Мы все больше и больше говорим о защите данных и о том, что они не должны никому достаться, кроме нас, и может быть того, с кем мы хотим ими поделиться. Часто это бывает сайт, на котором мы регистрируемся. Мы не против передать ему свои данные, но если передавать их просто по протоколу ”http”, третьи лица относительно легко могут получить к ним доступ и использовать их в своих целях. И хорошо, если речь будет идти просто о рекламе. Поэтому предлагаю поговорить о том, что такое ssl сертификат для сайта, как он может облегчить нам жизнь и сделать ее более безопасной. А заодно рассмотрим примеры таких сертификатов, прикинем набор данных, которые могут утечь на сторону, и поймем, какими сайтами лучше не пользоваться, чтобы не рисковать конфиденциальностью.
Содержание
Какие данные могут украсть в Интернете
Для начала давайте прикинем, какие данные могут украсть в Интернете. Среди них может быть все, что вы отправляете на сервер. Но в основном злоумышленников больше всего интересуют следующие:
- Логины и пароли
- Имя, фамилия, год рождения
- Адрес
- Электронная почта
- Номер телефона
- Платежные данные (номер карты и другая подобная информация)
Кажется, что самым важным является платежная информация. Но логин и пароль тоже важны. Ведь если вы используете одну и ту же связку на всех сайтах, достаточно заполучить ее и после этого подставлять через бота во все формы регистрации. А так можно и устройства заблокировать, и деньги увести, и что-нибудь еще сделать.
Какие сайты опасны
Прежде всего опасны те ресурсы, у которых нет ssl сертификата для сайта. Если его нет, браузер предупредит вас об этом. Конечно, его посещение не означает, что у вас украдут данные, но говорит о том, что о защите тут не подумали или просто сэкономили на ней.
Поисковики часто борются с такими сайтами и стараются исключить их из выдачи или выдавать не в первых строках результата поиска. Поэтому, если у вас есть сайт и на нем проблем с трафиком, имейте это в виду — оформление сертификата позволит увеличить количество посетителей.
Что такое SSL-сертификат
SSL-сертификат — это цифровая подпись вашего сайта. Когда он есть, в адресной строке появляется замочек и посетители понимают, что передаваемые ими данные в безопасности. В противном случае, как я уже говорил выше, их могут перехватить.
Изначально SSL являлся криптографическим протоколом, который долгое время выполнял свои функции. Но со временем он устарел и пришлось придумывать что-то новое. Так на свет появился протокол TSL, но предыдущее название уже прижилось и новинку все равно называли SSL-сертификатом сайта.
SSL-сертификат содержит следующую информацию:
- доменное имя, на которое оформлен сам сертификат
- срок действия сертификата
- юридическое лицо, которое владеет сертификатом, и его местонахождение
- информацию о компании-поставщике SSL-сертификата
Создать SSL-сертификат может любой владелец домена. Есть версии как для физических, так и для юридических лиц. Но не все его варианты доступны и тем, и другим.
Для того, чтобы сделать сертификат, надо:
- создать уникальный ключ для сайта
- отправить запрос на выпуск сертификата в удостоверяющий центр
- дождаться выпуска сертификата с подписью сертификатом удостоверяющего центра
- добавить сертификат на сайт или сервер
После этого браузеры и операционные системы будут знать, что сайту можно доверять. В адресной строке будет появляться специальный значок, пользователи будут в безопасности, а поисковики будут чаще помещать сайт в выдачу.
Какие типы SSL-сертификатов бывают
В общем, если совсем просто, то SSL-сертификаты можно разделить на четыре основных типа. Это будет начальный, средний и высокий уровни. А четвертым станет сертификат для разработчиков приложений. Отличаются они в зависимости от информации, которая в них зашифрована, и от потребностей ресурса.
Самый простой тип сертификата называется Domain Validation (DV). Это единственный сертификат, который может получить физическое лицо. Но юридические тоже могут им пользоваться, если сайт не является очень серьезным (финансовым, государственным и так далее). По сути, это просто проверка права управления доменом. Работает по протоколу https и подходит для сайтов, которым надо только зашифровать персональные данные, требуемые при регистрации. Выпускается такой сертификат за сутки по упрощенной программе.
Средний сертификат подразумевает стандартную проверку и называется Organization Validation (OV). Его наличие подтверждает, что домен принадлежит конкретной организации и она имеет право управления им. При регистрации для проверки используются материалы из открытых источников. Так удостоверяющий центр убеждается в добросовестности компании и того, что ей можно доверять свои данные. Проверяются даже способы выйти на связь — в частности, номер телефона. На выпуск сертификата требуется как правило 3 дня, но иногда это занимает чуть больше времени.
Самый серьезный сертификат, который применяется в финансовых организациях, государственном секторе и в других подобных местах, называется Extended Validation (EV). Проверка проводится максимально тщательно и учитываются не только принадлежность домена конкретной организации, но и ее фактическое существование, а также правомерность деятельности. Сотрудники удостоверяющего центра проводят расширенную юридическую и финансовую проверку, учитывая все нюансы. Такой сертификат выпускается дольше всего — обычно от пяти дней.
Последний тип сертификата — Code Signing — сертификат для разработчиков, чтобы они могли подписывать им свои приложения, подтверждая их подлинность и целостность их содержимого. Выпуск занимает до трех дней.
Обычно все сертификаты выпускаются для одного домена, но есть и такие, которые являются мультидоменными. Они встречаются реже и стоят дороже, если сравнивать с обычными, но имеют свои преимущества. Если вы хотите сделать сертификат для своего сайта, это можно сделать в удостоверяющем центре.
Так ли важен сертификат сайта
Как видим, сертификат не просто важен, а очень важен. Он обеспечивает безопасность пользователей и передаваемой ими информации, с одной стороны, а с другой — позволяет сайту получить больше регистраций или оказать больше услуг. Например, можно повысить продажи или привлечь больше органического трафика за счет более частой выдачи в поисковиках.
Теперь вы знаете, что если вы владелец сайта, то вам стоит получить SSL-сертификат, а если вы пользователь Сети, то следите за его наличием, и только если он есть, можете чувствовать себя в безопасности.