Москва
+7 (495) 663-16-12

Всё, что нужно знать об SSL-сертификатах

Простым языком

По сути у SSL-сертификата есть 2 функции.

Функция 1: техническая защита соединения между пользователем и сайтом

Незащищенный сайт в браузере

Например, вы зашли в кафе, подключились к местному wifi, и все данные, которые вы передаёте в Интернет, доступны администратору wifi- сети кафе. Если вы заходите на сайт без SSL-сертификата, вводите на нем логин и пароль, не сомневайтесь, злоумышленник уже знает ваши реквизиты.

Если же сайт использует SSL-сертификат, данные злоумышленник всё равно сможет получить, но воспользоваться ими - нет, так как они будут зашифрованы.

Вывод: Если владелец ресурса не устанавливает сертификат, посетитель сайта рискует передать данные третьим лицам.

Долгое время владельцы сайтов не обращали на это внимание. Ситуацию начала меняться с повышением компьютерной грамотности пользователей. Те, кто начали понимать описанный выше пример, перестали доверять сайтам без SSL-сертификатов. Сейчас большинство пользователей понимает, что нельзя вводить данные на сайте без SSL-сертификата.

В результате владельцы сайтов стали устанавливать SSL-сертификаты, чтобы сохранить свою аудиторию, а также сохранить позиции сайта по ключевым запросам в поисковой выдаче Яндекса и Google.

Функция 2: определение ответственности за подлинность сертификата и качество защиты

Как работает SSL-сертификат

Работает примерно как страховка. Только вместо страховых компаний существуют сертификационные центры. Они проводят необходимые проверки и подписывают сертификат, гарантируя тем самым его надёжность и подлинность. Если сертификат будет скомпрометирован, то есть данные пользователя утекут по вине некачественного сертификата, то сертифкационный центр выплатит пострадавшей стороне приличную компенсацию.

Исключения составляют бесплатные сертификаты - для них никакой компенсации не предусмотрено. Справедливости ради, стоит отметить, что “взлом” сертификата - это ситуация из ряда вон выходящая, и как правило приводит к закрытию сертификационного центра.

Тип SSL-сертификата.

Различают 3 типа: DV, OV, EV. Что это означает? что именно проверяет сертификационный центр перед подписью сертификата; под чем именно центр подписывается.
DV сертификат SSL

DV- означает, что центр убедился, что лицо, которому выдан сертификат, имеет доступ к управлению доменом, на котором этот сертификат стоит. Собственно это всё. Кто этот владелец и что у него на уме, центр не знает :) Такой сертификат обычно самый дешевый или вовсе бесплатный.
OV сертификат SSL

OV- означает, что центр проверил документы организации, которая владеет сайтом, и подтверждает это. В описании такого сертификата всегда можно найти наименование этой организации. 

EV сертификат SSL  

EV- сертификат с расширенной проверкой. Для его получения компания, которая владеет сайтом, должна пройти целый ряд проверок, в том числе ответить на звонки и письма сертификационного центра и предоставить все документы, которые центр посчитает нужным запросить. Такой сертификат отображается в адресной строке браузера зелёным цветом и сразу выводит наименование организации. Сегодня EV-сертификат - это обязательный атрибут всех финансовых организаций, банков, платёжных систем и просто крупных компаний, которые хотят, чтобы об этом знали их пользователи.


Также сертификаты могут различаться по количеству доменов, которые они защищают.

1d - защищает 1 домен;
1d+www - защищает домен и www.домен;
wildcard - защищает домен и все его поддомены.

Поисковые системы Google и Яндекс считают наличие SSL сертификата атрибутом качества сайта.
Об этом мы подробно рассказали в статье Как защитить сайт от взлома?


На этом всё! Ставьте SSL-сертификаты, если вы владелец сайтов, и посещайте только защищённые сайты, если вы пользователь интернета!