Если Вы работаете с интернет-ресурсами, через которые проходят большие потоки важной информации (конфиденциальная информация, платежные данные и т.п.) и Вы хотите защитить свой сайт от несанкционированного доступа к данной информации, тогда эта статья будет полезна для Вас.
В последнее время огромное количество сайтов просят от своих пользователей ввод личных данных (указание почтовых ящиков, номера кредитных карт и т.п.). Эти данные и являются лакомым кусочком, за которым охотятся мошенники. В связи с этим возникает потребность в защите информации пользователей.
Если говорить о безопасности сайта, то вопрос заходит о https протоколе. Для того, чтобы сайт переехал на https, он должен обладать SSL сертификатом.
SSL сертификат – это безопасное (зашифрованное) соединение между посетителем сайта и самим сайтом, которое гарантирует, что информация которую передает пользователь остается приватной. Проверить наличие SSL сертификата просто – достаточно зайти на сайт и посмотреть на адресную строку. В зависимости от типа сертификата в адресной строке будет зеленый значок «закрытый замок»
или адресная строка будет подсвечиваться зеленым цветом, а также в ней будет указано название организации.
SSL сертификаты нужны сайтам, которые работают с персональными данными, т.е. там где осуществляются онлайн покупки, ведется конфиденциальная переписка, регистрация, подписка на рассылки и т.д. и есть необходимость защитить информацию от несанкционированного доступа.
Существуют 2 вида SSL сертификата:
- Бесплатные – сертификаты, которые можно выпустить самому.
- Платные – сертификаты, которые выдаются центрами сертификации.
Что дает наличие сертификата безопасности?
Во-первых, сертификат гарантирует приватность и безопасность информации Ваших клиентов. Это повышает уровень доверия посетителей к сайту, а, следовательно, позволяет им без опасений указывать свои персональные данные на вашем сайте.
Во-вторых, сертификат имеет значение при ранжировании сайта в поисковой выдаче. Еще в 2014 году Google Chrome включил HTTPS-протокол в алгоритм ранжирования сайтов. Это означает, что при одинаковых условиях с Вашими конкурентами Google отдаст предпочтение сайту, на котором установлен SSL-сертификат. Также с января 2017 года Google Chrome 56 версии стал отмечать сайты, использующие HTTP как небезопасные, а сайты, использующие SSL-сертификат - как надежные (при посещении сайта в левой части адресной строки будет надпись «Надежный»).
В-третьих, имидж Вашей компании – таким образом, Вы создаете образ компании, которой можно доверять.
Теперь рассмотрим поподробнее платные и бесплатные сертификаты безопасности.
В первую очередь, чтобы получить SSL сертификат, нужно сформировать CSR - это зашифрованный запрос на выпуск сертификата.
В процессе формирования запроса будут заданы вопросы о Вашем домене и компании. (Важно учитывать: все данные, которые Вы заполняете, должны совпадать с указанными данными при регистрации домена.) После этого ваш веб-сервер создаст 2 криптографических ключа — приватный ключ (отвечает за расшифровку полученной информации в зашифрованном виде от клиента на сервере) и публичный ключ (отвечает за шифрование информации от клиента к серверу в защищенном соединении).
Публичный ключ нужно поместить в запрос CSR. Теперь остается оформить заявку на выпуск SSL сертификата. После проверки указанных данных, центр сертификации формирует SSL сертификат с Вашими данными – это означает, что Вы можете использовать HTTPS. После этого Вы устанавливаете приватный ключ и сертификат себе на хостинг. (Также существуют хостинги, которые могут автоматически сопоставить выпущенный сертификат и приватный ключ). После всех этих несложных манипуляций, Вы становитесь счастливым обладателем SSL сертификата и можете готовить сайт к переезду на https. В зависимости от типа сертификата, в нем может быть указано: юридическое или физическое лицо, которое владеет сертификатом; доменное имя; ваш адрес (город, страна); даты выдачи и окончания SSL сертификата; реквизиты центра сертификации; цифровая подпись издателя.
Основные виды платных SSL сертификатов:
- С проверкой только доменного имени. Для получения сертификата не требуется никаких документов. После внесения данных и оплаты сертификат выпускается моментально (но в зависимости от центра сертификации может изготавливаться в течение 1 дня).
- С проверкой только доменного имени и организации. При посещении Вашего сайта в адресной строке в свойствах сертификата будет указано название Вашей организации, поэтому приобретая сертификат убедитесь, что домен принадлежит Вашей организации, а не физическому лицу. Период выпуска сертификата составляет от 2 до 10 рабочих дней. Центр сертификации осуществляет проверку владельца доменного имени, регистрационные данные юридического лица, а также проверяет факт на принадлежность указанного домена этой организации.
- С расширенной проверкой. Выдаются только юридическим лицам. Выпуск сертификата осуществляется в течение 14 рабочих дней. Для получения такого сертификата необходимо предоставить определенный пакет документов. Центр сертификации тщательно проверяет организацию на ее реальное существование, на правовую и физическую деятельность, на соответствие официальным документам и на наличие прав этой организации использовать указанный домен. При входе на сайт посетители будут видеть подсвеченную зеленым цветом адресную строку, в которой будет указано название организации.
Зеленая строка также свидетельствует о том, что сайт прошел серьезную проверку и о том, что все данные передаваемые между посетителями и сайтом надежно защищены.
На основании полученных данных Вы теперь можете сами подобрать и подключить нужный вид сертификата, тем самым обезопасив личные данные посетителей Вашего сайта и заручившись их доверием.