Что такое SSL-сертификат и зачем он нужен

SSL – это криптографический протокол шифрования, предусматривающий более безопасную связь между пользователем и сайтом. SSL-сертификат – это ключ-документ, выдаваемый сайту центром сертификации, который непосредственно обеспечивает само защищенное соединение.

Ничего не понял, нужен пример

Любое действие в интернете – это обмен данными. Отправляя кому-то сообщение в WhatsApp, Вы обмениваетесь данными с сервером (отправляете ему запросы). Такая коммуникация возможна благодаря протоколу HTTP, который придумали еще в 90-ых. И все ничего, но у HTTP есть один минус – он не шифрует данные. А это значит, их может перехватить злоумышленник. Поэтому придумали HTTPS (типо HTTP + SSL), где все запросы шифруются.

Как работает SSL-сертификат

Все вообще просто (не считая алгоритма шифрования). Когда пользователь (через браузер) делает запрос на получение каких-то данных, сервер сначала предъявляет ключ – SSL-сертификат. Браузер начинает проверку ключа, отправляя его в центр сертификации. Если ключ в порядке, то браузер и сервер доверяют друг другу и создают разовый шифр, с помощью которого передают данные друг-другу.

Начиная с конца 2018 года, SSL это не только протокол шифрования, это один из стандартов разработки сайтов. Защищенное соединение дает пользователям уверенность в том, что их данные не попадут в чужие руки. Поэтому современные браузеры помечают сайты без SSL как небезопасные.

пример ssl — Пример из Google Chrome. Слева вверху сайт без SSL-сертификата, помеченный знаком “Не защищено”, справа внизу сайт с SSL с “замком”, что значит – безопасный.

Повторимся, так делает не только Google Chrome, а все современные браузеры: Яндекс Браузер, Edge, Opera, Mozilla Firefox и другие.

Виды сертификатов, какой выбрать

SSL-сертификаты бывают нескольких видов (ага, и тут не все так просто). Они отличаются по цене и техническим возможностям. Например, недорогой SSL-сертификат ставится на один домен без учета поддоменов. А более дорогой можно установить еще и на все поддомены.

Домен – это адрес сайта, например vverh.digital, vk.com, mail.ru. Поддомен – это часть основного домена, например api.vk.com или gift.vk.com.

Для простоты восприятия можно разделить SSL-сертификаты на следующие группы: простые сертификаты, бизнес сертификаты и wildcard.

Простые сертификаты

GlobalSign AlphaSSL, GlobalSign DomainSSL – это названия одних из самых популярных простых сертификатов в мире. После их покупки и установки появляется возможность заходить на сайт по защищенному HTTPS соединению.

Простые SSL-сертификаты получаются очень просто, для этого нужно лишь подтвердить право на владение адресом сайта (даже без документов). Проверка на владение адресом происходит так: либо через DNS-сервера, либо через почту по этому адресу. Для примера, если хотите подтвердить адрес mysite.ru, то подтверждение должно происходить через почту на этом сайте, например info@mysite.ru.

Бизнес сертификаты

GlobalSign OrganizationSSL, Comodo InstantSSL Premium, Comodo Premium SSL – это одни из самых популярных бизнес сертификатов в мире. Помимо HTTPS-соединения, при переходе на сайт с таким сертификатом, в некоторых браузерах появится зелёная строка с названием компании. Если такое увидите, то знайте, что компания прошла тщательную проверку.

Для более престижных сертификатов необходима юридическая проверка предприятия. При выдаче сертификата компания проверяется аттестационным центром через письмо по юридическому адресу.

Wildcard

Wildcard – это некая подгруппа внутри “простых” и “бизнес” сертификатов, обозначает то, что сертификат может покрыть не только основной адрес сайта, но и все поддомены.

Где купить SSL-сертификат

Вообще, купить SSL это полдела, надо ведь его еще установить, а этим обычно занимаются вебмастера или программисты. Но давайте про покупку… Есть два пути: дорогой и менее дорогой.

Дорогой вариант – это популярное решение для малого бизнеса, сертификат покупается у своего хостинг провайдера. Например, reg.ru предлагает своим клиентам на выбор популярные сертификаты (о которых мы выше писали). Данный вариант дороже, потому что в цену сертификата входят программы по автоматическому обновлению сертификата, стоимость сертификата у провайдера, комиссия хостинга и установка. Сертификат у хостинг провайдера будет стоить от 1.5 тысяч на один адрес в год.

Менее дорогой вариант – это купить сертификат напрямую у провайдера сертификатов, а после попросить программиста установить его мануально на сервер. Сертификат на один адрес так обойдется от 900 рублей в год. Но, если в первом случае хостинг сам напомнит о том, что сертификат истекает и его нужно обновить, то в этом варианте следить придется самостоятельно.