Керівництво по SSL-сертифікатами

1. Головне про SSL
2. Плюси сертифіката безпеки
3. Хто видає сертифікати і які вони бувають?
4. видача сертифіката
5. Безкоштовні сертифікати
6. SSL-сертифікати від «Джино»
7. Взяти на замітку:

З кожним днем ​​все більшу кількість людей піддаються ризику стати жертвами зловмисників, «полюють» за персональними даними. Через дії шахраїв в мережі конфіденційна інформація може потрапити не в ті руки. Відвідувачі сайту справедливо не можуть бути впевнені, що мають справу з реально існуючим особою, якій можна довіряти, поки не ознайомляться з підтвердженням його автентичності та надійності. В такий момент здатні виручити SSL-сертифікати.

Головне про SSL

Перш ніж дізнатися, як можна обзавестися сертифікатом, розберемося, що це таке. SSL-сертифікат - це «паспорт», який може надати інтернет-ресурс. Всі дані, що містяться в ньому, перевірені особливим органом - підтверджуючий центр, який володіє правом видачі цифрових сертифікатів.

Базується SSL-сертифікат на спеціальному протоколі шифрування SSL, який забезпечує безпечне HTTPS-з'єднання між сайтом і браузером. Таке з'єднання, на відміну від HTTP-з'єднання (в абревіатурі якого відсутня заповітна буква S - secure, що означає безпечний), захищає дані користувача при передачі даних по мережі і необхідно для гарантії приватності. Таким чином, на сторінці входу, під час онлайн-покупки або заповнення форми на сайті, можливість MITM-атаки (коли треті особи непомітно перехоплюють ваші дані або підміняють повідомлення) виключається, так як закодовану інформацію можна розшифрувати тільки при наявності спеціального ключа, який відомий тільки власнику сертифіката.

Значок замка демонструє безпеку і надійність сайту

Плюси сертифіката безпеки

Відволікаючись від технічної складової, що дає використання такого сертифіката на практиці?

• В адресному рядку браузера відображається зелений замок захисту або навіть зелена рядок з назвою компанії, які гарантують безпеку і надійність сайту.
• Ви демонструєте аудиторії сайту відповідальність і лояльність його власника, який потурбувався про ліквідацію потенційних загроз для відвідувачів.
• Деякі браузери показують попередження про те, що сайт небезпечний, якщо користувач заходить на сторінки сайту, де є форми. У разі використання зашифрованого з'єднання ви зможете уникнути повідомлення про те, що сайт не захищений, і зберегти свою репутацію.
• Пошукова система Google ранжує HTTPS-сайти вище, тобто в списку результатів пошуку більше переваги буде віддано саме таким сайтам, а це безумовний плюс з точки зору пошукової оптимізації.
• Деякі нові функції браузерів працюють тільки при HTTPS-з'єднання, так як і з боку розробників додатків приділяється все більше уваги приведення до мінімуму можливих вразливостей.

Переваги SSL-сертифіката в наявності, і говорити про якісь мінуси сенсу немає. Але якщо ви все-таки бажаєте копнути глибше, то можливе незначне уповільнення з'єднання з сайтом, проте воно настільки мінімально, що ставитися до цього серйозно не варто.

Популярні засвідчують центри

Хто видає сертифікати і які вони бувають?

Отже, перш за все, відповімо на питання, куди треба звернутися? Ми вже знаємо, що видає SSL-сертифікати засвідчує центр. Який краще? Тут немає однозначної відповіді: організації, що надають такі послуги - серйозні й авторитетні, різниця полягає лише в варіюються цінах на сертифікати і в їх «дружбу» з браузерами. Але і з цього боку зазвичай гарантується 99-процентна сумісність з більшістю існуючих браузерів. Можна виділити популярні центри: Comodo, Symantec, Geotrust, Thawte. Крім цього, отримати сертифікат можна не тільки безпосередньо в центрі сертифікації, а й у їх офіційних партнерів.

Далі треба вирішити, який вид сертифікату вам потрібен. Деякі власники сайтів, прагнучи уникнути рутини, створюють самоподпісанного (Self-Signed) сертифікати самостійно і безкоштовно на веб-сервері. Однак при переході на такий сайт буде відображатися помилка з попередженням про те, що сертифікат безпеки не є довіреною, тому такий спосіб підходить хіба що для тестової перевірки.

Отже, сертифікати можуть відрізнятися за типом валідації - перевірки підтверджуючий центр. Найпростіші DV-сертифікати (Domain Validation) видаються протягом 1-2 днів, підтверджують тільки доменне ім'я, підходять усім - як фізичним, так і юридичним особам, і випускаються після проведення перевірки і переходу за посиланням. Крім домену може бути підтверджена і організація - це OV-сертифікати (Organization Validation), і вони вже вимагають наявності юрособи у відповідному реєстрі, а також в публічних каталогах і заключного етапу - дзвінка в компанію. Видача їх виробляється протягом 2 днів. Найпрестижнішими є EV-сертифікати (Extended Validation): крім вимог, що пред'являються до отримання OV-сертифікатів, включають ретельну розширену перевірку відповідності організації певним критеріям. Цей процес може зайняти до 2-х тижнів. В цілому підготовка документації може дещо відрізнятися в залежності від обраного вами органу з їх надання.

Виходячи з призначення, виділяють стандартні SSL-сертифікати для захисту одного доменного імені; Wildcard-сертифікати, які використовуються для захисту не тільки основного домену, але і його піддоменів; Мультидоменні SAN-сертифікати для забезпечення безпеки ряду різних доменів; ті самі EV-сертифікати c розширеної перевіркою - в цьому випадку адресний рядок браузера підсвічується зеленим кольором і відображає назва компанії (назва цьому - green bar).

видача сертифіката

Тепер спробуємо розібратися в процедурі отримання SSL-сертифіката, яка заслуговує окремого розгляду. Звичайно, компанія, яка надаватиме вам сертифікат, дасть керівництво по його отриманню, але ми хочемо схематично узагальнити цей процес.

Механізм отримання сертифікату

Проведемо таку аналогію: для того, щоб убезпечити ваш будинок, який у всіх на виду, від проникнення, ви повинні мати ключ. Це означає, що підготовка до отримання публічного сертифіката почнеться з того, що ви створите ключ (а точніше, пару ключів - приватний і публічний), шифрує і розшифровує дані, що передаються від користувача сайту до веб-сервера і назад. Потім генерується запит на випуск сертифіката - CSR (Certificate Signing Request). Тут ви вводите ваші дані, вказуєте e-mail для здійснення підтвердження Вашого запиту і при необхідності докладаєте документи. Далі цей файл CSR, підписаний вашим приватним ключем, передається в центр сертифікації разом з публічним ключем. Там проводиться перевірка отриманої інформації, після чого засвідчує центр випускає SSL-сертифікат, гарантуючи, що тільки ви маєте ключ до нього, і ваші права на сертифікат і сайт тепер підтверджені. Для веб-сервера це означає те, що ви готові надавати захищене з'єднання.

Необхідно розуміти, що сертифікат не набувається навічно, його потрібно продовжувати (і це теж коштує грошей), інакше на вашому сайті з'явиться помилка, яка відлякає відвідувачів. Якщо термін дії сертифіката закінчився, і ви його не продовжили, але тепер вирішили звернутися до цієї послуги знову - необхідно зайнятися перевипуском SSL-сертифіката.

Безкоштовні сертифікати

Як бачите, процес отримання сертифікату не можна назвати простим, через подібну бюрократії багато хто відмовляється від цього. Однак з плином часу змінюється багато, в тому числі і підхід до питання автоматизації придбання SSL-сертифіката і перегляду цінової політики. завдяки Let's Encrypt - некомерційному проекту, який представляє центр сертифікації від громадської корпорації ISRG, з'явився абсолютно безкоштовний і зручний спосіб обзавестися «захисним спорядженням» для своїх проектів.

З грудня 2015 року Let's Encrypt став доступний для всіх, хто хоче отримати стандартний SSL-сертифікат без зайвих кроків. Причина, чому це відбувається так просто, в тому, що Let's Encrypt використовує дещо відмінні, але при цьому заточені на результат інструменти: спеціальний протокол аутентифікації сайтів ACME в зв'язці з протоколом шифрування TLS (наступником SSL). Ми не пропонуємо вникати в нетрі цього програмного процесу - ті, хто глибоко в цьому зацікавлений, можуть ознайомитися з подробицями тут .

Але є моменти, на які варто звернути увагу. Let's Encrypt пропонує тільки DV-сертифікати і видає їх на 90 днів - саме за цих умов забезпечується їх автоматичне отримання. Після 60 днів рекомендується оновлювати отриманий сертифікат. У січні 2018 р анонсований випуск Wildcard-сертифікатів, але за більш просунутими варіантами доведеться звернутися до інших засвідчує центрам.

Безкоштовний SSL-сертифікат від «Джино» з автоподовження

SSL-сертифікати від «Джино»

Будь-який клієнт «Джино» може отримати безкоштовний SSL-сертифікат від Let's Encrypt. Такі сертифікати видаються протягом декількох секунд прямо через контрольну панель і продовжуються програмно автоматично. Зробити це можна в розділі «Домени» вашого акаунта: виберіть потрібний домен, на сторінці його налаштувань перейдіть у вкладку «SSL-сертифікат» і натисніть «Отримати». Якщо ви вже маєте SSL-сертифікат, просто підключіть його до домену на акаунті «Джино».

Не відкладайте отримання SSL-сертифіката в довгий ящик - це внесок в ваше добре ім'я! Підковані користувачі та потенційні клієнти помітять знак захисту вашого сайту і переконаються в вашому компетентному ставленні до питань безпеки, яка в сучасному світі вимагає підвищеної уваги.

Взяти на замітку:

• Будь-якому сайту в наш час потрібен сертифікат.
• Є різні види SSL-сертифікатів на будь-який гаманець, але всі вони надають найголовніше - шифрування. Більш просунуті і дорогі доповнюються лише деталями.
• Раніше всі сертифікати були платними, але завдяки Let's Encrypt захистити сайти зараз може кожен.
• На «Джино» отримання безкоштовного сертифікату займає буквально хвилину.