59 Темой нашего сегодняшнего разговора станет SSL и секреты его бесплатного получения. Предлагаем вашему вниманию четыре сервиса, которые выдают такие сертификаты, и пятый – неочевидный – способ их получения.
Прежде всего, разберемся с тем, что такое SSL-сертификаты, какими они бывают и зачем вообще нужны.
Трактование термина
Каждый интернет-пользователь наверняка замечал, что адреса сайтов начинаются либо с http://, либо с https://. Литера S во втором варианте свидетельствует о том, что у ресурса имеется SSL сертификат, являющийся подтверждением того факта, что обмен данными между посетителем и сайтом будет происходить по зашифрованному протоколу. Это не дает стопроцентной защиты от перехвата, но значительно повышает степень надежности, ведь без ключа из сертификата расшифровать данные будет невозможно, и вместо информации, к примеру, о банковской карте мошенники получат хаотичный набор символов.
О том, что у сайта есть SSL-сертификат, говорит значок замка в адресной строке ресурса:
Когда сертификат отсутствует, браузер предупредит пользователя, выдав уведомление о том, что данные, вводимые в соответствующие поля сайта, могут оказаться в руках злоумышленников. Отсутствие SSL обозначается зачеркнутым замочком:
Также предупреждение может выдаваться в текстовом формате:
Функции SSL-сертификата
Основная роль SSL-сертификата заключается в защите пользовательских данных от несанкционированного доступа. Обман возможен в следующем:
- Мошенники могут перехватить информацию в потоке и распоряжаться ею по своему усмотрению.
- Изменение полученных сведений. Например, пользователь выполняет денежный перевод, а злоумышленник меняет получателя и сумму, вследствие чего все деньги с карты уйдут ему.
- Когда посетитель сайта видит значок замка, он спокоен, ведь уверен в собственной безопасности, в том, что данные находятся под надежной защитой.
- Немаловажное значение SSL-сертификат играет и в арбитраже, он способствует лучшему ранжированию сайта поисковыми роботами, так как является свидетельством того, что владелец печется о безопасности своего ресурса.
Виды SSL-сертификатов
Сертификаты SSL рознятся количеством доменов и субдоменов, которыми они используются. К примеру, есть мультидоменные сертификаты, защищающие от 2 до 5 доменов. Существует понятие wildcard-сертификата, действие которого распространяется на все без исключения субдомены того или иного домена.
Градация SSL осуществляется также по особенностям проверки интернет-сайта. Варианты могут быть следующими:
- DV SSL или уровень домена. Сертификат подтверждает, что пользователь посетил именно этот домен, а обмен информацией происходит по зашифрованному протоколу. Действие выпуска варьируется в пределах от 15 мин. до нескольких часов.
- OV SSL (уровень организации). Проверку проходит не только сайт, но и компания, в частности, проверяется, действительно ли этот интернет-ресурс с нею связан. Срок выпуска составляет от нескольких часов до трех дней.
- EV SSL или расширенный уровень. Проверяется домен, его принадлежность к компании и даже работа этой компании: регламентирована ли ее деятельность соответствующими разрешениями, ведется ли налоговая отчетность и другая документация и пр. Срок выпуска указанных сертификатов – до двух недель.
Выпускаются SSL-сертификаты специальными доверенными центрами, такими как Geotrust, Thawte, GlobalSign и пр. Их продукция характеризуется высокой степенью защиты и широким функционалом.
Бесплатные SSL-сертификаты: кому их будет достаточно?
В подавляющем большинстве случаев бесплатно выдаются лишь самые примитивные SSL-сертификаты, так называемые DV, подтверждающие только домен. Они подходят небольшим сайтам, которые не требуют от пользователя ввода конфиденциальных личных данных, таких, например, как номер банковской карты. DV SSL-сертификат подойдет блогам, сайтам-визиткам и онлайн-витринам. Интернет-магазинам и прочим онлайн-ресурсам, которые запрашивают у пользователей деликатную информацию, как то финансовые сведения, паспортные данные и т.д., придется получать SSL сертификаты более высокого уровня.
Где получить бесплатный SSL-сертификат
Есть несколько вариантов бесплатного получения сертификата. Опишем детальнее каждый из них.
Let’s Encrypt
Некоммерческая организация, выдающая краткосрочные (до 3 месяцев) DV SSL-сертификаты, которые предоставляются совершенно бесплатно. Есть возможность получить также wildcard-сертификат.
Free SSL Space
Организация, осуществляющая эмиссию 90-дневных DV SSL-сертификатов, которые, по утверждениям компании, поддерживаются 99,99 процентами устройств. Опция wildcard отсутствует.
ZeroSSL
Серьезный сервис, оказывающий в том числе и услуги по предоставлению бесплатных DV сертификатов на 90 дней, совместимых практически со всеми серверами, устройствами и браузерами. Поддержка wildcard предусмотрена только на платных тарифах.
CloudFlare
Надежный сервис, который, как заявляется, обеспечивает защиту от DDoS-атак и ускоряет загрузку ресурса. Одной из опций является бесплатное предоставление SSL-сертификата на неопределенный срок. Такой сертификат подходит для сайтов некоммерческой направленности, правда, есть одно «НО»: происходит кеширование сайта на серверы компании, что ускоряет его загрузку, однако обмен данными с пользователями происходит по схеме «Посетитель» — «Сервера CloudFlare» — «Сервер, на котором размещен сайт».
Хостинг-провайдер или регистратор доменных имен
Еще один вариант бесплатного получения SSL-сертификата, который подойдет людям, работающим над созданием нового сайта или находящимся в поиске нового хостинга. В таком случае можно рассмотреть предложение с SSL в качестве бонуса.
Что нужно знать
SSL сертификат представляет собой инструмент, переключающий интернет-ресурс в защищенный режим https. Это способствует шифрованию данных, которыми пользователь обменивается с сайтом. Ключ для расшифровки находится в руках владельца ресурса.
Преимущества наличия SSL:
- У злоумышленников не будет доступа к данным пользователя.
- Замочек в адресной строке повышает доверие к ресурсу.
- Улучшается ранжирование.
Существуют три уровня SSL-сертификатов:
- DV – подтверждает домен, чаще всего выдается бесплатно.
- OV – подтверждает не только домен, но и компанию-владелицу сайта.
- EV – расширенный сертификат, подтверждающий целый ряд параметров, описанных нами выше.
Опытные специалисты настоятельно рекомендуют получить SSL-сертификат для защиты пользовательских данных, а также для безопасных рассылок посредством SMS-сообщений, push-уведомлений, электронных писем, сообщений в мессенджерах и чат-ботах.
