SSL-сертифікат є невід'ємною частиною будь-якого серйозного Інтернет-ресурсу. Він важливий тому що гарантує безпечну передачу інформації між ресурсом і його користувачами. А це означає, що будь-які особисті дані, які вводяться на сайті (наприклад, логіни і паролі, деталі кредитних карт і т.д.) не будуть викрадені зловмисниками при передачі. Щоденний зростання кількості інтернет-магазинів і онлайн-операцій робить установку SSL-сертифікатів обов'язкової для будь-якого типу ресурсів. Адже при випуску сертифіката проводяться певні перевірки і гарантується, що сайт справжній і користувачі можуть довіряти йому.
Як це працює?
Протокол SSL (Secure Sockets Layer) необхідний для установки і захисту безпечного з'єднання. Він є унікальною цифровим підписом для кожного окремого домену. Такий підпис включає інформацію про компанію, якій був виданий SSL, публічний і приватний ключі для створення і перевірки цифрового підпису. Ці дані зберігаються в закодованому вигляді з використанням base64.
Для роботи сертифіката на вашому сайті його необхідно придбати і встановити на хостинговому сервері. Після цього при відкритті ресурсу в браузері ви виявите декілька змін, які вказують на наявність сертифікату:
відмінності сертифікатів
Компанії, що випускають сертифікати, називаються центрами сертифікації.
Comodo, GeoTrust, Verisign, Thawte, Symantec - найбільш відомі з них. Вони пропонують широкий вибір SSL в залежності від того, що конкретно необхідно користувачу.
В першу чергу, необхідно подумати про структуру вашого ресурсу: чи використовує він тільки домен або частину сайту знаходиться на піддоменів? А може бути у вас кілька ресурсів, які використовують різні домени?
Відповідаючи ці запитання, центри сертифікації поділяють SSL-сертифікати за кількістю доменів під захистом на наступні:
- Для захисту одного домену.
- Для захисту домену і піддоменів (wildcard SSL).
- Для захисту декількох доменів (Мультидоменні).
Найпростіший SSL-сертифікат дозволяє захистити тільки один домен. І якщо ваш сайт вміщується в межах домену, то можете спокійно вибирати його. Wildcard SSL здатний захистити не тільки домен, а й піддомени. Він підійде, якщо сайт частина сайту використовує піддомени (наприклад, blog.domain.com для ведення блогу або store.domain.com для онлайн-магазину). Використовуючи Мультидоменні сертифікати, ви зможете заощадити час і гроші. Вони встановлюються на всі домени відразу і обійдуться вам дешевше, ніж покупка сертифікатів для кожного окремого домену.
Але це далеко не все, що необхідно врахувати, вибираючи сертифікат. Центри сертифікації проводять різного типу перевірки в залежності від типу сертифіката, адже встановлений сертифікат повинен гарантувати, що сайт легальний і користувачі можуть довіряти йому. За ступенем перевірки виділяють:
- DV SSL (сертифікати доменів) - перевірку проходить лише право заявника використовувати домен.
- OV SSL (сертифікати організації) - це сертифікати з більш серйозною перевіркою. Крім права використання домену перевіряється реєстрація та легальність компанії-заявника.
- EV SSL (сертифікати з розширеною перевіркою організації) - такі сертифікати вимагають глибокої щорічної перевірки компанії-заявника: права на використання домену, статуси організації, інформація про неї в офіційних джерелах і законність видачі такого сертифіката для компанії.
Навіщо це потрібно?
Але все ж навіщо потрібен SSL-сертифікат сайту? До головних причин установки сертифіката відносяться:
- Захист будь-яких фінансових і особистих даних, які вводяться на сайті.
- Гарантії того, що дані не будуть вкрадені. Якщо зловмисникам вдалося зламати шифр сертифіката і користувачі зазнали збитків, центр сертифікації зобов'язується виплатити зазначену суму гарантії (залежить від типу сертифіката і центру сертифікації).
- Підвищення результатів ранжирування сайту в пошукових системах.
- Підвищення довіри відвідувачів до перевірених сайтів.
Установка SSL-сертифіката на сайті показує, турботу власника ресурсу про своїх користувачів і їх безпеки. І рядові користувачі Інтернету розуміють це. Тому і сайти, на яких встановлені сертифікати, виділяються серед конкурентів і викликають більше довіри. А це веде до зростання аудиторії і продажів, для чого в кінцевому підсумку і існують різні ресурси.