Що таке SSL-сертифікат

Розповідаємо, навіщо потрібен SSL-сертифікат і як він працює

Навіщо потрібен SSL-сертифікат

Уявіть ситуацію: ви оплачуєте замовлення в інтернеті, і вас просять ввести номер банківської картки. Веб-переглядач передає цю інформацію на сервер, де спеціальна програма перевіряє справжність картки та надсилає квитанцію про купівлю. Потім банк знімає з картки гроші. Крім даних картки, веб-переглядач може передавати паролі, адреси електронної пошти й інші особисту інформацію.

Зазвичай веб-переглядач передає всю інформацію у відкритому вигляді. Якщо на шляху передачі трапляться шахраї, вони зможуть перехопити інформацію й використати її в особистих цілях. Швидше за все, ви навіть не помітите, що пароль чи номер картки перехопили. Найчастіше про це дізнаються, коли з картки зникають гроші, або коли хтось змінює пароль в акаунті. Щоб уникнути таких ситуацій, потрібен SSL-сертифікат. На сайті з SSL-сертифікатом веб-переглядач використовує безпечне з’єднання.

SSL-сертифікат — це засіб захисту особистої інформації користувачів в інтернеті. Якщо на сайті є SSL-сертифікат, в адресному рядку веб-переглядача з’явиться зелений замок і протокол HTTPS. Це означає, що на цьому сайті безпечно вводити пароль або номер банківської картки.

Браузер підкаже, чи є на сайті сертифікат: в адресному рядку з'явиться значок замка. Якщо його немає, не вводьте на сайті особисті дані, це небезпечно.https://hostiq.ua

Сайт без SSL: як зловмисник може вкрасти інформацію

Як працює шифрування

Коли користувач заповнює контактні форми на сайті із сертифікатом, веб-переглядач перетворює текст у випадковий набір символів і надсилає повідомлення на сервер. Далі спеціальна програма на сервері перетворює зашифроване повідомлення знову у звичайний текст.

Щоб зашифрувати або розшифрувати повідомлення, потрібен ключ. Це основа будь-якого методу шифрування. Найпростіший спосіб — змінити кожну букву в слові на наступну. У цьому разі ключ — це зміщення на одну літеру вправо. Порівняйте дві фрази:

Цей шифр запростий>>>Чєк щіхс ибрсптуік

Підібрати такий ключ легко. Шифрування SSL-сертифікатів значно складніше. У шахраїв підуть роки, щоб спробувати всі можливі ключі.

У роботі SSL-сертифіката бере участь два типи шифрування: симетричне й асиметричне.

Симетричне — це коли один ключ зашифровує та розшифровує повідомлення.

Асиметричне — коли є два різних ключі: публічний і приватний. Публічний лише зашифровує повідомлення, його бачить кожний веб-переглядач. Приватний лише розшифровує та зберігається в таємниці на сервері.

Симетричне шифрування зручніше, але ключі мають знати обидві сторони. Це складно реалізувати, оскільки веб-переглядачів багато, а сервер, де встановлено SSL-сертифікат для сайту, один. Серверу довелося б щоразу надсилати ключ у відкритому вигляді, а це небезпечно. Для цього й потрібне асиметричне шифрування — щоб передати симетричний ключ.

Щоразу, коли на сайт заходить відвідувач, веб-переглядач генерує унікальний симетричний ключ, зашифровує його публічним ключем і надсилає на сервер. Сервер звіряє приватний ключ із публічним і розшифровує повідомлення. Цей процес займає кілька секунд.

Які бувають сертифікати

Який би сертифікат ви не придбали, після купівлі доведеться пройти перевірку. Це щось на кшталт підтвердження прав на домен і посвідчення особи. Перевірка потрібна, щоб звести до мінімуму випадки, коли сертифікат отримує шахрайська організація. За складністю перевірки сертифікати діляться на три види.

З перевіркою домену

Це найпростіший тип перевірки. Знадобиться тільки підтвердити права на володіння доменом. Є кілька способів це зробити. Наприклад, подати запит на верифікаційний лист на електронну адресу з контактної інформації домену. Зазвичай така перевірка займає близько 15 хвилин.

Сертифікати з перевіркою домену підійдуть для таких невеликих проектів, як особистий сайт із прийомом платежів, блог, промо-сторінка з формою прийому замовлень тощо.

Кращий сертифікат для невеликої комерційної компанії

Essential SSL
  • коштує недорого, проте захищає дані клієнтів
  • слугує бонусом під час ранжування в пошукових системах
  • випускається за 15 хвилин, оскільки не вимагає тривалих перевірок
$21,95 на рік
Всі сертифікати

З перевіркою організації

Для випуску такого сертифіката знадобляться документи — запис про компанію або фізичну особу-підприємця в державному реєстрі. Для фізичних осіб ще потрібен паспорт або водійські права. Після купівлі ви отримаєте умови перевірки електронною поштою. Так центр сертифікації переконається, що ви маєте право на комерційну діяльність і обробку особистих даних.

Сертифікати з перевіркою організації підійдуть для середніх проектів на зразок форуму, інтернет-магазину, соціальної мережі, сайту з онлайн-курсами тощо.

Кращий сертифікат для фінансової компанії

TrueBusiness ID
  • підтверджує легальність вашого бізнесу
  • дає «печатку довіри», яка засвідчує, що на цьому сайті захищають дані клієнтів
$259,00 на рік
Всі сертифікати

З розширеною перевіркою

На сайтах із таким сертифікатом при натисканні на «замочок» в браузері, користувачі побачать назву компанії. Після купівлі центр сертифікації перевірить контактну інформацію домену й організації, державну реєстрацію та права на комерційну діяльність. Повний список вимог надішлють поштою. Цей тип перевірки складніший за інші.

Сертифікати з розширеною перевіркою видають лише юридичним особам. Вони підійдуть для великих підприємств, як-от для банку, державної організації, торговельної мережі, корпоративного сайту тощо.

Кращий сертифікат для інтернет-магазинів

EV SSL
  • назва вашої компанії зазначена в подробицях сертифікату
  • дають найбільшу довіру клієнтів
$160,95 на рік
Всі сертифікати

SSL-сертифікати відрізняються за типом захисту. Тип захисту визначається кількістю доменів і субдоменів, які один сертифікат здатний захистити. У цій категорії три види сертифікатів.

Для одного домену

Захистить лише одне ім’я: основний або інший субдомен. SSL-сертифікат для одного домену підійде, якщо клієнти вводять особисті дані на якійсь одній сторінці сайту. Наприклад, такий сертифікат підійде для особистого сайту, блогу чи промо-сторінки.

Для кількох доменів

Захистить різні домени однієї компанії. Він підійде міжнародним організаціям чи торговим мережам. Наприклад, якщо у вашої компанії кілька сайтів для різних держав.

Для субдоменів

Одночасно захистить основний домен і всі субдомени 1-го рівня від домену, на який він випущений. Такий SSL-сертифікат підійде сайту, у якого є розділи на субдоменах. Зазвичай це сайти, де можна створити акаунт. Наприклад, сайт інтернет-магазину чи банку.





Отримайте готовий сайт та гайд з налаштування

Інтернет-магазин на WordPress

Односторінковий сайт на конструкторі

Підпишіться на розсилку та отримайте готовий сайт на вибір: інтернет-магазин на WordPress або односторінковий на конструкторі. Бонусом розповімо в деталях, як переробити сайт під ваш проєкт 💛

Обрати гайд