Полное руководство по SSL-сертификатам

  1. Что такое SSL-сертификат?
  2. Как это работает?
  3. Зачем использовать SSL?
  4. Типы сертификатов
  5. Цены и продавцы
  6. А как насчет бесплатных сертификатов?
  7. Какую гарантию я должен искать?
  8. Защита нескольких свойств
  9. Устранение распространенных проблем
  10. Выбор сертификата

Сегодня на рынке доступен полный спектр продуктов SSL, которые удовлетворяют различные потребности домена и безопасности. Хотя многие веб-мастера изучают возможности, надеясь, переход на SSL повысит их поисковый рейтинг Это может быть огромным, чтобы попытаться сравнить эти варианты, не говоря уже о том, чтобы полностью понять, за что вы платите.

Многие SSL-провайдеры предлагают множество дополнений, что значительно затрудняет сравнение провайдеров. Это руководство поможет ответить на несколько распространенных вопросов, чтобы вы могли найти сертификат, который наилучшим образом соответствует вашим потребностям:

  • Какой тип SSL-сертификата я должен купить?
  • Должен ли я использовать бесплатный сертификат или купить его у продавца?
  • Какой сертификат лучше всего подходит для защиты поддоменов? Несколько доменов?
  • Сколько гарантийного покрытия мне нужно?
  • Как мне устранить типичные проблемы при установке?

Что такое SSL-сертификат?

Прежде чем мы займемся этими вопросами, давайте рассмотрим основы. SSL означает Secure Sockets Layer, метод безопасности, который позволяет шифровать данные при передаче через сервер. SSL-сертификаты помогают защитить передачу конфиденциальной информации, такой как номера кредитных карт, пароли и имена пользователей, номера социального страхования и многое другое.

Как это работает?

Сертификаты SSL используют открытый и закрытый ключи, которые работают вместе для установления зашифрованного соединения. Как правило, данные, передаваемые между браузером и веб-сервером, отправляются в виде простого текста, что может сделать вас уязвимым для хакеров.

Зачем использовать SSL?

Преимущество использования SSL-сертификата заключается в том, что он обеспечивает зашифрованную защиту при онлайн-передаче конфиденциальной информации. (Действительно, вы требуется отраслью платежных карт (PCI) иметь сертификат SSL, если вы собираете информацию о кредитной карте на своем сайте.) Сертификаты SSL также могут помочь вам завоевать доверие ваших клиентов и защитить от фишинговых схем.

Кроме того, Google теперь обеспечивает небольшое повышение рейтинга сайтов, использующих HTTPS. Технически, Google все еще только смотрит на первые пять символов в URL Это означает, что ваш сайт может использовать протокол HTTPS без действующего сертификата и при этом получить повышение рейтинга. Однако, как предположил Гари Иллис из Google, в конечном итоге будут введены более строгие проверки.

Типы сертификатов

Существует три распространенных типа сертификатов. Правильный выбор будет зависеть от уровня безопасности вашего сайта.

Сертификат SSL, подтвержденный доменом , также известный как сертификат низкой надежности , является стандартным типом выданного сертификата. Автоматическая проверка гарантирует, что доменное имя зарегистрировано и что администратор одобрил запрос. Чтобы проверка завершилась, веб-мастер должен подтвердить ее по электронной почте или настроить запись DNS для сайта.

  • Время обработки: от нескольких минут до нескольких часов
  • Рекомендуется для: использования только во внутренних системах

Сертификат , подтвержденный организацией или сертификат высокой надежности , требует, чтобы реальные агенты подтвердили право собственности на домен, а также информацию об организации, такую ​​как имя, город, штат и страна. Как и сертификат с низкой степенью уверенности, для подтверждения личности компании требуется дополнительная документация.

  • Время обработки: от нескольких часов до нескольких дней
  • Рекомендуется для: всех предприятий и компаний

Пример сертификата, подтвержденного организацией

Сертификат EV или расширенный сертификат проверки - это новый тип сертификата, который требует самого строгого процесса проверки. Этот тип сертификата проверяет, является ли предприятие юридическим лицом, и требует, чтобы деловая информация была предоставлена ​​в качестве доказательства владения доменом. Стандартные сертификаты SSL не означают, что вашим сайтом управляет законный, проверенный бизнес.

Одной из исключительных особенностей покупки сертификата EV является то, что на панели браузера вашего сайта будет отображаться зеленый замок. Это может помочь укрепить доверие потребителей и обеспечить уверенность в безопасности транзакции.

  • Время обработки: от нескольких дней до нескольких недель
  • Рекомендуется для: всех предприятий электронной коммерции

Цены и продавцы

У кого я должен купить?

Когда дело доходит до SSL, некоторые из громких имен GeoTrust , DigiCert , Symantec (ранее Verisign) и многое другое. Есть также сторонние реселлеры, такие как NameCheap и Comodo, которые предлагают такую ​​же защиту по сниженным ценам.

А как насчет бесплатных сертификатов?

Вы спрашиваете, зачем платить бесплатно? Когда пользователь посещает веб-сайт, защищенный самозаверяющим или бесплатным сертификатом SSL, большинство веб-браузеров публикуют сообщение об ошибке. Хотя некоторые люди нажимают «Я понимаю риски» и переходят на ваш сайт, вполне вероятно, что многие люди нажмут кнопку «Вытащи меня отсюда!» И никогда не вернутся.

Настоящая проблема заключается в том, что самоподписанные сертификаты практически не регулируются. Если ваш сайт взломан, он все равно может показаться безопасным; однако сертификаты, выданные доверенным центром сертификации, могут быть отозваны и, следовательно, предупредить пользователей о любых потенциальных угрозах.

Единственный раз, когда следует использовать самозаверяющий сертификат, - это тестирование за брандмауэром . Вы можете вообще обойтись без покупки сертификата, если будете использовать такую ​​компанию, как PayPal, для обработки ваших транзакций, так как сайт PayPal будет защищать транзакцию от вашего имени.

Какую гарантию я должен искать?

Как и любой вид страхования, сертификаты SSL значительно различаются по цене в зависимости от объема гарантийного покрытия, которое они предлагают. Однако гарантия, которую вы получаете при покупке сертификата SSL, может вводить в заблуждение. Это не гарантия для покупателя (вас), а скорее для конечных пользователей .

Короче говоря, если потребитель понес денежную потерю после совершения покупки на мошенническом веб-сайте, центр сертификации технически виноват в том, что он не отображает предупреждение браузера и не защищает потребителя. В этой ситуации гарантийная стоимость будет выплачена покупателю, учитывая, что оспариваемая сумма меньше самой гарантии.

Обратите внимание, это практически никогда не происходит! Если пользователь получит мошенничество с веб-сайта, то первое, что он, вероятно, предпримет, - это свяжется с компанией-эмитентом своей кредитной карты. Однако, чтобы выполнить гарантию, конечный пользователь должен принять к сведению, какой поставщик SSL использовал мошеннический веб-сайт, и связаться с ним напрямую. Несмотря на то, что значительное гарантийное покрытие может дать вам душевное спокойствие, оно часто используется в качестве тактики, чтобы убедить вас платить больше за тот же продукт.

Защита нескольких свойств

SSL-сертификаты с одним именем защищают один домен. Например, если вы приобретете сертификат для www.wonderfullywhisked.com, он не будет защищен baking.wonderfullywhisked.com.

Сертификаты подстановочных знаков позволяют защищать неограниченное количество поддоменов, которые живут за пределами единственного корневого домена. Например, допустим, вы хотите защитить домен www. wonderfulwhisked.com и его поддоменов. Вам нужно будет запросить подстановочный сертификат с * .wonderfullywhisked.com в качестве общего имени. Этот сертификат будет защищать www.wonderfullywhisked.com , baking.wonderfullywhisked.com , cooking.wonderfullywhisked.com и т. Д.

Сертификаты с подстановочными знаками могут легко окупиться с течением времени, особенно если вам необходимо обеспечить безопасность четырех и более поддоменов. Как дополнительное преимущество, гораздо проще управлять одним групповым сертификатом, чем 12 отдельными сертификатами.

Многодоменные сертификаты могут защищать до 210 различных доменов с помощью одного сертификата (в зависимости от выбранного поставщика).

Устранение распространенных проблем

Существует несколько распространенных ошибок, которые могут сделать ваш сертификат SSL недействительным:

  • Обслуживание смешанного контента
  • Ошибка несоответствия имени сертификата
  • Отсутствует промежуточный сертификат
  • Истек срок действия сертификата
  • Просмотренный сертификат не установлен

Обслуживание смешанного контента или контента HTTP и HTTPS может сделать ваш сертификат недействительным, поскольку весь контент должен быть загружен из безопасного источника. Обычно это происходит с плагинами, изображениями и фрагментами JavaScript. Если у вас возникли проблемы с определением небезопасного содержимого на странице, попробуйте бесплатный инструмент WhyNoPadLock.com ,

Ошибка несоответствия сертификата часто возникает в результате запроса SSL-сертификата, который, как вы предполагаете, является вашим доменным именем, но на самом деле он не соответствует самому домену. Например, если ваш веб-сайт защищен сертификатом, в котором указано «www.wonderfullywhisked.com», а ваш веб-сайт загружает версию, отличную от www, возникнет ошибка несоответствия.

Чтобы установить HTTPS-соединение, домен на панели браузера должен точно совпадать с доменом, который вы указали при регистрации сертификата.

Многие люди упускают из виду тот факт, что для правильной работы сертификата необходимо установить промежуточный / цепной сертификат . В зависимости от типа вашего сервера вам может потребоваться использовать один или два промежуточных сертификата.

Всегда проверяйте, актуален ли ваш сертификат. Многие браузеры позволяют вам проверять это в своих расширенных настройках, но вы также можете использовать SSL Shopper's Проверка SSL чтобы получить эту информацию. Большинство сертификатов могут быть продлены за 90 дней до истечения срока их действия.

Если появляется сертификат, который вы не только что установили , то это потому, что на один и тот же IP-адрес и номер сокета может быть установлен только один сертификат. Тот, который установлен первым, будет распознан.

Выбор сертификата

Выбор SSL-сертификата может быть сложным, поскольку не все провайдеры предлагают одинаковые типы сертификатов. Чтобы упростить этот процесс, вы можете обратиться к таблице ниже, в которой представлены предложения сертификатов от шести основных поставщиков SSL. Если вы планируете использовать один и тот же поставщик SSL в течение более одного года, вы часто можете получить существенную скидку, если заплатите за два или более лет вперед.

Покупки через сторонних посредников, как правило, являются самым дешевым вариантом - единственное предостережение, касающееся качества обслуживания клиентов, которое вы можете получить.

Как выбрать сертификат:

  • Определите типы свойств, которые вы хотите защитить (домен, поддомен).
  • Определите, нужна ли вам защита для одного свойства или нескольких свойств (подстановочный знак или несколько доменов).
  • Затем решите, какой уровень защиты вам нужен.
    • подтвержден доменом - НИЗКИЙ
    • подтверждено организацией - MEDIUM
    • расширенная проверка - ВЫСОКАЯ

Источники:

Мнения, выраженные в этой статье, принадлежат автору гостя и не обязательно относятся к Search Engine Land. Штатные авторы перечислены Вот ,


Об авторе

Что такое SSL-сертификат?
Как это работает?
Зачем использовать SSL?
Какую гарантию я должен искать?
Должен ли я использовать бесплатный сертификат или купить его у продавца?
Какой сертификат лучше всего подходит для защиты поддоменов?
Несколько доменов?
Сколько гарантийного покрытия мне нужно?
Как мне устранить типичные проблемы при установке?
Что такое SSL-сертификат?