Як правильно вибрати SSL-сертифікат? • Дата-центр UNIT-IS

1. Навіщо використовувати SSL-сертифікати?
2. Хто є гарантом безпеки?
3. Який тип SSL-сертифіката вибрати?

Цифрові сертифікати бувають різних видів і випускаються не тільки міжнародними організаціями, але і в умовних інтернет-кордонах конкретної країни. Потрібні вони головним чином для двох цілей: ідентифікації та авторизації. SSL-сертифікат - найпоширеніший цифровий сертифікат. Як видно з його назви, він пов'язаний з SSL, тобто з шифруванням з'єднання. Сьогодні транспорт SSL фактично поступився місцем більш просунутому TLS, але назва сертифікатів продовжують пов'язувати з SSL.

Навіщо використовувати SSL-сертифікати?

Використання SSL-шифрування дозволяє встановлювати безпечне з'єднання по протоколу HTTPS, який є не що інше, як звичайний інтернет-протокол HTTP, ще його називають, обгорнутий. Йдеться про те, що обмін інформацією по захищеному протоколу відбувається в зашифрованому вигляді, і зловмиснику доведеться витратити величезну кількість ресурсів, щоб отримати до неї доступ, навіть маючи в своєму розпорядженні повним набором байтів, якими обмінюються комп'ютерні системи (наприклад, клієнт і магазин або банк).

Саме верифікація і є другою (якщо не першою) функцією, яка забезпечується SSL-сертифікацією. Тобто наявність SSL-сертифікату гарантує істинність відомостей (в тому числі, можливо, адреси електронної пошти або фізичної адреси), зазначених на сайті.

Хто є гарантом безпеки?

Наступне питання: а хто виступає гарантом? І тут починається найцікавіше. Існують безкоштовні, тобто самоподпісние сертифікати. Коли користувач потрапляє на сайт з таким сертифікатом, він отримує попередження, що на тому боці невідомо хто, і, продовжуючи сесію, діє на свій страх і ризик. Але хоча б отримує попередження і може внести сайт в свій білий або чорний список.

Інша справа, коли валідність сайту і пов'язаної з ним компанії підтверджена авторитетною організацією. Таких найбільших міжнародних організацій в результаті злиття і поглинань на сьогоднішній день три: Symantec, Comodo і Trustwave. Symantec при цьому володіє сертифікатами Geotrust, Thawte, Verisign. Останній вважається найбільш серйозним.

Чим вище авторитет сертифікаційного центру, тим вище ціна видається їм сертифіката. Кореневі сертифікати вже встановлені на більшості браузерів, і клієнт, потрапляючи на сертифікований сайт, може бути впевнений, що певний набір даних гарантовано відповідає дійсності.

Який тип SSL-сертифіката вибрати?

А який саме певний набір? Купити SSL-сертифікат можна в дата-центрі UNIT-IS, наприклад, такі модифікатори, як EV, Code Signing, Multi-Domain, Secure Email, WildCard.

EV означає Extended Verification, тобто розширену верифікацію, і включає в себе підтвердження валідності і доменної адреси, і адреси електронної пошти, і фізичної адреси організації. Це найнадійніші, але і найдорожчі сертифікати. На їх отримання може піти до 5 днів, а в окремих випадках і більше.

WildCard-сертифікати має сенс отримувати тоді, коли потрібне підтвердження валідності декількох піддоменів на кшталт * .domain.edu. Якщо таких піддоменів багато, WildCard вигідніше, ніж окремі сертифікати на кожен з них.

Code Signing гарантує, що програмне забезпечення розроблене виробником, якому можна довіряти, і не містить шкідливого коду. Secure Email підтверджує валідність і безпеку тільки адреси електронної пошти.

Деякі сертифікати мають страховки, призначені для виплат користувачам в разі, якщо сертифікований сайт виявиться не таким або не тим, за кого себе видає. Втім, випадки компенсаційних виплат надзвичайно рідкісні, якщо взагалі мали місце в історії.

Допомогти підібрати сертифікат, який відповідає вашим запитам і буде найкращим в співвідношення авторитетності, поширеності, набору пропонованих послуг і ціни допоможуть працівники служби підтримки дата-центру UNIT-IS ..