ГлавнаяНовости → 19.12.2016 →

Самое время обзавестись SSL-сертификатом

Самое время обзавестись SSL-сертификатом8 сентября 2016 года компания Google в своем блоге рассказала о том, что с 1 января 2017 года все сайты, не имеющие подключение по протоколу HTTPS, будут помечаться в браузере Chrome как небезопасные. Отметим, что речь идет о браузере Google Chrome версии 56 и выше.

Эта новость наделала немало шума в интернет-сообществе и среди тех, кто так или иначе связан с созданием, поддержкой и содержанием собственных веб-ресурсов.

Что это такое и для чего это нужно?

Разберемся в терминологии:

HTTPS (HyperText Transfer Protocol Secure, защищенный HTTP) — расширение протокола HTTP (HyperText Transfer Protocol — «протокол передачи гипертекста»), для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443.

SSL (Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (Voice over IP — VoIP) в таких приложениях, как электронная почта, Интернет-факс и др.

Что это означает на деле: при использовании протокола HTTPS данные передаются по наиболее защищенным каналам связи, а наличие SSL-сертификата гарантирует безопасность соединений. SSL-сертификаты, в свою очередь, выдаются специальными центрами сертификации. Но об это чуть ниже.

Гугл сообщает, что на страницах сайтов, имеющих поля для ввода паролей или номеров кредитных карт, будет появляться вот такое предупреждение в адресной строке браузера (сообщение с нейтральной индикацией):

Самое время обзавестись SSL-сертификатом

При загрузке веб-сайта через протокол HTTP кто-то (например, злоумышленник) может посмотреть или модифицировать сайт прежде чем он попадает в ваш браузер.

Одновременно, исследования корпорации показали, что большинство пользователей глобальной сети не воспринимают сообщение об отсутствии безопасного соединения как предупреждение о потенциальной опасности, и даже больше: они стали «закрывать глаза» на подобные предупреждения, которые стали появляться очень часто.

Однако интернет-гигант говорит о том, что в будущих релизах браузера они расширят предупреждения для HTTP-протокола, например, путем маркировки таких страниц, как «Не безопасно» в режиме «Инкогнито», где пользователи могут иметь высокую вероятность нарушения неприкосновенности частной жизни. В конце концов, Гугл планирует пометить все страницы HTTP как незащищенные и изменить индикатор безопасности HTTP на красный треугольник:

Самое время обзавестись SSL-сертификатом

В конечном счете, Google крайне не рекомендует затягивать с переходом на HTTPS. Что это означает для веб-мастеров? Страх, ужас и бессонные ночи? Процедура «переезда» сайтов на HTTPS может быть иметь абсолютно непредсказуемый результат: она может пройти без проблем, но и может обернуться временной потерей трафика или даже существенными ошибками в работе вашего интернет-представительства.

На самом деле не все так страшно.

Почти со 100-процентной уверенностью можно сказать, что в первый день нового года вы не увидите пугающий красный треугольник на страницах вашего сайта, и введение «санкций» со стороны Гугл будет происходить постепенно. Также совершенно справедливым будет утверждение о том, что в глобальной сети существует огромное количество сайтов маленьких и совсем небольших компаний, которые не планируют переходить на защищенный протокол, и, подчас, даже при возникновении такого желания, не всегда это будет осуществимо чисто технически.

Но, тем не менее, не стОит откладывать покупку и установку SSL-сертификата на ваш веб-сайт. Ведь, рано или поздно, предупреждение Google вступит в полноценное действие.

Как выбрать SSL-сертификат?

Итак, SSL-сертификат — это уникальная цифровая подпись вашего сайта, которая нужна для создания защищенного соединения между клиентом (вашим интернет-браузером) и сервером. Это приобретает особую важность при передаче конфиденциальной, персональной информации и проведении финансовых операций.

По аналогии с уже привычными нам ЭЦП (электронными цифровыми подписями) эти сертификаты выдаются уполномоченными на то центрами сертификации:

Comodo GeoTrust GlobalSign RU-CENTER Symantec Thawte Trustwave

Услуги по их продаже предоставляют регистраторы доменных имен и хостинг-компании, имеющие партнерские отношения с центрами сертификации.

Сертификаты начального уровня предназначены только для шифрования данных, передаваемых между веб-сервером и браузером посетителя. Такие сертификаты подходят физическим лицам и не подтверждают бизнес-статус юридических лиц, их целесообразно использовать, если вам необходима исключительно функция шифрования передаваемых данных. Не рекомендуются к использованию в интернет-магазинах, платных сервисах и общедоступных биллинговых системах.

Сертификаты бизнес-класса предназначены только для юридических лиц они используются для шифрования данных и подтверждает высокий бизнес-статус вашей компании, в процессе выдачи сертификата компания будет проверена аттестационным центром.

Cертификаты с расширенной проверкой (EV SSL — Extended Validation SSL) показывают наивысший уровень доверия к компании и имеют самый высокий класс защиты среди SSL-сертификатов, они обеспечивают надежную защиту счетов ваших клиентов от фишинговых атак и в адресной строке браузера отображается так называемая «зеленая строка»:

Самое время обзавестись SSL-сертификатом

EV SSL сертификат можно оформить только на юридическое лицо, при этом компания должна будет пройти процедуру расширенной проверки, подтверждающую законность деятельности организации и ее права собственности на домен.

Существует еще такой термин, как «Wildcard-сертификат». Его особенность заключается в том, что, помимо основного домена (доменов), его действие распространяется на все прямые поддомены.

Дополнительная информация

Исходя из широкого выбора различных типов сертификатов и большого количества удостоверяющих центров, необходимо проанализировать ваши потребности и цели для совершения такого приобретения, как SSL-сертификат. Большое количество информации представлено в интернете на сайтах регистраторов доменных имен, предоставляющих услуги по продаже Secure Sockets Layer сертификатов. Вот лишь некоторые из них:

 

Все новости рекламной отрасли Все новости нашей Студии

См. также

Все услуги

Создание сайтов

Поддержка сайтов

Продвижение сайтов

Разработка логотипов

Полиграфия

3D-моделирование

IT-услуги