Menu
Що таке SSL і як ним правильно користуватися

Що таке SSL і як ним правильно користуватися

SSL сертифікат – це наріжний камінь сучасної інтернет-безпеки. Він дозволяє сайту передавати конфіденційну інформацію – паролі, інформацію про кредитні картки тощо. – За практично незламним протоколом HTTPS.

HTTPS – це оновлення та розширення звичного HTTP, який використовується з самого народження інтернету. “S” у назві означає “secure”, тобто “безпечний”, і ця безпека заснована на дуже хитромудрій системі шифрування.

Багато провідних IT-компаній – наприклад, Google, Mozilla і Microsoft – просувають повний перехід інтернету на HTTPS до 2020 року.І їхнє бачення цілком може стати реальністю. Тому якщо ви не хочете залишитися на узбіччі історії, а вашим користувачам потрібен високий рівень безпеки – вам потрібний SSL сертифікат.

ЯК ПРАЦЮЄ SSL

Якщо бути чесним, повний опис усіх технологій, які формують HTTPS-протокол, можна порівняти за обсягом з “Війною та миром”. Але якщо вам цікаві загальні риси процесу, погляньте на ілюстрацію нижче.

 

НАВІЩО ВАМ ПОТРІБЕН SSL

Крім того, що це – модно, стильно і сучасно? Ну для початку, для захисту вашої інформації. HTTPS захищає не лише користувачів вашого сайту, але ще й ваших адмінів, модераторів, контент менеджерів та інших співробітників, які щодня працюють із сайтом. Уявіть, що станеться, якщо ваші конкуренти отримають доступ до сайту, зламавши до смішного просте HTTP-шифрування.

Також, починаючи з січня 2017, всі засновані на проекті Chromium браузери почали відзначати сайти без HTTPS як “небезпечні”. При заході на них користувачеві показується відповідне попередження, а для продовження роботи з сайтом потрібно підтвердження — клік у непомітному меню.

Це ускладнить доступ на ваш сайт половині користувачів інтернету – а саме користувачам Google Chrome, Opera, Vivaldi та інших схожих браузерів. Крім того, перехід на HTTPS:

  1. Збільшує рейтинг у Google. Так, Google тут трохи використовує своє службове становище, але все залишається в рамках “Правил та Умов”.Просування буде несильним, але пару позицій таким чином можна і відіграти.
  2. Збільшує шанс на успішну конверсію. Багато “просунутих” людей відмовляються оплачувати щось на сайтах без HTTPS або навіть просто залишати там свої дані. Багато хто з них також попереджає свою сім’ю та друзів про те, що сайтами без закритого замку в адресному рядку краще не користуватися.
  3. Збільшують довіру між користувачем та сайтом. Ви можете підвищити лояльність клієнтів до вашого сайту, якщо ви покажете їм, наскільки ви дбаєте про їхню безпеку.А якщо ваша аудиторія не настільки “просунута”, щоб це зрозуміти – завжди можна пояснити все на сторінці входу на сайт.

ЯК КОРИСТУВАТИСЬ SSL

Якщо ви кінцевий користувач, то просто перейдіть на сайт і насолоджуйтесь зеленим значком в панелі адреси. А от якщо вам потрібно застосувати HTTPS-шифрування на своєму сайті – все трохи складніше.

Насамперед, давайте пояснимо як саме видаються SSL сертифікати. Щоразу, коли ваш браузер оновлюється, Microsoft (або Google, Mozilla, Opera Foundation чи хтось інший) видає йому новий список довірених сертифікатів. І для того, щоб довіряти сертифікату, виробник браузера повинен довіряти і тому, хто видав цей сертифікат. До речі, виглядає виданий сертифікат ось так:

certificate

Єдиний спосіб отримати хороший сертифікат – купити його у пристойної компанії, яка займається їхньою видачею. Ціни бувають різні, але переважно – вони цілком лояльні навіть у високопрофільних компаній. Сертифікати зазвичай видаються на рік, так що у разі відсутності форс-мажорів хвилюватися про них занадто часто не доведеться.

Для встановлення сертифіката на сайт вам знадобиться діяти згідно інструкції вашого хостингу.

Якщо ваш хостинг не підтримує встановлення SSL, хоча шанси на це вкрай малі, вам доведеться потурбувати своїх адміністраторів.

Також часто потрібно встановити проміжні сертифікати.

ЯКІ БУВАЮТЬ СЕРТИФІКАТИ

Насправді є лише один вид сертифікатів. Але сертифікати можуть мати різні атрибути, які дають їм додаткові можливості. Найпопулярнішими є:

  1. Сертифікати з розширеною перевіркою.Щоб отримати таку, доведеться пройти досить багато перевірок свого домену та організації, але в результаті лише такий сертифікат дасть вам зелений значок в адресному рядку та найвищий рівень захисту.
  2. Мобільні сертифікати. Ці сертифікати додатково підтримують мобільні браузери, які завжди справляються з шифруванням для настільних комп’ютерів.
  3. Сертифікати за допомогою субдоменів. Такі сертифікати дозволяють захистити не тільки ваш сайт, але і його субдомени без придбання додаткового сертифіката SSL.
  4. SGC сертифікати. SGC (Server Gated Cryptography) примусово збільшує рівень безпеки в системі, змушуючи браузер клієнта використовувати 128-бітове шифрування, незважаючи на його налаштування.
  5. Сертифікати із підтримкою додаткових доменів. Такі сертифікати дозволяють захистити відразу кілька доменів, що корисно тим, хто працює над більш ніж одним проектом.

ДЕ ПРИДБАТИ SSL

У будь-якій хорошій компанії згідно їх пропозицій. Але якщо ви не бажаєте продиратися через тисячі пропозицій, ви можете придбати сертифікат у нас. Unihost відібрав вам широкий спектр цікавих пропозицій від кращих компаній світу. Повірте, ви точно знайдете серед них те, що вам найбільше підходить!