В последние годы SSL-системы приобретают все большую популярность. Несмотря на значимость и важность SSL-сертификатов, для многочисленной аудитории этот термин остается мало знакомым. Поэтому предлагаем более конкретно ознакомиться с терминологией по данному вопросу и разобраться в необходимости использования сертификатов для конкретного проекта. Безопасная трансляция данных между браузером и сервером осуществляется при помощи инфраструктуры ключей. Это дает возможность производить шифрование транслируемой информации, используя открытые ключи (доступные другим пользователям), после чего расшифровывать при помощи закрытых, известных собственникам. Такой процесс носит название ассиметричное шифрование. Инфраструктура действует согласно международной норме x.509, протокол обладает следующими параметрами:
Использование норматива x.509 не подразумевает определенного способа шифрования, но наибольшей популярностью пользуется RSA, который применяется для криптографических протоколов.
Прежде чем подходить к вопросу выбора сертификата, для начала нужно определиться с его видами и назначением.
SSL протокол предназначен для выполнения следующих функций:
Предоставленный данные показывают клиенту, что веб-сервис обладает подлинностью и достоверностью.
Стоит предупредить, что заказать создание сайтов в Киеве можно к с сертификатом так и без него. Поэтому лучше заранее выяснить у студии разработчика о том, входит ли подключение https в услугу разработки.
Чтобы разобраться в особенностях работы SSL, можно рассмотреть простой пример. Если клиент желает приобрести билет на самолет на сервисе авиационной компании, процедура покупки выполняется при помощи использования пластиковой карты. Чтобы убедиться, что персональные данные карты не будут использованы сторонними лицами, клиент проверяет присутствие SSL-сертификата на выбранном сервисе. Подтверждением является наличие в адресной строке обозначения https-соединения, которое обычно помечено зеленым цветом. Именно такой индикатор указывает на безопасное соединение и наличие шифрования информации между браузером клиента и сервером организации. В этом случае компания перевозчика имеет открытый ключ, который общеизвестен и закрытый – конфиденциальная информация. Расшифровать послание, которое зашифровано открытым ключом возможно при использовании закрытого ключа и наоборот. Если SSL протокол выдан известным сертификационным центром, то используемый браузер клиента будет распознавать продукт как подлинный, при помощи открытого ключа параметры будут зашифрованы. Даже если возникнет непредвиденная ситуация и мошенник перехватит параметры, то использовать их не сможет, так как не обладает закрытым ключом для распознавания.
Протоколы SSL имеют определенную стоимость и ограниченный период действия, поэтому многие пользователи используют самоподписные криптографические протоколы. Сформировать их можно непосредственно на сервере, используя панель управления, при этом процедура абсолютно бесплатная. Несмотря на простой алгоритм действия, применять самоподписной сертификат не всегда приемлемо.
Все браузеры проверяют подлинность сертификата, в случае если протокол выдан не известным центром сертификации (что и происходит в случае самоподписного сертификата), то браузер указывает на ошибку, при этом выводится на экран табличка, с сообщением о недостоверности сертификата сайта. Подобная информация приведет в замешательство посетителя и вряд ли он захочет продолжать работу, при этом сайт потеряет значительную часть потенциальных клиентов. Поэтому для больших онлайн-ресурсов, интернет-магазинов, с большой посещаемостью, применять смоподписные сертификаты нежелательно. Такие сертификаты можно использовать внутри небольшой компании, сертификат добавляется в доверенные и используется вполне безопасно.
К сожалению, приобретение SSL-сертификата не является абсолютным решением всех проблем, которые связаны с безопасностью сайта. Не смотря на все сложности и механизмы электронного шифрования, все равно решающее значение имеют люди, следовательно, все вопросы безопасности безусловно связаны с человеческим фактором. К тому же применение SSL подразумевает использование секретного ключа, который полностью спрятать от постороннего окружения становиться невозможным, ведь он необходим при HTTPS-соединении, поэтому остается вероятность повреждения сервера с целью захвата закрытого ключа. Любая неосторожность сотрудников или администратора сайта может привести к утечке информации. Поэтому собственникам закрытых ключей не стоит пренебрегать безопасностью, рекомендуется устанавливать пароли.
Также важно понимать, что ни один сертификат не защитит вас от копирования текста с вашего ресурса от злоумышленников как и ваш уникальный дизайн сайта. В этом случаи лучше подписывать договор с подрядчиком, который и подтвердит ваши права в любой ситуации.
Если вы приняли решение купить SSL-сертификат, то следует ознакомиться с их видами. На сегодняшний день рынок предлагает обширных выбор сертификатов, при этом разница по цене может значительно отличаться. Поэтому, чтобы подобрать сертификат конкретно для вашего проекта следует ориентироваться на следующие критерии:
Пригодность выбранного протокола подтверждается тремя разными уровнями проверки.
Соответственно, можно выделить разные виды SSL:
DL протокол является самым популярным и свидетельствует о принадлежности домена конкретному владельцу. Такой вид лучшим образом подойдет для форумов, блогов, сайтов с небольшим трафиком. К главным характеристикам такого сертификата можно отнести:
Данный продукт подтверждает определенный статус компании и будет вызывать значительно больше доверия. Это хороший вариант для интернет-маркетов и других онлайн-проектов. К важным характеристикам OV сертификатов можно отнести:
Протокол с расширенной проверкой наиболее надежный, соответственно обладает более высокой ценой. Такой вид хорошо подойдет для крупных компаний, которые заботятся о своей репутации и высокой безопасности. Среди особенностей EV сертификатов можно выделить:
При регистрации протокола уровня EV проводится тщательная проверка предоставленной информации, что гарантирует получение желаемого результата: сайт будет иметь самую высокую степень надежности. Такой продукт совместим с большинством браузеров, мобильными устройствами, в адресной строке будет отображаться наименование компании. Протокол предоставляет безупречную защиту от интернет-мошенничества, строгие требования проверки, исключают вероятность использования информации злоумышленниками.
Чтобы подобрать оптимальное решение для собственного сайта, следует прежде всего ориентироваться на направленность компании и финансовые возможности. Можно обратить внимание на протоколы партнеров или конкурентов. К тому же, внимательно следует проверять название поставщика, так как не редкие случаи, когда злоумышленники создают подставную фирму с подобным названием и привязывают криптографический протокол.
Если стоит вопрос защиты нескольких доменов на одном сервере, то выбор можно отдать в пользу SAN (UCC) протоколов, это хороший выбор для мульти-доменных проектов и серверного программного продукта MS Exchange. Wildcard-сертификаты предоставляют безопасность главного домена и нескольких поддоменов. Но при выборе такого продукта потребуется обратить внимание на его характеристики, так как не все провайдеры предоставляют Wildcard-сертификат с защитой главного домена. Такой вид сертификата характеризуется удобством пользования и невысокой ценой, но, если обладаете не большим числом поддоменов, более экономически выгодным вариантом станет приобретение отдельных SSL протоколов. Для примера, можно провести анализ SSL-услуг передовых компаний: Comodo, Symantec и Thawte, которые отличаются индивидуальным сервисом. Symantec предоставляет наивысшую гарантию, на сумму до 1,7 млн долларов. Подобная сумма денег будет выплачена пользователю, в случае нарушения условий гарантии. К тому же, компания предоставляет услуги по антивирусной защите, программа производит ежедневное сканирование клиентского ресурса. Но такой уровень сервиса соответственно стоит не малых денег, сертификаты обладают самой высокой ценой. Самая приемлемая стоимость сертификата у компании Comodo, также предоставляется защита от вредоносных программ и PCI-анализ. Thawte не владеет дополнительным функционалом, характеризуется средней ценовой категорией.
Важно отметить, что SSL-сертификаты можно приобретать не только у сертификационных центров, но и хостинг-провайдеров, которые за счет больших оборотов готовы предоставить более выгодную цену продукта. Еще одним моментом является то, что не все сертификаты поддерживают IDN (Internationalized Domain Names), можно приобрести продукт по отличной цене с высокими защитными параметрами, но для кириллического домена он не подойдет. SSL с поддержкой IDN предоставляют Comodo, Symantec, Thawte, GlobalSign.
Итак, если хотите приобрети SSL, обратите внимание на продукт, которым пользуются фирмы подобной сферы, либо конкурирующие компании. Важно учитывать посещаемость и особенности общения с клиентами. Также, особенностью при покупке криптографического протокола является то, что сайты с HTTPS-соединением выдаются Google на первых позициях. К тому же сервисы с отсутствием протоколов, которые предусматривают использование паролей и номера пластиковых карт, будут обозначаться как небезопасные. Это еще одна причина необходимости приобретения SSL, ведь сейчас HTTPS-соединение достаточно доступно, часть компаний предлагает безупречный сервис и готова предоставить криптографические протоколы в подарок, больше акций и выгодных предложений.