Какво е SSL сертификат?
SSL означава Secure Sockets Layer – глобална стандартна технология за сигурност, която позволява шифрована комуникация между уеб браузър и уеб сървър. Той се използва от милиони онлайн фирми и лица, за да намали риска за чувствителната информация (напр. номера на кредитни карти, потребителски имена, пароли, имейли и т.н.), от кражба или подправяне от хакери и крадци на самоличност. По същество, SSL позволява личен „разговор“ точно между двете планирани страни.
За да създадете тази сигурна връзка, на уеб сървър е инсталиран SSL сертификат (наричан също „цифров сертификат“) и обслужва две функции:
- Той удостоверява самоличността на уеб сайта (това гарантира на посетителите, че не са на фалшив сайт)
- Той криптира данните, които се предават.
НЕ!
Има много различни видове SSL сертификати, въз основа на броя притежавани имена на домейни или поддомейни, като например:
Single – защитава едно напълно квалифицирано име на домейн или име на поддомейн.
Wildcard – обхваща едно име на домейн и неограничен брой от неговите поддомейни.
Multi-Domain – осигурява множество имена на домейни и необходимото ниво на валидиране, като например:
Валидиране на домейн – това ниво е най-евтино и обхваща основно криптиране и проверка на собствеността върху регистрацията на име на домейн. Този вид сертификат обикновено отнема от няколко минути до няколко часа.
Валидиране на организацията – в допълнение към основното криптиране и проверка на собствеността върху регистрацията на име на домейн, се удостоверяват някои данни за собственика (например име и адрес). Този вид сертификат обикновено отнема от няколко часа до няколко дни.
Разширено валидиране (EV) – това осигурява най-високата степен на сигурност, поради задълбоченото проучване, което се провежда преди издаването на този сертификат (както е казано в указанията, определени от управляващия консорциум от индустрията за сертифициране на SSL). В допълнение към собствеността върху регистрацията на имена на домейни и удостоверяването на юридическото лице, се проверява юридическото, физическото и оперативното съществуване на предприятието. Обикновено, този вид сертификат отнема от няколко дни до няколко седмици.
Всяко лице или организация, които използват своя уеб сайт, за да изискват, получават, обработват, събират, съхраняват или показват поверителна или чувствителна информация. Някои примери за тази информация са:
- потребителски имена и пароли;
- финансова информация (например номера на кредитни карти, банкови сметки);
- лични данни (например имена, адреси, социалноосигурителни номера, дати на раждане);
- патентова информация;
- правни документи и договори;
- списъци с клиенти;
- медицински записи;
Вероятно, най-важната част от SSL сертификата е откъде идва. SSL сертификатите се издават от сертификационни органи (CA), организации, на които е доверено да проверяват самоличността и легитимността на всяко образувание, поискало сертификат.
Ролята на CA е да приема заявления за сертификати, да удостоверява приложения, да издава сертификати и да поддържа информация за състоянието на издадените сертификати.
Можете да закупите цифрови сертификати от регистратор на име на домейн или доставчик на хостинг на уебсайтове.
Имайте предвид:
Когато избирате подходящия доставчик на SSL, имайте предвид факта, че уеб браузърите на потребителите обикновено поддържат кеширан списък на доверени CA-и на файл – така че, ако цифровият сертификат е подписан от образувание, което не е в списъка с „одобрени“, браузърът ще изпрати предупредително съобщение до потребителя, че уеб сайтът е възможно да не е надежден.