SSL сертификаты: виды, особенности функционирования и выбора
В современном Интернете сегодня действует почти 2 миллиарда сайтов. По итогам прошлого года, две трети из них подверглись атакам. Чтобы обезопасить пользователей таких ресурсов, разработчики CMS работают над их регулярным обновлением, в ведущие поисковые системы – над созданием новых сертификатов шифрования, обеспечивающих безопасную передачу данных. В частности, вводятся SSL сертификаты, гарантирующие доступ пользователя к проверенному и надежному ресурсу.
Функционирование HTTPS
Чтобы ресурс начала работать по протоколу HTTPS, его владелец должен позаботиться приобретением сертификата шифрования SSL. После его установки, для всех пользователей, оказывающихся на ресурсе, происходит генерация электронного секретного ключа, благодаря чему вся вводимая на таком сайте информация оказывается дополнительно защищена. Если же злоумышленнику и удастся воспользоваться такими данными, расшифровать ключ, содержащий свыше сотни знаков, ему не удастся. Более того, каждый сеанс сбрасывает ключ и формирует новый.
Виды
На текущий момент предложения SSL сертификатов ограничены несколькими видами.
- Расширенные Extended Validation: используются крупными онлайн магазинами либо банками, защищая системы, осуществляющие платежные операции.
- Wildcard: оптимальны для обеспечения защиты ресурса и его поддоменов, например, если проект использует несколько региональных привязок.
- SAN: могут использоваться на альтернативных доменах.
- CodeSigning: в основном применяются ИТ-разработчиками для проверки размещенных на проекте программных продуктов и кодов.
Особенности выбора
Для небольшого ресурса, принадлежащего частному лицу, вполне можно ограничиться обычным сертификатом домена. Он призван подтвердить как таковое существование конкретного домена, однако не предназначен для защиты поддоменов и защиты проведения финансовых операций, которые могут производиться на сайте. Более того, процедура его приобретения не отличается сложностью, стоит дешево, а работать начинает моментально.
Если ресурс ориентирован на торговлю, понадобится бизнес сертификат, которым подтверждается как правильность домена, так и отношение домена к какой-либо организации. Покупка сертификата такого типа сопровождается обязательной валидацией, для чего центру сертификации нужно получить документы, подтверждающие реальность существования организации. После на корпоративный номер поступает звонок, на который обязательно нужно ответить, иначе процедура проверки не будет завершена. Стоимость подобных сертификатов достаточно высока – порой в год придется оплачивать до нескольких тысяч долларов.