Сьогодні замість "http" все частіше можна зустріти "https", і недарма. Остання літера "s" - не що інше, як позначення стандарту шифрування даних, який стає доступним при придбанні SSL сертифіката. У чому його суть та переваги – про це нижче.
Як працює сертифікат
SSL є сучасним протоколом шифрування даних, який забезпечує високий рівень безпеки для інформації, що передається від браузера користувача до сайту та назад.
Діє він за рахунок створення спеціального захищеного каналу. Відомості, що передаються між користувачем та браузером шифруються з одного боку і розшифровуються з іншого. І алгоритми постійно змінюються. Іншими словами, навіть якщо комусь вдасться перехопити інформацію, то зрозуміти про що мова просто неможливо. Алгоритми шифрування постійно змінюються, і ключі є між об'єктами каналу зв'язку. Таким чином, можна без побоювання вводити особисті дані, номери банківських карток (якщо, наприклад, відбувається покупка на комерційному ресурсі), не переживаючи, що ці відомості можуть потрапити до зловмисників.
Щоб на сайті з'явився цей протокол захисту, необхідно придбати SSL-сертифікат. Після цього в адресному рядку з'являється зображення маленького замочка або зелена смужка, а також літера s в кінці абревіатури http - https.
Види сертифікатів
SSL-протоколи бувають різних типів. Основна відмінність між ними полягає у принципі перевірки інформації. Відповідно до цього параметра виділити можна 3 основних різновиди сертифіката:
- Domain Validation. Такі протоколи засвідчують права управління доменом.
- Organisation Validation. Крім прав на домен, цей тип сертифіката перевіряє ще й існування компанії чи фізичної особи, які є власниками прав на використання цього протоколу. При установці такого SSL потрібно підтвердити дані про персону, яка його підключає.
- Extended Validation. Цей тип сертифіката засвідчує власника і домен. Але він надається лише після детальної перевірки компанії, для якої купується.
Ціна на протоколи різних типів також відрізняється, як і їх функції. Однак, чим суворіший регламент сертифікату, тим вищий рівень захисту, який він забезпечує. Тому для зацікавлених у безпеці свого ресурсу власників є сенс вивчити можливості кожного SSL та витратитись на оптимальний за надійністю варіант.
Вибираємо сертифікат за призначенням
При виборі типу SSL-протоколу варто орієнтуватися не тільки на можливості захисту. Важливою характеристикою є призначення, сумісність із сайтами тієї чи іншої типу. Тому при виборі орієнтуватися потрібно на призначення стандарту та особливості веб-ресурсу:
- переклад лише домену. Якщо SSL купується для сайту юрособи, то підійде Organisation Validation. Фізичним особам варто придбати Domain Validation;
- переклад декількох піддоменів (дочірніх проектів або регіональних підрозділів веб-сайту). У разі необхідно встановити сертифікат типу Wildcard;
- для кількох доменів. Потрібні SAN-сертифікати. При їх установці перевіряють список доменів та компанія;
- банкам, фінансовим організаціям, холдінгам, веб-сайтам з білінгом. Для таких проектів установлюється Extended Validation.
На завершення зазначимо, що крім захисної функції, SSL сертифікат також допомагає в ранжируванні. Сьогодні алгоритми пошукових систем віддають перевагу надійнішим ресурсам, здатним забезпечити захист даних користувачів, тому веб-сайти без протоколу втрачають свої позиції.
ВІДПОВІДІТИ