Що таке сертифікат SSL?

Зміст:

Anonim

Шар захищених сокетів, який зазвичай називають SSL, є стандартом безпеки для шифрування зв'язку між веб-сервером та веб-браузером клієнта. Хоча цей термін і досі використовується простою мовою, протокол SSL фактично був замінений протоколом TLS, що означає транспортний рівень безпеки.

Будь-який веб-сайт з веб-адресою HTTPS використовує протокол SSL / TLS. Щоразу, коли веб-браузер бачить дійсний сертифікат SSL, він відображає зелений значок замка поруч із адресою. Це візуальна підказка для настільного користувача про те, що весь зв’язок між їх браузером та веб-сервером здійснюється за зашифрованим каналом.

Навіщо використовувати сертифікати SSL?

Будь-яка інформація, що надсилається через Інтернет, проходить через різні комп'ютери-посередники, перш ніж потрапити на веб-сервер призначення. Це означає, що будь-який з цих посередницьких комп’ютерів може отримати доступ до переданих даних, які можуть містити таку інформацію, як імена користувачів та паролі, та іншу конфіденційну інформацію. Сертифікати SSL пом’якшують цей ризик, гарантуючи, що вся інформація, що надсилається через Інтернет, зашифрована таким чином, що доступ до неї може отримати лише призначений одержувач.

Насправді певні веб-сайти, такі як банківські та платіжні портали, згідно із законодавством зобов'язані вжити певних кроків, перш ніж вони зможуть запитати у користувачів конфіденційну інформацію. Однією з цих вимог є використання належним чином перевірених сертифікатів SSL.

Навіть якщо ви не просите користувачів про конфіденційну інформацію, варто використовувати сертифікат SSL. Ще в 2014 році Google оголосив, що, намагаючись зробити Інтернет більш безпечним, пошукова система почала використовувати HTTPS як рейтинговий сигнал. Це означає, що сайти, які використовують дійсний сертифікат SSL, вважаються кращими та рейтингованими в результатах пошуку, що робить сертифікат SSL фактично базовим, але важливим інструментом SEO.

Що містить сертифікат SSL?

Технічно кажучи, сертифікат SSL - це файл даних на веб-сервері, який містить кілька частин інформації. Найважливішим аспектом сертифіката є відкритий ключ веб-сайту.

До цього додаються доменне ім’я, на яке видано сертифікат, а також дані про особу або організацію, якій було видано. Сертифікат також містить подробиці про орган, який його видав, разом із цифровим підписом. Інші важливі деталі включають дату видачі сертифіката, тривалість його дії, а також дату закінчення терміну дії сертифіката.

Відкритий ключ (та відповідний йому приватний ключ) - це, по суті, довгі рядки символів, які допомагають шифрувати та дешифрувати передані дані. Важливо зазначити, що дані, зашифровані за допомогою відкритого ключа, можна дешифрувати лише за допомогою закритого ключа.

Коли веб-браузер намагається зв’язатись із сервером, він закликає сертифікат підтвердити ідентифікацію сервера та отримати його відкритий ключ. Потім він використовує його для створення зашифрованого каналу між собою та веб-сервером. Всі дані, передані за цим каналом, можуть розшифрувати лише веб-сервер, що має закритий ключ.

Хто видає SSL?

Сертифікати SSL видаються надійним Центром сертифікації (CA). Веб-браузери, операційні системи та в наш час навіть мобільні пристрої ведуть список надійних кореневих сертифікатів ЦС.

Кореневий сертифікат дуже цінний, оскільки будь-який сертифікат SSL, підписаний його приватним ключем, автоматично довірятиме веб-браузерам. І навпаки, якщо ЦС не є довіреною, браузер видасть кінцевому користувачеві ненадійні повідомлення про помилки.

Такі компанії, як DigiCert, IdenTrust, GlobalSign та Let’s Encrypt, відомі як довірені органи сертифікації. Веб-браузери та розробники операційних систем, такі як Microsoft, Mozilla, Google, Opera та інші, довіряють цим ЦС і, в розширення, будь-який сертифікат SSL, підписаний їх приватними ключами.

Типи сертифікатів SSL

Існує кілька різних типів сертифікатів SSL, які можна класифікувати загалом на три категорії.

Сертифікати, підтверджені доменом (DV) - це сертифікати початкового рівня, які охоплюють базове шифрування та перевірку права власності на записи реєстрації доменних імен. Цей тип сертифікатів є найдешевшим і може бути виданий протягом декількох хвилин.

Далі йдуть сертифікати, підтверджені організацією (OV), які крім основного шифрування та перевірки також підтверджують автентичність даних про власника, таких як їх ім’я та адреса. Враховуючи вручну перевірку, отримання сертифіката ОВ займе від кількох годин до декількох днів.

Нарешті, є сертифікати розширеної перевірки (EV), які є найбільш надійними, оскільки вони також підтверджують фізичне та експлуатаційне існування власника веб-сайту. Вони дотримуються суворого набору вказівок щодо процесу перевірки, який може зайняти кілька тижнів.

Крім того, усі типи сертифікатів SSL також мають два варіанти. Існує єдиний сертифікат домену, який захищає одне повноцінне доменне ім’я. Це дешевше, ніж сертифікат підстановки, який захищає кілька піддоменів.

Що таке самопідписаний сертифікат SSL?

Знову ж таки, технічно кажучи, кожен може створити власний сертифікат SSL, створивши пару між відкритим та приватним ключами. Ці сертифікати називаються сертифікатами з власним підписом, оскільки цифровий підпис використовується не від сторонніх центрів сертифікації, а від власного приватного ключа веб-сайту.

Хоча вони найзручніші та можуть бути створені миттєво, оскільки немає сторонніх веб-браузерів для перевірки, які не вважають самопідписані сертифікати надійними. Ось чому, навіть незважаючи на те, що спілкування зашифровано, веб-браузери все одно позначатимуть веб-сайт як «незахищений». Більшість веб-браузерів, принаймні, переконаються, що ви розумієте, що веб-сайт використовує самопідписаний сертифікат, перш ніж відображати вміст веб-сайту.

Як отримати сертифікати SSL?

Завдяки своїй ролі в рейтингу пошукових систем, бажано, щоб усі отримали собі сертифікат SSL.

Перший крок - визначити, який тип сертифіката вам потрібен, значною мірою залежно від кількості доменів та субдоменів, які потрібно захистити. Цей процес набагато важливіший для компаній у регульованих галузях, таких як банківська справа, які повинні переконатися, що їх сертифікат SSL відповідає визначеним вимогам.

Існує кілька постачальників сертифікатів SSL, і залежно від типу сертифіката та репутації та довіри органу, що видає сертифікати, вартість сертифікатів SSL може коливатися від декількох доларів до декількох сотень доларів на рік.

Однак у ці дні ви можете отримати його також безкоштовно, завдяки Let’s Encrypt CA. Він був заснований EFF, Mozilla та Мічиганським університетом, а спонсорами - Cisco та Akamai.

Let's Encrypt - це некомерційна ЦС, яка безкоштовно видає SSL-сертифікати з квітня 2016 р. Її сертифікати діють протягом 90 днів і можуть бути поновлені в будь-який час протягом цього періоду дії. Відповідно до власних досліджень Let's Encrypt, його сертифікати значною мірою були прийняті економними користувачами, до яких належать менші сайти, такі як особисті блоги, та малий бізнес.

  • Безпечний доступ до Інтернету за допомогою найкращого VPN.