Владельцам веб-сайтов важно не только продумывать функционал и контент своего ресурса, но и его безопасность. Защищенное соединение при передаче информации можно настроить при помощи протокола HTTPS. Что сайту дает такая настройка и какой SSL-сертификат выбрать, мы расскажем в этой статье.
Стандартным протоколом передачи данных в Интернете является hypertext transfer protocol или сокращенно HTTP. Его работу вы наблюдаете каждый день, когда открываете веб-сайт в браузере. Как только вы переходите по доменной ссылке онлайн-ресурса, устанавливается соединение между браузером и сервером, а также в обратном направлении. В результате вы видите страницы сайта, ссылки которого начинаются с http://. Такое начало и есть свидетельство работы ресурса по протоколу HTTP.
Минусом использования такого соединения можно назвать защищенность канала связи. Это значит, что любой злоумышленник, может попробовать получить доступ к информации в процессе ее передачи.
Обеспечить защиту для канала связи можно при помощи протокола hypertext transfer protocol secure или сокращенно HTTPS. Но использовать его можно только после настройки SSL-сертификата для сайта. Признаками использования такого типа соединения являются ссылки сайта с https:// в начале, а также замочек и надпись «Надежный» возле них.
Что же дает сайту использование HTTPS протокола? В первую очередь он необходим для защиты важных данных, которые пользователи вводят на сайте. Это может быть личная информация, детали кредитных карт, например. Также он позволяет обеспечить защиту для регистрационных и банковских операций, если такие осуществляются на онлайн-ресурсе.
Кроме очевидного преимущества в виде безопасности информации, можно выделить такие бонусы использования HTTPS:
Процесс настройки HTTPS для сайта включает следующие этапы:
Если вы переводите функционирующий сайт с HTTP на HTTPS, то правильно настроенное перенаправление позволит сохранить все SEO-показатели сайта. Кроме того, вы сможете немного повысить его позиции при ранжировании поисковых результатов.
Сертификаты бывают платные и бесплатные. Когда вы платите за SSL, то специальная организация (центр сертификации) берет на себя ответственность за правильность выпуска сертификата и надежность его шифра. Это значит, что в случае взлома сертификата хакерами или его неправильного выпуска, центр сертификации выплатит определенную сумму компенсации пострадавшим от инцидента.
Представьте, что вы решили сделать покупку в интернет магазине. В процессе оформления заказа вы вводите много личной информации: ФИО, адрес, данные кредитки. В момент отправки заказа осуществляется соединение вашего браузера с сервером по HTTPS, информация отправляется на сервер. Но еще до отправки установленный SSL-сертификат позволил зашифровать все данные. Так вот, если хакер взламывает этот шифр и ворует данные, вы получите компенсацию от организации выпустившей сертификат.
Второй случай - неправильный выпуск SSL. Центр сертификации проверяет доменное имя и/или организацию, которой выдает сертификат. Представьте, что проверка была выполнена некачественно и в итоге SSL был выдан мошенникам. Потом вы, как пользователь, зашли на сайт что-то купить. Увидели, что у сайта есть сертификат, и поверили в его надежность. Осуществили покупку, а в результате ваши личные данные попали в руки мошенников, которые их использовали. Ответственность за это несет центр сертификации и возмещает убытки.
Сумма выплат зависит от типа сертификата, установленного на сайте, и центра сертификации. Выбирайте продукты известных центров сертификации, например, Symantec, GeoTrust, Comodo, Thawte. Вы можете найти их продукты на официальных сайтах или у компаний-партнеров, например SSLcertificate.ru.
Если же вы используете бесплатный сертификат, то данные шифруются на том же уровне, что и в платных. Вот только никто не несет ответственности в случае взлома и кражи данных.
Среди продуктов центров сертификации можно выделить следующие типы SSL-сертификатов в зависимости от типа проверки:
Кроме того, важно отметить, что стандартно SSL-сертификаты защищают домен с и без www. Настройку защиты дополнительных поддоменов гарантируют только те продукты, которые содержат слово “wildcard” в названии. Например, RapidSSL Wildcard и TrueBusiness ID Wildcard от GeoTrust, Positive SSL Wildcard, EssentialSSL Wildcard и Premium SSL Wildcard от Comodo. Кроме того, если есть необходимость защитить несколько ресурсов сразу, то нужен SSL со словом “multidomain” в названии. Например, PositiveSSL Multi-Domain, Unified Communications и EV Multi-Domain от Comodo, SSL Web Server Multi-Domain и SSL Web Server with EV Multi-Domain от Thawte, True BusinessID Multi-Domain и True BusinessID with EV Multi-Domain от GeoTrust.
Надеемся, что теперь вы без проблем подберете сертификат и настроите защиту вашего онлайн-ресурса.
* Настоящая статья и изображения подготовлены и предоставлены для размещения организацией. Независимое информационное агентство "Нижний Новгород" не несет ответственности за содержание статьи, финансовые, правовые и иные последствия ее опубликования.