Навіщо потрібен SSL-сертифікат
Уявіть ситуацію: ви оплачуєте замовлення в інтернеті, і вас просять ввести номер банківської картки. Веб-переглядач передає цю інформацію на сервер, де спеціальна програма перевіряє справжність картки та надсилає квитанцію про купівлю. Потім банк знімає з картки гроші. Крім даних картки, веб-переглядач може передавати паролі, адреси електронної пошти й інші особисту інформацію.
Зазвичай веб-переглядач передає всю інформацію у відкритому вигляді. Якщо на шляху передачі трапляться шахраї, вони зможуть перехопити інформацію й використати її в особистих цілях. Швидше за все, ви навіть не помітите, що пароль чи номер картки перехопили. Найчастіше про це дізнаються, коли з картки зникають гроші, або коли хтось змінює пароль в акаунті. Щоб уникнути таких ситуацій, потрібен SSL-сертифікат. На сайті з SSL-сертифікатом веб-переглядач використовує безпечне зєднання.
SSL-сертифікат — це засіб захисту особистої інформації користувачів в інтернеті. Якщо на сайті є SSL-сертифікат, в адресному рядку веб-переглядача зявиться зелений замок і протокол HTTPS. Це означає, що на цьому сайті безпечно вводити пароль або номер банківської картки.
Браузер підкаже, чи є на сайті сертифікат: в адресному рядку з'явиться значок замка. Якщо його немає, не вводьте на сайті особисті дані, це небезпечно.https://hostiq.ua
Як працює шифрування
Коли користувач заповнює контактні форми на сайті із сертифікатом, веб-переглядач перетворює текст у випадковий набір символів і надсилає повідомлення на сервер. Далі спеціальна програма на сервері перетворює зашифроване повідомлення знову у звичайний текст.
Щоб зашифрувати або розшифрувати повідомлення, потрібен ключ. Це основа будь-якого методу шифрування. Найпростіший спосіб — змінити кожну букву в слові на наступну. У цьому разі ключ — це зміщення на одну літеру вправо. Порівняйте дві фрази:
Підібрати такий ключ легко. Шифрування SSL-сертифікатів значно складніше. У шахраїв підуть роки, щоб спробувати всі можливі ключі.
У роботі SSL-сертифіката бере участь два типи шифрування: симетричне й асиметричне.
Симетричне — це коли один ключ зашифровує та розшифровує повідомлення.
Асиметричне — коли є два різних ключі: публічний і приватний. Публічний лише зашифровує повідомлення, його бачить кожний веб-переглядач. Приватний лише розшифровує та зберігається в таємниці на сервері.
Симетричне шифрування зручніше, але ключі мають знати обидві сторони. Це складно реалізувати, оскільки веб-переглядачів багато, а сервер, де встановлено SSL-сертифікат для сайту, один. Серверу довелося б щоразу надсилати ключ у відкритому вигляді, а це небезпечно. Для цього й потрібне асиметричне шифрування — щоб передати симетричний ключ.
Щоразу, коли на сайт заходить відвідувач, веб-переглядач генерує унікальний симетричний ключ, зашифровує його публічним ключем і надсилає на сервер. Сервер звіряє приватний ключ із публічним і розшифровує повідомлення. Цей процес займає кілька секунд.
Які бувають сертифікати
Який би сертифікат ви не придбали, після купівлі доведеться пройти перевірку. Це щось на кшталт підтвердження прав на домен і посвідчення особи. Перевірка потрібна, щоб звести до мінімуму випадки, коли сертифікат отримує шахрайська організація. За складністю перевірки сертифікати діляться на три види.
З перевіркою домену
Це найпростіший тип перевірки. Знадобиться тільки підтвердити права на володіння доменом. Є кілька способів це зробити. Наприклад, подати запит на верифікаційний лист на електронну адресу з контактної інформації домену. Зазвичай така перевірка займає близько 15 хвилин.
Сертифікати з перевіркою домену підійдуть для таких невеликих проектів, як особистий сайт із прийомом платежів, блог, промо-сторінка з формою прийому замовлень тощо.
Кращий сертифікат для невеликої комерційної компанії
Essential SSL- коштує недорого, проте захищає дані клієнтів
- слугує бонусом під час ранжування в пошукових системах
- випускається за 15 хвилин, оскільки не вимагає тривалих перевірок
З перевіркою організації
Для випуску такого сертифіката знадобляться документи — запис про компанію або фізичну особу-підприємця в державному реєстрі. Для фізичних осіб ще потрібен паспорт або водійські права. Після купівлі ви отримаєте умови перевірки електронною поштою. Так центр сертифікації переконається, що ви маєте право на комерційну діяльність і обробку особистих даних.
Сертифікати з перевіркою організації підійдуть для середніх проектів на зразок форуму, інтернет-магазину, соціальної мережі, сайту з онлайн-курсами тощо.
Кращий сертифікат для фінансової компанії
TrueBusiness ID- підтверджує легальність вашого бізнесу
- дає «печатку довіри», яка засвідчує, що на цьому сайті захищають дані клієнтів
З розширеною перевіркою
На сайтах із таким сертифікатом при натисканні на «замочок» в браузері, користувачі побачать назву компанії. Після купівлі центр сертифікації перевірить контактну інформацію домену й організації, державну реєстрацію та права на комерційну діяльність. Повний список вимог надішлють поштою. Цей тип перевірки складніший за інші.
Сертифікати з розширеною перевіркою видають лише юридичним особам. Вони підійдуть для великих підприємств, як-от для банку, державної організації, торговельної мережі, корпоративного сайту тощо.
Кращий сертифікат для інтернет-магазинів
EV SSL- назва вашої компанії зазначена в подробицях сертифікату
- дають найбільшу довіру клієнтів
SSL-сертифікати відрізняються за типом захисту. Тип захисту визначається кількістю доменів і субдоменів, які один сертифікат здатний захистити. У цій категорії три види сертифікатів.
Для одного домену
Захистить лише одне імя: основний або інший субдомен. SSL-сертифікат для одного домену підійде, якщо клієнти вводять особисті дані на якійсь одній сторінці сайту. Наприклад, такий сертифікат підійде для особистого сайту, блогу чи промо-сторінки.
Для кількох доменів
Захистить різні домени однієї компанії. Він підійде міжнародним організаціям чи торговим мережам. Наприклад, якщо у вашої компанії кілька сайтів для різних держав.
Для субдоменів
Одночасно захистить основний домен і всі субдомени 1-го рівня від домену, на який він випущений. Такий SSL-сертифікат підійде сайту, у якого є розділи на субдоменах. Зазвичай це сайти, де можна створити акаунт. Наприклад, сайт інтернет-магазину чи банку.
Що буде після покупки
Активація
Після купівлі сертифікат потрібно активувати: заповнити загальну інформацію про домен і організацію, надіслати запит на активацію та пройти перевірку. Після перевірки служба підтримки центру сертифікації надішле вам лист і статус SSL-сертифіката зміниться на «Активний».
Якщо ви придбали сертифікат у нас, скористайтеся покроковою інструкцією з активації.
Встановлення
Після активації встановіть сертифікат на сайт. У різних панелях керування хостингом це робиться по-іншому. У нашій базі знань є інструкції зі встановлення сертифіката в cPanel, Direct Admin. Якщо вам зручніше працювати з хостингом через командний рядок, ми склали інструкції для Nginx і Apache.
Підпишіться на розсилку та отримайте готовий сайт на вибір: інтернет-магазин на WordPress або односторінковий на конструкторі. Бонусом розповімо в деталях, як переробити сайт під ваш проєкт 💛
Обрати гайд