Навіщо використовувати SSL-сертифікати?
Використання SSL-шифрування дозволяє встановлювати безпечне з'єднання по протоколу HTTPS, який є не що інше, як звичайний інтернет-протокол HTTP, ще його називають, обгорнутий. Йдеться про те, що обмін інформацією по захищеному протоколу відбувається в зашифрованому вигляді, і зловмиснику доведеться витратити величезну кількість ресурсів, щоб отримати до неї доступ, навіть маючи в своєму розпорядженні повним набором байтів, якими обмінюються комп'ютерні системи (наприклад, клієнт і магазин або банк).
Найчастіше протокол HTTPS використовується саме в інтернет- магазинах і інтернет-банках (хоча, скажімо, google - ні те, ні інше). Перший висновок, до якого може прийти користувач, коли бачить, що встановлений саме такий протокол з'єднання, - що обмін інформацією відбуватиметься в зашифрованому вигляді. Це, звичайно, добре, але залишається відкритим питання - обмін з ким? Чи це той магазин або банк, за кого себе видає? Чи не будуть особисті дані, про кредитну картку, наприклад, використані зловмисниками?
Хто є гарантом безпеки?
Наступне питання: а хто виступає гарантом? І тут починається найцікавіше. Існують безкоштовні, тобто самоподпісние сертифікати. Коли користувач потрапляє на сайт з таким сертифікатом, він отримує попередження, що на тому боці невідомо хто, і, продовжуючи сесію, діє на свій страх і ризик. Але хоча б отримує попередження і може внести сайт в свій білий або чорний список.
Який тип SSL-сертифіката вибрати?
А який саме певний набір? Купити SSL-сертифікат можна в дата-центрі UNIT-IS, наприклад, такі модифікатори, як EV, Code Signing, Multi-Domain, Secure Email, WildCard.
WildCard-сертифікати має сенс отримувати тоді, коли потрібне підтвердження валідності декількох піддоменів на кшталт * .domain.edu. Якщо таких піддоменів багато, WildCard вигідніше, ніж окремі сертифікати на кожен з них.
Деякі сертифікати мають страховки, призначені для виплат користувачам в разі, якщо сертифікований сайт виявиться не таким або не тим, за кого себе видає. Втім, випадки компенсаційних виплат надзвичайно рідкісні, якщо взагалі мали місце в історії.