SSL-сертификат: что это и как он работает?

Secure Sockets Layer или SSL это протокол безопасности сайта, позволяющий создавать защищенное соединение между браузером и сервером посредством использования алгоритмов шифрования данных. К таким данным относятся имена, адреса, номера банковских карт и другая цифровая информация.

Таким образом, SSL-сертификат это своеобразная гарантия того, что при передаче данных конфиденциальная информация не будет считана и расшифрована злоумышленниками. Даже если часть данных будет перехвачена киберпреступниками, она будет иметь вид криптографического набора символов и не сможет быть расшифрована даже самым мощным компьютером.

Сертификат безопасности сайта используется различными физическими и юридическими лицами для защиты онлайн-транзакций, обеспечения безопасности данных и конфиденциальности личной информации клиентов, а также подтверждения прав собственности на сайт во избежания поддельных версий.

В чем отличие между SSL и TLS

Часто возникает путаница в определениях SSL и TLS, однако это вполне взаимозаменяемые понятия когда речь идет о сертификатах безопасности сайтов. SSL или Secure Sockets Layer – это предшественник TLS, также известного как transport layer security. SSL/TSL-протоколы выполняют одинаковую функцию, однако являются различными версиями одного протокола.

Появившийся в далеком 1995 году, SSL прошел ряд совершенствований и изменений, с тех пор были устранены имеющиеся уязвимости и заполнены белые пятна. Последние 20 лет безопасность веб-сайтов обеспечивает протокол TSL 1.2.

Итак, в чем заключается функция SSL-сертификата? Предлагаем рассмотреть этот вопрос с обеих сторон процесса взаимодействия веб-сервера и веб-браузера: с позиции интернет-пользователя и владельца сайта.

Посещение и использование веб-сайта обычно предполагает ввод личной информации, создание учетной записи, выполнение входа, а иногда и привязку банковских карт, документов, подтверждающих личность, и других конфиденциальных данных. Конечно же такая важная информация, оказавшись в руках злоумышленников, может быть использована с целью наживы и получения финансовой выгоды, поэтому обеспечение ее конфиденциальности – принципиальный момент.

Для решения этого вопроса в игру вступает SSL-протокол, помогающий обеспечить безопасность онлайн-транзакций и сигнализирующий о том, что посещаемый веб-сайт является подлинным и безопасным для ввода личных данных и совершения операций оплаты.

Что касается бизнеса, все вышесказанное безусловно является крайне важным для создания доверительных отношений с заказчиками, клиентами и пользователями. Однако актуальным для повышения лояльности также является тот факт, что SSL-сертификаты обеспечивают работу протокола более высокого уровня – HTTPS. При этом веб-сайты, функционирующие с помощью протокола HTTP, не подкрепленного SSL сертификатом, помечаются большинством браузеров, как небезопасные. Также имеющие SSL-сертификат https-сайты располагаются выше в результатах поиска по заданному запросу, что стимулирует компании использовать протоколы https SSL.

Мы уже знаем, что главная задача SSL-сертификата – это защита передаваемых данных. Она становится возможной благодаря шифрованию с помощью закрытого и открытого ключа, каждый из которых представляет собой случайный набор чисел. Далее мы рассмотрим подробнее, как именно происходит SSL-шифрование поэтапно, однако стоит заметить, что этот довольно сложный процесс занимает всего долю секунды и существенно не влияет на скорость соединения.

1. На первом этапе в попытке подключиться к запрашиваемому пользователем веб-сайту, защищенному SSL-протоколом, веб-браузер отправляет запрос на идентификацию у веб-сервера данного веб-сайта.
2. В ответ на это веб-сервер отправляет веб-браузеру копию своего SSL-сертификата.
3. Далее браузер производит проверку полученного SSL-сертификата на подлинность и соответствие стандартам центра сертификации.
4. В случае если проверка пройдена успешна, веб-браузер сообщает об этом серверу, и с этого момента начинается защищенная шифрованием сессия. Это означает, что даже в случае, если при передаче случится утечка данных, они не будут расшифрованы. Такое соединение можно считать относительно безопасным.

В свою очередь сам пользователь увидит в углу адресной строки заветный значок замка и букву S, обозначающую “secure” или “безопасный”, после HTTP. Это будет означать, что SSL-сертификат для сайта выдан, проверен и является подлинным, а SSL-соединение установлено. Нажав на значок замка, можно просмотреть информацию о сертификате и узнать, кем, кому и когда он выдан, а также просмотреть иерархию сертификатов, поля и уникальные отпечатки.

SSL-сертификаты отличаются между собой по типу и уровню валидации. Так, выделяют 3 типа сертификатов: UCC, MDC и Wildcard-сертификаты, а также 3 уровня валидации, к которым относятся DV, OV и EV SSL-сертификаты. Рассмотри каждый из перечисленных видов подробнее.

Wildcard-сертификаты

Такие сертификаты позволяют защитить как базовый домен, так и многочисленные поддомены с помощью всего одного сертификата. Это значительно сокращает расходы на сертификацию, поскольку приобретение одного Wildcard-сертификата обходится дешевле, чем нескольких отдельных для каждого поддомена. В этом случае сертификат выдается на домен, содержащий звездочку, который может быть заменен на любой поддомен.

Мультидоменные сертификаты (MDC)

Такие сертификаты используются для защиты сразу нескольких доменов или поддоменов. При этом имена доменов могут быть совершенно разными. Сертификация поддоменов каждого из уникальных доменных имен происходит по умолчанию. В процессе получения такого сертификата необходимо указать все доменные имена, которые необходимо защитить SSL-сертификатом.

Сертификаты унифицированных коммуникаций (UCC)

Эти сертификаты могут быть получены сразу для нескольких доменов, а также использованы в качестве сертификатов с расширенной проверкой для обеспечения максимальной безопасности посетителей сайта. Изначально они были разработаны для Microsoft Exchange и Live Communications, однако сейчас таким сертификатом может воспользоваться каждый владелец веб-сайта.

Сертификаты с расширенной проверкой (EV)

Как уже было сказано, сертификаты с расширенной проверкой обеспечивают наивысшую степень защиты, и, соответственно, являются наиболее дорогостоящими. Они чаще всего используются для крупных веб-сайтов с высокой посещаемостью, на которых происходят онлайн-транзакции и сбор конфиденциальных данных.

Сертификаты, подтверждающие организацию (OV)

Такие сертификаты являются вторыми по стоимости, и для их получения владельцы сайтов также проходят основательный процесс проверки и верификации. Как и в случае с сертификатами с расширенной проверкой, информация о владельце сайтов, подкрепленная данным сертификатом, отображается в адресной строке. Главная задача сертификатов этого типа – защита конфиденциальности данных при транзакциях.

Сертификаты, подтверждающие домен (DV)

Уровень защиты этих сертификатов значительно ниже остальных, в связи с чем они используются для информационных сайтов и блогов, то есть веб-ресурсов, не предполагающих авторизацию и онлайн-транзакции. Получить такой сертификат довольно просто: нужно лишь подтвердить право на владение доменом с помощью звонка или электронного письма.

Чтобы получить SSL-сертификат, необходимо воспользоваться услугами одного из сертификационных центров. Более того, многие сертификационные центры предоставляют своим клиентам возможность получить DV SSL-сертификат на 90 дней совершенной бесплатно или воспользоваться 10-дневной пробной версией. Ниже представлена пошаговая инструкция получения SSL-сертификата:

1. Для начала необходимо перейти на сайт сертификационного центра.
2. Затем необходимо выбрать подходящий тип сертификата. Для этого нужно указать тип сайта (личный, коммерческий, корпоративный), количество доменов (один домен, домен с поддоменами, несколько доменов), тип проверки (проверка компании, проверка домена, расширенная проверка) и предпочтительный центр сертификации.
3. В соответствии с выбранными параметрами будут отображены возможные варианты сертификации и их стоимость. При этом цены варьируются от 10 долларов в год за один домен с доменной проверкой до 1100 долларов в год за несколько доменов с расширенной проверкой.
4. Далее следует авторизация и оплата сертификата, а также его настройка, включающая ввод доменных имен, выбор способа верификации и так далее.

Стоит также учитывать, что сертификаты нуждаются в регулярном обновлении и пролонгации, которую нужно своевременно осуществлять.

Есть несколько признаков, указывающих на наличие у сайта SSL-сертификата:

1. Буква S в адресной строке после HTTP.
2. Серый значок закрытого замка в левом углу адресной строки, зеленый значок замка или зеленая адресная строка.
3. Отсутствие предупреждения о небезопасном соединении.

Чтобы подробнее ознакомиться с информацией о SSL-сертификате сайта необходимо нажать на значок замка и выбрать “Безопасное подключение”.

После чего нажать на “Действительный сертификат”.

Откроется окно с более детальной информацией о сертификате SSL данного сайта.

Протокол SSL, а вместе с ним и протокол более высокого уровня – HTTPS не гарантируют 100% защиты в сети. Поэтому если вы всерьез относитесь к собственной безопасности, в том числе в киберпространстве, мудрым решением станет комплексный подход к обеспечению надлежащего уровня конфиденциальности и защищенности в целом:

• Использование VPN. Если SLL-протокол защищает соединение с конкретным веб-сайтом, то VPN защищает веб-трафик в целом и делает более безопасным даже публичный Wi-Fi.
• Надежные пароли. Сложный длинный пароль, состоящий из прописных и строчных букв, а также цифр и других символов, способен защитить вашу учетную запись от злоумышленников. Согласно статистическим данным, столкнувшись со сложностью, хакеры переходят к работе над более простым для взлома аккаунтом, не теряя времени на более защищенный.
• Использование двухфакторной аутентификации. Этот простой механизм позволяет привязывать ваши учетные записи к номеру вашего телефона или адресу электронной почты. Таким образом, если кто-то, зная ваш пароль, попытается осуществить вход в аккаунт, ему потребуется дополнительная аутентификация, которую он, вероятно, выполнить не сможет.