Доступно о SSL-сертификатах
Самое главное о SSL-сертификатах
ХОСТИНГ.КОМ рекомендует использование SSL-сертификатов:
- для обеспечения безопасности передаваемой конфиденциальной информации Вашей и Клиентов на сайтах или в почтовых сообщениях;
- для гарантии защищённых электронных платежей и сделок.
В ином случае информация передаётся в открытом виде и может быть использована злоумышленниками.
Как работает SSL-сертификат
Если максимально упростить описание работы: SSL-сертификат - это набор файлов, размещаемых на сервере. При подключении по каналу, защищённому SSL-протоколом, проверяется достоверность SSL-сертификата, открытая часть сертификата автоматически передаётся Клиенту и вся последующая передача данных осуществляется по закрытому шифрованному каналу.
Например, в строке браузера это выглядит как https:www.ooohosting.com - обратите внимание: httpS, вместо привычного http.
Зачем покупать SSL-сертификат
Вы можете создать свой собственный SSL-сертификат, в том числе с помощью Панели управления Plesk, и установить его на своём сайте. Так зачем же покупать SSL-сертификат?
- выше уровень защиты сайта и сервисов;
Вы можете выбрать сертификат, предназначенный для работы с устаревшими версиями браузеров, обеспечивающий достаточную степень шифрации, проверку домена и его владельца. В случае подделки сайта Клиент легко заметит подмену благодаря «неофициальному» SSL-сертификату.
- удобство для Клиентов;
Вашим Клиентам не придётся при подключении к Вашему защищённому каналу импортировать «самоподписной» сертификат, а почтовые программы будут требовать проверки такого сертификата при каждом SSL-подключении.
- доверие у Клиентов;
Использование TrustLogo и других средств подтверждения SSL-сертификата (в том числе, встроенных в браузер и почтовые клиенты) убедят Ваших Клиентов в стабильности Вашего бизнеса и безопасности онлайн-операций.
- быстрее работа браузера и почты;
При работе с доверенным сертификатом браузер или другое приложение (например, почтовый клиент) быстрее связывается с сервером, т.к. нет задержки на проверку валидности «самоподписного» сертификата. Корневые сертификаты доверенных поставщиков, например Comodo уже известны браузерам.
Но, даже если Вы не хотите тратить средства на безопасность сайта и почты - установите свой SSL-сертификат.
Основные характеристики SSL-сертификатов
Количество защищаемых доменов - от одного домена второго уровня - до мультидоменных SSL-сертификатов.
Количество защищаемых субдоменов - либо одно имя домена, например komtet.ru, либо wildcard сертификат - для всех субдоменов, например billing.komtet.ru, mail.komtet.ru и т.п., приобретается один сертификат. Рекомендуется wildcard-сертификат SSL, при количестве субдоменов от 3-х и больше - это выгоднее и проще в установке SSL-сертификата.
Гарантия - сумма ограниченной гарантии на SSL-сертификаты.
Подтверждение на сайте - Comodo предоставляет TrustLogo. Возможны и другие способы показать, что Ваш сертификат легитимен.
Поддержка старых версий браузеров - не самая актуальная опция, но очень полезная, если многие Ваши клиенты продолжают использовать устаревшие версии браузеров.
Подтверждение существования организации и владельца домена - при выдаче SSL сертификата может быть проверено:
- только имя домена;
- имя домена, подтверждение существования организации или частного лица (предоставление документов в электронном виде);
- имя домена и расширенная проверка организации (предоставление нотариально заверенных документов) - EV-сертификаты.
Шифрование - чем выше степень шифрования, тем сложнее будет злоумышленнику получить доступ. Чтобы дешифрация специальными средствами потребовала большого времени, что актуальность информации пропадёт, достаточно 128/256 bit.
Длина ключа сертификата - как и со степенью шифрования, чем больше длина ключа, тем безопаснее. Достаточно 2048-битных ключей, чтобы обеспечить защиту данных на много лет.
Если, прочитав эту статью и посмотрев сравнительную таблицу SSL-сертификатов, Вы так и не смогли определиться, какой сертификат нужен Вам - свяжитесь с Отделом маркетинга ХОСТИНГ.КОМ, компетентные специалисты помогут Вам сделать выбор и получение сертификата простыми и доступными.