Типы SSL — сертификатов

в протоколах передачи данных

 

Здравствуй мой читатель! В этой статье я продолжу рассказ о протоколе передачи данных HTTPS, расскажу о типах SSL — сертификатов в протоколах передачи данных для защиты сайта, их разновидностях, особенностях применения, примерных ценах.

 

SSL

 

Статья является продолжением статьи о защите сайта от взлома, защите инфобизнеса, которую можно прочитать по этой ссылке. Выпускаются разные SSL — сертификаты, под разные цели.

Всё сводится к безопасности.

Всё сводится к безопасности. Криптографический протокол TLS (защита транспортного уровня) работает на основе асимметричной криптографии, чтобы провести аутентификацию сообщения, симметричного шифрования для секретности, кодов аутентичности сообщений, чтобы сообщения передавались цельными, без разрывов.

Если это перевести на нормальный язык, то TLS – это набор правил (соглашений) по которым сообщения передаются безопасно.

HTTPS – это HTTP + TLS, то есть это протокол передачи гипертекста безопасно. Он обеспечивает проверку подлинности, шифрование передачи, целостность данных. На HTTP возможно в передаваемое сообщение вставить рекламу, заменить сообщение своим без ведома кого — либо. А на HTTPS – это не возможно.

Самое главное я понял, что протокол HTTPS – это стандарт веб – сайта, как в советское время ГОСТ. Без него – никуда.

Использование HTTPS сравнить поездкой на машине:

  • С HTTPS — едешь на хорошей скоростной Ауди с комфортом
  • Без HTTPS – едешь на авто 30-х годов с постоянными ремонтами

Какие преимущества этого протокола:

  • Защищает мой бизнес:

При соединении через соц. сети, через мобильного оператора, через Wi Fi с моим сайтом пользователю может быть показан не мой контент, а другой чужой, чужая реклама. Это легко сделать. Ведь при соединении с моим сервером, через пункт передачи, пользователь подключает своё устройство (компьютер, планшет, мобильный телефон). И вот этот пункт передачи может клиенту подсунуть свою рекламу (это ещё терпимо, хотя необычно), свой контент (только зачем это?), но хуже всего, вставить зловредную программу. А пользователь будет считать, что это сделал я. С HTTPS это исключено.

  • Защищает мои конфиденциальные данные:

Злоумышленник может внедрить куки пользователю моего сайта и потом отслеживать всю статистическую информацию взаимодействия пользователя с моим сайтом или продать её конкурентам. Хуже всего, эти куки можно прицепить к пользователю и, потом, вообще отслеживать всю статистику пребывания пользователя в интернете. Пользователь же будет считать, что это я слежу за ним, когда обнаружит, где произошло заражение его компьютера. Авторитет сайта будет серьёзно подорван. HTTPS — всё это блокирует.

  • Добавляется много функционала:

Возможность использования автозаполнения форм, подключения камеры клиента на устройстве, Push – уведомлений и многого другого…

Сейчас все браузеры стараются, чтобы протокол HTTP ушёл в прошлое. В поисковой строке появляется уведомление, что это небезопасное соединение. Прилагаются большие усилия для поддержки протокола HTTPS. В описании браузеров уже есть информация, что HTTP меньше поддерживается, чем HTTPS. Хостинги предлагают бесплатные, пока ещё, сертификаты безопасности для HTTPS.

Сайт на HTTPS – это ещё и сигнал ранжирования для поисковых систем. Гугл Хром уже несколько лет придаёт этому значение. И другие браузеры начинают учитывать этот факт.

 

Я убеждён, что в скором времени всем придётся перейти на защищённый протокол HTTPS. Рекламодатели уже в 2014 году более 80 % использовали протокол HTTPS. Ведь HTTPS – это личная и пользователей безопасность, дальнейшее успешное развитие бизнеса. Переход на HTTPS не является ни дорогим, ни долгим, ни сложным.

SSL — сертификаты

 

Выпускаются разные SSL — сертификаты под разные цели. Вот некоторые из них:

  • Самоподписанный SSL — сертификат.

Такой вид SSL — сертификата можно создать самому, никуда не обращаясь. С помощью программы «SSL – ca» (от OpenSSL) или «Gensslcert» (от SuSE) генерируется SSL — сертификат прямо на сервере. Этот сертификат имеет в своём составе электронную почту и имя пользователя, который зарегистрирован в системе аутентификации клиента.

Но доверия данному типу сертификатов мало. Браузеры, проверяя подлинность «SSL», не обнаружат данных от центров сертификации. Соответственно они, при проверке, известят, что данный сайт не может быть проверен на подлинность SSL — сертификата.

Выпустить и подписать самому сертификат можно, но это равнозначно выдаче водительского удостоверения самому себе. Доверия и надёжности это не принесёт никакой.

Самоподписанные (самозаверенные) сертификаты удобны для внутреннего пользования в производстве, на предприятии, когда необходимо установить уровни защиты информации. На каждом уровне администратор сети выдаёт пользователю отдельный сертификат, по которому можно войти только в свой уровень информации. Браузер не пропустит на другой уровень.

Для публичного сайта или блога этот тип сертификата не подходит. Читатель просто, увидев предупреждение, закроет страницу, чтобы не рисковать.

  • SSL — сертификат DV (Domain Validation): с проверкой домена.

Этот вид SSL — сертификата самый распространённый. Выдаётся центрами сертификации за несколько минут. Проверяется на принадлежность доменного имени сайта владельцу. Если сайт принадлежит владельцу, то браузеры уже могут проверить подлинность SSL — сертификата через центр сертификации и выдать заветный замочек в командной строке.

Это сертификат начального уровня. Он подходит для сайтов, развлекательных порталов, блогов. Там, где нет необходимости вводить данные платёжных документов. Но браузеры уже подтверждают, что связь происходит на защищённой линии и посторонние не смогут расшифровать передаваемую информацию. Может расшифровать и удастся, но придётся приложить много усилий и времени, примерно 5 лет.

SSL — сертификаты DV выпускаются центрами сертификации платно. Стоимость одного сертификата 470 рублей в год. Но многие хостинги выдают такие сертификаты бесплатно. На хостинге Таймвеб выдаётся бесплатный SSL — сертификат Let’s Encrypt длительностью один год с возможностью автоматического продления.

  • SSL — сертификат OV (Organization Validation): с проверкой доменного имени и организации.

Этот сертификат удостоверяет подлинность существования организации и владение ею доменного имени. Выдаётся за 3 – 10 рабочих дней после запроса. В нем уже пишется название организации, которое подтвердил сертификационный центр.

Данный сертификат предназначен для организаций, индивидуальных предпринимателей, компаний. Физическое лицо его получить не сможет, так как происходит более тщательная проверка, которая включает в себя проверку регистрационных документов организации, выданных государственными органами.

SSL — сертификат OV подходит для интернет–магазинов, сайтов приёма платежей интернет – предпринимателей, различных интернет–касс. Стоит он дороже. Около 2620 рублей в год для юридического лица.

  • SSL — сертификат EV (Extended Validation): с расширенной проверкой.

Этот вид сертификатов самый дорогой и самый надёжный для одного сайта. При выдаче его производится двойная проверка центром стандартизации организации и доменного имени. Срок приобретения сертификата варьируется от 3 до 9 дней. В командной строке браузеров появляется название самой организации, получившей SSL — сертификат, что подтверждает надёжность проверки и подлинности.

SSL — сертификат EV необходим для банков, платёжных систем, связанных с банками, для компаний, производящих операции с важными финансовыми и юридическими документами. Стоимость данного типа составляет 10447 рублей в год.

  • SSL — сертификат Wildcard с проверкой домена и всех поддоменов.

Этот вид SSL — сертификатов приобретается, когда пользователь имеет домен и много поддоменов. Конечно, на поддомен можно получить отдельный сертификат, но удобнее, когда доменный сертификат защищает и все поддомены.

  • SSL — сертификат мультидоменный (Multi-Domain Wildcard SSL Certificate).

Этот SSL — сертификат сразу рассчитан на защиту более 100 доменов со всеми поддоменами, которые есть на доменах. Работает сертификат на всех платформах с одновременной поддержкой нескольких операционных систем компьютера (сервера).

Он предназначен для пользователей, у которых много сайтов на разных серверах. Продукт очень дорогой. Страховая сумма сертификата составляет 250 000 долларов. Стоимость от 23 000 рублей.

В заключении данной статьи хочу надеяться, что я убедил в том, что приобретение SSL — сертификата и переход на HTTPS протокол это не прихоть программистов, а веление времени для увеличения надёжности функционирования сайта и безопасности пользования интернет – пространством.

В следующей статье будут рассмотрены вопросы последовательности приобретения SSL — сертификатов, алгоритм выбора нужного сертификата, показаны пошаговые действия установки бесплатного сертификата на сайт.

С уважением, всегда ваш Игорь Юрму.