Что такое SSL сертификат и зачем он нужен?

SSL-сертификатом называют цифровую подпись сайта, которая требуется для работы HTTPS соединения (аббр. от англ. HyperText Transfer Protocol Secure). Говоря простым языком, данная подпись обеспечивает шифрование передачи данных от пользователя на сайт и обратно. Информацию при таком виде обмена данных не может увидеть провайдер, оператор или администратор вайфай сети. Также данный сертификат подтверждает подлинность вашего сайта: клиент может проверить, какой компании сайт принадлежит на самом деле.

Как понять защищен ли сайт?

Для этого вам достаточно посмотреть на адресную строку вашего браузера. Слева от неё или в ней (зависит от того, каким браузером вы пользуетесь) вы увидите иконку в виде замочка, нажатие на которую покажет вам данные о том, безопасно ли подключение. На данный момент браузеры не позволяют переходить на сайт без сертификата. Всплывает предупреждение, которое невнимательный пользователь не сможет обойти, и ему придётся уйти с данного ресурса, так как это предлагается сделать по умолчанию.

Так зачем же столько защиты, если вы не задумали ничего противозаконного?

Дело в том, что каждый пользователь, заходя на сайт, оставляет о себе много информации. Данные, которые вводит пользователь, могут использовать злоумышленники, если на сайте не стоит сертификат безопасности. В первую очередь обеспечивать защиту необходимо интернет-магазинам, платёжным системам, банкам и социальным сетям, так как именно на этих сайтах мы чаще всего оставляем персональные данные (ФИО, email, телефон или даже данные платёжных карт). Будьте осторожны, совершая любую финансовую транзакцию на сайте, не убедившись в наличии сертификата SSL, иначе вы рискуете потерять деньги.

Однако, SSL-сертификат не спасает от взлома сайта или хакерской атаки. Дело тут в другом. SSL-сертификат предназначен не для защиты сайта от взлома, он защищает информацию, которой он обменивается с пользователем от перехвата, а также подтверждает, что вы работаете с оригинальным сайтом, а не фишинговой страницей или сайтом-клоном.

Почему установка SSL-сертификата обязательна для всех?

Шифрование персональных данных — это законное требование.

Федеральный закон от 27.07.2006 № 152-ФЗ защищает граждан Российской Федерации в этом направлении.

Все сайты, которые собирают хотя бы минимум информации о своих пользователях (ФИО и email), становится «оператором персональных данных». Согласно данному закону этот ресурс обязан соблюдать целый ряд требований, одним из которых является подключение SSL-сертификата. 

Какие бывают виды сертификатов?

Сертификаты бывают разные по типу и разные по цене. Различают всего три вида сертификатов:

Первый — DV (domain validation) подтверждает домен, шифрует и защищает данные при передаче с помощью протокола https. Ставить могут себе и физические лица, и организации. Его быстро выпускают, и он обычно самый недорогой.

Установить его себе на сайт могут как физические лица, так и организации. Выпускается он, как правило, почти мгновенно (точно не дольше 3 часов), после чего на сайте появляется значок замочка и сайт становится защищённым.

Мы ставим сертифкаты через сервис бесплатных сертификатов Let's Encrypt ,поэтому вы платите только за его установку.

Как это работает? У нас на хостинге стоит утилита (вспомогательная компьютерная программа), которая обращается к этому сервису. Сервис говорит ей какую-то кодовую последовательность, которую утилита кладёт в папку с доменом, доступную извне. Дальше Let's Encrypt обращается и видит, что папка и файлик есть, тем самым понимая достоверность наших намерений, и выписывает сертификат. Однако, по вашему желанию мы можем предложить вам платные перевыпускаемые сертификаты и подсказать с его выбором.

Второй — OV (organization validation) SSL — кроме защиты информации гарантируется принадлежность домена конкретной организации. Сертификат выдаётся только юридическим лицам с подтвержденным номером телефона (перед его выпуском в организацию звонят). На сайте с таким сертификатом пользователь может найти информацию об организации — владельце сайта, обычно просто щелкнув по иконке замка. Выпускается он в течение 3 дней.

Третий — EV (extended validation) — то же, что и OV, только проверяется уже и налоговая, и коммерческая деятельность компании, причем более детально. На сайте рядом с URL появляется название компании. Выпускается в течение 5 дней.

Так, а где я могу получить SSL-сертификат?

Сертификат вы можете заказать у нас. Если вы размещаетесь на нашем хостинге, мы его обязательно вам предложим. Либо мы можем посмотреть, что предлагает ваш хостер и помочь вам с выбором или даже установкой.