Что такое SSL-сертификат и почему он вам нужен
Егор Курьянович 🌱 для раздела Академия
Вы, конечно же, видели, что некоторые сайты, в основном серьезных компаний и сервисов, в адресной строке имеют зеленую надпись https. Через 3 минуты вы будете знать как, зачем и почему они это делают, а также какие бывают сертификаты и как вам получить SSL-сертификат совершенно бесплатно.
Что это такое?
Начнем с самого начала. Интернет работает по протоколу http (на самом деле не весь, но большая его часть) и у этого протокола есть старший брат https. Главное отличие между ними в том, что при использовании https всё общение между клиентом (браузером) и сервером (сайтом) ведется в зашифрованном виде и никто не может перехватить данные. С самого его появления, этот протокол использовали банки и другие сервисы, работающие с важными и конфиденциальными данными.
Чтобы сайт заработал по https, нужно иметь специальный сертификат безопасности, который ещё называют SSL-сертификатом. Они бывают нескольких видов и получить их можно разными способами. Во-первых, вы можете выпустить свой собственный сертификат и шифровать работу с его помощью. Единственная проблема в том, что обычный посетитель при входе на ваш сайт будет видеть предупреждение о том, что сертификат не подписан доверенным центром.
Такое решение подойдет для тестирования или внутреннего использования, но никак не для коммерческого. Как же получить доверенный сертификат? Тут в дело вступают центры сертификации (CA — Certification Authority). Каждый из них — это известные компании, которые имеют авторитет для разработчиков браузеров и операционных систем. За свои услуги они возьмут с вас кругленькую сумму.
Какие бывают сертификаты
Во-первых, сертификаты отличаются по степени проверки:
- С проверкой домена (DV — Domain Validation) — самый простой способ, где вам нужно только подтвердить права на собственный адрес и вы сможете пользоваться всеми преимуществами https.
- С проверкой организации (OV — Organization Validation) — в этом случае центр сертификации дополнительно проверит информацию о вашей организации. Такие сертификаты сложнее получить, они в несколько раз дороже DV-сертификатов, но разницу могут заметить только продвинутые пользователи, которые знают как посмотреть информацию об организации в самом сертификате.
- С расширенной проверкой (EV — Extendet Validation) — самый высокий уровень проверки, вам придется серьезно попотеть, чтобы пройти все её этапы. Такие сертификаты дают так называемую зеленую строку, которую видно сразу перед адресом сайта и даже не очень подкованный пользователь сразу поймет, что попал на нужный сайт.
Во-вторых, сертификаты могут быть:
- SGC-сертификаты — используются для старых браузеров. Правда старых! Например, если ваши клиенты пользуются Internet Explorer начиная с версии от 3 до 5.01, а для этого нужен Windows 3.1 или 95!
- Wildcard-сертификаты — позволяют защищать не только домен, но и его поддомены. Таким образом, если у вас несколько поддоменов на домене второго уровня, то можно использовать wildcard. Такие сертификаты достаточно дорогие, поэтому если доменов меньше пяти, то обычно выгоднее купить несколько обычных сертифкатов.
- SAN-сертификаты — работают немного по-другому. Они могут защищать как поддомены одного домена, так и несколько разных доменов на одном сервере.
- IDN-сертификат — специальный сертификат для доменов, которые используют не латинские символы. Например для доменов .БЕЛ. Такие сертификаты сейчас выдают всего несколько центров.
Таким образом простой DV-сертификат может стоить 30$ в год, а EV-сертификат с поддержкой SAN обойдется в 1500$ ежегодно. Можете теперь посмотреть расценки на сертификаты у hoster.by или active.by.
Что дает SSL-сертификат?
Во-первых, это безопасность и доверие. Наличие сертификата до сих пор считается показателем серьезности сайта и компании. Особенно наличие зеленой строки от EV-сертификата. Вспомните сколько сайтов могут похвастаться такой подписью? В Беларуси это только банки и то не все. Согласитесь, переплачивать сотни долларов за зеленую строку — не всегда разумные инвестиции.
Во-вторых, поисковые системы любят безопасные сайты и размещают их выше в поисковой выдаче, чем обычные сайты. Например, в 2014 Google анонсировал, что https — это самый настоящий фактор ранжирования, а потом и вовсе запустили кампанию «https везде!». В будущем, важность наличия сертификата будет только увеличиваться.
В-третьих, использование SSL открывает дорогу к использованию HTTP/2 — нового стандарта для передачи данных в интернет. Хоть в документации и говорится, что он может работать и без шифрования, но, тем не менее, реализации в современных браузерах работают только поверх TLS, а значит требуют наличия сертификата.
Бесплатный сертификат для вашего сайта
Мы в Старонке считаем, что наши клиенты просто обязаны иметь SSL-сертификаты. И после поиска подходящего партнера, мы готовы объявить, что на тарифном плане Бизнес, мы будем выдавать такие сертификаты абсолютно бесплатно!
Начиная с июня, мы постепенно будем переводить сайты существующих клиентов на работу через защищенный протокол. И все наши новые клиенты на тарифном плане Бизнес также будут получать сертификат на всё время размещения у нас.
Егор Курьянович 🌱
Веб-разработчик с 15-летним стажем, автор популярных белорусских и международных онлайн-сервисов, написал книгу об HTML5, когда это ещё не было мейнстримом. Очень любит вишневые лакомства.
Готовы начать?
Вы можете исследовать все функции 🌱kvitly в течение 7 дней. Без обязательств и платежных карт. Давайте пробовать!
Начать пробный период