SSL-сертификат

SSL сертификат — это цифровая подпись, которая позволяет обеспечить безопасное зашифрованное соединение между веб-сервером (сайтом) и веб-клиентом (браузером) посредством протокола HTTPS. В свою очередь, HTTPS использует криптографический протокол SSL или TLS для шифрования передаваемых данных. SSL сертификат особенно необходим ресурсам, которые работают с личными данными пользователей, платежными системами, конфиденциальной информацией. Шифрование таких данных обеспечит их защиту от перехвата третьими лицами, а также станет свидетельством заботы о пользователях.

Виды SSL сертификатов

В зависимости от типа проверки выделяют такие виды сертификатов:

  • с проверкой домена (DV — domain validation);
  • с проверкой компании (OV — organisation validation);
  • c зеленой строкой / расширенной проверкой (EV — extended validation)

Вне пределов этой классификации:

  • сертификаты с защитой поддоменов (Wildcard);
  • мультидоменные сертификаты (также MDC — Multidomain Certificates, SAN — Subject Alternative Name, UCC — Unified Communication Certificates).

Сертификаты с проверкой домена

Для получения такого сертификата достаточно подтвердить право владения доменом. Проверку можно пройти посредством email-валидации, перейдя по ссылке в письме на один из адресов доменной почты (admin@, administrator@, hostmaster@, postmaster@, webmaster@) или посредством HTTP-валидации, разместив определенный файл в корневой директории домена.

Поскольку предоставлять какие-либо данные об организации либо ее владельце не нужно, выпуск сертификата происходит практически мгновенно после подтверждения владения доменом. Получить такой сертификат может как физическое, так и юридическое лицо. В деталях сертификата в браузере будут отображены данные о Центре сертификации, сроке действия сертификата, алгоритме шифрования.

Сертификаты с проверкой компании

Помимо того, что такой сертификат подтверждает право владения доменом, он также является свидетельством реальности существования данной компании и принадлежности сайта именно той организации, которая запросила выпуск сертификата. Сертификат выдается только юридическим лицам. Содержание проверки организации отличается в зависимости от Центра сертификации, основные моменты:

  • наличие в whois информации домена названия вашей организации;
  • свидетельство о государственной регистрации;
  • наличие организации в международных желтых страницах;
  • пример документации с названием организации (счет, договор, акт выполненных работ);
  • проверочный звонок на номер, указанный в открытых источниках.

Поскольку предоставление и проверка данных по организации занимает определенное время, обычно на выпуск такого сертификата уходит не менее 2 дней. В деталях сертификата в браузере будут также отображены данные об организации.

Сертификаты с зеленой строкой

По принципу выпуска таких сертификатов можно провести аналогию с сертификатами с проверкой компании, однако Центр сертификации проводит более тщательную проверку организации. На сайте, защищенном EV-сертификатом, адресная строка в браузере выделена зеленым цветом и включает имя организации, для которой выпущен сертификат.

Самоподписанные сертификаты

Отдельно стоит отметить, что можно защитить сайт, не приобретая сертификат от Центра сертификации, за счет самостоятельного выпуска сертификата после его генерации непосредственно на веб-сервере. Это может показаться оптимальным вариантом, поскольку требует только временных затрат, но не денежных. Тем не менее, при переходе на сайт с самоподписанным сертификатом браузер выдаст сообщение о недоверенности данного ресурса. Это происходит, поскольку в браузере происходит проверка наличия Центра сертификации, выпустившего установленный на сайте сертификат, среди доверенных в настройках самого браузера. Поскольку сертификат, выпущенный самостоятельно пользователем, не проходит такую проверку, выдается предупреждение о недоверенности сайта с таким сертификатом.

В отличие от самоподписанного, сертификат от доверенного Центра сертификации (например, Comodo, Geotrust, Thawte) позволит реализовать доступ посредством протокола https и сделать соединение доверенным.

Влияние сертификата на позиции в поисковых системах

Чтобы стимулировать переход сайтов на протокол https и обеспечить безопасную передачу данных в сети Интернет, представители Google официально заявили, что наличие на сайте SSL сертификата положительно влияет на позицию в поисковой выдаче Google.

Значение этого фактора ранжирования не велико, но при прочих равных факторах выше будет сайт, работающий по протоколу https. Также представители Google заявляли, что возможно увеличение значимости этого фактора в будущем для мотивации разработчиков и владельцев сайтов к шифрованию передаваемых данных.