SSL - сертификаты

SSL сертификат нужен для работы веб-сервера (сайта) с веб-клиентами (пользователями) по защищенному соединению, которое обеспечивает протокол SSL (TLS). Защищенное соединение необходимо для работы любого сайта, портала, интернет-магазина, в особенности если речь идет об интернет-торговле, финансовых операциях, обмене конфиденциальными документами.

Для работы по SSL протоколу существует специальное расширение HTTPS протокола HTTP. Если в адресной строке браузера вместо http:// стоит https://, то это дает гарантию того, что все данные передаются по протоколу HTTPS (Hypertext Transfer Protocol Secure) и, как следствие, шифруются.

Пользователь, заходя на сайт по https://, уверен в том, что сайт прошел проверку подлинности и передаваемая информация защищена от злоумышленников. Этот фактор увеличивает степень доверия к сайту и его солидность.

Владельцам любых веб-проектов работа по SSL протоколу обеспечивает конфиденциальность информации, целостность данных и подтверждение надежности веб-сервера. Например, интернет-магазин, который работает по незащищенному интернет-каналу с клиентами, теряет до 20% покупателей из-за недоверия к веб-серверу. В случае перехвата данных по денежным операциям в таком интернет-магазине, бизнес может понести убытки в разы превышающие затраты на покупку SSL сертификата. Это в первую очередь кража платежных карт покупателей, паролей от личных кабинетов, перенаправление платежных транзакций и другие риски. Если же на сервере работает бухгалтерское ПО или финансовые базы данных, то перехват информации даст злоумышленникам доступ к вашим бухгалтерским счетам и базам и, как следствие, финансовые средства компании могут быть переведены на другие счета. SSL протокол создан специально для защиты вашего бизнеса от подобных рисков. Сертификационные центры несут ответственность за корректную работу сертификата и компенсируют ущерб, понесенный бизнесом из-за нарушений работы сертификата. Размер компенсации зависит от сертификационного центра и типа сертификата.

SSL сертификат можно выпустить самому – сгенерировать его на самом веб-сервере. В этом случае это будет самоподписанный сертификат (self-signed), и браузеры будут оповещать пользователя о том, что проверить этот сертификат не удалось, выводя в адресной строке значок . Этот вариант подходит только для внутреннего использования, например, для внутренних корпоративных порталов.

SSL сертификат можно купить у нас прямо сейчас, тогда он будет иметь подпись подлинности, выданную специализированным центром. Браузер пользователя выполнит проверку подлинности и установит, что сайт доверенный.

Работая в браузере с сайтом, который прошел проверку подлинности, пользователь видит в адресной строке значок безопасного соединения . При нажатии на замок перед https:// можно просмотреть данные сертификата.

Сертификаты имеют разную степень проверки и отличаются в свойствах в зависимости от их типа.

Это самые простые сертификаты, они выдаются на основании проверки доменного имени, т.е. центр сертификации проверяет только то, что доменное имя, на которое выдается сертификат, действительно принадлежит вам. Получение сертификатов DV SSL занимает несколько минут и не требует предоставления никаких документов. Этот тип сертификатов подходит для использования внутри организации (для внутренних сайтов и веб-проектов), для информационных сайтов без регистрации, блогов, рекламной информации, интернет-витрин, на которых не ведется онлайн торговля.

При выдаче сертификата проверяется не только доменное имя, но и юридическое лицо, на которое оформлен домен. Для физических лиц OV SSL сертификаты не выдаются.
OV SSL сертификаты подходят для организаций, которые заботятся о своем имидже и намерены вызвать доверие посетителей сайта: официальных сайтов компаний, корпоративных порталов для организаций с удаленными филиалами, сайтов с регистрацией пользователей (медицинские центры, сайты сервисного обслуживания и т.д.).

Это самые дорогие и надежные сертификаты, при выдаче которых проводится тщательная проверка вашей организации. Правила такой проверки стандартизированы и включают в себя предоставление перечня заверенных документов компании. Браузер, выполнив проверку подлинности по такому сертификату, выведет в адресной строке “зеленую строку” с именем вашей организации – признак полного доверия веб-серверу

Если только один из сайтов сервера защищён сертификатом, другие работают некорректно.

При переходе на сайты без сертификата пользователь увидит предупреждение браузера «сертификат не соответствует доменному имени». Доверие к сайту будет подорвано. Если пользователь захочет перейти на сайт, ему придётся предпринять дополнительные действия.

Как решить проблему:

• установите отдельный сертификат для каждого сайта на сервере,
• привяжите сайт с сертификатом к выделенному IP-адресу.

С 13 сентября 2018 года (релиз бета-версии Chrome 70), выпущенные до 1 декабря SSL-сертификаты от GeoTrust, Symantec, Thawte и RapidSSL станут недоверенными.

Чтобы указанные сертификаты оставались надежными произведите бесплатный перевыпуск в срок с 1 декабря этого года до 13 сентября 2018г.

Пример:
10 октября 2017г. вы купили SSL-сертификат Thawte SSL Web Server на один год (до 10 октября 2018г.). Чтобы сертификат оставался доверенным до конца оплаченного периода, его необходимо перевыпустить в промежуток с 1 декабря 2017г. до 13 сентября 2018г.