Сeртификaт SSL (Security Socket Layer) – спeциaльнaя цифрoвaя пoдпись, кoтoрaя пoкaзывaeт пoльзoвaтeлю, чтo eгo сoeдинeниe с рeсурсoм зaщищeнo oсoбым прoтoкoлoм, a oргaнизaции, кoтoрoй принaдлeжит сaйт или сaмoму сaйту мoжнo дoвeрять. Нaличиe знaчкa бeзoпaснoгo сoeдинeния в aдрeснoй стрoкe сaйтa, в зависимости от типа сертификата, показывает пользователю, что:
- соединение с ресурсом защищено и личные данные пользователя будут в безопасности при передаче на ресурс;
- ваш сайт действительно принадлежит вам и является настоящим (самый простой тип SSL);
- ресурс действительно принадлежит указанной организации (SSL с проверкой компании);
- ресурсу можно доверять не только личные данные, но и информацию о кредитных картах платежах и т.п. (расширенный сертификат).
Наличие ssl-сертификата, как и безопасного соединения, которое этим сертификатом подтверждается, уже давно стало необходимостью. Некоторые популярные браузеры, например, Mozilla Firefox даже предупреждают пользователей, если те заходят на сайт, не имеющий сертификата, или сертификат ресурса является самоподписанным. Это привело к тому, что сайты без зеленой пиктограммы в виде замочка (именно так в большинстве браузеров отображается наличие сертификата) не просто теряют популярность среди пользователей, но и считаются опасными.
Где приобрести?
Найти где купить ssl сертификат — не сложно. Хотя изначально продажей SSL занимались только специальные центры сертификации, такие как Comodo, GeoTrust, Certum и другие, с ростом популярности сертификатов, компаниям-продавцам стало все труднее обрабатывать огромное количество запросов на покупку SSL. В первую очередь это связано с тем, что сама процедура приобретения представляет из себя не просто обмен деньги-сертификат, а включает в себя проверку ресурса и, для ряда сертификатов – документов владельца сайта или компании. Такая проверка может занимать от нескольких рабочих дней, до нескольких недель.
Чтобы быстрей обрабатывать запросы и осуществлять необходимую проверку новых ресурсов, появилось множество подшефных центров сертификации и доверенных поставщиков, таких как https://ssl.com.ua/ предоставляющих услуги по подачи заявки на получение сертификата в Украине.
К сожалению, часть ssl-сертификатов на сайтах на деле оказываются «левыми». При входе на ресурс, защищенный таким сертификатом, пользователь может увидеть сообщение об ошибке или предупреждение о том, что источник получения SSL является сомнительным. Для пользователя это означает, что ресурс потенциально опасен и ему не следует доверять личные данные. Для владельца ресурса, купившего такой сертификат, даже если соединение действительно защищено, а документы в порядке, это может обернуться катастрофой. Особенно если ресурс является торговой платформой или интернет-магазином.
Однако в случае с приобретением сертификата, недорогой ssl – не значит самоподписанный. Многие доверенные поставщики могут предложить своим покупателям сертификаты по цене, которая будет ниже, чем у известных центров вроде GeoTust.
Лучший способ избежать возможного обмана (продажа самоподписанного сертификата) при покупке ssl – пользоваться услугами доверенных и известных центров сертификации.
Какой сертификат выбрать?
Существует около сотни типов ssl-сертификатов, различающихся по степени проверки, количеству доменов, которым он присваивается и другим характеристикам. При выборе сертификата нужно ориентироваться исключительно на направление и тип ресурса, для которого покупается сертификат. Запрашиваются ли на сайте данные пользователя для регистрации и входа? Есть ли у ресурса доступ к финансовым данным пользователя? Нужно ли подтверждение принадлежности сайта конкретной компании?
Все ssl-сертификаты можно классифицировать по следующим признакам:
К слову, о выборе поставщика: в настоящих центрах сертификации, а также на сайтах доверенных поставщиков вас всегда проконсультируют касательно выбора подходящего сертификата, в то время как на левых ресурсах чаще навязывают покупку самых дорогих типов SSL.
Будьте внимательны при выборе и помните: сертификат с соответствующим уровнем проверки, приобретенный в сертифицированных центрах или у надежных доверенных поставщиков – это не только гарантия безопасности пользователей вашего ресурса, но и высокий уровень доверия ваших пользователей и клиентов.