподписанные. Браузеры зачастую также выдают warning.
Доверенные ЦС, выдавая сертификат, гарантируют подлинность и реальное существование компании, а также честность ее работы. Под «компанией» имеется в виду организация, владеющая сайтом, на котором полученный сертификат будет функционировать.
Вышесказанное можно назвать техническим фактором. А что же означает SSL-сертификат, полученный в доверенном ЦС, для обычного пользователя? Как минимум, следующее:
- Я попал в нужное место. Фишинг или дефейс тут невозможны;
- Проект нацелен на долговременное функционирование. Иначе, зачем было тратить время, деньги и силы на получение сертификата?;
- Владелец проекта не скрывает свою личность. Будь то компания, или физическое лицо. Следовательно, вероятность мошенничества уменьшается;
- На сайте думают о безопасности своих посетителей;
- В случае любых проблем, на владельца проекта можно выйти через сертификатора.
Самоподписанные сертификаты могут даже отпугнуть опытных пользователей, особенно это касается зарубежного сегмента интернета. В любом случае, использование SSL обязательно на всех сайтах, работающих с приватной информацией, банковскими картами, а также коммерцией.
Типы SSL-сертификатов
Покупка сертификата в доверенном ЦС – это дело верное, вот только неопытные пользователи могут не знать тот факт, что сами сертификаты тоже бывают разными. Остановимся на вопросе подробнее.
Виды SSL-сертификатов:
Esential SSL. Бюджетный вариант для физических и юридических лиц, который можно получить относительно быстро. При получении проверяется только право на управление доменом, тогда как подтверждение персональных данных и документов владения компанией не требуется. Сертификат выдается на один домен.
Instant SSL. Может быть выдан как физическим, так и юридическим лицам. Нужно пройти проверку права владения доменным именем, а также персональных данных. В некоторых случаях вместо персональных данных можно предоставлять данные о регистрации компании. Выдается на один домен.
SGC SSL. Полная аналогия предыдущего сертификата, но с поддержкой 40-битных расширений. Может быть выдан либо на один домен, либо wildcart.
Wildcard стандартный. Самый обычный сертификат с важной особенностью, за счет которой его цена возрастает в несколько раз. Речь о возможности использования на поддоменах: blog.site.ru, help.site.ru, docs.site.ru и так далее.
EV (Extended Validation). Таким сертификатом могут воспользоваться только юридические лица, что означает расширенную проверку. Компания должна предоставить данные о владении доменом, информацию о подлинности юридического лица (самой компании), а также перевод всех документов на английский с заверенной печатью от нотариуса. Сертификат стоит в 2-3 раза дороже, а также требует дополнительную проверку третьей стороной. В браузере определяется следующим образом:
EV Wildcard и EV SGC. Расширенная проверка для обычных Wildcard и SGC сертификатов.
Расширенную проверку (Extended Validation) рекомендуется проходить проектам, работающим с деньгами, для остальных сайтов вполне достаточно сертификатов Instant и Essential.