Что такое SSL-сертификат, как работает и зачем он нужен

SSL сертификаты нужны для обеспечения безопасности обмена информацией между web-сервером и пользователем. Этот протокол был создан примерно 25 лет назад фирмой Netscape Communications для работы с браузером Netscape Navigator. В 2014 году найдена уязвимость, в последней версии этого стандарта, и было рекомендовано перейти на TLS и сейчас чистый SSL используется очень редко. Но старое название прижилось, и поэтому этот протокол обычно называют по-старому. Самая последняя версия этого протокола – TLS 1.3, появившаяся в августе 2018 года.

Зачем нужен SSL сертификат

Общее понятие: главное о сертификате

Это обычный файл, в котором содержится информация о фирме, владеющей веб ресурсом, привязанная к ключу шифрования. Его основное назначение – обеспечение безопасности денежных и других транзакций, например, при покупке товара через интернет. Кроме этого он используется при передаче голосовых сообщений через VoiceIP, а также в таких программах как e-mail, интернет-факс и многих других.

В этом стандарте применяется асиметричное шифрование для выполнения процедуры обмена открытыми ключами, симметричное для передачи информации и коды аутентификации для контроля целостности принятых данных. Всего может использоваться три алгоритма шифрования: RSA, Fixed Diffie-Hellman, Ephemeral Diffie-Hellman, Anonymous Diffie-Hellman.

Данный протокол способен обеспечить канал приёма-передачи данных со следующими свойствами:

  1. Частный, шифрование в котором применяется постоянно, во время всего диалога, после установления связи и обмена ключами.
  2. Надёжный, в котором предусмотрена проверка целостности пересланных данных.
  3. Аутентифицированный.

Он работает независимо от протоколов прикладного уровня, таких как HTTP, SMTP, FTP и других, что обеспечивает прозрачность его применения. Для этого он определяет параметры шифрования до начала обмена данными. Изначально он был предназначен для работы с протоколом Transmisson Control Protocol (TCP), но может также работать с User Datagam Protocol (UDP) и Datagam Control Protocol (DCCP).

Как работает сертификат

В стандарте используются такие элементы как аутентификация и шифрование всех передаваемых данных.

Система защиты персональных данных канала передачи данных работает по следующей схеме:

  • пользователь, через браузер, отправляет запрос на идентификацию к сервису, с установленным протоколом SSL;
  • web-сервер отсылает браузеру копию своего сертификата;
  • браузер проверяет, является ли полученный сертификат доверенным и сообщает о результатах web-серверу;
  • после этого web-сервер передаёт подтверждение с цифровой подписью;
  • начинается обмен зашифрованными данными, причём шифрование производится как сервером, так и браузером.

Данный процесс называется подтверждением безопасного соединения.

Типы сертификатов

Имеются несколько разновидностей сертификатов, которые отличаются друг от друга по цене. Чем выше стоимость, тем он престижнее. Цена зависит от сложности проверки, а значит от надёжности. При его выборе нужно ориентироваться на предназначение, специфику и размер web-сервиса.

EV SSL

EV SSL – это сертификат с расширенной проверкой. Он считается самым престижным и дорогим и рекомендуется для установки на популярные web-ресурсы, а также там, где происходит продажа или покупка товаров за деньги и сбор данных о пользователях.

Чтобы его установить, требуется пройти проверку, и доказать свои права на сайт. После его установки, в адресной строке, должен появится замок, название фирмы и страна, что повышает доверие к данному web-ресурсу и позволяет отличить его от поддельных.

OV SSL

OV SSL – это сертификатом подтверждающим компанию владельца. Он имеет аналогичное доверие, как и EV SSL. Для его установки также требуется пройти тщательную проверку. И при открытии web-ресурсов, имеющих его, в адресной строке пользовательского браузера будет отображается название фирмы владельца web-сервиса.

Сертификаты уровня EV SSL стоят меньше, чем EV SSL. Их главная цель – защита информации о пользователе при выполнении им транзакций через сайт. Их рекомендуется устанавливать коммерческим сайтам, чтобы обезопасить передаваемые клиентами данные.

DV SSL

DV SSL сертификаты подтверждают домен. Чтобы его получить требуется пройти минимальную проверку, нужно просто подтвердить своё право на используемый домен. Обычно для этого достаточно ответить на письмо, пришедшее по электронной почте. Вся процедура занимает немного времени. В результате они имеют меньшую надёжность.

Они стоят сравнительно недорого. После его получения, у пользователей, зашедших на сайт, в адресной строке браузера не будет отображаться название компании, только замок. Рекомендуется для установки на информационные сайты, которые не занимаются приёмом денежных платежей.

Wildcard

Wildcard рекомендуется использовать для защиты исходного домена и всех его поддоменов. При наличии большого количества поддоменов, требующих защиты, дешевле купить один wildcard, чем несколько обычных.

MDC

MDC – это мультидоменный сертификат, который способен защитить сразу несколько доменов или поддоменов, в том числе уникальных, имеющих разные домены верхнего уровня. По умолчанию они не поддерживают использование поддоменов, поэтому при регистрации следует указать все нужные поддомены.

UCC

UUC – это мультидоменный сертификат. Он был разработан компанией Microsoft для защиты собственных серверов фирмы: Microsoft Exchange и Live Communications. Сейчас доступ к нему открыт, и его может установить каждый владелец сайта. Они тестируются на уровне фирмы, при этом в браузере обозначается значок замка, без названия компании. Их можно использовать так же, как и EV SSL сертификаты с расширенной проверкой, так как они позволяют обеспечить безопасность на самом высоком уровне.

Зачем нужен сертификат

Основное назначение стандарта – это шифрование данных, чтобы никто не смог перехватить личные данные клиента, такие как имя, место проживания номер телефона клиента, реквизиты банковской карты и данные о банковском счёте, сведения о контрактах и других юридических документах, пароли и другую конфиденциальную информацию.

Кроме этого он также обеспечивает информации целостность информации и её подлинность, то есть гарантирует, что она не была изменена злоумышленником при передаче от сервера к пользователю.

Кроме этого его наличие повышает доверие к сайту у посетителей и поисковых систем. Поисковые системы, например, Google, ранжируют такие ресурсы выше в поисковой выдаче, а это благоприятно сказывается на его посещаемости.

Поэтому он нужен не только коммерческим сервисам, но и информационным, так как без него раскрутить web-ресурс с помощью методов SEO будет достаточно сложно.

Как узнать, есть ли у сайта SSL

Существует несколько способов проверить есть ли у сайта сертификат.

  • при посещении небезопасного сайта браузеры выдают предупреждения, в адресной строке должен появится один из следующих знаков: красный или открытый замок, линия, зачёркивающая адрес, надпись: «Не защищено», или треугольник;
  • у защищённых сайтов адрес начинается с букв https, а у опасных с http;
  • у защищённого сайта, слева от адреса, должен находиться замок, на который можно щёлкнуть и узнать все доступные сведения о владельце (у самых доверенных сайтов значок будет зелёного цвета);

Заключение

Сегодня иметь сертификат стало необходимостью для каждого, кто имеет свой сайт. С 2018 года компания Google стала считать небезопасным все сервисы, не имеющие его. Поэтому поднять в поисковой выдаче его стало намного сложнее, да и пользователи меньше доверяют такому ресурсу. Также некоторые системы управления контентом, например, CMS WordPress, объявили, что некоторые функции будут работать только после его установки.