← Весь журнал

Разновидности SSL-сертификатов, перевод сайта на HTTPS

Одним из важнейших условий передачи данных в условиях современного интернета является обеспечение безопасности передаваемой информации. Особенно это касается персональных и финансовых данных. Технология SSL призвана решать эти вопросы и многие владельцы сайтов задаются вопросами: «Что такое SSL-сертификат и нужен ли он моему сайту?». Попробуем разбираться в этом вопросе.

SSL (англ. Secure Socket Layer) — это технология шифрования данных которые передаются от веб-сервера (сайта) клиентскому приложению — т. е. браузеру. Таким образом сертификат SSL является своеобразным цифровым удостоверением, подтверждающим, что пользователь имеет дело с сайтом, который обеспечивает защиту передаваемых данных. Практически применение сертификата SSL выражается в том, что сайт становится доступным по протоколу https, т. е. полный адрес сайта выглядит как https://my-site.com.

Как известно любое действие пользователя в сети фактически является обмен данных между браузером пользователя и веб-сервером, на котором расположен сайт, с которым пользователь взаимодействует в данный момент. Таким образом загрузка веб-страниц, запросы вводимые пользователями в поисковиках, просмотры видео-роликов, отправка персональных данных при помощи различных форм онлайн-регистрации - все это является обменом данных.

Данные в мировой сети передаются по протоколу HTTP (HyperText Transfer Protocol), который до сих пор используют для передачи данных большинство сайтов всемирной сети. Это, по меркам современных технологий, старый и общепринятый способ передачи данных, единственным недостатком которого является уязвимость передаваемой информации.

Т.е. данные, которые на своем пути от сервера к пользователю (и наоборот) проходят через множество промежуточных пунктов, могут быть перехвачены. Особенно ощутимой может быть утечка разного рода финансовой и платежной информации, например во время оплаты товаров в интернет-магазинах. Для защиты передаваемых данных было разработано специальное расширение протокола HTTP, которое обозначается как HTTPS, т. е. - HyperText Transfer Protocol Secure.

HTTPS обеспечивает шифрование всей информации при помощи технологии SSL/TLS и позволяет автоматически устанавливать защищенное соединение между любым пользователем и сайтом. Правда, единственным условием подобной защиты и является наличие у сайта сертификата SSL.

Виды SSL сертификатов

SSL сертификаты делятся на несколько групп. По количеству защищаемых доменов их можно разделить на:

По степени защиты сертификаты делятся на:

Бесплатный SSL-сертификат Let's Encrypt

В 2015 году у владельцев небольших сайтов, блоков и некоммерческих проектов появилась заманчивая перспектива получить бесплатный сертификат -SSL. Такую возможность предлагает недавно появившийся Центр Сертификации - Let's Encrypt.

Плюсом подобного выбора будет полное отсутствие временных и финансовых затрат и минимум действий со стороны пользователя. Как правило на любом (в т.ч. виртуальном) хостинге сегодня есть возможность получить сертификат Let's Encrypt буквально в 2-3 клика.

Минусом, понятно, является тот факт, что сертификат Let's Encrypt кроме желанного зеленого ярлычка в браузере, означающего минимальную защиту вашей информации, больше не гарантирует практически ничего. Являясь некоммерческой организацией Let's Encrypt не выплачивает компенсаций и не предоставляет гарантий в случае возможных финансовых издержек по причине перехвата чувствительных данных.