Интернет-технология Secure Socket Layer или SSL-сертификат

Интернет-технология Secure Socket Layer или SSL-сертификат 24 Января 2022

При посещении того или иного сайта многие пользователи обращают внимание на то, то адреса начинаются не с http, а с https, причем количество таких адресов постоянно растет. Появление https-адресов обусловлено обязательным использованием SSL-сертификата на различных коммерческих веб-сайтах с формами обратной связи, корзинами и системами онлайн-оплаты товаров, а также на корпоративных и банковских сайтах, в соцсетях и на информационных ресурсах.

Что такое SSL-сертификат

Интернет-технология Secure Sockets Layer (SSL- сертификат) – это стандарт передачи данных с использованием цифровых подписей.

Цифровая подпись сайта требуется для работы протокола защищенной передачи данных в сети, поскольку именно с ее помощью обеспечивается шифрование соединения между пользователем и сайтом.

SSL-сертификаты оформляются специальными сертификационными центрами, проверяющими данные, содержащиеся в запросе о выдаче сертификата (начиная с доменного имени и заканчивая сведениями об организации). В сертификаты включается информация о полном (уникальном) имени владельца, об открытом ключе владельца, о датах выдачи и окончания действия сертификата, об имени центра сертификации. Все данные заверяются цифровой подписью издателя.

Виды и типы SSL-сертификатов

Основной критерий классификации SSL-сертификатов - это уровни проверки подлинности домена. В зависимости от такого уровня, сертификаты относятся к группе:

  • DV (Domain Validation) - к начальному уровню с проверкой домена. Такие сертификаты проходят проверку (валидацию) сертификационными центрами на право собственности домена и выдаются небольшим веб-проектам и интернет-магазинам;
  • OV (Organization Validation) - к бизнес-уровню с проверкой всех документов юридического лица. В сертификатах такого типа указывается не только доменное имя, но и сведения об организации;
  • EV (Extended Validation) - к группе сертификатов с расширенной проверкой. SSL-сертификаты данной категории маркируются «green bar» - зеленой строкой поиска в браузере и скрепляются печатью доверия сертификационного центра.

SSL-сертификаты имеют ряд дополнительных опций - WildCard для подтверждения домена и его поддоменов следующих уровней, и SAN для подтверждения доменов по списку, указанному при получении SSL-сертификата.

Чтобы получить SSL-сертификат уровня DV, владелец домена:

  • генерирует криптографическую пару;
  • формирует CSR-запрос на получение SSL-сертификата с указанием открытого ключа;
  • отправляет заявку в сертификационный центр;
  • подтверждает свои административные права на сервере по указанному домену;
  • устанавливает полученный файл SSL-сертификата на своем веб-сервере.

Однако, кроме валидных (подписных) SSL, выданных центрами сертификации, существуют и самоподписанные сертификаты, сгенерированные пользователем самостоятельно. Однако при посещении сайтов с таким сертификатом защищенное соединение установить не удастся.

По своим свойствам SSL-сертификаты также делятся на несколько групп:

  • обычные - с автоматическим выпуском и подтверждением только домена;
  • SGC - с поддержкой уровней шифрования. Применяются на старых браузерах;
  • с поддержкой IDN-доменов (интернационализированных доменов).

Также можно разделить сертификаты по скорости выпуска и количествам перевыпусков, по продолжительности бесплатного тестового периода и периода moneyback (возврата средств).

Как работает сертификат и зачем он нужен

Для безопасного прохождения данных по серверам и каналам связи между браузером пользователя и веб-сайтом необходима шифровка информации. Эту шифровку выполняют при помощи открытого (публичного) и секретного (частного) ключей. Для подтверждения достоверности открытого ключа и применяются SSL-сертификаты.

Работает SSL-сертификат так:

  • осуществляется попытка подключения к веб-серверу или веб-сайту, имеющему защиту Secure Sockets Layer;
  • браузером или сервером проводится запрос идентификации у веб-сервера, в ответ на что веб-сервером им отправляется копия его SSL-сертификата;
  • сервером или браузером выполняются проверка доверенности SSL-сертификат и отправка подтверждения веб-серверу. Такой процесс называется подтверждением SSL-соединения.

Затем веб-сервер передает заверенное цифровой подписью подтверждение обратно. Начинается сеанс работы с совместным использованием данных, зашифрованных при помощи SSL, веб-браузером и сервером.

SSL-сертификаты позволяют:

  • предотвратить подмену ресурса, визуальную подделку оболочки и дублирование веб-сервиса;
  • сохранять и защищать введенные, получаемые или передаваемые пользователем персональные данные;
  • предоставлять публичную информацию о владельцах;
  • скрывать от участников Wi-Fi сети информацию о банковских и прочих транзакциях.

Также подключенный SSL-сертификат дает возможность повысить рейтинг сайта в поисковой системе - безопасные сайты имеют лучшую посещаемость.

Какая опасность может возникнуть

Как правило, использование SSL-сертификат не причиняет неудобств его владельцу. Но, тем не менее, остается риск появления «mixed content» (смешанного содержимого).

Эта проблема вызвана частичной передачей контента по HTTP при работе по протоколу HTTPS. Иными словами, данные будут зашифрованы при таком соединении лишь частично. В таких случаях рекомендуется заменить ссылки, ведущие на небезопасный протокол, на относительные, либо на «https://».

Как получить SSL-сертификат бесплатно

Бесплатное получение возможно только для SSL-сертификатов DV-уровня. Этот вариант чаще всего используется небольшими сайтами (визитками и витринами) и личными блогами. Получить SSL-сертификат бесплатно можно на следующих ресурсах:

  • Let’s Encrypt - в данной некоммерческой организации выдаются DV- сертификаты сроком на три месяца, а также wildcard-сертификаты;
  • Free SSL Space -этой компанией сертификаты, поддерживаемые большинством устройств, выдаются также на три месяца. Опция wildcard не предусмотрена;
  • ZeroSSL - сертификаты трехмесячного срока действия совместимы практически с любыми серверами, браузерами и другими устройствами, однако такие DV-сертификаты не поддерживают wildcard.

Есть еще вариант использования сервиса CloudFlare (основное назначение которого - защита от DDoS-атак) как источника получения бесплатного SSL-сертификата на неопределенный срок. Однако шифрование данных по такому сертификату будет идти только по первой части цепочки «пользователь - серверы CloudFlare - веб-сервер».

Заключение

Окончательный переход с протокола http на https - вопрос ближайшего будущего. Поэтому, если вам необходимо получить SSL-сертификат для вашего сайта, чтобы улучшить его работу и повысить ранжирование в поисковике - стоит подобрать подходящие сервисы описанные в нашей статье. Получить ssl-сертификат для сайта абсолютно не сложно. Достаточно отправить запрос к вашему хостеру или облачному провайдеру.