В останні роки SSL-системи набувають все більшої популярності. Незважаючи на значимість і важливість SSL-сертифікатів, для численної аудиторії цей термін залишається мало знайомим. Тому пропонуємо більш конкретно ознайомитися з термінологією з даного питання і розібратися в необхідності використання сертифікатів для конкретного проекту. Безпечна трансляція даних між браузером і сервером здійснюється за допомогою інфраструктури ключів. Це дає можливість виробляти шифрування транслюється інформації, використовуючи відкриті ключі (доступні іншим користувачам), після чого розшифровувати за допомогою закритих, відомих власникам. Такий процес носить назву асиметричне шифрування. Інфраструктура діє згідно з міжнародною нормою x.509, протокол має наступними параметрами:
Використання нормативу x.509 не має на увазі певного способу шифрування, але найбільшою популярністю користується RSA, який застосовується для криптографічних протоколів.
Перш ніж підходити до питання вибору сертифіката, для початку потрібно визначитися з його видами і призначенням.
SSL протокол призначений для виконання наступних функцій:
Наданий дані показують клієнтові, що веб-сервіс має справжністю і достовірністю.
Варто попередити, що замовити створення сайтів в Києві можна до з сертифікатом так і без нього. Тому краще заздалегідь з’ясувати у студії розробника про те, чи входить підключення https в послугу розробки.
Щоб розібратися в особливостях роботи SSL, можна розглянути простий приклад. Якщо клієнт бажає придбати квиток на літак на сервісі авіаційної компанії, процедура покупки виконується за допомогою використання пластикової карти. Щоб переконатися, що персональні дані картки не будуть використані сторонніми особами, клієнт перевіряє присутність SSL-сертифіката на обраному сервісі. Підтвердженням є наявність в адресному рядку позначення https-з’єднання, яке зазвичай позначено зеленим кольором. Саме такий індикатор вказує на безпечне з’єднання і наявність шифрування інформації між браузером клієнта та сервером організації. У цьому випадку компанія перевізника має відкритий ключ, який загальновідомий і закритий – конфіденційна інформація. Розшифрувати послання, яке зашифроване відкритим ключем можливо при використанні закритого ключа і навпаки. Якщо SSL протокол виданий відомим сертифікаційним центром, то використовуваний браузер клієнта буде розпізнавати продукт як справжній, за допомогою відкритого ключа параметри будуть зашифровані. Навіть якщо виникне непередбачена ситуація і шахрай перехопить параметри, то використовувати їх не зможе, тому що не має закритим ключем для розпізнавання.
Протоколи SSL мають певну вартість і обмежений період дії, тому багато користувачів використовують самоподпісние криптографічні протоколи. Сформувати їх можна безпосередньо на сервері, використовуючи панель управління, при цьому процедура абсолютно безкоштовна. Незважаючи на простий алгоритм дії, застосовувати самоподпісной сертифікат не завжди прийнятно.
Всі браузери перевіряють справжність сертифіката, в разі якщо протокол виданий не відомим центром сертифікації (що і відбувається в разі самоподпісного сертифіката), то браузер вказує на помилку, при цьому виводиться на екран табличка, з повідомленням про недостовірність сертифіката сайту. Подібна інформація призведе в замішання відвідувача і навряд чи він захоче продовжувати роботу, при цьому сайт втратить значну частину потенційних клієнтів. Тому для великих онлайн-ресурсів, інтернет-магазинів, з великою відвідуваністю, застосовувати смоподпісние сертифікати небажано. Такі сертифікати можна використовувати всередині невеликої компанії, сертифікат додається в довірені і використовується цілком безпечно.
На жаль, придбання SSL-сертифіката не є абсолютним вирішенням усіх проблем, які пов’язані з безпекою сайту. Не дивлячись на всі складнощі і механізми електронного шифрування, все одно вирішальне значення мають люди, отже, всі питання безпеки безумовно пов’язані з людським фактором. До того ж застосування SSL має на увазі використання секретного ключа, який повністю сховати від стороннього оточення стає неможливим, адже він необхідний при HTTPS-з’єднання, тому залишається ймовірність пошкодження сервера з метою захоплення закритого ключа. Будь-яка необережність співробітників або адміністратора сайту може привести до витоку інформації. Тому власникам закритих ключів не варто нехтувати безпекою, рекомендується встановлювати паролі.
Також важливо розуміти, що жоден сертифікат не захистить вас від копіювання тексту з вашого ресурсу від зловмисників як і ваш унікальний дизайн сайту. У цьому випадки краще підписувати договір з підрядником, який і підтвердить ваші права в будь-якій ситуації.
Якщо ви прийняли рішення купити SSL-сертифікат, то слід ознайомитися з їх видами. На сьогоднішній день ринок пропонує великих вибір сертифікатів, при цьому різниця по ціні може значно відрізнятися. Тому, щоб підібрати сертифікат конкретно для вашого проекту слід орієнтуватися на наступні критерії:
Відповідно, можна виділити різні види SSL:
DL протокол є найпопулярнішим і свідчить про належність домену конкретному власнику. Такий вид кращим чином підійде для форумів, блогів, сайтів з невеликим трафіком. До основними параметрами такого сертифіката можна віднести:
Даний продукт підтверджує певний статус компанії і буде викликати значно більше довіри. Це хороший варіант для інтернет-маркетів та інших онлайн-проектів. До важливих характеристик OV сертифікатів можна віднести:
Протокол з розширеною перевіркою найбільш надійний, відповідно володіє більш високою ціною. Такий вид добре підійде для великих компаній, які піклуються про свою репутацію і високої безпеки. Серед особливостей EV сертифікатів можна виділити:
При реєстрації протоколу рівня EV проводиться ретельна перевірка наданої інформації, що гарантує отримання бажаного результату: сайт буде мати найвищу ступінь надійності. Такий продукт сумісний з більшістю браузерів, мобільними пристроями, в адресному рядку буде відображатися найменування компанії. Протокол надає бездоганний захист від інтернет-шахрайства, строгі вимоги перевірки, виключають ймовірність використання інформації зловмисниками.
Щоб підібрати оптимальне рішення для власного сайту, слід перш за все орієнтуватися на спрямованість компанії і фінансові можливості. Можна звернути увагу на протоколи партнерів або конкурентів. До того ж, уважно слід перевіряти назва постачальника, тому що не рідкісні випадки, коли зловмисники створюють підставну фірму з подібною назвою та прив’язують криптографічний протокол.
Якщо стоїть питання захисту декількох доменів на одному сервері, то вибір можна віддати на користь SAN (UCC) протоколів, це хороший вибір для мульти-доменних проектів і серверного програмного продукту MS Exchange. Wildcard-сертифікати надають безпеку головного домену та кількох піддоменів. Але при виборі такого продукту буде потрібно звернути увагу на його характеристики, так як не всі провайдери надають Wildcard-сертифікат із захистом головного домену. Такий вид сертифіката характеризується зручністю користування і невисокою ціною, але, якщо володієте не більшим числом піддоменів, більш економічно вигідним варіантом стане придбання окремих протоколі SSL. Для прикладу, можна провести аналіз SSL-послуг передових компаній: Comodo, Symantec і Thawte, які відрізняються індивідуальним сервісом. Symantec надає найвищу гарантію, на суму до 1,7 млн доларів. Подібна сума грошей буде виплачена користувачеві, в разі порушення умов гарантії. До того ж, компанія надає послуги з антивірусного захисту, програма робить щоденне сканування клієнтського ресурсу. Але такий рівень сервісу відповідно коштує не малих грошей, сертифікати мають найвищу ціну. Сама прийнятна вартість сертифіката у компанії Comodo, також надається захист від шкідливих програм і PCI-аналіз. Thawte не володіє додатковим функціоналом, характеризується середньою ціновою категорією.
Важливо відзначити, що SSL-сертифікати можна купувати не тільки у сертифікаційних центрів, а й хостинг-провайдерів, які за рахунок більших обертів готові надати більш вигідну ціну продукту. Ще одним моментом є те, що не всі сертифікати підтримують IDN (Internationalized Domain Names), можна придбати продукт за відмінною ціною з високими захисними параметрами, але для кириличного домену він не підійде. SSL з підтримкою IDN надають Comodo, Symantec, Thawte, GlobalSign.
Отже, якщо хочете придбай SSL, зверніть увагу на продукт, яким користуються фірми подібної сфери, або конкуруючі компанії. Важливо враховувати відвідуваність і особливості спілкування з клієнтами. Також, особливістю при покупці криптографічного протоколу є те, що сайти з HTTPS-з’єднанням видаються Google на перших позиціях. До того ж сервіси з відсутністю протоколів, які передбачають використання паролів і номера пластикових карт, будуть позначатися як небезпечні. Це ще одна причина необхідності придбання SSL, адже зараз HTTPS-з’єднання досить доступно, частина компаній пропонує бездоганний сервіс і готова надати криптографічні протоколи в подарунок, більше акцій і вигідних пропозицій.