Эта статья будет полезна, если вы хотите разобраться, что такое SSL-сертификат и зачем его приобретать.
Чтобы объяснить, как работает SSL-сертификат и что он даёт, ненадолго вернемся в недавнее прошлое веб-технологий.
Когда-то, чтобы сайт и компьютер пользователя могли обмениваться данными, создали протокол HTTP — специальный набор правил для «общения» серверов. Информация передаётся по протоколу HTTP в незашифрованном виде. Это может быть небезопасно, если пользователи вводят на сайте свои данные, которые не должны достаться злоумышленникам. Например, клиент интернет-магазина делает покупку и вводит номер банковской карты. Если на сайте используется HTTP, посторонний человек может перехватить данные и воспользоваться ими.
Чтобы решить проблему, разработали новый протокол — HTTPS. В него добавили криптографическую технологию SSL. Благодаря ей все данные передаваемые данные шифруются, и даже если злоумышленник перехватит их, то не сможет воспользоваться, а получит только абракадабру.
SSL-сертификат нужен, чтобы пользователи были уверены в надёжности шифрования. Он как «удостоверение», которое подтверждает безопасность сайта. Наличие SSL-сертификата — обязательный стандарт .Удостоверяющие центры, которые делают сертификаты, отвечают за соблюдение технологии. Они обязуются, что никто не взломает сообщения между сайтом и компьютером пользователя.
Еще одна защита, которую дает SSL-сертификат — подтверждение подлинности сайта. Удостоверяющий центр проверяет все заявки на выпуск сертификатов, которые поступают. Это может быть автоматическая проверка, что у заказчика есть к домену или ручная проверка организации вплоть до звонка в компанию. Тип проверки влияет на стоимость сертификата и тем выше ценится его надежность. Узнать больше о типах проверки можно узнать на странице «SSL-сертификаты».
Технически ничто не мешает выпустить SSL-сертификат самостоятельно, без удостоверяющих центров и проверок. Такие сертификаты называют самоподписанными или самоизданными. Они тоже работают и обеспечивают шифрование. Но это не лучшее решение: дело в том, что самоподписанным сертификатам не доверяют браузеры.
Когда посетитель открывает сайт, браузер проверяет, SSL-сертификат: смотрит, какой удостоверяющий центр его выдал, сверяет срок действия. Если всё в порядке, посетитель видит в адресной строке закрытый замок.
Так выглядит адресная строка в браузере Chrome, если SSL-сертификат на сайте в порядке
Если же сертификат самоподписанный, выпущен ненадёжной организацией, просрочен просрочен или не установлен, браузер покажет тревожное сообщение и даже может закрыть доступ пользователя к сайту. Еще поисковые системы понижают в выдаче сайты с ненадежными сертификатами.
Мы рекомендуем устанавливать SSL-сертификат в любых проектах и даже в маленьких личных блогах. Да, шифрование по HTTPS-протоколу не обязательно там, где посетители только читают контент и не вводят данные. Однако c SSL-сертификатом у сайта улучшатся SEO-позиции, а посетителей не будят смущать предупреждения от системы безопасности.
К тому же, установить простой SSL-сертификат от надежного удостоверяющего центра не так недорого и займет пару минут. Если вы управляете сайтами через ispmanager, всё ещё проще — бесплатные SSL-сертификаты можно устанавливать на сайт автоматически и без ограничений.
А для сайтов, где пользователи вводят пароли, делают покупку, оставляют свои личный данные надёжный SSL-сертификат обязателен. Все типы сертификатов можно выбрать на нашем сайте.
{Выбрать SSL-сертификат} - ссылка на страницу по SSL-сертификатам