Для чего нужен SSL-сертификат

Наличие SSL-сертификата на сайте позволяет значительно повысить безопасность и конфиденциальность информации, передаваемой между сайтом (сервером) и клиентом (браузером), путем использования криптостойкого алгоритма шифрования.

Для чего нужен сертификат?

«Замок» и приставка https в адресной строке выступают в роли своеобразного маяка для потенциальных клиентов вашего, например, интернет-магазина. Посетители подобных сайтов могут быть уверены в том, что их персональные и конфиденциальные данные (например, ФИО, адрес доставки, номер и CVV2 код кредитной карты) не попадут в руки злоумышленников, что станет весомым аргументом в пользу выбора именно вашей площадки.

Также SSL может быть использован для организации внутренней сети предприятия, особенно в тех случаях, когда офисы и подразделения удалены друг от друга и связаны между собой посредством сети Интернет.

Использование SSL на сайте является весомым показателем для поисковых систем, которые отдают таким площадкам приоритет в поисковой выдаче.

Как работает SSL?

Работа защищенного протокола базируется на связке типа «запрос-ответ» между сайтом и браузером клиента:

1. Браузер клиента отправляет сайту запрос на получение страницы по защищенному протоколу HTTPS.
2. В ответ сервер посылает копию своего сертификата SSL.
3. Браузер осуществляет проверку подлинности полученного сертификата, после чего отправляет серверу свой публичный ключ.
4. Сервер проводит шифрование запрашиваемой страницы полученным ключом и отправляет ее браузеру клиента.
5. Надежное соединение по защищенному протоколу HTTPS с использованием SSL установлено. Все запросы шифруются.

Виды SSL-сертификатов

Современные сервисы (удостоверяющие центры) по выдаче SSL-сертификатов для сайта предлагают варианты, предназначенные для:

1. Проверки домена. К этому типу относятся самые простые сертификаты, подтверждающие права на владение доменным именем.
2. Подтверждения данных организации и права использования домена.
3. Защиты субдоменов. Подобный вид SSL обеспечивает защиту не только основного домена, но и всех его поддоменов.
4. Для использования на нескольких сайтах. Мультидоменный SAN SSL-сертификат можно использовать на нескольких сайтах (до 250!).

Срок действия «сертификатов надежности»

Каждый веб-мастер может заказать SSL-сертификат на срок от 1 до 3 лет. Важно понимать, что датой активации сертификата является день его выпуска, а не день заказа. Это говорит о том, что, например, заказав сертификат для своего домена 1 февраля 2017 года, вы получили его только 12 февраля (проверка всех документов отняла какое-то время). Это значит, что днем начала действия SSL-сертификата является 12 февраля 2017 года, а днем окончания — 11 февраля 2018.

Вывод

Вы являетесь владельцем онлайн-магазина? Занимаетесь электронной коммерцией? Вы получаете конфиденциальную информацию от клиентов или передаете ее другим с помощью сайта? Просто хотите подтолкнуть свой проект поближе к топу поисковой выдачи Google или Яндекс? Тогда SSL-сертифицирование сайте — это то, что нужно. Как говорится, must have.