Зачем нужны SSL-сертификаты

Чтобы защитить целостность сетевых пакетов по пути следования, трафик шифруется посредством специального протокола Secure Sockets Layer (SSL). Кроме того, принимающая сторона (пользователь) удостоверяется в подлинности веб-ресурса, к которому подключается. Именно для этих целей и используется цифровая подпись или, согласно IT-терминологии, SSL-сертификат.

Что такое SSL

SSL – это протокол, использующий криптографические алгоритмы, которые позволяют установить защищенное сетевое соединение между сторонами обмена данными. В работе участвуют две подсистемы: аутентификации и шифрования. Первая позволяет идентифицировать и подтвердить подлинность сторон диалога, а вторая гарантирует целостность и конфиденциальность сообщений.

Протокол позволяет согласовать ключ сессии, последовательность и логику шифрования, а также аутентифицировать участников прежде, чем начнут транслироваться первые байты. Это означает, что прикладные протоколы, такие как Telnet, FTP и HTTP, могут совершенно свободно и независимо функционировать поверх SSL.

Таким образом, SSL-сертификаты применяются везде, где возникает необходимость в безопасной передаче данных и подтверждении подлинности сторон:

  • для взаимодействия пользователей и веб-сайтов;
  • с целью удостоверить истинность отправителя и гарантировать, что в процессе передачи электронное письмо не было перехвачено и изменено;
  • в любом интернет-сервисе, связанном с передачей информации, где нужно исключить подлог содержимого и/или источника передачи;
  • для организации защищенных каналов передачи данных во внутренних телекоммуникационных сетях или в сети интернет, например VPN.

Протокол шифрования в процессе развития прошел несколько стадий улучшения механизмов безопасности. В частности, насчитывается три устаревшие версии, крайняя из которых – SSL 3.0, и несколько обновленных и переименованных в TLS (Secure Sockets Layer – протокол защиты транспортного уровня, поддерживающий защищенную передачу данных). С 2018 года применяется стандарт TLS 1.3, хотя для широкой публики в ходу остается аббревиатура SSL.

Механизм SSL-сертификации

Чтобы приемом и передачей данных занимались пользователи, запустившие сессию, и при этом весь трафик мог быть дешифрован только на конечных устройствах, используется следующая процедура:

  • приложение, например браузер, запрашивает соединение с сайтом или другим веб-ресурсом, защищенным SSL, и ожидает специальный идентификатор;
  • в ответ передается копия SSL-сертификата, которая затем проверяется на подлинность;
  • при положительном результате подключающаяся сторона уведомляет собеседника и получает подписанное цифровым способом подтверждение;
  • начинается зашифрованный сеанс двусторонней передачи информации.

Длительность описанной последовательности действий определяется многими факторами, не последний из которых – скорость интернет-соединения. Как правило, это миллисекунды. Пользователь, подключившийся к сертифицированному ресурсу, может убедиться в подлинности ресурса и безопасности соединения по изображению замка и изменившейся аббревиатуре HTTPS в адресной строке.

Виды сертификатов

По типу выпуска. SSL-сертификаты бывают двух видов:

  • самоподписные бесплатные. Могут быть выпущены самостоятельно посредством специальных инструментов, например с помощью функционала панелей управления веб-сервером. Сертификаты применяются для внутреннего использования в служебных целях. Их главное отличие в том, что они не используются в качестве маркера доверенности сайта. Бесплатные SSL-сертификаты дают меньшие гарантии и действуют в течение 90 суток.
  • доверенные платные. Выдаются доверенными центрами сертификации (CA – Certification Authority). Это специализированные организации, играющие не последнюю роль в обеспечении общей интернет-безопасности. Такая сертификация предоставляется платно. Услуга может оцениваться в нескольких сотен долларов: чем выше уровень безопасности сертификата, тем он дороже. Например, сертификаты EV SSL – обычные, используемые для сайтов с функционалом электронных платежей, выдаются после сложной и многоэтапной проверки удостоверяемой организации. Сами центры сертификации, прежде чем получить право выдавать SSL-сертификаты, проходят регистрацию и только потом, после выполнения ряда условий, становятся участниками авторизованной программы, которая гарантирует качество и надежность сервиса. Доверенный сертификат, выданный CA-центром, гарантирует владельцу сайта безопасность и доверие пользователей.

Бесплатные и платные SSL-сертификаты используют одну технологию шифрования и соответствуют современным требованиям.

По глубине проверки. SSL-сертификаты бывают:

  • DV (Доменная Валидация). Подпись удостоверяет подлинность доменного имени. Такой сертификат можно получить в считанные минуты, так как удостоверяющий центр устанавливает лишь право владеть доменом;
  • OV (Валидация Организации). В данном случае, помимо проверки домена, подтверждается и регистрация бизнеса. Такой сертификат выдается спустя несколько дней, которые требуются на сбор соответствующих сведений;
  • EV (Расширенная Валидация). Здесь ко всем перечисленным выше верификациям прибавляется проверка права на ведение конкретного вида деятельности. Такие сертификаты могут готовиться в течение нескольких недель и доступны исключительно юрлицам;
  • SSL Wildcard. Эта разновидность удостоверяет не только сам домен, но и все поддомены нижестоящего уровня. Ввиду того, что подобное решение несколько дороже, заказывать такой вариант имеет смысл в том случае, когда у владельца много поддоменов. Если не более пары – лучше заказать обычные сертификаты;
  • SAN SSL. Это мультидоменный сертификат. Его разумно использовать, когда организация использует сразу несколько доменов. Стоимость такого решения определяется количеством доменов.

SSL-сертификаты от FIRSTBYTE

FIRSTBYTE предоставляет SSL-сертификаты от известных провайдеров следующих версий:

  • Alpha SSL – для одного домена;
  • Alpha Wildcard SSL – для домена и субдоменов;
  • Domain SSL – мультидоменный.

На текущий момент в топ-5 ведущих поставщиков SSL-сертификатов входят следующие удостоверяющие центры:

  • Comodo SSL – предлагают выгодные цены;
  • DigiCert – находятся под ведомством Norton (одного из авторитетных поставщиков решений в области безопасности);
  • Entrust Datacard – являются экспертами в области интернет-защиты;
  • GeoTrust – предлагают большой ассортимент сертификатов;
  • GlobalSign – гарантируют качество и первоклассную поддержку.

Читайте также

Colocation
Центры обработки данных (ЦОД, дата-центры), помимо традиционной услуги аренды мощностей, предлагают расположить собственное оборудование на их территории. Такое предложение получило […]
Подробнее
Сервис CloudFlare сделал выбор в пользу процессоров AMD
Сервис по предоставлению услуг защиты сайтов и облачных сервисов CloudFlare анонсировал очередное обновление оборудования компании. Ставка сделана на серверную платформу AMD Epyc, и это второй по счету апгрейд не в пользу Intel. По мнению специалистов CloudFlare, последние слишком «прожорливы», такая их особенность мешает увеличивать производительность без существенного роста расходов на электроэнергию.
Подробнее