На деяких сайтах біля адреси сторінки в браузері відображається значок замка. Він буває зеленого, золотого або сірого кольору. Буває, замок перекреслено або взагалі відсутній, а іноді поруч з доменним ім’ям з’являється зелений рядок з назвою компанії.
Замок або зелений рядок означають, що на сайті встановлено SSL-сертифікат і вся інформація передається за захищеним протоколом. Протокол — це такий набір правил; браузер і сервер використовують його, щоб обмінюватися інформацією.
SSL-сертифікат не дає шахраям перехопити або підмінити особисті дані користувачів: контактну інформацію, номери банківських карток, логіни, паролі, адреси електронної пошти тощо.
Навіщо потрібний SSL-сертифікат
SSL-сертифікат потрібен для того, щоб шахраї не могли перехопити особисті дані, які користувачі вводять у вас на сайті. Особисті дані — це логіни та паролі від акаунтів, номери банківських карток, адреси електронної пошти і т.д. Це означає, що SSL-сертифікат стане в нагоді на сайтах банків, платіжних систем, корпорацій, інтернет-магазинів, соціальних мереж, державних підприємств, онлайн-форумів та ін.
SSL-сертифікат вигідний для власника сайту: так ви підтвердите, що на сайті безпечно вводити особисті дані, і проявите турботу про клієнтів. Якщо людина переживає, що конфіденційна інформація потрапить не в ті руки, вона отримає додаткові гарантії. Менше ризику для користувачів, вища репутація компанії.
Як працює шифрування
Клієнт робить замовлення у вас на сайті. Щоб сплатити товар, він вводить дані кредитної картки. Коли замовлення оформлено, інформація надсилається на ваш веб-сервер. На цьому етапі її можуть перехопити шахраї.
Якщо на сайті є SSL-сертифікат, між браузером клієнта і сайтом встановлюється захищене з’єднання. У цьому випадку браузер спочатку перетворює номер картки на випадковий набір символів і тільки потім відправляє його на сервер. Розшифрувати повідомлення вийде лише спеціальним ключем, який зберігається на сервері. Якщо шахраї і перехоплять інформацію, вони не зрозуміють, що вона означає.
Розглянемо роль ключа на прикладі шифру Цезаря.
побачив,
переміг
утдгюке,
уифирлє
Гай Юлій Цезар зашифровував повідомлення до того, як це стало мейнстримом. Він використовував шифр, коли хотів передати в повідомленні конфіденційну інформацію. Цезар заміняв кожну букву в слові на букву, яка стоїть в алфавіті на три символи правіше. Так буква «А» ставала «Д», «Б» — «Е» і так далі.
Ключ до шифру — крок, з яким полководець зрушував літери в алфавіті. Тоді шифр здавався безпечним. Вороги Цезаря були в основному неписьменними і думали, що повідомлення написано іншою мовою. Наразі розшифрувати таке повідомлення легко: потрібно лише підібрати правильний ключ.
SSL-шифрування набагато складніше. Ключ сертифікату настільки довгий, що зловмисникам знадобляться роки безперервного перебору, щоб перепробувати хоча б половину варіантів.
Види сертифікатів
SSL-сертифікати відрізняються за ціною. Чим дорожчий сертифікат, тим він престижніший. На ціну впливає складність перевірки та технічні можливості. Тому при виборі SSL-сертифіката радимо орієнтуватися на специфіку і розмір вашого сайту.
Сертифікат із зеленим рядком стане в нагоді комерційним підприємствам, а власникам персонального сайту чи блогу підійде сертифікат простіше. Деякі бізнесмени шукають сертифікат для захисту однієї сторінки. Інші хочуть одночасно захистити кілька сайтів або велику кількість сторінок на субдоменах.
Щоб було легше вибрати відповідний SSL-сертифікат, ми розділили їх на категорії.
Для фізичних осіб
Невеликим проєктам на кшталт особистого сайту, блогу або тематичного форуму підійде SSL-сертифікат із перевіркою доменного імені.
Рекомендуємо такі сертифікати, якщо на вашому сайті клієнти створюють акаунти, підписуються на електронні розсилки, оплачують курси або інші послуги.
Для випуску сертифіката з перевіркою домену не потрібні документи. Ви отримаєте сертифікат у середньому протягом 15 хвилин.
Для малого та середнього бізнесу
Корпоративному сайту, соціальній мережі, інтернет-магазину, страховому або туристичному агентству підійде SSL-сертифікат із перевіркою організації.
Рекомендуємо такі сертифікати, якщо на сайті вашої компанії клієнти зберігають особисту інформацію, листуються з іншими користувачами, купують товари або оплачують консультації.
Сертифікати з перевіркою організації видають фізичним та юридичним особам. Отримати їх складніше: після покупки центр сертифікації перевірить права на доменне ім’я та реєстрацію компанії. Перевірка займає від одного до трьох днів.
Для великого комерційного підприємства
Державній організації, великому інтернет-магазину, автодилеру, агентству нерухомості, сайту банку або інвестиційному фонду підійде SSL-сертифікат із розширеною перевіркою документів.
Рекомендуємо такі сертифікати, якщо у вас на сайті клієнти зберігають гроші, цінні папери або дані банківських карт, проводять великі платежі або завантажують особисті документи.
Сертифікати з розширеною перевіркою видають лише юридичним особам. Отримати їх найскладніше: перед випуском SSL-сертифіката підтримка центру сертифікації перевірить доменне ім’я, реєстрацію компанії, її контактні дані та право на комерційну діяльність. Перевірка займає до двох тижнів.
При переході на сайт з таким сертифікатом в браузері з’явиться зелений рядок з назвою компанії. Вона означає, що компанія пройшла ретельну перевірку.
Для кількох доменів
Внутрішній мережі компанії, поштовому серверу, холдингу чи торговельній мережі підійде мультидоменний сертифікат.
Рекомендуємо їх компаніям, у яких є кілька сайтів або сайт зі сторінками на субдоменах. Так ви захистите усі сайти одним сертифікатом.
За замовчуванням у вартість мультидоменного сертифіката входить від трьох до п’яти доменних імен. Їхню кількість можна збільшити. Деякі сертифікати захистять до 100 доменів або субдоменів одночасно.
Мультидоменні сертифікати бувають трьох типів: з перевіркою домену, організації та з зеленим рядком.
Для субдоменів
Власнику багатосторінкового корпоративного сайту, соціальної мережі, інтернет-магазину або сайту торгової мережі підійде сертифікат із захистом субдоменів. Їх ще називають Wildcard.
Рекомендуємо такі сертифікати тим, хто хоче захистити основний домен і всі субдомени одночасно.
Wildcard-сертифікати бувають лише з перевіркою домену та організації. Щоб отримати зелений рядок для сторінок на субдоменах, знадобиться або мультидоменний сертифікат, або кілька звичайних сертифікатів з розширеною перевіркою.
Що робити після покупки
Активувати
Після покупки ви створите запит на випуск сертифіката у себе в акаунті. Цей процес називається активація. Щоб вам було простіше це зробити, ми склали покрокове керівництво зі скріншотами.
Пройти перевірку
Один із етапів активації — перевірка замовлення. Її проводить центр сертифікації. Щоб сертифікат випустили швидше, підготуйтеся до перевірки заздалегідь. У нас є стаття, де описано, що варто врахувати перед покупкою.
Встановити
Коли SSL-сертифікат випустили, залишається встановити його на сайт. В базі знань ви знайдете покрокові посібники з встановлення сертифікатів на популярні сервери та панелі управління хостингом.
