Почнемо з основ: що таке сертифікат SSL?
Коли користувач заходить на веб-сайт, набравши його адресу в адресному рядку комп’ютера, в цей час встановлюється з’єднання між веб-браузером комп’ютера та веб-сервером, на якому розміщується сайт. Як правило, це з’єднання не захищене – це означає, що інформацію передають у відкритому вигляді, і будь-яка зацікавлена третя сторона може переглянути передану інформацію. Як ви розумієте, передавати важливу особисту інформацію у відкритому доступі – не найкращий варіант.
Замовити сертифікат Thawte та отримати незламний захист.
Захистити всі ваші сайти – замовити один мультидоменний сертифікат для всіх сайтів.
SSL сертифікат можна порівняти з посвідченням водія – він виконує відразу дві функції. Надає дозвіл на використання зашифрованого зв’язку за протоколом HTTPS через інфраструктуру відкритого ключа, а також ідентифікує власника сертифіката. Тобто SSL сертифікат – це цифровий документ, який підтверджує справжність сайту.
1. Шифрування даних
2. Ідентифікація
“Подумайте про SSL сертифікат як про один з видів посвідчення водія…”
Навіщо потрібний SSL-сертифікат для сайту?
Коли ви купуєте SSL / TLS сертифікат, ви робите інвестицію в захист конфіденційних даних своїх клієнтів. Але давайте будемо чесними, крім того, що так робити правильно, ви також хотіли б підвищити довіру своїх клієнтів, забезпечуючи їхню безпеку. На щастя, є дуже очевидні візуальні індикатори, які забезпечуються SSL сертифікатами.
Негативний візуальний індикатор буде відображатися для сайтів, без сертифіката SSL / TLS, щоб відвідувачі знали, що з’єднання небезпечне. На сайтах без сертифіката браузер видаватиме попередження.
На сайтах з базовим SSL сертифікатом відображатиметься зелений замочок, візуальний індикатор, щоб показати, що відвідування сайту безпечне та дані шифруються.
На сайтах з преміальними SSL/TLS сертифікатами буде відображатися назва організації та країна, що вказує на максимальну автентифікацію, і що сайт дійсно належить цій організації.
Відгуки користувачів свідчать про збільшення їхньої довіри, розуміння, що таке SSL сертифікат і готовність здійснювати транзакції за наявності візуальних індикаторів захисту.
Шифрування даних
Шифрування – це процес, під час якого інформація кодується. Єдиний, хто може розшифрувати її – це сервер або комп’ютер із відповідним ключем. Можна багато цікавого розповісти про ключі, як приватні, так і публічні, але про це не зараз.
Ідентифікація
Ідентифікація або верифікація виконується через організацію, яка випускає SSL сертифікат. Це центри сертифікації, вони виконують різні види перевірок, залежно від типу сертифіката, який ви купуєте. Існує три типи перевірки:
Перевірка домену
- Випуск протягом кількох хвилин
- Базовий захист без надмірностей
- Відмінно підходить для будь-якого сайту
Перевірка організації
- Мінімальна перевірка організації
- Відображає інформацію про компанію
- Ідеально підходить для електронної комерції
Розширена перевірка
- Повна перевірка організації
- Показує зелений адресний рядок
- Відображає Друк безпеки
Разом
SSL-сертифікати сприяють шифруванню з’єднання між браузером і веб-сервером, а також засвідчують автентичність веб-сайту, що володіє сертифікатом. З SSL/TLS сертифікатом важливо пам’ятати, що кінцевий користувач, який одного разу відвідав вебсайт, не є власником сертифіката. Сам сертифікат належить компанії, яка керує веб-сайтом.
Існує три види сертифікатів за видом верифікації: DV, OV та EV. Вони пропонують різні рівні ідентифікації, але з однаковим стандартом шифрування. Ключовим моментом при виборі правильного SSL сертифіката є визначення рівня ідентифікації, який вам потрібен. Невеликі сайти, які не збирають особисті дані користувачів, можуть заощадити гроші та купити DV сертифікат із перевіркою домену. Бізнес-сайти та сайти електронної комерції повинні використовувати сертифікати OV або EV залежно від розміру компанії та необхідного типу ідентифікації.
Як працює SSL-сертифікат
Коли клієнт і веб-сервер обмінюються даними, як правило, ця інформація перебуває у відкритому доступі і може бути перехоплена і змінена третьою стороною. Зі зрозумілих причин це не ідеально. SSL/TLS сертифікат дає змогу зашифрувати з’єднання, в якому весь зв’язок між клієнтом і сервером кодується таким чином, що тільки уповноважена сторона може його прочитати. Що забезпечує захист персональних даних і конфіденційність інформації, якими обмінюються обидві сторони. Для передачі зашифрованих даних було розроблено безпечний протокол https.
“Для шифрування підключення потрібні всього мілісекунди…”
1. Коли веб-браузер відкриває веб-сайт, він спочатку перевіряє, чи існує сертифікат SSL для цього сайту. Якщо є діючий сертифікат, то обидва починають так зване SSL-рукостискання.
2. Під час SSL-рукостискання браузер перевіряє достовірність SSL-сертифіката та перевіряє правильність ідентифікації веб-сайту.
3. Всі сертифікати SSL мають пов’язані відкритий ключ і закритий ключ. Ці ключі окремо обробляють шифрування та дешифрування. Вони використовуються під час SSL-рукостискання для безпечного з’єднання.
4. Після того, як клієнт підтвердить, що сертифікат дійсний, клієнт і сервер веб-сайту створюють ключ сесії – це третій ключ, який використовується для решти безпечного з’єднання. Цей «симетричний» ключ забезпечує більш ефективне шифрування, яке робить зв’язок SSL швидше.
5. В кінці рукостискання, яке зазвичай займає кілька сотень мілісекунд, встановлюється безпечне з’єднання, тепер клієнт та сервер можуть безпечно обмінюватися інформацією через Інтернет, незалежно від того, де вони знаходяться.
Завітайте до посібника з покупки SSL-сертифікатів від TutHost™
Який центр сертифікації підходить вам?
Керівництво TutHost ™ для покупки SSL сертифіката
Отже, тепер ви розумієте, що таке SSL/TLS сертифікат і як він працює. Ви знаєте, що вам потрібно зробити, щоб отримати сертифікат і використовувати його на вашому сайті. Але це лише верхівка айсбергу. Існує цілий ряд факторів, які визначають, який тип сертифіката підходить саме вам і вашому сайту.
Якщо у вас є лише один домен або сайт, який потрібно захистити, вам підійде сертифікат з валідацією домену. Якщо ваш проект має багато піддоменів, вам не обійтися без сертифіката з функцією wildcard. Якщо у вашої компанії багато різних сайтів і доменів, адміністрування сертифікатів для всіх доменів може стати дуже не простим завданням, яке допоможе вам вирішити мультидомен або сертифікат SAN.
Звичайно, додаткові функції та зручності, які можуть забезпечити сертифікат мають свою вартість. Щоб не сплачувати зайвого за функціонал сертифіката, який не буде затребуваний, потрібно відповідально підійти до вибору сертифіката SSL.
Додаткові переваги та функції, якими ви можете скористатися, допоможуть вам використовувати нещодавно придбаний SSL сертифікат на всі 100%. Щоб прийняти правильне рішення для вас та вашої компанії, вам знадобиться вся інформація.
КЕРІВНИЦТВО ПОКУПЦЯ
Дізнатися скільки коштує та замовити сертифікат ви можете, натиснувши на кнопку “Вибрати сертифікат”. Якщо вам потрібна додаткова консультація – ми на зв’язку, телефонуйте або пишіть у чат.
Що далі?
Після замовлення та оплати сертифіката вам потрібно буде пройти перевірку, яка залежить від типу сертифікату, який ви замовили.
Найшвидша і найпростіша перевірка у недорогих сертифікатів для одного домену з підтвердженням лише домену. Весь процес від замовлення до отримання може зайняти від 5 хвилин. Перевірка виконується автоматично одним із доступних способів.
Підтвердження домену по e-mail – центр сертифікації надсилає на один з адміністративних e-mailів вашого домену лист з посиланням, перейшовши по якому ви і виконаєте підтвердження. За відгуками наших клієнтів, підтвердження домену по e-mail – це найзручніший спосіб.
Перевірка домену шляхом розміщення перевірочного файлу на вашому сайті – спеціальний текстовий файл із кодом розміщується на вашому сайті за певним посиланням, за яким центр сертифікації перевірить вміст перевірочного файлу. Перевірочний файл не впливає на роботу вашого сайту, і ваші відвідувачі його не бачать.
Валідація за CNAME – вам потрібно додати в DNS вашого домену CNAME запис, в якому буде міститися наданий центром сертифікації код. Потрібен час, щоб оновилася інформація про зміни у вашому домені на кореневих DNS серверах провайдерів і центр сертифікації зміг виявити запис CNAME з кодом.
Після успішного завершення перевірки сертифікат буде випущений. Центр сертифікації надішле сертифікат на вашу пошту і його потрібно буде встановити на ваш сервер.
Сам сертифікат – це зашифрований текстовий вміст файлу сертифіката. Встановлення сертифіката на ваш сервер, в більшості випадків, зводиться до додавання на ваш сервер зашифрованого тексту, що містить сертифікат. Особливості операційних систем та панелей керування серверами можуть відрізнятися один від одного, тому перед встановленням сертифіката рекомендуємо звернутися до посібника з використання вашого програмного забезпечення. Як встановити сертифікат в панель керування DirectAdmin можна дізнатися тут.
Дізнатись скільки коштують SSL сертифікати від TutHost.
Інструменти SSL
Ці інструменти доступні нашим клієнтам і допомагають виконувати необхідні дії під час випуску SSL сертифіката.