SSL-сертификат: понятие, принцип работы, виды
- Понятие SSL-сертификата
- Принцип работы SSL-сертификата
- Виды SSL-сертификатов
- Возможные проблемы с SSL-сертификатами
Узнать, что такое SSL-сертификат, будет полезно, если вы собираетесь создавать свой сайт. Это протокол шифрования, который обеспечивает безопасность ресурса. Такие сертификаты бывают нескольких видов.
Понятие SSL-сертификата
Наличие SSL-сертификата говорит о безопасности вашего домена или организации и дает возможность создать защищенное соединение. В него вносится индивидуальный ключ вашего домена, который позволяет выполнить шифрование данных между сервером и клиентом.
Протокол был создан более 25 лет назад. Разработкой занималась компания NetScape. Стоит отметить, что существовавшие на тот момент версии продукта не были способны полностью защитить данные пользователей. По этой причине в 1999 году компания IEFT выпустила еще одну вариацию протокола – TLS (Transport Layer Security). Она позволила выйти на новый уровень безопасности. Первые версии сертификата уже не применяются, однако TLS-соединения 2008 и 2018 года сохранили свою актуальность.
Стоит отметить, что компания IEFT не получила разрешение на использование аббревиатуры SSL, так как права на данное название были только у NetScape. Однако в народе прижилось именно это сокращение.
Если вы правильно отрегулируете работу SSL-сертификата, то сможете обезопасить данные между пользователем и ресурсом или двумя системами. Речь идет о номерах телефонов, именах, адресах, номерах банковских карт и прочих ценных сведениях. Протокол защитит эту информацию от действий злонамеренных лиц.
Принцип работы SSL-сертификата
SSL функционирует на основе алгоритмов для шифрования отправляемой информации. Благодаря этому третьи лица не могут воспользоваться ею в процессе передачи сведений.
Итак, последовательность действий выглядит примерно так:
- Браузер или сервер пробует подключиться к веб-сайту (веб-серверу), который использует протокол SSL, и отправляет запрос об идентификации.
- Веб-сервер отсылает браузеру или серверу копию имеющегося SSL-сертификата.
- Браузер или сервер выполняет проверку SSL-сертификата на подлинность и, если все хорошо, сигнализирует об этом веб-серверу.
- Веб-сервер присылает подтверждение с цифровой подписью и начинает сеанс, который будет защищен при помощи SSL.
- Зашифрованные сведения используются совместно браузером или сервером и веб-сервером.
Эту процедуру зачастую называют подтверждением SSL-соединения. На первый взгляд может показаться, что на выполнение всей этой последовательности действий уходит много времени, однако на самом деле все производится в течение нескольких миллисекунд.
Если веб-ресурс использует SSL-соединение, то в веб-адресе начинает отображаться аббревиатура HTTPS (от англ. hypertext transfer protocol secure – «безопасный протокол передачи гипертекста»). Если же сайт не использует SSL-сертификат, то будет отображаться аббревиатура HTTP (отсутствующая буква S как раз и обозначает безопасность). Кроме того, для сайтов, применяющих протокол в адресной строке, будет высвечиваться значок замка. Это говорит о защищенности соединения.
Если вам нужно открыть информацию о SSL-сертификате для сайта, то просто нажмите на этот значок. Вы сможете ознакомиться со следующими сведениями:
- Доменное имя, использующее данный протокол.
- Организация, устройство или лицо, к которому прикреплен сертификат.
- Центр сертификации, выдавший сертификат.
- Цифровая подпись центра сертификации.
- Связанные поддомены.
- Дата выдачи сертификата.
- Срок действия сертификата.
- Открытый ключ (закрытый ключ не показывается).
Виды SSL-сертификатов
Существуют так называемые удостоверяющие центры сертификации (УЦ). Наиболее популярными из них являются Symantec, Comodo, GlobalSign, Thawte, GeoTrust, DigiCert. Они выдают подтверждение оригинальности ключей шифрования при помощи сертификатов электронной подписи.
Плюс ко всему, существуют сервисы по типу CloudFlare или LetsEncrypt, которые позволяют получить SSL-сертификат бесплатно. Он выдается на 3 месяца, после чего его нужно будет обновлять. Но при использовании таких сертификатов вы можете наткнуться на несколько подводных камней. К примеру, Cloudflare выдает документ сразу для 50 сайтов. Следовательно, он будет отвечать за безопасность нескольких ресурсов, что подразумевает определенные риски. Кроме того, у Cloudflare отсутствуют печати доверия. LetsEncrypt, в свою очередь, не работает с некоторыми браузерами, не гарантирует безопасность данных, а также не выдает печати доверия.
Печать доверия представляет собой знак, который свидетельствует о том, что вся передаваемая информация защищена с помощью SSL.
Можно выделить несколько разновидностей сертификатов по источнику подписи и типу проверки данных.
- Самоподписанные. Выдаются самим сервером. Создать SSL-сертификат такого типа может любой пользователь. При этом учитывать его будет лишь компьютер, на котором был сгенерирован сертификат. Большая часть браузеров просигнализирует об отсутствии безопасного соединения.
- Подписанные доверенным центром сертификации (валидные). Они учитываются всеми браузерами. Как же получить SSL-сертификат такого типа? Все достаточно просто – нужно обратиться в одну из вышеназванных УЦ.
Таким образом, разница между этими двумя типами сертификатов состоит в том, что браузер знает об УЦ и доверяет им. Пользователь, открывший такой сайт, не столкнется с надписью, указывающей на отсутствие защищенного соединения. Приобрести это SSL-свидетельство можно непосредственно в УЦ или с помощью хостинг-провайдеров.
При этом такие сертификаты также подразделяются по типу проверки информации:
- DV (Domain Validation). Это базовый уровень сертификата, способный выполнять шифрование данных. При этом он не подтверждает факт существования организации. Сертификаты из этой категории могут быть полезны физическим и юридическим лицам.
- OV (Organization Validation). В отличие от предыдущего сертификата, он не только выполняет шифрование данных, но и подтверждает факт существования организации. Доступен лишь для юрлиц.
- EV (Extended Validation). Обладает наивысшим уровнем защиты и часто используется в сфере онлайн-бизнеса. Чтобы получить такой сертификат, нужно пройти расширенную проверку, доказать законность организации и зафиксировать наличие права собственности на домен.
Все вышеперечисленные протоколы позволяют обезопасить данные между сайтом и браузером. Помимо этого, можно выделить еще несколько функций SSL-сертификатов:
- Он призван защитить соединение с доменом и всеми его поддоменами.
- SAN – гарантирует защиту доменов по списку, сформированному при получении SSL-сертификата.
Возможные проблемы с SSL-сертификатами
Многим людям, которые совсем недавно узнали о SSL, интересно, может ли установка сертификата каким-то образом навредить ресурсу.
Как правило, использование таких протоколов способно принести лишь пользу. SSL-сертификат не только полезен, но и практически необходим качественному сайту. Но есть один очень важный момент, который принято называть проблемой смешанного содержимого (mixed content).
Она возникает, если страница лишь частично отправляется по протоколу HTTPS и некоторые данные по-прежнему передаются посредством HTTP (к примеру, картинки). В такой ситуации соединение не будет всецело зашифровано. Следовательно, информация, которая отправляется по HTTP, может быть взломана.
Если в вашем случае дела обстоят именно таким образом, то необходимо будет внести изменения в код. При отсутствии соответствующих навыков лучше всего воспользоваться услугами профессионала. Он проведет анализ ресурса и устранит проблему. Загвоздка может скрываться в ссылках, которые размещены на сайте. Например, если они ведут на небезопасный протокол («http://»). В таком случае следует либо поменять эти ссылки на относительные, либо на «https://».
SSL позволяет защитить пользователей ресурса. Кроме того, он является довольно выгодной инвестицией в будущее. Если вы являетесь владельцем недавно созданного сайта, то стоит купить SSL-сертификат. Благодаря этому ресурс сможет получить более высокое место в поисковой выдаче и удостоверить все стороны передачи данных в надежности соединения.