ЧТО ТАКОЕ SSL СЕРТИФИКАТ И ГДЕ ИСПОЛЬЗУЕТСЯ?

ЧТО ТАКОЕ SSL СЕРТИФИКАТ И ГДЕ ИСПОЛЬЗУЕТСЯ?

SSL - сокращение от Secure Socket Layer - стандартная интернет технология безопасности. SSL сертификат это электронная крипто-подпись Вашего сайта, цель в том чтоб обмен трафиком между Вашим сайтом и броузером клиента осуществлялся по защищенному каналу. Данные будут передаваться в закрытом виде + заверены зашифрованной SSL подписью - сертификатом. Поэтому странички с SSL сертификатами вызывают больше доверия у посетителей. Мы рекомендуем SSL для работы с закрытой частью любого сайта, не зависимо от функционала, будь-то интернет магазин, веб ресурс коммерческой организации или сайт портфолио фотографа, поскольку наличие SSL сертификата повышает коэффициент ранжирования при поисковых выдачах в Google!

SSL сертификаты бывают трех видов:

  1. «Самоподписанные» сертификаты (Self-Signed SSL). Это значит что вы самостоятельно сделали для себя этот SSL сертификат.
  2. Подписанные не доверенным центром сертификации (Self-Signed SSL). Это значит что сертификат проверен, но выдан он не доверенным центром сертификации.
  3. SSL сертификат выданный доверенным центром сертификации (Trusted SSL). Это значит что сертификат выдан сертифицированной компанией, занимающейся выдачей сертификатов.


Типы сертификатов по типу валидации (проверки):

  1. Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).
  2. Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).
  3. Сертификаты, с расширенной проверкой (Extendet Validation — EV).

Сфера применения достаточно широка, это проекты с небольшим объемом денежных операций, но нуждающихся в защите данных; коммерческие проекты, работающие с личными данными клиентов и проводящих денежные операции; серьезные бизнес-проекты, с повышенными требованиями к уровню безопасности данных; также ресурсы которым необходима надежная защита всех субдоменов; SSL сертификат с зеленой строкой самая серьезная защита, которая обеспечивает наивысшую степень валидности ресурса;


По поддержке количества доменов сертификаты делаться на:

  • Standard (стандартные)
  • WildCard (групповые)

Standard сертификат формируется для защиты только одного домена, без субдоменов. Если такой сертификат будет подключен на другой домен или на поддомен того домена, которому он был выдан, броузер сообщит об ошибке. К примеру если сертификат выдан для domain.com, броузер будет доверять https://domain.com, но при обращении к https://www.domain.com будет сигнализировать об ошибке.

WildCard сертификат формируется для домена и всех его поддоменов. Такой сертификат выглядит как *.domain.com и его можно использовать как для https://domain.com так и для https://test.domain.com

Перечень абривиатур и сокращений:

  • Сертификаты с проверкой домена - при оформлении таких сертификатов производится проверка только доменного имени.
  • Сертификаты с проверкой организации - при оформлении таких сертификатов дополнительно осуществляется проверка организации: названия и контактных данных.
  • Сертификаты с расширенной (EV) проверкой - производится расширенная проверка вашей организации, а сам сертификат отображается в браузере с "зеленой строкой".
  • Wildcard сертификаты - сертификаты, которые позволяют защитить все поддомены, одного домена.
  • SAN сертификаты - позволяют защитить несколько разных доменов.
  • SGC - это SSL сертификаты, которые даже в очень старых браузерах обеспечивают высокий уровень шифрования.
  • IDN - эти сертификаты поддерживают интернациональные доменные имена, в том числе на кириллице.
  • Code Signing - сертификаты для наложения цифровой подписи на программное обеспечение.