Навошта вам сертыфікат SSL? Семальт ведае адказ!


Абараніце свой бізнес ад зламысніка

Вы напэўна бачылі пачатак радка адрасоў сайта - HTTP і HTTPS. Гэтыя лісты пазначаюць пратакол перадачы дадзеных у сусветнай павуціне. Гэта інструкцыя па абмене дадзенымі паміж браўзэрам кліента і серверам, якая вызначае тып абмену дадзенымі і інфармацыяй паміж імі. HTTP - гэта звычайны пратакол, які працуе па змаўчанні. Вы ўводзіце асабістую інфармацыю на вэб-сайце, і браўзэр перамяшчае яе на сервер. HTTPS - гэта абароненая версія пратакола перадачы дадзеных, якую можна расшыфраваць, ужываючы спецыяльны ключ. Гэта пратакол SSL, ён актывуе ўстаноўку Сертыфікат SSL. Ён шыфруе вашу асабістую інфармацыю, перш чым адправіць яе ўладальніку сайта.

Як SSL ўплывае на SEO?

На некаторых сайтах выява блакавання вісіць на адрас старонкі ў праглядзе. Звычайна гэта альбо зялёны, залаты альбо шэры. Часам гэты замак закрэслены або зусім адсутнічае, тады як іншы раз зялёная лінія з'яўляецца побач з назвай фірмы побач з даменным імем. Блакаванне альбо зялёная лінія паказвае, што на вэб-сайце ўстаноўлены сертыфікат SSL, і ўся інфармацыя на вэб-старонцы выкарыстоўвае бяспечны пратакол.

Сертыфікат SSL пазбягае махляроў ад пошуку або замены асабістых дадзеных карыстальнікаў: кантактная інфармацыя, нумары карт, уваходы, паролі, адрасы электроннай пошты і г.д. гэтак далей. Гэта азначае, што SSL карысны для сайтаў банкаў, вэб-крам, плацежных сістэм, карпарацый, сацыяльных сетак, дзяржаўных прадпрыемстваў, віртуальных форумаў і гэтак далей.

SSL выгадна для ўладальніка сайта. З яго дапамогай вы можаце пераканацца, што ваш сайт бяспечны для кліентаў. Калі кліент уводзіць сваю асабістую інфармацыю на ваш сайт, сертыфікацыя SSL правярае, што іх інфармацыя не будзе перададзена трэцяй асобе.

Як гэта працуе?

Уявіце, што вы плануеце адпачынак і купляеце білеты на самалёт на сайце авіякампаніі. Каб аплаціць заказ, вы ўводзіце інфармацыю аб вашай крэдытнай карце. Вы не можаце бачыць яго, але браўзэр перамяшчае дадзеныя на сервер. Калі паведамленне злавіць зламыснікі, яны даведаюцца дадзеныя карты і змогуць разлічыцца з ёй у Інтэрнэце.



Каб пазбегнуць гэтага, праверце, ці ёсць на сайце SSL. Калі ашуканцы вырвуць дадзеныя на вашым сайце з сертыфікатам, яны ўбачаць толькі выпадковы набор знакаў. Давайце прывядзем прыклад таго, як працуе SSL, і разгледзім, як ажыццяўляецца сувязь HTTPS.

Любая методыка шыфравання заснавана на ключы. Ключ - гэта спосаб шыфравання і расшыфроўкі паведамлення. У рабоце пратакола SSL удзельнічаюць тры ключавыя - дзяржаўныя, прыватныя і сертыфікаты сесіі:
  • Адкрыты ключ шыфруе паведамленне. Глядач выкарыстоўвае яго для перамяшчэння дадзеных карыстальніка на сервер. Напрыклад, калі вы ўводзіце інфармацыю аб вашай картцы і націскаеце кнопку "Аплаціць", гэтая клавіша бачная ўсім, таму што браўзэр далучае яе да паведамлення.
  • Прыватны ключ расшыфроўвае інфармацыю. Ён ужываецца, калі сервер атрымлівае паведамленне з браўзэра. Гэты ключ размешчаны на серверы і ніколі не перамяшчаецца разам з паведамленнем.
  • Ключ сеансу адначасова шыфруе і расшыфроўвае паведамленні. Браўзэр стварае паведамленні, пакуль карыстальнік праводзіць час на сайце. Як толькі карыстальнік закрые ўкладку, сеанс заканчваецца, і ключ перастане працаваць.
Публічныя і прыватныя коды генеруюцца, як толькі патрабуецца выдача сертыфіката. Таму прыватны ключ неабходна захоўваць у бяспецы. Калі ключ трапіць у рукі іншага чалавека, ён зможа расшыфраваць паведамленні, і вам прыйдзецца зноў усталяваць сертыфікат. Шыфраванне з двума рознымі ключамі называецца асіметрычным. Выкарыстанне гэтага метаду з'яўляецца больш бяспечным, але ён можа зрабіць ваш сайт павольней. Такім чынам, браўзэр і сервер выкарыстоўваюць яго адзін раз, каб стварыць ключ сесіі. Шыфраванне з адным ключом называецца сіметрычным. Гэты спосаб зручны, але не вельмі бяспечны. Такім чынам, браўзэр робіць унікальны ключ для кожнай сесіі замест таго, каб весці сеансы на серверы.

Якім чынам браўзэр і сервер ажыццяўляюць бяспечную сувязь?

Аглядальнік і сервер ладзяць SSL-злучэнне кожны раз, калі карыстальнік наведвае вэб-сайт. Гэта хуткае злучэнне, якое адбываецца падчас загрузкі сайта. Гэты працэс называецца «поціск рукі». "Поціск рукі" адбываецца, калі вы ўводзіце вэб-адрас у свой браўзэр, ён пытаецца сервер, ці ўстаноўлены сертыфікат для вэб-сайта. У адказ сервер пасылае агульную інфармацыю пра SSL і адкрыты ключ.
Аглядальнік правярае інфармацыю са спісам аўтарызаваных цэнтраў сертыфікацыі. Google робіць гэта вельмі добра. Калі ўсё ў парадку, глядач стварае ключ сеансу, шыфруе яго адкрытым ключом і перамяшчае яго на сервер. Затым сервер расшыфроўвае інфармацыю і захоўвае ключ сесіі. Пасля гэтага праз пратакол HTTPS усталёўваецца бяспечнае злучэнне паміж праглядальнікам і сайтам.

Гэты працэс падобны на зносіны праз дамафон. Вы не ўпусціце каго-небудзь, пакуль вы не пераканаецеся, што чалавек ваш сябар. Пратакол SSL выконвае аналагічную функцыю. Браўзэр не будзе наладжваць бяспечнае злучэнне з сайтам, пакуль не пераканае, што сертыфікат не падроблены.

Злучэнне HTTPS працуе наступным чынам:
  1. Вы ўводзіце імя дамена ў браўзэр.
  2. Сервер адпраўляе інфармацыю пра SSL і даменнае імя.
  3. Браўзэр правярае яго, стварае ключ сесіі, шыфруе яго адкрытым ключом і перамяшчае яго назад.
  4. Сервер расшыфроўвае ключ сесіі.
  5. Цяпер вашай бяспецы нічога не пагражае.

Разнастайнасць сертыфікатаў


Існуе некалькі розных сертыфікатаў, якія абараняюць ваш вэб-адрас. Наогул кажучы, чым даражэй сертыфікат, тым лепш. На кошт залежыць складанасць тэставання і тэхнічныя магчымасці. Таму пры выбары SSL рэкамендуецца арыентавацца на спецыфіку і памер вашага сайта. Сертыфікат з зялёнай лініяй карысны для камерцыйных прадпрыемстваў. У той час як таннейшы варыянт неабходны ўладальнікам асабістага сайта або блога. Некаторыя прадпрымальнікі проста шукаюць сертыфікат, каб ахоўваць адну старонку сайта. Іншыя шукаюць адначасовую абарону для некалькіх вэб-сайтаў альбо большай колькасці хатніх старонак у межах свайго дамена.

Базавы SSL

Забяспечвае надзейную абарону людзей, а таксама:
  • для асабістага сайта;
  • для вэб-прыкладанняў;
  • для сайтаў з магчымасцямі аплаты;
  • для невялікага інтэрнэт-крамы.
Базавы сертыфікат SSL неабходны, калі ваш сайт прымае онлайн-плацяжы. Сертыфікат шыфруе інфармацыю пра карту, паролі і кантактную інфармацыю карыстальніка. Асноўная праблема SSL займае да 15 хвілін. Пасля вызвалення яго трэба толькі актываваць і ўсталяваць.



Comodo Basic SSL можна набыць без праверкі дакументаў кампаніі. Пасля ўстаноўкі Basic SSL аўтаматычна абароніць асноўны дамен і паддомены. Для таго, каб усталяваць яго, вам прыйдзецца перайсці па спасылцы, скапіяваць код і ўставіць яго ў спецыяльнае поле. Такім чынам, орган па сертыфікацыі абавязкова будзе кантраляваць усё даменнае імя.

Калі вы заходзіце на сайт з базавай сертыфікацыяй SSL, у браўзэры з'явіцца зялёны блакаванне і значок бяспечнага злучэння HTTPS. Сертыфікаты Comodo працуюць ва ўсіх браўзэрах і мабільных прыладах. Даверанае ўшчыльненне - гэта гарантаваны знак таго, што існуе надзейнае злучэнне з сертыфікацыйным органам. Калі ён размешчаны на галоўнай старонцы сайта, гэта сігнал для кліентаў, што іх асабістая інфармацыя ў бяспецы.

Калі вы змяніце хостынг-правайдэра, пазбавіцеся прыватнага ключа, альбо ваш асабісты ключ стане вядомы трэцім бокам, вам трэба будзе перавыдаць сертыфікат. Базавы SSL можна перавыдаваць бясплатна неабмежаваную колькасць разоў. Прадстаўнікі Google адзначылі, што ўстаноўка SSL на сайце ўплывае на яго рэйтынг. Бяспечныя сайты займаюць першае месца ў пошукавых сістэмах. З 2014 года HTTPS-сувязь пачала ўплываць на рэйтынг сайта ў Google. Гэта азначае, што сайты з сертыфікатам SSL маюць перавагу пры з'яўленні ў выніках пошуку.

Узровень для прыватных асоб

SSL з праверкай даменнага імя падыходзіць для меншых вэб-старонак, такіх як асабістыя сайты, блогі ці тэматычныя форумы. Эксперты Semalt рэкамендуйце такія сертыфікаты, калі кліенты вашага сайта ствараюць уліковыя запісы, падпісваюцца на электронныя лісты, аплачваюць курсы і гэтак далей.

Узровень для малога і сярэдняга бізнесу

SSL з праверкай арганізацыі падыходзіць для карпаратыўнага сайта, сацыяльнай сеткі, Інтэрнэт-крамы, страхавання або турыстычнага агенцтва. Эксперты Semalt рэкамендуюць такія сертыфікаты, калі кліент захоўвае асабістую інфармацыю на сайце кампаніі, перапісваецца з іншымі карыстальнікамі, купляе тавар або плаціць за кансультацыі. Пасведчанні з праверкай арганізацыі выдаюцца фізічным і юрыдычным асобам.

Узровень для вялікага камерцыйнага прадпрыемства

SSL з пашыранай праверкай дакументаў падыходзіць для дзяржаўнай арганізацыі, буйных інтэрнэт-крам, аўтасалонаў, агенцтваў нерухомасці, а таксама для банка або інвестыцыйнага фонду. Прафесіяналы Semalt рэкамендуюць такія сертыфікаты, калі кліенты захоўваюць грошы, каштоўныя паперы або інфармацыю пра банкаўскія карты праз свой вэб-сайт. ІТ таксама рэкамендуецца для сайтаў, на якіх прымаюцца вялікія плацяжы і загружаюцца асабістыя дакументы. Пашыраныя пасведчанні праверкі выдаюцца толькі юрыдычным асобам. Калі вы заходзіце на сайт, дзе ў праглядальніку з'яўляецца зялёная лінія з назвай кампаніі, гэта азначае, што кампанія была старанна праверана.

Узровень для некалькіх даменаў

Шматпрофільны сертыфікат падыходзіць для ўнутранай сеткі кампаніі, паштовага сервера, холдынгу або гандлёвай сеткі. Эксперты Semalt рэкамендуюць іх брэндам, якія маюць некалькі сайтаў альбо вэб-сайт са старонкамі паддоменаў. Такім чынам вы абароніце ўсе сайты адным сертыфікатам. Па змаўчанні кошт мультыдаменнага сертыфіката складаецца ад трох да пяці даменных імёнаў. Іх колькасць можна павялічыць. Некаторыя з іх будуць адначасова абараняць да 100 даменаў і паддоменаў. Існуе тры тыпы шматдоменных сертыфікатаў - праверка дамена, арганізацыя і зялёная лінія.

Узровень для даменаў

Сертыфікат з абаронай субдомена падыходзіць уладальніку карпаратыўнага вэб-сайта на шматлікіх старонках, у віртуальнай краме, у сацыяльнай сетцы або на сайце гандлёвай сеткі. Прафесіяналы Semalt рэкамендуюць тым, хто хоча адначасова ахоўваць асноўны дамен і субдомены, скарыстацца сертыфікатам wildcard. Сертыфікаты падстаноўкі даступныя толькі для праверкі дамена і арганізацыі. Каб атрымаць зялёную радок для старонак на субдоменах, вам патрэбны альбо мультыдаменны сертыфікат, альбо некалькі звычайных з пашыранай праверкай.

Як усталяваць SSL на сайце кліента?

Пасля куплі SSL з Semalt, мы створым запыт на выдачу сертыфіката на ваш рахунак. Гэты працэс называецца актывацыяй. Адзін з этапаў актывацыі - праверка замовы. Яго праводзіць сертыфікацыйны орган. Калі SSL выдаецца, ён усё яшчэ патрабуе ўстаноўкі на сайце. Эксперты Semalt адкажуць на ўсе вашы пытанні, якія тычацца актывацыі SSL, праверкі заказаў і ўстаноўкі сертыфікацыі на вашым сайце. Semalt таксама дапаможа вам вызначыць тып сертыфікацыі, які найбольш падыходзіць вашаму бізнесу. Аформіце заказ сёння, каб атрымаць:
  • бяспеку вашага сайта;
  • Зялёная лінія Google Chrome;
  • абарона прыватнасці вашых кліентаў;
  • хуткая ўстаноўка сертыфікацыі SSL (https) для вашага сайта;
  • больш наведвальнікаў з пошукавай сістэмы Google.
Semalt прапануе тры версіі SSL - Basic, Standard і Premium. З умовамі ўстаноўкі вы можаце азнаёміцца ​​на адпаведнай старонцы нашага сайта. Беражыце сябе і свой бізнес сёння, каб заўтра атрымаць большы прыбытак.