Що таке SSL?
SSL сертифікат - своєрідний і унікальний цифровий підпис вашого сайту, спосіб захисту клієнтських даних і просто вагома перевага вашої репутації в Мережі. Сертифікат встановлюється для роботи SSL протоколу. За допомогою даного протоколу інформація передається по HTTPS в закодованому вигляді та розкодувати її можна тільки за допомогою відповідного ключа.
SSL сертифікат - це сертифікат для забезпечення безпечної передачі даних між сервером, де розташований сайт, та веб-браузером відвідувача сайту. SSL підключається до сервера, з якого працює сайт. Після підключення сайт доступний за безпечним протоколом передачі - https.
SSL (скор. Secure Sockets Layer) шифрує дані, що передаються в мережі, тому шахраї не можуть їх перехопити. SSL - це ще й спосіб підвищення репутації сайту в мережі, тому що при відвідуванні сайту відразу видно, що він безпечний, що впливає на лояльність користувачів сайту та пошукових систем. Google любить безпечні сайти, а небезпечні радить не відвідувати взагалі, тому видає відповідне попередження.
SSL сертифікат – це насамперед захист конфіденційних даних користувачів. Раніше встановлення сертифіката було рекомендовано сайтам, на яких відбувається передача особистих даних користувачів. Але сьогодні SSL сертифікат необхідний для кожного сайту для повноцінної роботи. Коли в рядку веб-браузера додано зелений замок і https, це означає, що сайту можна довірити свої особисті дані, наприклад, при онлайн оплаті або реєстрації облікового запису.
Сертифікат SSL - це цілий механізм, унікальний цифровий підпис, який здатний захистити дані користувачів сайту від шахрайських дій третьої сторони.
SSL сертифікат містить такі дані:
- домен, на який оформляється сертифікат;
- місто і країна, де знаходиться власник сертифіката;
- юридична особа; термін дії SSL;
- контактні дані компанії, яка надала сертифікат.
Кому потрібний SSL?
Сьогодні SSL сертифікат потрібний практично всім сайтам в Інтернеті. Це не лише захист даних, а й репутація ресурсу в очах користувачів та пошукових систем. Необов'язково купувати найдорожчий сертифікат на початкових етапах розвитку сайту, можна встановити безкоштовний від Lets Encrypt. А потім підключити надійніший платний SSL для сайту.
SSL є обов'язковим для таких типів сайтів:
інтернет-магазини, де користувачі здійснюють онлайн покупки та вводять дані карток при оплаті;
сайти, де відбувається реєстрація облікових записів користувачів з їх особистими даними;
поштовим серверам;
банківським організаціям, біржам, платіжним системам;
розробникам для цифрового підпису продуктів;
всім сайтам, яким важлива репутація у мережі.
Види сертифікатів
Сертифікати можуть мати декілька видів. Це сертифікати для одного домену (найпопулярніший), для декількох доменів відразу, для домену та його субдоменів.
Якщо у вас є особистий сайт на одному домені без додаткових субдоменів, то вам підійде найпростіший сертифікат захисту, наприклад Comodo Positive SSL, Comodo Essential SSL або навіть безкоштовний Lets Encrypt, який можна підключити на хостингу. Даний тип сертифіката є найдешевший, але надає всі гарантії захисту для одного доменного імені сайту.
Якщо у вас багато сайтів, можна купити для кожного сайту окремий сертифікат або ж вибрати мультидоменний SSL. Мультидоменний сертифікат здатний захистити відразу кілька доменів, вартість такого сертифіката набагато вища ніж звичайного для одного домену. Приклад мультидоменного сертифіката: Comodo EV Multi-Domain, Comodo PositiveSSL Multi-Domain (UCC/SAN) SSL.
Якщо вам потрібно покрити один домен, але з великою кількістю піддоменів, підійде сертифікат типу Wildcard, наприклад, Comodo Essential Wildcard SSL, Comodo Premium Wildcard. Це сертифікати бізнес класу для проектів із субдоменами.
Також є сертифікати з цифровим підписом для підписування документів або електронної пошти, наприклад Comodo Personal Authentication - CPAC Basic. Або сертифікати підпису цифрових продуктів - Comodo Code Signing SSL. Цей тип сертифіката використовується веб-розробниками для підпису власних програм.
Ступінь перевірки SSL
Ступінь перевірки або валідації для випуску SSL:
перевірка доменного імені (DV);
перевірка організації (ОВ);
розширена перевірка компанії (EV).
Є лише 3 ступені перевірки для видачі SSL сертифіката. Перший ступінь DV означає лише перевірку домену і використовується на найпростіших сертифікатах. Для проходження верифікації потрібно підтвердити листа, який буде надіслано на пошту домену від Центру сертифікації. Або можна також додати спеціальний запис Cname в налаштування домену, або https файл у файли сайту. За допомогою одного з цих методів можна підтвердити право власності на домен, щоб отримати сертифікат рівня DV. Це може бути, наприклад, Comodo Essential SSL.
Другий ступінь перевірки - це перевірка організації, яка замовила сертифікат. Ця перевірка може тривати кілька днів. Перевіряються дані у державному реєстрі, знадобляться також скани документів. Після замовлення Центр сертифікації на вказану пошту надішле всі вимоги, які потрібно виконати, для випуску сертифіката на домен. SSL із цим рівнем перевірки рекомендуються для інтернет-магазинів, державних організацій тощо.
І третій ступінь перевірки – це розширена перевірка для EV сертифікатів. Це найбільш складна перевірка, але і цей SSL вважається найнадійнішим і найбезпечнішим. Він видається лише юридичних осіб. Повний перелік вимог для перевірки вашої компанії вам прийде від Центру сертифікації після замовлення. Видача SSL може зайняти навіть кілька тижнів, це не швидка перевірка, але найнадійніша. Сертифікати рівня EV підходять для банківських структур, корпоративних сайтів, державних установ. Приклад сертифіката рівня EV - Comodo InstantSSL Premium, Comodo EV Multi Domain, GeoTrust True BusinessID with EV Certificate.
Як купити SSL?
Купити SSL будь-якого ступеня перевірки можна на сайті провайдера ГіперХост. Необхідно вибрати відповідний SSL і зробити замовлення із сайту, при замовленні потрібно ввести доменне ім'я сайту. Після оплати замовлення на пошту вам надійдуть інструкції, що необхідно зробити далі. Якщо ваш сайт розміщений на хостингу від ГіперХост, технічна підтримка проведе встановлення сертифіката на хостинг. Якщо ваш сайт розміщений на сторонньому хостингу, ми надішлемо вам файли сертифікату для встановлення. Ви зможете встановити сертифікат самостійно, попросити технічну підтримку вашого хостера або ми також можемо зробити це за додаткову плату.
Також на ГіперХост можемо запропонувати безкоштовний сертифікат, якщо ваш сайт розміщується на наших тарифах віртуального хостингу.
Важко вибрати SSL? Напишіть у наш технічний відділ або в чат, і ми допоможемо підібрати відповідний SSL для вашого сайту.
Існує кілька типів SSL сертифікатів, з якими Ви можете ознайомитися у нас на сайті у відповідному розділі.
Вибрати SSL