Що таке SSL сертифікат і навіщо він потрібен?


Привіт , сьогодні я покажу тобі як змусити браузер відмітити твій сайт як захищений і вартий довіри, шифрувати з’єднання між клієнтом і сервером, підвищити ранжування твого сайту в індексі пошукових систем і на додаток - отримати зелений замочок біля адреси твого сайту.

31a6e90816669002985c03a17d370c05.png

Це все робиться за допомогою SSL протокола. SSL (англ. Secure Sockets Layer — прошарок безпеки). Це криптографічний протокол, котрий забезпечує встановлення безпечного з'єднання між клієнтом і сервером по протоколу HTTPS ( HTTP over або HTTP Secure ). Власне кажучи HTTPS - це не окремий протокол, а звичайний HTTP, котрий працює через SSL прошарок. Отже, щоб дані передавалися в шифрованому вигляді, потрібно отримати SSL сертифікат. Іншими словами SSL гарантує, що браузер отримує дані з потрібного домена. Він також гарантує, що всі дані будуть відправлені в потрібне місце, а не лихим людям. Такий сертифікат підтверджує, що саме ти є власником визначеного домену, так само як і диплом підтверджує, що ти закінчив визначений ВНЗ.

Мабуть кожен в житті чув, що з дипломами від якогось ВНЗ на роботу не беруть. Це тому, що роботодавець знає, що цей ВНЗ не дає потрібних знань, дай взагалі продає дипломи. Так само і в інтернеті, не всім сертифікатам довіряють браузери, а лише сертифікатам, корті видали деякі центри сертифікації. Це тому, що будь-хто може випустити свій власний самописний (self-signed) сертифікат, але тоді такому сертифікату браузер не буде довіряти. А відвідувач отримає ось таке попередження.

Screenshot.png

Також HTTPS дозволяє отримати більш точні дані про переходи на сайт. При переході користувача з HTTPS на HTTP втрачається інформація про перехід. Отже, якщо твій веб-сайт працює по HTTP, а користувач перейшов з HTTPS сайта, в твоїй статистиці це буду відображено як прямий перехід.

Які існують види SSL сертифікатів?

Між собою сертифікати відрізняються своїми властивостями і рівнем валідації.

Типи сертифікатів за рівнем валідації

  • Сертифікати, що підтверджують тільки доменне ім'я (Domain Validation - DV).
  • Сертифікати, що підтверджують домен і організацію (Organization Validation - OV).
  • Сертифікати, з розширеною перевіркою (Extendet Validation - EV).

Сертифікати DV

Отже, сертифікати, що підтверджують тільки доменне ім'я - це найпростіші сертифікати і основні їх плюси, що вони випускаються автоматично. І на відміну від інших не потрібно перевіряти жодних документів.

Зазвичай при перевірці такого сертифіката надсилається лист зі спеціальним посиланням, по якому потрібно перейти, щоб підтвердити, що саме ти власник домену на який випускається сертифікат.

Важливий момент, що цей лист буде надіслано тільки на пошту, що вказана в нік-хендл, або на пошту, що записана у тебе в MX записі домена.

Сертифікати OV

Сертифікати, що підтверджують домен і організацію приватна особа отримати не може, тільки юридична. У такому сертифікаті вже буде вказано назву організації. Термін видачі таких сертифікатів як правило від 3 до 10 робочих днів, залежить від центру сертифікації. Це зв’язано з тим, що центр сертифікації проводить перевірку, чи реально існує така організація і чи належить їй вказаний домен. Методи і кількість перевірок залежить від центру сертифікації - тому час отримання знаходить в такому діапазоні

Сертифікати EV

Я впевнений ти вже бачив такі веб-сайти, котрі отримали такий сертифікат. У таких сертифікатів є так званий «green bar» - на веб-сайті, що отримав такий сертифікат в адресному рядку браузера з'явиться зелений рядок, в якому буде вказано назву організації, що отримала сертифікат.

Без назви.png

Це найдорожчі сертифікати і отримати їх найскладніше. Для випуску необхідно 10-14 днів.


Типи SSL сертифікатів за своїми властивостями.

Звичайні SSL сертифікати.

Це звичайні сертифікати, які випускаються автоматично і підтверджують тільки домен. Підходять для всіх сайтів.

SGC сертифікати.

Сертифікати з підтримкою підвищення рівня шифрування. Актуально для дуже старих браузерів, які підтримували тільки 40 або 56 біт шифрування. При використанні цього сертифіката рівень шифрування примусово підвищується до 128 біт. Зараз ці сертифікати не актуальні.

Wildcard сертифікати.

Потрібні в тому випадку, коли вам крім основного домену потрібно забезпечити шифрування також на всіх піддоменах. Наприклад: є домен domain.com і вам потрібно встановити такий же сертифікат на support.domain.com, forum.domain.com і billing.domain.com.

SAN сертифікати.

Стане в нагоді, якщо ви хочете використовувати один сертифікат для декількох різних доменів, розміщених на одному сервері. Зазвичай в такий сертифікат входить 5 доменів.

EV сертифікати.

Це ті самі сертифікати з розширеною перевіркою і зеленою стрічкою в браузері, про які ми говорили вище.

Сертифікати c підтримкою IDN.

англ. IDN - Internationalized Domain Names - багатомовні доменні Імена. Доменні імена, що пристосовані до національних алфавітів. Іншими словами - сертифікати, що підтримують кириличні домени.


А на цьому все! В наступній частині ми трохи заглибимося в роботу протоколу HTTPS.



  https, ssl, web     27-03-2017