SSL-сертификат — что это?

sure-538718_1280Довольно часто пользователи, заходя на какой-либо сайт, видят в адресной строке такой адрес:

SSL - сертификат для сайта

Некоторые задаются вопросом, почему у одних сайтов адрес выглядит так, а у других нет? Ответ на этот вопрос простой: владелец сайта использует SSL-сертификат.  Согласно ВикипедииSSL-сертификат (secure sockets layer) — криптографический протокол, который обеспечивает наиболее безопасную связь.

 

Говоря более простым языком, SSL сертификат — это набор файлов, которые размещаются на сервере. Когда происходит подключение к серверу, защищённому SSL-протоколом, то специальная часть сертификата передаётся клиенту. Он проверяет правильность SSL-сертификата, а дальше передача данных идет по зашифрованному соединению, и никакие третьи лица уже ничего не смогут перехватить и использовать в неблаговидных целях.

Функции сертификата SSL:

  • подтверждает надёжность сервера, создавая безопасное соединение между клиентом и сервером;
  • свидетельствует об ответственности компании-хозяина сайта – сертификат нужно купить, пройти ряд обязательных процедур проверки домена, а для старших сертификатов — и проверки компании;
  • повышает доверие клиентов к ресурсу – зеленая адресная строка сигнализирует пользователям об использовании SSL — сертификата и защищенного соединения;
  • дает возможности работать с ресурсами, которые подключаются только к защищённым SSL сайтам — модули оплаты и т.д.

Помимо этого, есть большой плюс для поискового продвижения сайта: начиная с осени 2014 г., использование SSL-сертификата позитивно влияет на позиции сайта в поисковой системе Google. То есть, сайт будет иметь лучшие позиции в выдаче при поиске по сравнению с сайтами, которые не используют сертификатов.
Возникает вопрос: как не запутаться в предложениях и выбрать подходящий SSL — сертификат для сайта? Какие нужно при этом учитывать характеристики и параметры?

Характеристики SSL — сертификатов:

  • количество защищаемых субдоменов — если надо защитить не только основной сайт, то подойдет wildcard сертификат;
  • совместимость с мобильной версией сайта — как правило, дешевые сертификаты не слишком хорошо поддерживаются мобильными устройствами, и броузер может показывать мобильным пользователям уведомления о неизвестном сертификате;
  • разные виды проверок — об этом можно почитать здесь;
  • гарантия — сумма, которую сертификационный центр готов выплатить пользователю, если он подвергся атаке на сайте с имеющимся SSL-сертификатом и пострадал из-за него;
  • длина ключа сертификата — чем больше длина ключа, тем безопаснее. 2048-битного ключа сегодня вполне достаточно для хорошей защиты данных.

Эти характеристики позволяют выбрать для своего сайта(сайтов) подходящий вариант.
Кроме того, сертификаты SSL, используемые другими людьми для своих сайтов, защищают вас от нежелательного или небезопасного контента.
Также, при переводе проекта на SSL, обязательно надо все ресурсы, которые загружает клиентский броузер, тоже перевести на протокол HTTPS. Несколько дней назад специалист отдела качества поиска Google по работе с вебмастерами Джон Мюллер заявил, что «поисковая система может не предоставить преимуществ в ранжировании, если страница выдает ошибку несоответствия контента HTTPS». Ошибки такого рода возникают, когда на сайте, использующем SSL-сертификат, присутствуют некоторые небезопасные элементы контента: изображения, плагины социальных медиа и другие.
На нашем сайте вы можете выбрать и купить SSL — сертификат, а если не сможете подобрать сертификат самостоятельно, наши специалисты помогут вам с этим.

Метки: ssl | сертификат

Статьи по теме: