Что такое SSL-сертификат?

Когда вся наша жизнь постепенно перемещается в Интернет, важность защиты передаваемой информации невозможно переоценить. Одним из способов защиты является применение SSL-сертификатов. В этой статье поговорим о том, что это такое и с чем его едят.
SSL-сертификат: определение
Аббревиатура SSL означает Secure Sockets Layer, что переводится как «слой защищённых гнёзд». Это такая технология шифрования, которая изначально была создана компанией Netscape в 90-е годы. Простыми словами, SSL-сертификат – это такой небольшой файл с данными, который в цифровом виде привязывает криптографический ключ к доменному имени / реквизитам организации / прочей информации. Таким образом создается шифрованное соединение между сервером и браузером посетителей сайта данной организации, что позволяет передавать частную информацию в обоих направлениях без риска перехвата, подделки сообщений и фальсификации данных.
Принцип работы SSL-сертификата
При подготовке вашего веб-сервера к использованию SSL вам будет задан ряд вопросов о ваших сайте и компании, среди которых вас попросят указать e-mail (для DV-сертификатов с проверкой домена), название и местоположение вашей фирмы (для OV-сертификатов с проверкой организации) или еще более подробную информацию (для EV-сертификатов с расширенной проверкой). После получения этой информации веб-сервер создает 2 криптографических ключа: закрытый (частный) и открытый (общедоступный). Ваш частный ключ должен быть недоступен другим, иначе SSL-соединение может стать уязвимым. Открытый же ключ не должен оставаться секретным, он размещается в CSR (Certificate Signing Request – «запрос на подпись сертификата») – части зашифрованного текста, который вы предоставите в центр сертификации. После проверки ваших данных центр сертификации выпустит SSL-сертификат, который вы с помощью закрытого ключа сможете установить на веб-сервер, чтобы включить SSL. Теперь при открытии вашего сайта посетителем в адресной строке его браузера будет отображаться особый символ – «навесной замочек» – залог безопасного соединения:
После активации SSL алгоритм работы SSL-сертификата выглядит следующим образом:
- Браузер запрашивает безопасную страницу с https://;
- Веб-сервер посылает обратно свой открытый ключ со своим сертификатом;
- Браузер проверяет, не истек ли период действия сертификата, не отозван ли он, был ли он выпущен проверенным центром; сертификации и совпадает ли его название с названием сайта, к которому он прикреплен;
- Затем браузер создает симметричный ключ и направляет его на сервер;
- Веб-сервер дешифрует полученный ключ посредством использования своего частного ключа;
- Сервер возвращает страницу, которая зашифрована с помощью симметричного ключа;
- Браузер расшифровывает страницу симметричным ключом и отображает информацию пользователю.
Для чего вам нужен SSL-сертификат?
SSL не позволяет хакерам или навязчивым компаниям, типа Интернет-провайдеров, подделывать данные, передаваемые между вашим сайтом и браузером вашего клиента. Это играет ключевую роль при защите конфиденциальности информации (такой, например, как данные кредитных карточек, логины, пароли и т.д.), которая, собственно, и шифруется посредством этой технологии.
Помимо шифрования, использование корректного SSL-сертификата также позволяет осуществить проверку подлинности. Это обеспечивает вам уверенность в том, что отправленная вами информация попадет на нужный сервер, а не к самозванцам, пытающимся украсть ваши личные данные. Разберемся, как это работает. Природа мировой сети предусматривает, что ваши клиенты часто будут посылать информацию через несколько компьютеров. Любая из этих машин может выдать себя за ваш сайт и обмануть пользователей, заставив их направить свою личную информацию. Этого можно избежать только с помощью использования надлежащей PKI (Public Key Infrastructure – «инфраструктура открытого ключа»), а также получив SSL-сертификат от доверенного SSL-провайдера.
Для того чтобы принимать информацию о кредитных картах на вашем сайте, вы должны пройти ряд проверок, которые покажут, соответствуете ли вы указанным стандартам PCI (Payment Card Industry – «индустрия платежных карт»). Наличие и надлежащее использование SSL-сертификата является одним из требований соответствия указанным стандартам.
SSL-сертификат также:
- Гарантирует защиту данных, передаваемых через несколько серверов;
- Повышает рейтинг вашего сайта в поисковой выдаче;
- Вызывает / укрепляет доверие ваших клиентов (благодаря «замочку», который они видят в адресной строке);
- Повышает коэффициент конверсии.
Где можно купить SSL-сертификат?
SSL-сертификаты выпускаются центрами сертификации (ЦС). Они ведут подробные записи о том, что было выдано и какая информация была проверена для осуществления выдачи. Каждый ЦС разрабатывает свое Заявление о практике сертификации (Certification Practice Statement или CPS), в котором определена процедура, используемая для проверки заявок на выдачу сертификатов.
На рынке оперирует много коммерческих ЦС, которые взимают плату за свои услуги. У некоторых учреждений и правительств есть собственные ЦС, также существуют бесплатные ЦС. Каждый ЦС предлагает различные продукты, ценовую политику, SSL-сертификаты с отличительными характеристиками для удовлетворения потребностей самых разнообразных клиентов.
SSL-сертификаты должны быть выпущены доверенным ЦС. У браузеров, ОС и мобильных устройств есть перечень доверенных сертификатов ЦС. Для того, чтобы быть доверенным, сертификат должен присутствовать на устройстве конечного пользователя. Если он таковым не является, браузер выдаст пользователю сообщение о ненадежности. В случае с электронной коммерцией, подобные сообщения об ошибках незамедлительно приводят к потере доверия к сайту, а организация рискует потерять большинство потребителей.
В Украине своих ЦС нет, но зато есть много посредников. Можно, конечно, попробовать купить SSL-сертификат напрямую у международных ЦС, но это, как правило, дороже. Через посредника покупать дешевле, так как им предоставляют низкие партнерские цены, за счет чего они и могут продать дешевле, чем сами ЦС. Да и самому центру сертификации интереснее работать не с розницей, а с такими «оптовыми» посредниками.
Одним из хороших посредников является, например, компания HOSTiQ (https://hostiq.ua/). Среди их поставщиков – только проверенные многолетним опытом лидеры рынка сертификации (GeoTrust, Verisign и Comodo), сертификаты которых распознает большинство браузеров. Вы сможете подобрать решение для любого вида сайта: от дешевых вариантов до сверхзащищенных SSL-сертификатов. Система обеспечивает получение большинства сертификатов в течение нескольких минут. Ну и помимо лучших цен в Украине, HOSTiQ предлагает поддержку 24/7.
Отдельное спасибо за рекомендацию hostiq – их поддержка на высоте, помогли выпустить сертификат и рассказали, как установить. На всё потратил минут 20, не больше.
В общем я в восторге :)