Завдяки SSL-сертифікатам дані передаються в цілості, безпеці та конфіденційності. Все це можливо завдяки шифруванню інформації.
Відмінності SSL-сертифікатів полягають у способі їх отримання. Залежно від бюджету, аудиторії та інших факторів можна вибрати між комерційним або приватним центром сертифікації, сертифікатом Let’s Encrypt та самопідписаним SSL.
Давайте зробимо порівняння SSL-сертифікатів та подивимося, в якій ситуації який сертифікат краще використовувати.
Термін дії кореневого сертифіката IdenTrust DST Root CA X3 від центру Let’s Encrypt закінчився 30 вересня 2021 року. Через це мільйони старих версій iPhone, Android та комп’ютерів не можуть потрапити на сайти з Let’s Encrypt. Розберемося, що сталося та як виправити.
Рукостискання SSL/TLS складається з послідовних кроків, де клієнт та сервер ідентифікують один одного та починають спілкуватися через безпечний SSL/TLS-тунель.
Процес називається рукостисканням або handshake, тому що клієнт і сервер зустрічають один одного вперше. Рукостискання починається з ідентифікації та закінчується генеруванням секретного ключа.
SSL-сертифікат безпеки — для сайту річ потрібна та корисна. Але, як і всі корисні речі, має термін придатності: два роки. Ще відносно недавно можна було зустріти сертифікати, видані терміном на три, а то й п’ять років. Останнім часом вимоги CA/B Forum — регулюючого органу галузі сертифікації — значно посилилися, і термін дії сертифікату не перевищує двох років. Це мотивовано підвищенням вимог щодо безпеки користувачів в Інтернеті. Як для різних транзакцій, так і для найпростішого інтернет-серфінгу.
Якщо ви читаєте цю статтю, то так чи інакше пов’язані з обслуговуванням чи підтримкою сайтів. З наших матеріалів ви можете оновити свої знання про те, що таке HTTPS-протокол, для чого потрібний SSL-сертифікат і як він працює.
Якщо закінчився термін дії сертифіката безпеки, сертифікат «переходить на темну сторону». А наслідки цього дуже серйозні для власників сайтів.
Активний перехід на HTTPS розпочався ще 2016 року. Це було повʼязано з тим, що Google почав помічати сайти без SSL-сертифікатів як небезпечні.
Щоб допомогти користувачам правильно перенести сайти на HTTPS, Google опублікував рекомендації та принципи переїзду. Але незважаючи на це, у користувачів все одно виникають проблеми після переїзду на HTTPS — сайти втрачають трафік, а їхній рейтинг у пошукових системах падає. Крім цього, люди часто не знають, чим відрізняються SSL-сертифікати та який вибрати для свого сайту.
У цій статті ми розповімо, що таке HTTPS, чим він відрізняється від HTTP і навіщо переходити на HTTPS, а також дамо докладний чекіст, як перевести сайт на HTTPS безболісно.
Можливо, ви помічали, що одні посилання починаються з HTTP, а інші з HTTPS. У цій статті я поясню, що означають ці літери та чим вони відрізняються одна від одної.
15 листопада центри сертифікації, компанії, які випускають SSL-сертифікати, змінюють порядок перевірки володіння доменом. Як було і що зміниться — докладно розповідаємо у статті 👇
