Imtiyozli maslahatchi. Faxriylar. Pensionerlar. Nogiron odamlar. Bolalar. Oila. Yangiliklar

Qaysi SSL sertifikatini tanlash kerak? Yashil chiziq bilan https Ssl ga o'tishda qaysi SSL sertifikatini tanlash kerak

Avval siz mos SSL sertifikatini tanlashingiz va sotib olishingiz kerak. Xosting provayderlari yiliga taxminan 10 dan 1000 dollargacha bo'lgan turli xil sertifikatlarni taklif qilishadi. Va birinchi marta ular qanday farq qilishlari aniq emas va ushbu SSL sertifikatlaridan qaysi biri saytingizga mos keladi va turli saytlar va subdomenlar uchun alohida sertifikatlar sotib olish kerakmi? Quyida siz to'g'ri SSL sertifikatini tanlash bo'yicha ba'zi maslahatlarni topasiz.

Sayt xususiyatlari

SSL sertifikatlari ma'lum turdagi domenlarni qo'llab-quvvatlashi, shuningdek, ilg'or qobiliyatlari bilan farqlanadi. Sertifikat sotib olayotganda veb-saytning qaysi xususiyatlariga e'tibor berishingiz kerak?

1. Kirill domeni (domen zonasi) yoki oddiy lotin?

Barcha sertifikatlar kirill domenlarini qo'llab-quvvatlamaydi. Bu erda sizga belgilangan narsalar kerak "IDN qo'llab-quvvatlash"(Xalqarolashtirilgan domen nomlari). Odatda bu GlobalSign, Comodo va Symantec sertifikatlari. IDN SSL sertifikatlari odatdagidan qimmatroq.

2. Bir qator subdomenlar

Endi, asosiy domen uchun SSL sertifikatini sotib olayotganda, ko'pchilik sertifikatlash idoralari ularni www subdomaini uchun ham chiqaradi. Biroq, www subdomaini uchun alohida xarid qilmaslik uchun sotib olishdan oldin buni aniqlab olish kerak. Agar sayt boshqa ko'plab subdomenlarga ega bo'lsa, unda siz olishingiz kerak Joker belgilar sertifikati. Sertifikatlarning bepul versiyalari joker belgilarni qo'llab-quvvatlamaydi. Agar sizda subdomenlar bilan birga kirillcha domen ham bo'lsa, faqat Comodo sertifikatlari ishlaydi.

3. Ko'p saytlar yoki oynalar

Ba'zi loyihalar bir nechta saytlarga bo'lingan, masalan, har biri o'z mamlakati yoki o'z brendi uchun. Yoki barcha loyihalaringiz uchun bitta sertifikat sotib olmoqchisiz. Bunday holda, siz ko'p domenli versiyalarni izlashingiz kerak, ular sifatida belgilangan SAN sertifikatlari(Mavzuning muqobil nomlari) yoki ko'p domen. SSL sertifikatini sotib olishdan oldin, sotuvchidan uning ko'p domenli loyihalarni qo'llab-quvvatlashini tekshiring.

4. Lotin nomi bilan bitta domenga ega oddiy veb-sayt

Har qanday sertifikat bu erda amalga oshiriladi. Shu jumladan bepul versiyalari. Biroq, quyida keltirilgan sertifikat variantlariga ham e'tibor bering.

SSL sertifikatlarining xususiyatlari

SSL sertifikatlari tekshirish darajasi, amal qilish muddati va chiqarish tezligi bilan ham farqlanadi.

1. Domenni tekshirish

Sertifikatning eng oddiy turi bu faqat domenni tasdiqlovchi (sertifikat berishni faollashtirish uchun domen administratorining manziliga havola yuboriladi). Ular deyarli bir zumda chiqariladi. Shu bilan birga, tashkilot haqida hech qanday ma'lumot ko'rsatilmaydi (agar sayt biron bir tashkilotni ifodalasa).

2. Tashkilotni tekshirish

Ushbu turdagi sertifikat (OV - tashkilotni tekshirish) allaqachon tashkilot nomini o'z ichiga oladi va jismoniy shaxs uni ololmaydi. Emissiya muddati 3 kundan 10 kungacha o'zgarib turadi. Bu erda sertifikatlashtirish organi bunday tashkilot haqiqatan ham mavjudligini va domen unga tegishli yoki yo'qligini tekshiradi.

3. Tashkilotning kengaytirilgan auditi

EV (kengaytirilgan tekshirish) sertifikatlari eng qimmat va olish qiyinlaridan biri hisoblanadi, chunki koʻp bosqichli tekshirish jarayoni mavjud. Domen tashkilotga tegishli ekanligidan tashqari, tashkilotning o'zi ham diqqat bilan tekshiriladi (sub'ektning huquqiy, jismoniy va operatsion faoliyati, rasmiy hujjatlar mavjud, kompaniya eksklyuziv huquq domendan foydalanish). Brauzerdagi tashkilot nomi bilan yashil chiziq tashkilot kengaytirilgan tekshiruvdan o'tganligini ko'rsatadi.

SSL sertifikatlarining amal qilish muddatiga e'tibor bering. Ular odatda kamida bir yil davomida chiqariladi, lekin masalan LetsEncrypt atigi 90 kun.

Bu erda o'z-o'zidan imzolangan SSL sertifikatlari haqida ham aytib o'tish kerak, ularni o'zingiz xohlagan miqdorda yaratishingiz mumkin (masalan, ISP panelida). Brauzerlar bunday sertifikatlar haqida shikoyat qiladilar va qidiruv tizimlari o'z-o'zidan imzolangan sertifikatlarga ega saytlarni indekslamaydi, siz ulardan faqat shaxsiy maqsadlarda (masalan, loyihani ishlab chiqishda test domenlarida foydalanish uchun) foydalanishingiz mumkin;

Agar sizda juda oddiy sayt bo'lsa, siz bepul sertifikatlarni sotib olishingiz mumkin, masalan, StartSSL (tijorat saytlari uchun ishlatib bo'lmaydi) yoki LetsEncrypt (o'z serveringiz bo'lsa, ikkinchisi mos keladi). Agar siz kelajakda sertifikatingizni o'zgartirishingiz kerak bo'lsa, buni istalgan vaqtda qilishingiz mumkin. Boshqa hollarda, sizga mos keladigan versiyalarni qidiring. Sertifikatni aniq kimdan sotib olishingiz muhim emas, hoster uni siz uchun o'rnatadi, talab qilinishi mumkin bo'lgan yagona narsa - bu maxsus IP-manzil. Ko'pincha mezbonlarning o'zlari ulardan sertifikatlarning turli xil oddiy versiyalarini sotib olishni taklif qilishadi (sertifikatlash organlarining sotuvchilari kabi), siz ular bilan ishonch bilan maslahatlashingiz mumkin.

Saytingizning xususiyatlarini ko'rib chiqing, raqobatchilaringiz va hamkasblaringiz qanday sertifikatlardan foydalanishini ko'ring, shuningdek, agar kerak bo'lsa, quyidagi izohlarda savollar bering. Bu erda turli kompaniyalar tomonidan qo'llaniladigan sertifikat turlariga misollar keltirilgan.

Yandex.ru - GlobalSign'dan SAN Wildcard OV SSL sertifikati
Google.com- OV sertifikatlariga ega
Wildberries.ru - Comodo'dan SGC (maksimal xavfsizlik) OV SSL Wildcard sertifikati
Ostrovok.ru - Comodo-dan PositiveSSL Wildcard sertifikati
Tinkoff.ru - Thawte EV SSL sertifikati
Privatbank.ua - GeoTrust-dan bitta domen uchun muntazam RapidSSL
Moz.com - GlobalSign-dan CloudSSL SAN sertifikati

SSL (Secure Sockets Layer) - bu veb-server va brauzer o'rtasida shifrlangan aloqani yaratish uchun mo'ljallangan xavfsizlik texnologiyasi. Saytda xavfsiz HTTPS protokolidan foydalanish uchun SSL sertifikati talab qilinadi, bu orqali tashrifchi sayt egasi bilan maxfiy ma'lumotlarni almashadi.

Bizning saytimiz brauzerining manzil satrida shunday ko'rinadi:

Qulflash belgisini bosganda, tashrif buyuruvchi "Sizning ma'lumotlaringiz (masalan, parollar yoki raqamlar)" ni ko'radi. kredit kartalari) ushbu saytga yuborilganda maxfiy saqlanadi." Ushbu maqolada biz turlarini ko'rib chiqamiz SSL sertifikati ov, shuningdek, veb-sayt yoki onlayn-do'kon uchun qaysi birini tanlash yaxshiroq.

SSL sertifikatlarining turlari

SSL sertifikatlari domenning tekshirish darajasi yoki xavfsizligi bo'yicha tasniflanadi. SSL doirasi bir yoki bir nechta xost nomlari bilan cheklangan.

Oddiy SSL sertifikatlari

Oddiy SSL sertifikati faqat domenni tasdiqlaydi. Masalan, www.example.ru uchun ushbu turdagi sertifikat mail.example.ru subdomeni uchun haqiqiy emas. Sertifikatlash organining ixtiyoriga ko'ra, agar siz www-host (www.example.ru) uchun muntazam SSL himoyasini sotib olsangiz, u ildiz domenini ham o'z ichiga olishi mumkin.

SGC sertifikatlari

SGC (Server-Gated Cryptography) sertifikati 1990-yillarda moliya institutlari oʻrtasidagi aloqa uchun yaratilgan xavfsizlik texnologiyasining eskirgan turidir. Ushbu turdagi sertifikatlash endi samaraliroq va xavfsiz SSL bilan almashtirilmoqda va faqat eski, xavfsiz bo'lmagan HTTPS veb-brauzerlaridan foydalanishni osonlashtirish uchun ishlatiladi. Agar korxona biron sababga ko'ra eskirgan serverlar/dasturiy ta'minotdan foydalansa, asosan ichki mahalliy resurslar uchun ishlatiladi.

Google Chrome-dagi misol:

Joker belgilar sertifikatlari

Cheksiz miqdordagi subdomenlar uchun SSL shifrlash bitta Wildcard sertifikati yordamida amalga oshiriladi. Subdomenlar bir xil ikkinchi darajali domen nomiga ega bo'lishi kerak; SSL bir nechta darajalarda ishlamaydi. Misol uchun, agar siz *.example.ru uchun sertifikat sotib olsangiz, u one.example.ru va two.example.ru ni ham qamrab oladi, lekin mail.two.example.ru ni o'z ichiga olmaydi.

Chunki Joker sertifikatlar sotib olishdan oldin bir necha baravar qimmatroq, bu haqda o'ylab ko'ring: sizda haqiqatan ham ko'p miqdordagi subdomenlar bormi (yoki yaratishni rejalashtiryapsizmi)? Agar yo'q bo'lsa (masalan, siz domen va ikkita subdomen uchun sertifikatlar kerakligini aniq bilasiz - demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) - sotib olish arzonroq bo'lishi mumkin. 3 ta alohida SSL sertifikati. Kamchilik shundaki, ularni har biri uchun sozlash va zudlik bilan kengaytirish kerak bo'ladi.

SAN sertifikatlari

SAN (Subject Alternative Name) sertifikati bir nechta turli domenlarni himoya qiluvchi ko'p domenli sifatida joylashtirilgan. Bunday sertifikatga bir nechta turli domen nomlari kiritilishi mumkin, bu esa unga taqdim etilgan har qanday domenda ishlash imkonini beradi. Misol uchun, siz bitta sertifikatda www.domain.com, mail.domain.com, anotherdomain.com ni himoya qilishingiz mumkin.

Ko'pincha SAN sertifikati qo'shimcha haq evaziga 5 domenni o'z ichiga oladi, ularning sonini ko'paytirish mumkin.

EV sertifikatlari

EV (Extended Validation) sertifikati HTTPS saytlari va uchun ishlatiladi dasturiy ta'minot, veb-sayt yoki dasturiy ta'minotni nazorat qiluvchi yuridik shaxsni tasdiqlash. Ushbu turdagi sertifikatni olish uchun so'ragan kompaniya sertifikat organi tomonidan autentifikatsiya qilinishini talab qiladi. Ushbu himoya darajasi etakchi kompaniyalar va dasturiy ta'minot provayderlari tomonidan qo'llaniladi. EV sertifikatiga o'tish mijozlar ishonchini oshiradi.

IDN yoqilgan sertifikatlar

IDN domeni (Xalqarolashtirilgan domen nomi) lotin bo'lmagan belgilarni ishlatadigan nomlarni qo'llab-quvvatlaydi. Muammo shundaki, tashrif buyuruvchi o'z ona tilida ko'rsatadigan domen nomi Internetdagi haqiqiy domen nomidan farq qiladi. Oddiy sertifikatda bunday saytning manzili bir kodlashdan boshqasiga o'zgartiriladi.

Foydalanuvchi tranzaktsiyani o'zi biladigan nomga ega sayt uchun bo'lishini kutadi va agar boshqa ishonchsiz nomni ko'rsa, uni bekor qiladi. Shuning uchun, IDN domeni uchun mo'ljallangan SSL sertifikati domen nomi belgilarining tabiiy ko'rinishini qo'llab-quvvatlashi kerak.

Veb-sayt yoki onlayn do'kon uchun qaysi SSL sertifikatini tanlash kerak?

SSL sertifikati veb-sayt xavfsizligini ta'minlaydi, bu esa tashrif buyuruvchilar uchun maxfiy ma'lumotlarni kiritish uchun xavfsiz qiladi. Qoida tariqasida, agar saytda foydalanuvchini ro'yxatdan o'tkazish tartibi mavjud bo'lsa va bank kartalari bilan onlayn operatsiyalar amalga oshirilsa, bu talab qilinadi.

Axborot saytlari va bloglar uchun minimal xavfsizlik darajasiga ega SSL sertifikatini sotib olish tavsiya etiladi, chunki bunday saytlar yuqoriroqda joylashgan. qidiruv tizimlari tashrif buyuruvchilar ma'lumotlarini himoya qilish sifatida. Saytni himoya qilishning to'g'ri usulini tanlash xarajat, qulaylik va foydalanuvchining ishonch darajasi bilan belgilanadi.

Domen tekshiruvi bilan SSL sertifikatlari

Domenni tekshirish (DV) sertifikati tashrif buyuruvchiga oʻzining toʻgʻri saytda ekanligini va domen sertifikat organida roʻyxatdan oʻtganligini tekshirish imkonini beradi. Tasdiqlash jarayoni muvofiq amalga oshiriladi elektron pochta yoki DNS va bir necha daqiqadan bir necha soatgacha davom etadi. Agar sertifikat haqiqiy bo'lsa va ishonchli organ tomonidan imzolangan bo'lsa, brauzer HTTPS protokoli yordamida xavfsiz ulanishni o'rnatadi.

Bu sertifikatlashning eng qimmat variantidir va tashkiliy ma'lumotlarni aniqlamaydi va tijorat maqsadlarida foydalanilmasligi kerak. Ushbu himoya darajasi xavfsizlik bilan bog'liq muammolar bo'lmagan joylarda foydalanish uchun tavsiya etiladi, masalan, xavfsizda ichki tizimlar

yoki ma'lumot saytlari.

Kompaniya tekshiruvi bilan SSL sertifikatlari Kompaniya tomonidan tasdiqlangan (OV) sertifikatlar domen tomonidan tasdiqlangan SSLga o'xshash ishlaydi, ammo bu holda siz saytga egalik qiluvchi tashkilotni aniqlash uchun qo'shimcha hujjatlarni taqdim etishingiz kerak bo'ladi. Qo'shimcha bosqich

tekshirish tashrif buyuruvchilar sayt xavfsizligiga ko'proq ishonch hosil qilishini anglatadi.

Bunday sertifikat domenga egalik huquqini va tashkilot haqidagi ma'lumotlarni tasdiqlaydi: uning nomi va ro'yxatdan o'tgan joyi. Kompaniyaning tekshirish jarayoni tufayli muammo bir necha soatdan bir necha kungacha davom etadi. Bu tijorat veb-sayti uchun talab qilinadigan standart sertifikat turi.

Kengaytirilgan tekshirish yoki EV sertifikatlari sifatida ham tanilgan kengaytirilgan kompaniya tekshiruviga ega SSL sertifikatlari Kompaniyaning kengaytirilgan tekshiruvi (EV) sertifikatlari domen egaligini, tashkilot ma'lumotlarini va huquqiy maqomi

Emissiya bir necha kundan bir necha haftagacha davom etadi boshqa holatlarga qaraganda ancha qattiqroq bo'lgan takomillashtirilgan ko'rib chiqish jarayoni tufayli. Ushbu turdagi sertifikatlar sizning saytingiz va tashrif buyuruvchi o'rtasida xavfsiz aloqa o'rnatishingiz kerak bo'lganda elektron tijorat saytlari uchun mos keladi.

O'z-o'zidan imzolangan SSL sertifikati

O'z-o'zidan imzolangan SSL sertifikati rasmiy sertifikatlash organi tomonidan emas, balki uning yaratuvchisi tomonidan imzolanadi. Ushbu sertifikat bepul, lekin unchalik ishonchli emas, chunki u kompaniya va domen ma'lumotlarini tasdiqlamaydi. Ushbu turdagi sertifikatlarning ko'pchiligini bekor qilib bo'lmaydi, bu tajovuzkorga saytga va undagi barcha ma'lumotlarga kirishiga imkon beradi.

Odatda, brauzer ushbu himoya darajasidan foydalanish haqida saytga tashrif buyuruvchini xabardor qiladi va xavfsizlik nuqtai nazaridan sahifani ko'rishni to'xtatishni tavsiya qiladi. O'z-o'zidan imzolangan sertifikatlar ko'pincha maxsus serverda yoki ichki saytlarda o'rnatiladi. Xodimlarga brauzer ogohlantirishlariga e'tibor bermaslik tavsiya etiladi, chunki ichki sayt xavfsiz, ammo bu tashqi saytlarni ko'rib chiqishda xavfli xatti-harakatlarni rag'batlantiradi.

O'z-o'zidan imzolangan o'rniga, zarur himoya darajasini ta'minlash orqali uning narxini oqlaydigan ishonchli SSL sertifikatini sotib olish tavsiya etiladi. tomonidan chiqarilgan SSL sertifikatlaridan foydalanish rasmiy markaz sertifikatlash, kompaniya obro'sini himoya qilish va mijozlar ishonchini oshirish, brauzer xavfsizlik ogohlantirishlarini yo'q qiladi va rag'batlantiradi xavfsiz xatti-harakatlar Internetdagi xodimlar.

Agar odamlar veb-saytingizda shaxsiy ma'lumotlarni qoldirsa, sertifikat kerak bo'ladi: bank kartasi bilan to'lash, hisoblar yaratish, pochta ro'yxatlariga obuna bo'lish.

Sertifikatsiz veb-saytda bunday ma'lumotlarni kiritish xavfsiz emas - uni serverga uzatish vaqtida ushlab olish mumkin. Agar siz sertifikat o'rnatsangiz, brauzer ma'lumotlarni serverga yuborishdan oldin shifrlaydi. Firibgarlar ma'lumotni ushlab qolsa ham, ular undan foydalana olmaydi - karta raqami o'rniga tasodifiy belgilar to'plami bo'ladi.

SSL sertifikatini tanlash quyidagilarga bog'liq ichki tuzilishi sayt: saytning subdomenlarda sahifalari bormi yoki saytga bir nechta domenlardan kirish mumkinmi. To'g'ri SSL sertifikatini qanday tanlashni tushunish uchun uchta savolga javob bering. Biz javoblarni eslab qolamiz va sahifa oxirida tegishli sertifikatlarni ko'rsatamiz.

Qancha domenni himoya qilishingiz kerak?

Bir yoki bir nechta domenlarni himoya qilish uchun sertifikatlar mavjud. Agar beshdan ortiq domen mavjud bo'lsa, ularning har biri uchun alohida sertifikat o'rnatish foydasiz: bu qimmat va har biri alohida yangilanishi kerak. Bir vaqtning o'zida barcha domenlarni himoya qiladigan ko'p domenli SSL sertifikatini sotib olish foydaliroq bo'ladi.

Subdomenlarni himoya qilish kerakmi?

Subdomenlarning mavjudligi veb-sayt uchun qaysi SSL sertifikatini tanlashni belgilaydigan yana bir omil. Oddiy SSL sertifikati faqat ildiz domenini (domain.com + www.domain.com) yoki bitta subdomenni himoya qiladi: domain.com yoki shop.domain.com. Ikkala manzilni ham himoya qilish mumkin bo'lmaydi.

Agar subdomenlar ko'p bo'lsa, ularning har biri uchun o'z sertifikatingizni sotib olish foydali emas. Wildcard sertifikati bunday saytlar uchun mos keladi - u ham domenni, ham barcha subdomenlarni himoya qiladi. Lekin faqat domen nomidan oldin kelganlar. Ya'ni shop.domain.com, blog.domain.com va cart.domain.com, lekin cart.shop.domain.com emas.

Agar siz saytni o'zingiz yaratmaganingiz uchun qaysi SSL sertifikatini tanlash yaxshiroq ekanini bilmasangiz, sayt ishlab chiqaruvchisiga yoki hosting provayderingizning yordamiga yozing.

Subdomenlar xosti:

  • sayt bo'limlari - msk.site.com, spb.site.com, kazan.site.com;
  • ichki xizmatlar - mail.site.com, admin.site.com, ftp.site.com;
  • davlat xizmatlari - cart.site.com, account.site.com, login.site.com.

Sertifikatda kompaniya haqida qanday ma'lumotlar bo'lishi kerak?

SSL sertifikatlari uch xil bo'ladi: domenni tekshirish, tashkilotni tekshirish va kengaytirilgan tashkilotni tekshirish. Tekshirish majburiy tartib sertifikat olish uchun to'ldirishingiz kerak bo'ladi. Bu sertifikat beruvchi kompaniya - sertifikatlashtirish organi tomonidan amalga oshiriladi.

Domenni tekshirishda siz sertifikat sotib olayotgan domenga egaligingizni tasdiqlashingiz kifoya. Buni uchta usulda amalga oshirish mumkin: domen zonasiga DNS yozuvini qo'shing, veb-saytingiz saqlanadigan xostingga maxsus faylni yuklang yoki domeningizdagi pochtaga yuboriladigan xatdagi havolaga o'ting.

Muntazam va kengaytirilgan tekshirish uchun tashkilot domen egaligini tekshirishi, tekshirish chaqiruviga javob berishi va CA ga biznes haqida huquqiy maʼlumotlarni taqdim etishi kerak boʻladi. Ya'ni, biznes rasmiy ro'yxatdan o'tgan bo'lishi kerak. Aks holda, bunday tekshirish bilan sertifikat ololmaysiz.

Tekshirish sertifikatning ma'lumotlarni shifrlashiga ta'sir qilmaydi, ularning barchasi bir xil darajada xavfsizdir. Ammo tekshirish paytida taqdim etgan ma'lumotlar sertifikatning bir qismiga aylanadi. Bu shuni anglatadiki, uni manzillar panelidagi qulf belgisini bosgan har bir kishi ko'rishi mumkin.

Agar sizda domen tomonidan tasdiqlangan sertifikat bo'lsa, faqat sertifikat berilgan domen haqida ma'lumot bo'ladi. Va agar sertifikat tashkilot tomonidan tasdiqlangan bo'lsa, domenga qo'shimcha ravishda biznesni ro'yxatdan o'tkazish haqida ma'lumot ham bo'ladi. Bu tashrif buyuruvchiga bu haqiqiy kompaniyaga tegishli sayt ekanligini tushunishga yordam beradi.

Mozilla Firefox-da Vikipediyani ro'yxatdan o'tkazish haqida ma'lumot

Kengaytirilgan tasdiqlash sertifikatlari, shuningdek, kompaniyaning yuridik nomini to'g'ridan-to'g'ri manzil satriga qo'shadi. Bu ko'pchilik brauzerlarning ishlab chiquvchilari yangi versiyalarda tark etadigan tasvir elementidir. Ammo Opera va boshqa mashhur brauzerlarning eski versiyalarida bunday chiziq hali ham mavjud.


Operada qonuniy nom qatori

SSL sertifikatlarini tushunish qiyinligiga rozi bo'ling. Biz ushbu maqolada hamma narsani oddiy so'zlar bilan tushuntiramiz.

Veb-sayt uchun SSL sertifikati veb-saytdagi foydalanuvchilarning shaxsiy ma'lumotlarini himoya qiladi.

Ushbu sertifikatning yo'qligi brauzerning qaysi foydalanuvchilar manbaga kamroq ishonishini ko'rgandan so'ng, xavfsiz ulanish haqida ogohlantirish berishining sababidir.

Ushbu maqoladan siz SSL sertifikatlarining turlari, qaysi biri yaxshiroq, ular qaysi saytlarda ishlatilishi, ularni qayerda buyurtma qilish yaxshiroq, ularning funksionalligini qanday tekshirish va hokazolar haqida bilib olasiz.

SSL sertifikati nima?

SSL - bu Internet-resurs va foydalanuvchi brauzeri o'rtasidagi axborot kanalini himoya qilish uchun ishlatiladigan kriptografik protokol.

Boshqacha qilib aytganda, SSL sertifikati xavfsizni yaratadi HTTPS ulanishi, bu tashrif buyuruvchiga saytni o'zining maxfiy ma'lumotlarini, kimdir uni o'g'irlashidan qo'rqmasdan taqdim etish imkonini beradi.

SSL tizimi bir nechta himoya darajalariga ega, ular zarur bo'lganda Internet-resurslarning turli vakillari (bloglar, onlayn-do'konlar, banklar) tomonidan qo'llaniladi.

SSL-ni sotib olgandan keyin paydo bo'ladigan yashil qulf va manzil boshida HTTPS belgilarining mavjudligi saytning ishonchliligini sezilarli darajada oshiradi.

SSL qanday ishlaydi?

SSL ning ishlashi Internet-resurs va tashrif buyuruvchi brauzeri o'rtasida "so'rov-javob" ma'lumotlarini almashishga asoslangan:

  • tashrif buyuruvchining brauzeri shifrlangan orqali saytga xavfsiz ulanish uchun so'rov yuboradi HTTPS protokoli
  • robot amalga oshiradi fikr-mulohaza nusxasini yuborish orqali shaxsiy guvohnoma SSL
  • brauzer yuborilgan sertifikatning haqiqiyligini aniqlaydi, keyin esa shaxsiy kalitni beradi
  • robot ushbu kalit bilan sahifani shifrlaydi va uni mijozga yuboradi
  • shifrlangan HTTPS protokoli orqali xavfsiz ishlash ta'minlanadi

Muhim! Sizning veb-saytingiz bepul yoki pullik SSL sertifikatiga muhtoj.

Bepul SSL sertifikatlari

Xostingiz bilan tekshiring

Aksariyat xosting saytlari boshqaruv panelida SSL sertifikatini bepul o'rnatishni osonlashtiradi, biroq kichikroq xosting saytlari hali bu xizmatni joriy qilmagan.

Onlayn biznesning 80% uchun bu etarli darajada himoya bo'ladi.

Ko'proq himoyalangan sertifikat foydalanuvchi o'zining maxfiy ma'lumotlariga ishonadigan onlayn-do'konlar va xizmatlar tomonidan tanlanishi kerak. Bu haqda keyinroq maqolada.

Keling, shifrlaymiz

Bepul SSL sertifikatlarini chiqaradigan eng mashhur va ishonchli brend - Let's Encrypt. U quyidagi kompaniyalar tomonidan homiylik qilinadi:

Let's sertifikatiga qaramasdan Shifrlash bepul, u pullik variantlar bilan bir xil ishonchlilik darajasiga ega.

Ushbu sertifikat bilan bog'liq yagona muammo hostingni qo'llab-quvvatlashdir.
Siz ushbu sertifikatga to'g'ridan-to'g'ri Let's Encrypt rasmiy veb-saytida yoki to'g'ridan-to'g'ri xosting veb-saytida buyurtma berishingiz mumkin.

Cloudflare bir marta bosish SSL

Aksariyat foydalanuvchilar Cloudflare One-Click SSL-ni CDN tufayli bilishadi, garchi u bepul SSL sertifikat xizmatini ham taqdim etadi.

Cloudflare proksi-server sifatida ishlayotganini hisobga olsak, uning SSL-si Let's Encrypt-dan farq qiladi. Ya'ni, trafik sayt mehmonidan serverga yo'lda shifrlanadi, lekin orqaga emas. Birinchi holatda bo'lgani kabi, siz SSL-ni Cloudflare-dan rasmiy veb-saytida buyurtma qilishingiz mumkin.

Symantec-dan FreeSSL

Symantec-dan FreeSSL - jahonga mashhur brendning maxsus aksiyasi - sayt uchun bepul SSL sertifikati. Ushbu bepul xavfsizlik sertifikatining diqqatga sazovor tomoni shundaki, u notijorat kompaniyalar va startaplar bilan cheklangan. Ushbu ro'yxatda bo'lmaganlar uchun kutish ro'yxati mavjud. Buyurtmani Symantec rasmiy veb-saytida joylashtirish mumkin.

To'langan SSL sertifikatlari

To'langan SSL sertifikatlarining asosiy xususiyati ularning tan olinishidir: agar sayt taniqli va ishonchli brend tomonidan sertifikatlangan bo'lsa, unda uning ishonchliligi benuqson bo'ladi.

Xo'sh, veb-sayt uchun SSL sertifikatini qayerdan sotib olish mumkin?

Eng yaxshi pullik SSL sertifikatlari quyidagilarni o'z ichiga oladi:

Ushbu kompaniyalar barcha turdagi Internet-resurslar uchun eng arzon va eng qimmat sertifikatlarni taqdim etadilar. Ro'yxatga olish tezligi tanlangan sertifikat turiga qarab 5 daqiqadan 14 kungacha o'zgaradi.

Tekshirish darajasi bo'yicha SSL sertifikatlarining turlari

SSL sertifikatining mavjudligi Internet-resursga ishonish mumkinligini anglatadi va ushbu hujjatni bergan kompaniya kafolatchi sifatida ishlaydi.

Muayyan kompaniyani tekshirish darajasini ko'rsatadigan sertifikatlarning bir nechta asosiy turlari (darajalari) mavjud, eng oddiy va eng tezkor - domenni tekshirishdan tortib, eng murakkab va ko'p vaqt talab qiladigan - kengaytirilgan tekshirishgacha.

Tashkilot o'tkazadigan audit turi uning foydalanuvchilari tomonidan qabul qilinadigan ishonch darajasini belgilaydi. Tasdiqlash darajasi ham quyidagilarga bog'liq:

  • sertifikat olish tezligi;
  • sertifikatning narxi;
  • ro'yxati zarur hujjatlar tekshirish uchun.

Har bir turdagi sayt (axborot, tijorat, xizmat ko'rsatish sayti, blog) uchun siz eng ko'p tanlashingiz mumkin eng yaxshi variant SSL sertifikati. Buning uchun SSL ning asosiy turlarini ko'rib chiqamiz.

Domen tekshiruvi bilan SSL

Sertifikatning eng oddiy turi Domenni tekshirish (DV) SSL hisoblanadi. Uning yordami bilan tashrif buyuruvchilar domeni sertifikat organida ro'yxatdan o'tgan xavfsiz saytda ekanliklarini tekshirishlari mumkin.

Aksariyat saytlar uchun (jumladan, tijorat saytlari) to'liq ishlashi uchun DV sertifikatini o'rnatish kifoya. U axborot saytlarida, bloglarda va boshqa Internet-resurslarda foydalaniladi, bu erda aloqalarni ehtiyotkorlik bilan himoya qilishning hojati yo'q.

Domen tekshiruvi bilan SSLning afzalliklari:

  • tez qabul qilish: DV tekshiruvi 5 daqiqadan 2 soatgacha amalga oshiriladi
  • elektron pochta yoki DNS orqali
  • arzon;
  • ko'p sonli hujjatlarni taqdim etishning hojati yo'q.

Ushbu turdagi sertifikatning kamchiliklari:

  • saytga ishonch yo'qligi
  • tijorat maqsadlarida foydalanilmasligi kerak
  • tashkilot ma'lumotlarini aniqlab bo'lmaydi

Eng mashhur DV sertifikati Comodo Positive SSL hisoblanadi. Uning narxi yiliga 10 dollar atrofida o'zgarib turadi. Ba'zi veb-xostlar ushbu turdagi sertifikatni bepul taklif qilishadi, ammo ular firibgar emasligiga kafolat yo'q.

Komodo- eng yaxshi variant ko'pchilik boshlang'ich tashkilotlar uchun.

Ushbu sertifikat manzil satrida shunday ko'rsatiladi:

Tashkilot/kompaniya tekshiruvi bilan SSL

Ikkinchi turdagi sertifikat axborot kanalini biroz ishonchliroq himoya qiladi. Bu domenga egalik qilish huquqining mavjudligini, kompaniyaning mavjudligi faktini va uning ishonchliligini ko'rsatadi. Ushbu sertifikat tijorat veb-saytlarida qo'llaniladi. U faqat uchun mo'ljallangan yuridik shaxslar va bir qator xususiyatlarga ega:

  • Domen va uning egasi haqidagi ma'lumotlarni o'qish uchun Whois protokoli
  • davlat mavjudligini tasdiqlash ro'yxatdan o'tish
  • kompaniyaning biznes katalogida mavjudligi - xalqaro sariq sahifalar
  • hujjatlar nusxalari

Ushbu turdagi sertifikatning afzalliklari tashrif buyuruvchilar tomonidan yuqori darajadagi ishonch va nisbatan past narx hisoblanadi.

Salbiy jihatlarga korxona uchun ma'lumotlarni tekshirishning qiyinligi kiradi, bu sertifikatni berish bir necha kun davom etadi;

Vizual jihatdan oldingi versiyadan farq qilmaydi.

Tashkilot/kompaniya kengaytirilgan autentifikatsiya SSL

Uchinchi turdagi sertifikat juda ishonchli bo'lib, domen nomi ortidagi tashkilotni aniqlash orqali eng yuqori darajadagi xavfsizlikni ta'minlaydi. Tashkilot/kompaniyaning kengaytirilgan autentifikatsiya SSL-si tashkilotning o'z domeniga egalik huquqini, huquqiy maqomini va u haqida batafsil ma'lumotni belgilaydi.

Shu bilan birga, sertifikatlangan saytning manzil satrida barcha tashrif buyuruvchilar ishonchli tashkilot bilan xavfsiz kanalda ishlayotganliklari haqida xabar beruvchi kompaniya nomi bo'ladi.

Sertifikatlashning ushbu turining katta afzalligi - konvertatsiyaning ko'payishi va rad etishlarning kamayishi (xarid sotib olish shaklini to'ldirganda, to'satdan fikrini o'zgartirganda).

Kengaytirilgan tekshirishning salbiy tomoni shundaki, u juda qattiq, ya'ni sertifikat berish uchun bir necha kundan ikki haftagacha vaqt ketishi mumkin.

Ushbu SSL narxi brendga va sotuvchi sotuvchiga qarab juda katta farq qiladi ushbu sertifikat. O'rtacha, kengaytirilgan tekshirish bilan SSL yiliga 90 dan 250 dollargacha turadi.

Brauzerning manzil satrida sertifikat shunday ko'rinadi:

Yashil chiziqli SSL

Yashil chiziq sayt ishonchliligining vizual ko'rsatkichidir. Uning yordami bilan faqat ishonchli himoyalangan resurslar SSL sertifikati (EV) bilan belgilanadi.

"Yashil chiziq" deb nomlangan sertifikat yashil quti, qulf va tashkilot nomi bilan manzilda ko'rinadi. Uning narxi yiliga 200 dan 1500 dollargacha o'zgarib turadi.

  • yashil chiziq mavjudligi konvertatsiya o'sishiga ta'sir qiladi
  • uzilib qolgan operatsiyalar darajasini pasaytirish
  • katta hajmdagi takroriy buyurtmalarni oshirish

Bunday sertifikatlar ko'pincha banklar tomonidan qo'llaniladi, chunki mijozlar imkon qadar himoyalangan bo'lishi va qo'rqmasdan maxfiy kodlar va ma'lumotlarni kiritish imkoniyatiga ega bo'lishi kerak.

  • yuqori narx

Ushbu sertifikatni manzil satrida ko'rsatishga misollar:

SSL sertifikatlarining kengaytirilgan xususiyatlari

Bu nima ekanligini yaxshiroq tushunish uchun raqamli sertifikat, uning ilg'or imkoniyatlarini hisobga olish muhimdir. Standart xususiyatlarga qo'shimcha ravishda, SSL sertifikatlari kirillcha domen uchun IDN (xalqarolashtirilgan domenlar) ni qo'llab-quvvatlashga va bir nechta subdomenlarga himoyani kengaytirishga qodir.

1. Kirillcha domen nomini IDN qo'llab-quvvatlashi lotin bo'lmagan belgilardan iborat nomlardan foydalanishga imkon beradi. Bu juda muhim, chunki oddiy sertifikat lotin bo'lmagan belgilar bilan manzilni bir kodlash turidan boshqasiga o'zgartiradi. Shunday qilib, foydalanuvchi o'ziga ma'lum bo'lgan saytda tranzaksiyani amalga oshirayotgan va uning mablag'lari boshqa nomdagi saytga tushishini ko'rib, so'rovni rad etadi. Shuning uchun, SSL sertifikati oddiy domen nomini qo'llab-quvvatlashi kerak.

2. Wildcard sertifikati cheksiz miqdordagi subdomenlarni shifrlashi mumkin. Shu bilan birga, ular bir xil darajadagi 2 domen nomiga ega bo'lishi kerak (SSL bir vaqtning o'zida bir nechta darajada ishlamaydi).

Agar sizda ta'sirchan miqdordagi subdomenlar bo'lmasa, lekin atigi 1–3 ta bo'lsa, har biri uchun HTTPS sertifikatlarini alohida sotib olgan ma'qul, chunki Wildcard ancha qimmatroq.

3. Ko'zguli sayt uchun SAN sertifikati (Mavzuning alternativ nomi) bitta veb-xizmatda joylashgan ko'p sonli domen nomlarini himoya qilish uchun mo'ljallangan. Odatda, SAN uchun bir vaqtning o'zida foydalaniladigan domenlar soni beshta bilan cheklangan. Bu raqamni 5 domen qo'shish orqali oshirish mumkin, ya'ni 5+5+5... yangi nomlar yaratilishi bilan.

Ma'lumotlarni tekshirish turlari bo'yicha SSL sertifikatlarining turlari

Ma'lumotlarni tekshirish turiga qarab SSL sertifikatlarining to'rt turi mavjud:

  • O'z-o'zidan imzolangan
  • EV (kengaytirilgan tekshirish)

Ushbu turdagi sertifikatlar mavjud turli darajalarda aloqa himoyasining ishonchliligi.

O'z-o'zidan imzolangan sertifikatlar

Self-Signed SSL sertifikati rasmiy sertifikatlangan organ tomonidan imzolanmagan va juda zaif xavfsizlik turiga ega. Bu variant bepul. Bu tashkilot va domen ma'lumotlarini tekshirishni ta'minlamaydi.

Salbiy tomonlari:

  • Self Signed ko'pincha tajovuzkorlar tomonidan o'chiriladi, ular oxir-oqibat saytdan barcha maxfiy ma'lumotlarni osongina olishlari mumkin;
  • Odatda foydalanuvchining brauzeri uni yuzaga kelishi mumkin bo'lgan xavf haqida xabardor qiladi va veb-sahifani tark etishni tavsiya qiladi.

O'z-o'zidan imzolangan sertifikatlarni o'rnatish xodimlar xavfsizlik ogohlantirishiga e'tibor bermaydigan ichki saytlarda mashhur. Biroq, agar xodimlar tashqi saytlarga tashrif buyurishlari kerak bo'lsa, Self-Signed turli muammolarga olib kelishi mumkin.

Essential SSL (DV - domenni tekshirish)

Ushbu turdagi sertifikat foydalanuvchilarga eng ishonchli himoyani ta'minlamaydi, ma'lumotlarni yozib olish uchinchi shaxslar tomonidan emas, balki ma'lum bir sayt tomonidan amalga oshirilganligini tasdiqlaydi. U sertifikat saytni to‘liq nazorat qiladigan yuridik yoki jismoniy shaxsga berilishini kafolatlaydi.

Bunday sertifikatni olish uchun egasi to'g'risidagi ma'lumotlar, kompaniyaning aloqa ma'lumotlari va asosiy shaxs taqdim etiladi. Ammo taqdim etilgan ma'lumotlar sertifikatlashtirish markazi mutaxassislari tomonidan tekshirilmaydi. Masalan, pasport yoki tashkilotni ro'yxatdan o'tkazish hujjatlarining nusxasini taqdim etishning hojati yo'q.

Plus DV sertifikati: chiqarish 1 soatdan 2 kungacha davom etadi. Bu axborot saytlari, shaxsiy loyihalar, bloglar uchun javob beradi.

Kamchilik: Essential SSL shifrlash (DV) dan foydalangan holda, foydalanuvchi brauzeri ishonchsiz ulanish haqida signal bermasa ham, domen identifikatsiya ma'lumotlari ko'rsatilmaganligini ko'rsatadi.

Instant (OV - tashkilotni tekshirish)

Ushbu sertifikat faqat yuridik shaxslar uchun mo'ljallangan, ya'ni. shaxslar chiqarilmaydi. Instant (OV) foydalanuvchi himoyasining yuqori darajasini ta'minlaydi.
OV SSL sertifikatini olish uchun sertifikatlashtirish organiga quyidagi ma'lumotlarni taqdim etishingiz kerak:

  • kompaniyaning nomi, aloqa ma'lumotlari va manzili
  • ro'yxatga olish hujjatlarining tasdiqlangan nusxalari yoki asl nusxalari
  • Tashkilotning joriy manzilini ko'rsatadigan hujjatlarning tasdiqlangan nusxalari yoki asl nusxalari)

TO majburiy talablar Bu, shuningdek, SSL sertifikatida va jamoat mulkida qayd etilgan aloqa ma'lumotlarining aniq mosligini o'z ichiga oladi. Misol uchun, sariq sahifalarda kompaniya haqida hech qanday ma'lumot bo'lmasa, u erga qo'shilishi kerak.

SSL Instant (OV) dan foydalanishning asosiy afzalligi ikki sababga ko'ra Internet-resursning ijobiy imidjidir:

  1. ishonchli HTTPS ulanishiga ega
  2. yuridik shaxs to'g'risidagi tasdiqlangan ma'lumotlarni ochish

OV ning kamchiliklari 3 dan 10 ish kunigacha bo'lgan ushbu turdagi sertifikatni taqdim etish muddati hisoblanadi.

EV (kengaytirilgan tekshirish)

SSL (EV) sertifikati foydalanuvchilarni buzg'unchilardan maksimal darajada himoya qiladi va shunga mos ravishda saytga shubhasiz ishonchni ta'minlaydi. Ushbu sertifikatni berishdan oldin, SSL sertifikat organi tashkilotni juda yuqori sifatli tekshirishni amalga oshiradi. Ushbu turdagi himoya yirik etakchi tashkilotlar va dasturiy ta'minot provayderlari tomonidan qo'llaniladi. EV veb-sayt tasvirini yaratish uchun ham juda mashhur.

EV SSL sertifikatini olish uchun quyidagilarni tasdiqlashingiz kerak:

  • huquqiy, operatsion, shuningdek jismoniy faoliyat;
  • domendan foydalanish huquqi (EV sertifikatida ko'rsatilgan);
  • EV sertifikatini berish uchun to'liq avtorizatsiya.

Plus EV sertifikati:

  • maqsadli harakatni amalga oshiradigan mijozlarning o'sishi (ishonch ortishi tufayli).
  • uzoq EV chiqish vaqti (10 dan 14 kungacha)
  • yuqori narx

SSL-ni chiqarish vaqti

Tanlangan SSL turiga va sertifikatlashtirish organiga qarab, chiqarish 15 daqiqadan 14 kungacha amalga oshirilishi mumkin.

Taqdim etilgan ma'lumotlarni sinchkovlik bilan tekshirishni o'z ichiga olmaydigan o'rtacha ishonch darajasiga ega barcha sertifikatlar 15 daqiqa ichida beriladi.

Yuqori ishonch sertifikatlarini berish muddati ko'p jihatdan sertifikatlashtirish organiga va Internet-resurs turiga bog'liq va 2 kundan 10 kungacha o'zgarishi mumkin.

Ishonchning maksimal darajasi kompaniya to'g'risida taqdim etilgan ma'lumotlarni to'liq tekshirishni nazarda tutadi, chunki sertifikat bergan tashkilot ma'lum kafolatlar beradi. Odatda bunday SSLni chiqarish vaqti 10 dan 14 kungacha.

SSL brendlari

SSL sertifikatini qanday tanlash mumkin? Buning uchun SSL sertifikatlarini taqdim etadigan eng mashhur va ishonchli beshta brendni ko'rib chiqing:

  1. Komodo. Ushbu brend har qanday onlayn resurs va har qanday hamyon uchun sertifikatlarning eng keng tanloviga ega. Comodo dunyoga mashhur va SSL sanoatidagi eng ishonchli kompaniyalardan biri hisoblanadi.
  2. Symantec. Ushbu kompaniyaning Norton muhri SSL sertifikatlari dunyosida eng taniqli hisoblanadi. Symantec eng yuqori sifatli shifrlashni taklif qiladi va shuning uchun eng qimmat. Sertifikatlarni tanlash Comodo'dan biroz kichikroq.
  3. GeoTrust. Agar sizda eng cheklangan byudjetingiz bo'lmasa, lekin juda qimmat SSL sertifikatiga buyurtma berishni xohlamasangiz, lekin munosib sifatni qidirsangiz, GeoTrust aynan siz uchun. Ushbu brend munosib tanlov va nisbatan past narxlarni, mukammal brend tan olinishi va ishonchli himoyani ta'minlaydi.
  4. Thawte. Thawte GeoTrust bilan teng. Ular deyarli barcha mezonlarda o'xshash: narxlar, tan olish, tanlash va shifrlash ishonchliligi. Shuning uchun, agar siz arzon narxlarda yaxshi natijalarga erishishingiz kerak bo'lsa, ushbu kompaniyalarning sertifikatlarini ishonchli tanlashingiz mumkin.
  5. RapidSSL. Kamroq taniqli RapidSSL brendi eng yaxshi byudjet variantidir. Sertifikatlarni tanlash katta bo'lmasa-da, himoya sifati eng yuqori darajada. RapidSSL startaplar, kichik bizneslar, kichik onlayn-do'konlar uchun mo'ljallangan.

Qaysi SSL dan foydalanish yaxshiroq?

SSL himoyasidan foydalanishga qaramasdan blog uchun va boshqa Internet-resurslar kabi muhim emas, bu sizning saytingizni sertifikatlash uchun zarar qilmaydi; Bu shunga mos ravishda saytga bo'lgan ishonch darajasini oshiradi, odamlar ro'yxatdan o'tishdan va shaxsiy ma'lumotlarni qoldirishdan qo'rqmaydi; Buning uchun bepul O'z-o'zidan imzolangan sertifikatdan foydalanishingiz mumkin, ammo brauzer tahdid ogohlantirishi bilan tashrif buyuruvchilarni rad etadi. Shuning uchun DV sertifikatlaridan foydalanish yaxshiroqdir, ularni bepul versiyada ham topish mumkin.

Agar siz egasi bo'lsangiz onlayn do'kon va siz o'z mijozlaringizni maxfiy ma'lumotlarni yo'qotishdan himoya qilishni, saytga ishonchni oshirish orqali daromadni oshirishni va fishing saytlari paydo bo'lishining oldini olishni xohlasangiz (ikki marta), keyin siz EV SSL sertifikatini olishingiz kerak. Ushbu turdagi himoya arzon emas, lekin deyarli 90% hollarda u o'zini to'laydi va ko'proq foyda keltiradi.

Onlayn do'kon juda yosh bo'lsa, siz o'zingizni oddiy sertifikatlar bilan cheklashingiz mumkin, masalan, OV.

Kichkina uchun xizmat sayti Siz arzonroq va oddiy DV SSL sertifikatlaridan foydalanishingiz mumkin. Ular mijozni yo'qotishdan himoya qiladi muhim ma'lumotlar, va saytga ishonchlilik tasvirini beradi.

Bank yoki moliya instituti uchun Foydalanuvchi ishonchining maksimal darajasini saqlab qolish zarurati tufayli DV sertifikatlaridan foydalanish qat'iyan tavsiya etilmaydi. OV ham bank yoki ko'p ishonch bermaydi moliya muassasasi ishonchli. Bu erda taniqli brendlar, masalan, Symantec yoki Comodo yashil chiziqli qimmatbaho EV sertifikatlaridan foydalanish kerak.

SSL sertifikatini qanday tekshirish mumkin?

SSL sertifikatini tekshirish bir necha daqiqalar masalasi bo'lib, u yordamida amalga oshiriladi onlayn xizmatlar. Ular orasida eng mashhurlari:

  • SSL xaridori. Bu sertifikatni tezda sinab ko'rish, uning amal qilish muddatini aniqlash va hokazolarga yordam beradi. SSL Shopper-dan foydalanib, siz sertifikatdagi muammolarni tezda aniqlashingiz yoki uning ishlamasligini tushunishingiz mumkin. Ushbu vosita tizimdagi muammolarni bartaraf etish uchun ham ishlatiladi.

    • Xavfsizlikning kafolati kim?

    Bepul o'z-o'zidan imzolangan SSL sertifikatini (O'z-o'zidan imzolangan) o'rnatishda xavfsizlik kafolati yo'q. Bundan tashqari, brauzer tashrif buyuruvchilarni xavf haqida ogohlantiradi.

    To'langan SSL sertifikatlaridan foydalanish brend muhrining mavjudligini nazarda tutadi. Bunday holda, xavfsizlik kafolati bo'lib, aloqa xavfsizligi uchun to'liq javobgarlikni o'z zimmasiga olgan holda saytni o'zining SSL sertifikati bilan ta'minlagan kompaniya hisoblanadi. Bunday sertifikatlash kompaniyalari, agar ularning himoyasini chetlab o'tish mumkin bo'lsa, katta summalarni taklif qilishadi.

    SSL bilan veb-saytni buzish mumkinmi?

    Ma'lumki, har qanday elektron himoyani chetlab o'tish mumkin. Sertifikatni buzish - bu faqat bir nechtasi qila oladigan ish. Bunday holatlar juda kam uchraydi, chunki:

    • professional xakerlar uchun unchalik qiziq emas
    • jiddiy jazo
    • SSL yorilishi bo'yicha mutaxassislarning kichik doirasi

    SSL himoyasi bilan saytni buzish orqali tajovuzkorlar foydalanuvchilarning shaxsiy ma'lumotlarini egallab olishlari mumkin: PIN kodlar, to'liq ismlar, pasport ma'lumotlari, CVV2 kartalari va boshqalar. Lekin ular qo'shimcha himoya tizimlari (masalan, telefonga ulanish) bilan yaxshilanganligini hisobga olsak. , bu ma'lumotlar xakerlarga kam foyda keltiradi.

    Buzg'unchilarning o'ziga qo'shimcha ravishda, sifatsizligi uchun SSL sertifikat ishlab chiqaruvchisi ham javobgar bo'ladi himoya tizimi. Bunday holda, u shartnomada ilgari ko'rsatilgan kafolatni to'lashi shart.

    Sertifikatning qidiruv tizimlaridagi pozitsiyalarga ta'siri

    Tashkilotlarning SSL sertifikatlariga o'tish jarayonini tezlashtirish uchun Google veb-saytda SSL mavjudligi qidiruv natijalaridagi pozitsiyalarga ijobiy ta'sir ko'rsatishini tasdiqladi.

    Amalda!

    Agar sertifikat mavjud bo'lsa, sayt reytingi o'zgarmaydi, lekin teng ko'rsatkichlar bilan SSL himoyasi bilan Internet-resurs yuqoriroq bo'ladi.

    Xulosa

    SSL sertifikati har qanday veb-saytga ega bo'lishi kerak bo'lgan juda muhim elementdir. Bu nafaqat tashrif buyuruvchilarni shaxsiy ma'lumotlarini yo'qotishdan himoya qiladi, balki ularning Internet-resursga bo'lgan ishonchini sezilarli darajada oshiradi. Lar bor har xil turlari Sotib olishdan oldin tanishishingiz kerak bo'lgan SSL sertifikatlari.

    Agar siz boshlang'ich bo'lsangiz, o'z blogingiz yoki yosh onlayn-do'koningiz bo'lsa, qimmatbaho sertifikatlarni sotib olish shart emas.

    Ammo siz o'zingiz imzolagan sertifikatlardan ham foydalanmasligingiz kerak, chunki brauzer mehmonlarni xavf haqida ogohlantiradi va shunga mos ravishda ularni qo'rqitadi.

    Bank yoki moliya instituti uchun yashil chiziqli qimmatbaho sertifikatlardan foydalanish maqsadga muvofiqdir.

    SSL sertifikatlari va ularning emitentlari assortimenti ishonchli markazlar juda xilma-xil: brendlar, variantlar, narxlar sizni chalkashtirib yuborishi mumkin. Biroq, raqamli sertifikatni tanlash unchalik qiyin emas, faqat ushbu qo'llanmani o'qing. Shunday ekan, boshlaylik.

    SSL kriptografik protokolini tanlashda biz quyidagi parametrlarga e'tibor beramiz: shifrlash darajasi, tekshirish usuli, variantlari, narxi.

    Shifrlash darajasi

    Har qanday xavfsizlik sertifikati uzatilgan ma'lumotlarni shifrlaydi, ammo buning uchun ishlatiladigan kriptografik kalitlar murakkabligi jihatidan farq qiladi. Bu ko'rsatkich bitlarda aniqlanadi, bu erda eng oddiy, shuning uchun eng kam ishonchli, 40/56 bit, eng kuchli shifrlar 128/256 bit. Boshqacha qilib aytganda, ishlatiladigan shifrdagi bitlar soni qanchalik ko'p bo'lsa, shifrni ochish shunchalik qiyin bo'ladi. Yuqori darajadagi maxfiy ma'lumotlarni uzatish uchun siz tegishli himoya darajasini tanlashingiz kerak.

    Sinov usuli

    SSL sertifikati elektron shaklda beriladi va imzolanadi raqamli imzo sertifikatlashtirish organi. Ushbu imzo ixtisoslashgan organ veb-resurs/pochta serveri/tashkilotining haqiqiyligini tekshirganligini bildiradi. Ushbu autentifikatsiya foydalanuvchilar, brauzerlar va OT uchun haqiqiylik kafolatlarini beradi.

    Domenni tekshirish - DV (Domenni tekshirish)

    Tashkilotni tekshirish - OV (tashkilotni tekshirish)

    Ushbu sertifikatlar faqat yuridik shaxslarga beriladi. Tashkilotni tekshirish uchun ariza topshirishda siz kompaniya to'g'risidagi ma'lumotlar bilan anketani to'ldirishingiz, o'zingizning vakilligingizni va ko'rsatilgan tashkilotning domeniga egalik huquqini tasdiqlashingiz kerak. Buyurtma berishdan oldin, domen haqiqatan ham kompaniyangizga tegishli yoki yo'qligini tekshirish muhimdir. Emissiya muddati minimal va bir necha soatdan boshlanishi mumkin. Tashkilot tomonidan tasdiqlangan sertifikatlar ro'yxatini ko'ring.

    Kengaytirilgan tasdiqlash

    Sertifikat brauzer panelida yashil rang bilan ta'kidlangan, resursga maksimal ishonch darajasini ta'minlaydi va eng yuqori narxga ega. Sertifikatni olishda tashkilotning domenga bo'lgan huquqlari, uning huquqiy, jismoniy va operatsion faoliyati majburiy ravishda tekshiriladi va kompaniyaning muvofiqligi tekshiriladi. rasmiy hujjatlar. Emissiya muddati bir haftadan bir necha haftagacha bo'lishi mumkin. Bu tekshirish faqat yuridik shaxslar, notijorat va davlat tashkilotlari. Tashkilotingizning kengaytirilgan tekshirish sertifikatlarini koʻring.

    Variantlar

    Har bir sertifikat bir yoki bir nechta variantga ega bo'lishi mumkin. Qaysi biri kerak va qaysi biri yo'q, loyihaning texnik ehtiyojlariga bog'liq. Keling, SSL qanday xususiyatlarga ega bo'lishi mumkinligini ko'rib chiqaylik:

    WC (WildCard)- sertifikatning amal qilish muddati nafaqat asosiy domenga, balki uning barcha subdomenlariga ham taalluqli variant. Agar saytning uzatilgan ma'lumotlarini va unga tegishli uchinchi darajali domenlarni himoya qilish zarur bo'lsa, WildCard funktsiyasi bilan sertifikat sotib olinadi. Bu xavfsizlik protokollarini subdomenlar bilan veb-resursga ulashda vaqt va pulni tejaydi, bu erda barcha manzillar shifrlangan HTTPS protokoli yordamida ochiladi: www.site.ru / site.ru / *.site.ru. Jismoniy yoki yuridik shaxs tomonidan berilishi mumkin.

    Nima tanlash kerak:

    • Domenni tekshirish turi (DV) uchun: Sectigo (Comodo) Essential SSL WildCard, RapidSSL Wildcard sertifikati.
    • Tashkilotni (OV) tekshirishda: Sectigo (Comodo) Premium WildCard, Thawte SSL Web Server Wildcard, Thawte SSL Web Server Wildcard.

    IDN (xalqarolashtirilgan domen nomlari)— Milliy domenlarni qo‘llab-quvvatlash. Milliy alifbodagi belgilardan iborat domenlarni himoya qilishda foydalaniladi. Agar SSL-ga muhtoj bo'lgan saytning domen nomi, masalan, kirill alifbosida yozilgan bo'lsa, unda oddiy sertifikat ishlamaydi va IDN opsiyasi talab qilinadi.

    Nima tanlash kerak:

    • Domenni tekshirish turi (DV) uchun: Sectigo (Comodo) PositiveSSL, Sectigo (Comodo) Essential SSL.
    • Tashkilotni (OV) tekshirishda: Thawte SSL Web Server, Symantec™ Secure Site.

    * Agar biz kirillcha xostni uning subdomenlari bilan himoya qilish haqida gapiradigan bo'lsak, sizga bir vaqtning o'zida WC va IDN funktsiyalari bilan sertifikat kerak bo'ladi. Masalan, Thawte SSL Web Server Wildcard.

    SGC (Serverga himoyalangan kriptografiya)— shifrlash darajasini oshirish imkoniyati. Brauzerlarning eski va juda eski versiyalaridan foydalanganda shifrlashni 40 dan 128 bitgacha oshirishga majburlash orqali xavfsizroq ulanishni ta'minlash uchun foydalaniladi. Ushbu parametr tegishli bo'lishi mumkin byudjet tashkilotlari eskirgan texnik bazaga ega.

    Nima tanlash kerak:

    • Tashkilotni (OV) tekshirishda: Thawte SGC SuperCerts, Symantec™ Secure Site Pro. Ikkala sertifikat ham IDN xususiyatini qo'llab-quvvatlaydi.

    EV (kengaytirilgan tekshirish)— Brauzerlarda yashil manzil satrida “yashil chiziq” bilan kengaytirilgan skanerlash. EV sertifikatlari uchun ideal yirik kompaniyalar ma'lumotlarni himoya qilishning eng yuqori darajasini qadrlaydiganlar, davlat organlari, banklar, moliya institutlari, onlayn to'lov tizimlari.

    Nima tanlash kerak:

    • Domenni tekshirish turi (DV) uchun: yo'q.
    • Tashkilotni (OV) tekshirishda: EV bilan Thawte SSL veb-server, EV bilan GeoTrust True BusinessID, EV bilan Symantec™ Secure Sayt.

    Narxi

    Berilgan xavfsizlik sertifikatlarining narxi bir necha dollardan minglab dollargacha bo'lgan juda munosib diapazonga ega. Va bu nafaqat tanlangan variantlar soniga, balki ularni chiqaradigan markazga ham bog'liq.

    Dunyoda bir nechta umume'tirof etilgan sertifikatlashtirish idoralari mavjud. Symantec eng katta va eng qimmat hisoblanadi, u shuningdek, bozorda o'rtacha narx pozitsiyasini egallagan yana ikkita taniqli markazga - Geotrust va Thawtega ega. Mashhurga byudjet variantlari Sectigo va RapidSSL kiradi.

    Qanday qilib pulni tejash mumkin?

    • To'g'ridan-to'g'ri bog'lanishdan ko'ra sertifikatlashtirish bo'yicha hamkor orqali sertifikat berish ancha arzon. Bu markazlarning o'zlari tomonidan belgilab qo'yilgan tarqatish savdo sxemasi bilan bog'liq.
    • Sertifikatni bir necha yilga berishda uning narxi uni bir yilga sotib olishdan past bo'ladi. Sertifikat berishning minimal muddati - bir yil, ko'p hollarda maksimal - 3 yil.

    Qaysi sertifikatni tanlash yaxshidir?

    Korporativ veb va pochta serverlari uchun to'g'ri himoya darajasini ta'minlash uchun yuqori darajadagi shifrlash va barcha kerakli variantlarga ega sertifikatni tanlash yaxshidir. Asosiy ehtiyojlar uchun quyidagi variantlar mos keladi:

    • Blog, forum, pochta serveri, veb-sayt - Sectigo (Comodo) PositiveSSL va domenni tekshirish bilan RapidSSL sertifikati mos keladi.
    • Kichik onlayn-do'kon - Sectigo (Comodo) Essential SSL, Thawte SSL123 sertifikati domen tekshiruvi bilan.
    • Onlayn do'kon, korporativ veb-sayt - tashkilotni tekshirish bilan Sectigo (Comodo) Instant SSL.
    • Katta internet loyihasi, moliyaviy tashkilot va h.k. - eng yaxshi yechim EV sertifikatlari.

    Qolgan xususiyatlar kerakli variantlar bilan belgilanadi. Qarang to'liq jadval SSL sertifikatlari mumkin.



    Do'stlaringizga ulashing:
    Tegishli nashrlar