Введение
URL-адрес веб-сайта начинается с http:// или https:// . « s » в https :// означает, что пользователи посещают безопасный веб-сайт, а соединение зашифровано и защищено. HTTPS сочетает в себе HTTP (защищенный протокол гиперпередачи) и SSL (уровень защищенных сокетов).
SSL — это основанный на шифровании протокол интернет-безопасности, который гарантирует безопасный обмен данными с данным веб-сайтом. Чтобы установить Secure Socket Layer, вам необходимо получить сертификат SSL.
В этой статье вы узнаете, что такое SSL-сертификат, как он работает, как его получить и многое другое.
Что такое SSL-сертификат?
SSL-сертификат — это файл данных, хранящийся на сервере веб-сайта, который в цифровой форме содержит зашифрованный ключ . Этот небольшой файл данных содержит пару ключей и другую важную информацию, касающуюся подлинности веб-сайта.
При переходе на безопасный веб-сайт пользователи получают открытый ключ, устанавливают зашифрованное соединение и проверяют личность сервера.
Сегодня большинство веб-страниц используют шифрование TLS (Transport Layer Security) , которое часто используется как синоним SSL. Однако важно отметить, что SSL-сертификаты являются предшественниками TLS, криптографического протокола, который произошел от SSL.
Примечание.
ЧТОБЫ УЗНАТЬ БОЛЬШЕ О ТОМ, ЧЕМ ОТЛИЧАЮТСЯ SSL И TLS И КАКОЙ ИЗ НИХ ИСПОЛЬЗОВАТЬ, ОЗНАКОМЬТЕСЬ СО СТАТЬЕЙ TLS И SSL: В ЧЕМ РАЗНИЦА?
Как работают SSL-сертификаты?
SSL-сертификаты устанавливают зашифрованное соединение между браузером клиента и сервером, на котором размещен веб-сайт. Процесс аутентификации происходит быстро и незаметно для пользователя.
Этот процесс называется рукопожатием SSL и состоит из шагов, перечисленных ниже.
Шаг 1:
Клиент инициирует связь, отправляя сообщение «client hello». Сообщение включает версию SSL, список наборов шифров и наборов алгоритмических инструментов, используемых для шифрования данных, а также «случайный клиент» (случайная строка байтов).
Шаг 2:
Сервер с SSL-сертификатом отвечает своим собственным сообщением «привет серверу». Он отправляет SSL-сертификат для проверки подлинности (который включает в себя открытый ключ ), выбранный набор шифров, идентификатор сеанса и «случайную» байтовую строку сервера.
Шаг 3:
Клиент проверяет аутентификацию и подтверждает, что он общается с законным владельцем домена. Затем клиент отправляет «предварительный секрет» — другую случайную строку байтов, зашифрованных с помощью открытого ключа. Зашифрованное сообщение можно расшифровать только с помощью закрытого ключа с сервера. Ключ позже используется для шифрования последующих данных.
Шаг 4:
После того, как сервер расшифрует предварительный секрет, оба устройства генерируют сеансовые ключи из сообщений, которыми обмениваются, после чего они должны получить одинаковые результаты.
Шаг 5:
Клиент отправляет «готовое» сообщение, зашифрованное секретным ключом .
Шаг 6:
Сервер отправляет «готовое» сообщение, зашифрованное секретным ключом.
Шаг 7:
После завершения рукопожатия сервер и клиент теперь могут общаться, используя один и тот же общий секретный ключ в рамках зашифрованного протокола.
Зачем вам нужен SSL-сертификат?
Вот некоторые из наиболее важных причин, по которым так важно получить SSL-сертификат:
Повышение безопасности сайта. Сертификаты SSL гарантируют, что данные, управляемые на веб-сайте, зашифрованы, защищены и защищены от хакеров. Имена, пароли, данные кредитных карт и другая личная информация передаются по защищенному протоколу и не могут быть расшифрованы без необходимого ключа.
Установление доверительных отношений с пользователями. Завоевать доверие посетителей непросто, но получение SSL-сертификата — первый шаг в правильном направлении. Веб-сайты с сертификатами SSL имеют защитный замок перед URL-адресом, визуально указывающий, что страница безопасна для просмотра. Кроме того, сертификаты домена также гарантируют, что пользователь будет направлен на сервер, которому принадлежит домен, а не на поддельную версию сайта.
Улучшение SEO. Кроме того, наличие или отсутствие сертификата влияет на SEO-рейтинг веб-сайта. Google дает веб-сайтам с https:// преимущество в рейтинге поисковых систем , понижая рейтинг страниц без зашифрованного соединения. Большинство браузеров помечают веб-сайты без SSL-сертификата как небезопасные и советуют пользователям пересмотреть возможность подключения к хосту.
Информация, которая всегда должна быть защищена SSL-сертификатами:
- Реквизиты банковского счета и операции с кредитными картами
- Медицинские записи
- Частная личная информация
- Реквизиты для входа
- Конфиденциальная информация
Как проверить детали безопасности SSL-сертификата
Есть несколько легко заметных признаков того, что веб-сайт имеет SSL-сертификат:
- URL-адрес начинается с https:// вместо http:// .
- Рядом с адресной строкой есть значок замка .
- Если щелкнуть замок, появится всплывающее окно с сообщением о том, что соединение защищено .
- Щелкните Соединение защищено , чтобы отобразить сведения о соединении и проверить, действителен ли сертификат .
В качестве дополнительного шага выберите Сертификат действителен , чтобы просмотреть дополнительные сведения о сертификате, например:
- Доменное имя, которому принадлежит сертификат.
- Кому было выдано доменное имя.
- Какой центр сертификации выдал его.
- Срок действия сертификата.
Типы SSL-сертификатов
Существуют различные типы SSL-сертификатов на выбор и два разных параметра для классификации:
- Проверка : относится к уровню проверки, которую должен пройти администратор для получения сертификата.
- Количество доменов : количество доменов, которые должен защитить сертификат.
Типы SSL-сертификатов на основе проверки:
- SSL-сертификаты с проверкой домена (DV SSL) — требуют низкого уровня проверки. Их можно быстро и дешево получить, но они не так безопасны, как другие варианты.
- SSL-сертификаты, проверенные организацией (OV SSL) — включают несколько проверок биографических данных. Они дороже, чем DV SSL, и требуют отправки деловых документов для обеспечения надежной всесторонней безопасности.
- Сертификаты с расширенной проверкой (EV SSL) — обеспечивают первоклассную защиту проверенных предприятий. Это самый дорогой вариант с процессом проверки, который может занять до нескольких недель.
Типы SSL-сертификатов в зависимости от количества доменов:
- Однодоменные SSL-сертификаты — защищают один домен и все его страницы.
- Подстановочные SSL-сертификаты — защищают один домен и неограниченное количество поддоменов.
- Многодоменные SSL-сертификаты — защищают несколько доменов, а также поддомены.
- SSL-сертификаты с подстановочными знаками для нескольких доменов — защищают несколько полных доменов и неограниченное количество поддоменов.
- SSL-сертификаты для унифицированных коммуникаций — защищают несколько полных доменов с помощью одного сертификата и выдаются для сред, использующих Microsoft Exchange и Office Communications.
Как получить SSL-сертификат?
SSL-сертификат должен исходить от доверенной третьей стороны, известной как центр сертификации (ЦС) . Хотя любой может создать сертификат, у браузеров есть свой список доверенных ЦС. Если орган, выдавший SSL-сертификат, отсутствует в списке, веб-сайт помечается как небезопасный.
Чтобы получить SSL-сертификат, вам необходимо пройти следующие шаги:
- Начните с проверки информации о вашем веб-сайте и убедитесь, что она совпадает с информацией, которую вы отправляете в ЦС.
- Затем сгенерируйте запрос на подпись сертификата (CSR) через онлайн-генератор, cPanel или с помощью хостинговой компании.
- Отправьте CSR в центр сертификации для проверки домена.
- После завершения процесса установите сертификат SSL через cPanel.
Сколько стоит SSL-сертификат?
Стоимость SSL-сертификатов варьируется в зависимости от типа, который вы хотите настроить — он может быть бесплатным (например, OpenSSL ) или доходить до сотен долларов.
Как упоминалось выше, чем ниже валидация и безопасность, тем ниже стоимость. Таким образом, сертификаты с проверкой домена являются самым дешевым решением, а сертификаты с расширенной проверкой — самые дорогие SSL-сертификаты из-за их безопасности на высшем уровне.
Цена SSL-сертификата также зависит от количества доменов, которые он должен покрывать. Чем больше у вас доменов, тем выше цена.
Что происходит, когда срок действия SSL-сертификатов истекает
Каждый SSL-сертификат имеет срок действия. По мере того как веб-сайты меняются и развиваются, центру сертификации необходимо убедиться, что вся информация по-прежнему точна и актуальна.
Хотя срок действия зависит от типа сертификата, существует общее мнение, что сертификаты должны действовать до 27 месяцев.
Когда срок действия SSL-сертификата истекает, веб-сайт теряет свой префикс https:// , а браузер предупреждает пользователя о том, что рассматриваемый сайт не является безопасным. Как объяснялось выше, такое сообщение значительно влияет на доверие пользователей и вредит бизнесу и SEO-позиционированию. Вот почему очень важно следить за обновлениями и не допускать, чтобы сертификат SSL стал недействительным.
Заключение
Защита вашего веб-сайта с помощью SSL необходима для ведения бизнеса в Интернете, поэтому каждый веб-сайт нуждается в сертификате SSL/TLS, поскольку посетители переходят через безопасный сайт.
Теперь, когда вы знаете, как работают SSL-сертификаты, узнайте, как добавить их на веб-сайт. Ознакомьтесь с пошаговыми инструкциями по установке SSL-сертификата на Nginx или как установить SSL-сертификат на Apache .
