Слоят Secure Sockets, обикновено наричан SSL, е стандарт за сигурност за криптиране на комуникацията между уеб сървър и уеб браузъра на клиента. Въпреки че терминът все още се използва в общия език, SSL протоколът всъщност е заменен с протокола TLS, който означава транспортна защита.
Всеки уебсайт с HTTPS уеб адрес използва протокола SSL / TLS. Всеки път, когато уеб браузърът види валиден SSL сертификат, той показва зелена икона на катинар до адреса. Това е визуален знак за потребителя на работния плот, че цялата комуникация между техния браузър и уеб сървъра се осъществява по шифрован канал.
Защо да използвам SSL сертификати?
Всяка информация, изпратена през Интернет, преминава през различни компютри-посредници, преди да достигне целевия уеб сървър. Това означава, че всеки от тези посреднически компютри между тях може да има достъп до предадени данни, които могат да включват информация като потребителски имена и пароли и друга чувствителна информация. SSL сертификатите намаляват този риск, като гарантират, че цялата информация, изпратена през Интернет, е криптирана по такъв начин, че само желаният получател може да има достъп до нея.
Всъщност някои уебсайтове, като банкови и платежни портали, са задължени по закон да предприемат определени стъпки, преди да могат да поискат от потребителите чувствителна информация. Едно от тези изисквания е да се използват правилно валидирани SSL сертификати.
Дори и да не питате потребителите за чувствителна информация, струва си да използвате SSL сертификат. Още през 2014 г. Google обяви, че в опита си да направи мрежата по-сигурна, търсачката е започнала да използва HTTPS като сигнал за класиране. Това означава, че сайтовете, които използват валиден SSL сертификат, се считат за по-добри и се класират по-високо в резултатите от търсенето, което прави SSL сертификат ефективно основен, но съществен SEO инструмент.
Какво съдържа SSL сертификатът?
Технически казано, SSL сертификатът е файл с данни на уеб сървъра, който съдържа няколко части информация. Най-важният аспект на сертификата е публичният ключ на уебсайта.
Това се придружава от името на домейна, за който е издаден сертификатът, и подробности за физическото лице или организацията, на която е издадено. Сертификатът също така съдържа подробности за органа, който го е издал, заедно с цифровия си подпис. Други важни подробности включват датата на издаване на сертификата, продължителността на валидността му, както и датата на изтичане на сертификата.
Публичният ключ (и съответстващият му частен ключ) са по същество дълги низове от символи, които помагат за криптиране и декриптиране на предаваните данни. Важно е да се отбележи, че данните, кодирани с публичния ключ, могат да бъдат декриптирани само с частния ключ.
Когато уеб браузър се опита да комуникира със сървъра, той ще извика сертификата, за да потвърди самоличността на сървъра и след това да получи неговия публичен ключ. След това го използва, за да създаде криптиран канал между себе си и уеб сървъра. Всички данни, предавани по този канал, могат да бъдат декриптирани само от уеб сървъра, който има частния ключ.
Кой издава SSL?
SSL сертификатите се издават от доверен сертифициращ орган (CA). Уеб браузърите, операционните системи и в наши дни дори мобилни устройства поддържат списък с доверени сертификати на CA.
Коренният сертификат е много ценен, тъй като всеки SSL сертификат, подписан с неговия частен ключ, ще бъде автоматично доверен от уеб браузърите. И обратно, ако на CA не се вярва, браузърът ще представи ненадеждни съобщения за грешка на крайния потребител.
Компании като DigiCert, IdenTrust, GlobalSign и Let’s Encrypt са известни като доверени сертифициращи органи. Уеб браузърите и разработчиците на операционни системи като Microsoft, Mozilla, Google, Opera и други, се доверяват на тези сертифициращи органи и като разширение някой от SSL сертификатите, подписани от техните частни ключове.
Видове SSL сертификати
Има няколко различни вида SSL сертификати, които могат да бъдат класифицирани в три категории.
Сертификатите, удостоверени от домейн (DV), са сертификатите за входно ниво, които обхващат основно криптиране и проверка на собствеността върху записите за регистрация на име на домейн. Този тип сертификат е най-евтиният и може да бъде издаден в рамките на няколко минути.
Следват сертификатите, удостоверени от организацията (OV), които в допълнение към основното криптиране и проверка удостоверяват и подробности за собственика, като името и адреса им. Имайки предвид ръчната проверка, ще ви отнеме от няколко часа до няколко дни, за да получите OV сертификат.
И накрая, има сертификатите за разширена проверка (EV), които са най-надеждни, тъй като те също така потвърждават физическото и оперативното съществуване на собственика на уебсайта. Те следват строг набор от насоки за процеса на проверка, който може да отнеме няколко седмици.
Освен това всички видове SSL сертификати също имат две вариации. Има един сертификат за домейн, който осигурява едно напълно квалифицирано име на домейн. Той е по-евтин от заместващ сертификат, който защитава множество поддомейни.
Какво е самоподписан SSL сертификат?
Отново, технически погледнато, всеки може да създаде свой собствен SSL сертификат, като генерира сдвояване на публично-частен ключ. Тези сертификати се наричат самоподписани сертификати, тъй като използваният цифров подпис не е от CA на трета страна, а по-скоро от собствения частен ключ на уебсайта.
Въпреки че са най-удобни и могат да бъдат генерирани незабавно, тъй като няма уеб браузъри за проверка на трети страни, не считат самоподписаните сертификати за надеждни. Ето защо, въпреки че комуникацията е криптирана, уеб браузърите все още ще маркират уебсайта като „несигурен“. Повечето уеб браузъри най-малкото ще се уверят, че разбирате, че уебсайтът използва самоподписан сертификат, преди да покаже съдържанието на уебсайта.
Как да получа SSL сертификати?
Благодарение на ролята им в класирането в търсачките е добре всички да си получат SSL сертификат.
Първата стъпка е да определите от какъв тип сертификат имате нужда, до голяма степен в зависимост от броя на домейните и поддомените, които трябва да защитите. Процесът е много по-важен за компании в регулирани отрасли като банковото дело, които трябва да се уверят, че техният SSL сертификат отговаря на определените изисквания.
Има няколко доставчици на SSL сертификати и в зависимост от вида на сертификата и репутацията и доверието на издаващия сертифициращ орган разходите за SSL сертификати могат да варират от няколко долара до няколкостотин долара годишно.
В наши дни обаче можете да го получите и безплатно, благодарение на Let’s Encrypt CA. Основан е от EFF, Mozilla и Университета в Мичиган, като Cisco и Akamai са основни спонсори.
Let's Encrypt е CA с нестопанска цел, която раздава SSL сертификати безплатно от април 2016 г. Сертификатите му са валидни 90 дни и могат да бъдат подновени по всяко време през този период на валидност. Според собственото проучване на Let's Encrypt, неговите сертификати са приети до голяма степен от потребителите, които се грижат за разходите, които включват по-малки сайтове, като лични блогове и малък бизнес.
- Достъп до интернет сигурно с най-добрата VPN.