SSL-сертифікат - стандарт шифрування, необхідний для створення захищеного з'єднання між сервером і користувачем. Він виступає в якості гарантії того, що передається між браузером клієнта та сервером інформація буде надійно захищена.
Для чого потрібен SSL?
В першу чергу, SSL-сертифікат потрібно для роботи з протоколом HTTPS. Він працює завдяки SSL-технологій, які забезпечують безпечний обмін даними в Інтернеті.
Сертифікат безпеки видається спеціалізованим центром і являє собою цифровий документ. Він підтверджує справжність сервера інтернет-ресурсу і достовірність даних про власника. Наявність одного з SSL-сертифікатів з перевіркою достовірності інформації про компанії дає клієнтам упевненість в тому, що:
- Сайт дійсно належить компанії, якій він присвячений.
- Організація реально існує, офіційно зареєстрована і у неї є вся документація для надання послуг.
- Дані про компанії перевірені центром сертифікації і достовірні.
Сертифікат безпеки не тільки захищає канал обміну даними між сервером і користувачем, а й підвищує рівень довіри користувачів, а це сприятливо позначається на популярності інтернет-ресурсу і його позиціях в пошуковій видачі.
Класифікація сертифікатів за призначенням
- Domain Validation SSL;
- Organization Validation SSL;
- Extended Validation SSL;
- Code Signing SSL;
- Self-Signed SSL.
Між собою вони відрізняються рівнем надійності і способами їх оформлення. Крім того, деякі з них можуть отримати тільки юридичні особи.
Domain Validation SSL
Звані особистими, ці сертифікати припускають перевірку домену початкового рівня. Вони доводять достовірність з'єднань з доменом, для якого вони видаються. У подібному сертифікаті немає даних про організацію, а вказано лише доменне ім'я. Придбати цей вид SSL може фізична або юридична особа, яка не надаючи документи, а процес оформлення забирає не більше кількох хвилин.
Organization Validation SSL
Сертифікати більш високого рівня, для оформлення яких перевіряються дані про реально існуючої організації. Крім доменного імені, в такому SSL присутні дані про компанію, якій він був виданий. Сертифікати підтверджують безпеку з'єднання між браузером користувача та сервером, а також доводять приналежність сайту організації, зазначеної в електронному сертифікаті. Придбати такий SSL може юридична особа, а термін оформлення забирає до кількох робочих днів (час іде на перевірку наданих документів).
Extended Validation SSL
Code Signing SSL
Цифровий сертифікат, який використовується для установки електронного підпису під програмним кодом. Code Signing SSL потрібні організаціям, вимушеним захищати програмні продукти, поширювані в глобальній мережі. Code Signing SSL - краще рішення, яке гарантуватиме справжність і працездатність продукту.
Self-Signed SSL
Цей сертифікат видають неофіційні сертифікаційні центри, а підписує їх сам творець. Self-Signed SSL безкоштовний, але менш надійний, тому що не здатний забезпечити повноцінної перевірки відомостей про фірму і домені інтернет-магазину. Багато з таких сертифікатів не відкликаються, тому зловмисники іноді отримують доступ до сайту і всім електронним відомостями, які через нього проходять.
Для інтернет-магазину Self-Signed сертифікат не підходить. Замість нього потрібен більш надійний SSL, який виправдовує свою вартість і забезпечує безпечне з'єднання. Оформляючи сертифікати в спеціалізованих центрах сертифікації, ви захистите репутацію своєї організації і збільшите рівень довіри клієнтів.
Поділ сертифікатів за кількістю доменів / піддоменів
За чисельністю доменних і піддоменів імен, які підтримуються SSL-сертифікатами, їх класифікують наступним чином:
- Стандартні SSL. Призначені для забезпечення безпечного з'єднання з одним доменним ім'ям без можливості підключення субдоменів і навіть www.
- Групові, звані WildCard. Такі SSL захищають основний зареєстрований домен і всі існуючі домени. За замовчуванням багато сертифікати відносяться саме до цієї групи. При цьому іноді навіть дорогі SSL-сертифікати не підтримують субдомени, тому при оформленні обов'язково звертайте на це увагу.
- Мультидоменні, скорочено звані MDC (Multidomain Certificates). За допомогою одного такого SSL-сертифіката можна захищати кілька різних інтернет-ресурсів.
Вибирайте SSL-сертифікат грамотно, щоб не тільки захистити з'єднання між браузерами клієнтів і сервером, а й підвищити репутацію своєї компанії.