19-12-2016, 14:55
2 539
4
Вопрос безопасности передачи данных в последнее время стал очень актуальным, особенно после заявлений и рекомендаций поисковых систем Google и Яндекс относительно безопасного соединения HTTPS. А именно, поисковые гиганты рекомендуют перенести сайт с HTTP на HTTPS.
Объясняется это тем, что при использовании обычного, незащищенного подключения браузер выполняет запрос к сайту и этот запрос путешествует по многим сетям. А так как запрос в открытом виде, то это позволяет любой из сетей спокойно прослушать или вмешаться в данное соединение и с легкостью узнать данные которые передаются от клиента к серверу.
Данная информация вызвала желание у многих владельцев сайтов перейти на протокол HTTPS. Но это в свою очередь вызвало ряд вопросов. Далее попробую детально дать на них ответы и объяснить зачем вообще нужны SSL-сертификаты и какие виды их бывают!
Зачем нужны SSL-сертификаты?
Метод защиты данных, которым обмениваются клиент и сервер, обеспечивается за счёт шифрования и аутентификации цифрового сертификата SSL (Secure Socket Layer). Данный сертификат позволяет установить безопасное соединение HTTPS между сервером и браузером пользователя, что гарантирует надежную защиту данных от перехвата и подмены. Передаваемая информация шифруется с помощью специального ключа, который является частью SSL-сертификата и расшифровать данные получится только при наличии такого же ключа.
Как работает защищенное соединение HTTPS?
- Интернет-браузер делает запрос к защищенному веб-сайту;
- Идет обращение к DNS записи, чтоб найти IP-адрес хоста веб-сайта;
- Когда данные из DNS записи успешно найдены происходит переход на веб-сервер хоста;
- С хоста веб-сайта запрашивается SSL-соединение;
- Хост отвечает валидным SSL-сертификатом;
- Устанавливается защищенное соединение, по которому передаются шифрованные данные.
Как узнать или сайт использует SSL-сертификат?
Визуальным указателем того, что сайт использует безопасное соединение и данные при передаче шифруются — является адресная строка интернет-браузера. Ниже вы можете увидеть, как это выглядит в популярных интернет браузерах: Chrome, Opera, Firefox
Какие бывают виды SSL-сертификатов?
Итак, когда дело подошло к тому, что необходимо получить SSL сертификат, то следует определиться какой именно вид требуется, а точнее какие задачи должен выполнять. Сертификаты отличаются по выпускающему органу, степени верификации владельца и выполняемым функциям. Ниже мы рассмотрим классификацию SSL сертификатов.
По типу получения бывают:
- Самоподписанный;
- Изданный признанным центром сертификации;
По степени верификации владельца:
- DV (domain validation) — сертификат с проверкой домена;
- OV (organization validation) — сертификат с проверкой организации;
- EV (extended validation) — сертификат с расширенной проверкой, в адресной строке браузера выделяется как «green bar»
По выполняемым функциям:
- Обычный — это сертификат с проверкой домена. Выпускается автоматически и заказать могут как физические, так и юридические лица;
- EV — сертификат с расширенной проверкой физического существования компании. Они пользуются доверием у посетителей;
- WildCard — гарантирует защиту основного домена и всех его поддоменов;
- SAN — обеспечивает безопасность для нескольких разных доменов, размещенных на одном сервере;
- SGC — сертификат увеличивает уровень шифрования соединения. Предназначен для старых веб-браузеров, которые не поддерживают 128-битное шифрование. Данный вид сертификатов практически не используют в связи с высокой стоимостью;
- IDN — предназначен для национальных доменных имен, которые содержат нелатинские символы (например, кириллические).
На этом, пожалуй, заканчиваю статью, а если у вас возникли вопросы задавайте их в комментариях, постараюсь на них ответить. Хотите узнать как получить бесплатный SSL-сертификат за 5 минут? Тогда подписывайтесь на новости блога! Спасибо за внимание :-)
Александр Большаков
it-batman
