Глоссарий

SSL-сертификат: понятие, принцип работы, виды

автор
Автор Максим Пушкарёв
clock
На чтение 8 минут
SSL - сертификат, указывающий на подлинность веб-ресурса. Сама аббревиатура расшифровывается как Secure Sockets Layer.
В данной статье мы расскажем:

Узнать, что такое SSL-сертификат, будет полезно, если вы собираетесь создавать свой сайт. Это протокол шифрования, который обеспечивает безопасность ресурса. Такие сертификаты бывают нескольких видов.

Понятие SSL-сертификата

Наличие SSL-сертификата говорит о безопасности вашего домена или организации и дает возможность создать защищенное соединение. В него вносится индивидуальный ключ вашего домена, который позволяет выполнить шифрование данных между сервером и клиентом.

Понятие SSL-сертификата

Протокол был создан более 25 лет назад. Разработкой занималась компания NetScape. Стоит отметить, что существовавшие на тот момент версии продукта не были способны полностью защитить данные пользователей. По этой причине в 1999 году компания IEFT выпустила еще одну вариацию протокола – TLS (Transport Layer Security). Она позволила выйти на новый уровень безопасности. Первые версии сертификата уже не применяются, однако TLS-соединения 2008 и 2018 года сохранили свою актуальность.

Стоит отметить, что компания IEFT не получила разрешение на использование аббревиатуры SSL, так как права на данное название были только у NetScape. Однако в народе прижилось именно это сокращение.

Если вы правильно отрегулируете работу SSL-сертификата, то сможете обезопасить данные между пользователем и ресурсом или двумя системами. Речь идет о номерах телефонов, именах, адресах, номерах банковских карт и прочих ценных сведениях. Протокол защитит эту информацию от действий злонамеренных лиц.

Принцип работы SSL-сертификата

SSL функционирует на основе алгоритмов для шифрования отправляемой информации. Благодаря этому третьи лица не могут воспользоваться ею в процессе передачи сведений.

Принцип работы SSL-сертификата

Итак, последовательность действий выглядит примерно так:

  1. Браузер или сервер пробует подключиться к веб-сайту (веб-серверу), который использует протокол SSL, и отправляет запрос об идентификации.
  2. Веб-сервер отсылает браузеру или серверу копию имеющегося SSL-сертификата.
  3. Браузер или сервер выполняет проверку SSL-сертификата на подлинность и, если все хорошо, сигнализирует об этом веб-серверу.
  4. Веб-сервер присылает подтверждение с цифровой подписью и начинает сеанс, который будет защищен при помощи SSL.
  5. Зашифрованные сведения используются совместно браузером или сервером и веб-сервером.

Эту процедуру зачастую называют подтверждением SSL-соединения. На первый взгляд может показаться, что на выполнение всей этой последовательности действий уходит много времени, однако на самом деле все производится в течение нескольких миллисекунд.

Если веб-ресурс использует SSL-соединение, то в веб-адресе начинает отображаться аббревиатура HTTPS (от англ. hypertext transfer protocol secure – «безопасный протокол передачи гипертекста»). Если же сайт не использует SSL-сертификат, то будет отображаться аббревиатура HTTP (отсутствующая буква S как раз и обозначает безопасность). Кроме того, для сайтов, применяющих протокол в адресной строке, будет высвечиваться значок замка. Это говорит о защищенности соединения.

Если вам нужно открыть информацию о SSL-сертификате для сайта, то просто нажмите на этот значок. Вы сможете ознакомиться со следующими сведениями:

  • Доменное имя, использующее данный протокол.
  • Организация, устройство или лицо, к которому прикреплен сертификат.
  • Центр сертификации, выдавший сертификат.
  • Цифровая подпись центра сертификации.
  • Связанные поддомены.
  • Дата выдачи сертификата.
  • Срок действия сертификата.
  • Открытый ключ (закрытый ключ не показывается).

Виды SSL-сертификатов

Существуют так называемые удостоверяющие центры сертификации (УЦ). Наиболее популярными из них являются Symantec, Comodo, GlobalSign, Thawte, GeoTrust, DigiCert. Они выдают подтверждение оригинальности ключей шифрования при помощи сертификатов электронной подписи.

Плюс ко всему, существуют сервисы по типу CloudFlare или LetsEncrypt, которые позволяют получить SSL-сертификат бесплатно. Он выдается на 3 месяца, после чего его нужно будет обновлять. Но при использовании таких сертификатов вы можете наткнуться на несколько подводных камней. К примеру, Cloudflare выдает документ сразу для 50 сайтов. Следовательно, он будет отвечать за безопасность нескольких ресурсов, что подразумевает определенные риски. Кроме того, у Cloudflare отсутствуют печати доверия. LetsEncrypt, в свою очередь, не работает с некоторыми браузерами, не гарантирует безопасность данных, а также не выдает печати доверия.

Виды SSL-сертификатов

Печать доверия представляет собой знак, который свидетельствует о том, что вся передаваемая информация защищена с помощью SSL.

Можно выделить несколько разновидностей сертификатов по источнику подписи и типу проверки данных.

  • Самоподписанные. Выдаются самим сервером. Создать SSL-сертификат такого типа может любой пользователь. При этом учитывать его будет лишь компьютер, на котором был сгенерирован сертификат. Большая часть браузеров просигнализирует об отсутствии безопасного соединения.
  • Подписанные доверенным центром сертификации (валидные). Они учитываются всеми браузерами. Как же получить SSL-сертификат такого типа? Все достаточно просто – нужно обратиться в одну из вышеназванных УЦ.

Таким образом, разница между этими двумя типами сертификатов состоит в том, что браузер знает об УЦ и доверяет им. Пользователь, открывший такой сайт, не столкнется с надписью, указывающей на отсутствие защищенного соединения. Приобрести это SSL-свидетельство можно непосредственно в УЦ или с помощью хостинг-провайдеров.

При этом такие сертификаты также подразделяются по типу проверки информации:

  • DV (Domain Validation). Это базовый уровень сертификата, способный выполнять шифрование данных. При этом он не подтверждает факт существования организации. Сертификаты из этой категории могут быть полезны физическим и юридическим лицам.
  • OV (Organization Validation). В отличие от предыдущего сертификата, он не только выполняет шифрование данных, но и подтверждает факт существования организации. Доступен лишь для юрлиц.
  • EV (Extended Validation). Обладает наивысшим уровнем защиты и часто используется в сфере онлайн-бизнеса. Чтобы получить такой сертификат, нужно пройти расширенную проверку, доказать законность организации и зафиксировать наличие права собственности на домен.

Все вышеперечисленные протоколы позволяют обезопасить данные между сайтом и браузером. Помимо этого, можно выделить еще несколько функций SSL-сертификатов:

  • Он призван защитить соединение с доменом и всеми его поддоменами.
  • SAN – гарантирует защиту доменов по списку, сформированному при получении SSL-сертификата.

Возможные проблемы с SSL-сертификатами

Многим людям, которые совсем недавно узнали о SSL, интересно, может ли установка сертификата каким-то образом навредить ресурсу.

Как правило, использование таких протоколов способно принести лишь пользу. SSL-сертификат не только полезен, но и практически необходим качественному сайту. Но есть один очень важный момент, который принято называть проблемой смешанного содержимого (mixed content).

Возможные проблемы с SSL-сертификатами

Она возникает, если страница лишь частично отправляется по протоколу HTTPS и некоторые данные по-прежнему передаются посредством HTTP (к примеру, картинки). В такой ситуации соединение не будет всецело зашифровано. Следовательно, информация, которая отправляется по HTTP, может быть взломана.

Если в вашем случае дела обстоят именно таким образом, то необходимо будет внести изменения в код. При отсутствии соответствующих навыков лучше всего воспользоваться услугами профессионала. Он проведет анализ ресурса и устранит проблему. Загвоздка может скрываться в ссылках, которые размещены на сайте. Например, если они ведут на небезопасный протокол («http://»). В таком случае следует либо поменять эти ссылки на относительные, либо на «https://».

SSL позволяет защитить пользователей ресурса. Кроме того, он является довольно выгодной инвестицией в будущее. Если вы являетесь владельцем недавно созданного сайта, то стоит купить SSL-сертификат. Благодаря этому ресурс сможет получить более высокое место в поисковой выдаче и удостоверить все стороны передачи данных в надежности соединения.

Сохраните себе:
Читайте также
Холодные продажи: суть, правила, этапы
В данной статье мы расскажем: Суть холодных продаж Этапы холодных продаж Правила…
Горячие продажи: особенности и инструменты
В данной статье мы расскажем: Суть горячих продаж Признаки горячего клиента в…
Project Life: особенности цикла проекта в менеджменте
В данной статье мы расскажем: Понятие Project Life Фазы Project Life Модели…
Перформанс-маркетинг: разбираемся в деталях
В данной статье мы расскажем: Понятие перформанс-маркетинга Плюсы и минусы перформанс-маркетинга Пример…
Лонгрид: задачи, виды, правила составления
В данной статье мы расскажем: Понятие лонгрида Виды лонгридов Этапы создания лонгрида…
MVP: как помогает разработчикам понять потребности ЦА
В данной статье мы расскажем: Что значит MVP Задачи MVP Отличие MVP…
Cash flow: суть показателя, методы расчета
В данной статье мы расскажем: Понятие Cash Flow Типы Cash Flow и…
RSS: что это, как работает
В данной статье мы расскажем: Что такое RSS Задачи, которые решает RSS…
NPV: формула и анализ
В данной статье мы расскажем: Важность расчета NPV Формула и способы расчета…
CPI: как и где используется метрика
В данной статье мы расскажем: Что такое CPI Преимущества и недостатки модели…
CPO: сколько стоят клиенты
В данной статье мы расскажем: Что такое CPO Преимущества и недостатки применения…
CTR: что это в рекламе, как и зачем рассчитывать
В данной статье мы расскажем: CTR: что это в рекламе Формула и…