Блог хостинг-провайдера WebHOST1

Делимся полезными статьями по созданию и управлению сайтами

Назад в Вебхост

Почему вам нужен SSL-сертификат?

Когда мы ищем “лайкаем” котиков, или ищем рецепт домашнего торта — о вопросах безопасности можно и не задумываться. Но крайне важно использовать все доступные способы защиты для онлайн-платежей, или передачи личной информации — имён и фамилий, e-mail, номеров телефонов и т.д. Например, в 2014 году, компании США потеряли более 3,1 млрд. долларов из-за мошенничества при онлайн-покупках. Как правило, злоумышленники использовали ранее украденные кредитные карты.

За последние 10 лет кибербезопасность, из области научной фантастики превратилась в серьёзную проблему. Сеть наводнена скриптами, которые постоянно ищут уязвимые ресурсы с важной информацией. И это им удаётся. Тем не менее в ваших силах сделать интернет безопаснее. Подобно тому, как вы закрываете входную дверь своего дома от незнакомцев, вы можете “закрыть на замок” данные на вашем сайте от атакующих. И поможет в этом “магия”  SSL и HTTPS.

Познакомьтесь — SSL

SSL (Secure Socket Layer) — технология создания зашифрованного соединения (“туннеля”) между браузером и сервером. HTTPS (Hypertext Transport Protocol Secure) — протокол, по которому идёт обмен зашифрованными данными. Не спешите закрывать статью со словами  “да кто будет взламывать мой блог” — атаковать ваш блог будет не человек, а программа. Поэтому противопоставить нужно тоже программу, которая защитит трафик между клиентом и web-сервисом.

Польза SSL

Какие преимущества даёт SSL-шифрование?

SSL и браузеры

Разработчики браузеров поддерживают энтузиастов во внедрении SSL-шифрования. Сайты с доступом по HTTP Google Chrome, начиная с июля 2018 года (версия 68), явно помечает как небезопасные. Кроме того, уже с версии 48 (ноябрь 2015) Google Chrome  блокирует доступ небезопасных страниц к web-камере и микрофону. В итоге, SSL- шифрование станет стандартом безопасности в Сети, а сайты без SSL — исключением.

Обзор SSL-сертификатов

SSL-шифрование реализуется выдачей SSL-сертификата компанией — Центром Сертификации (Certificate Authority, CA). SSL-сертификат — несколько небольших файлов, связывающих криптографический ключ для шифрования данных с информацией о владельце домена.  Сертификат подтверждает надёжность владельца, защищает выбранные доменные имёна и выдаётся на срок 90 дней (бесплатный Let’s Encrypt), на 1 и 2 года (платные варианты). Разберём подробнее различия.

Для получения сертификата уровня DV (Domain Validation) достаточно подтвердить владение доменным именем, ответив на электронное письмо.

OV-сертификат (Organization Validation) подтверждает имя домена и название организации, владеющей доменом. Для этого в центр сертификаций направляются  документы компании-владельца.

Чтобы повысить уровень сертификата до EV (Extended Validation), организации нужно пройти расширенную проверку на надёжность.

Чем выше уровень сертификата ( DV -> OV -> EV) — тем больше доверия к сервису у клиентов.

Single-сертификат выпускается для одного доменного имени и его поддомена www. Для сертификации нескольких доменов (но не более 250) разработан вариант multi.  А wildcard-сертификат защищает неограниченное количество поддоменов.

Платить или не платить?

До 2016 года внедрение SSL замедляла необходимость оплачивать услуги центра сертификации. В апреле 2016 года появилась бесплатная альтернатива — проект Let’s  Encrypt и  его DVsingle— сертификаты сроком на 90 дней. Проект “выстрелил” — в ноябре 2017 года  компания сообщила о выпуске 100-миллионного сертификата, а в марте 2018 года стала доступна wildcard-версия для доменов *.example.com. Тем не менее,  OV— и EV— сертификация не планируется, за ними нужно обращаться в платные центры. Лидером на этом рынке считается компания Comodo, с 1998 года решающая вопросы сетевой безопасности.

Подведём итог

SSL-сертификат нужен каждому сайту. Если у вас персональная страничка, блог или форум — достаточно бесплатного DV-сертификата от Let’s Encrypt. Если у вас интернет-магазин или портал — подключите один из продуктов Comodo уровня OV или EV. И помните — безопасности много не бывает.

31.10.2018

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *