Одна из самых актуальных тем в настоящее время – безопасная передача информации в сети Интернет и защита ресурса от любого несанкционированного доступа. Приватность особенно важна для продвижения сайтов, связанных с коммерческой деятельностью – повышение лояльности клиентов инспирирует конверсию ресурса, а увеличение Trust Rank оказывает влияние на возрастание позиций в выдаче по большинству запросов, намеченных для оптимизации в поисковых системах.
В целях усиления конфиденциальности и гарантии безопасности передачи данных между пользовательским браузером и сервером используется криптографический протокол SSL. Принцип действия заключается в том, что закодированная информация «упаковывается» и распространяется по HTTPS. Расшифровка возможна только посредством особого ключа – в этом состоит отличие от стандартного протокола HTTP.
Для обеспечения работы SSL-протокола на сервере должен быть установлен и связан с необходимым сайтом SSL-сертификат. Это своеобразное цифровое удостоверение ресурса, которое является подтверждением обмена информацией по защищенному каналу. В нем содержится доменное имя и фактический адрес обладателя сертификата, серийный номер, срок действия документа, необходимые реквизиты компании-импортёра и копия открытого ключа шифрования. Чаще всего используется банками и другими коммерческими структурами для сохранности историй транзакций и персональных данных, занесенных в клиентскую базу.
Классификация сертификатов
Для блогеров или владельцев небольших проектов по типу личного сайта или форума с определенной тематической направленностью подходят самоподписанные SSL-сертификаты с проверкой домена (наименования сайта или компании). Документы в этом случае не требуются, оформление проходит в течении 15- 20 мин.
Для субъектов малого и среднего предпринимательства (представительство компании, сетевые магазины, риэлтерские или страховые агентства) можно применить SSL-сертификат с проверкой компании. Обычно на сайтах таких организаций сохраняются персональные данные клиентов, архивы переписки пользователей в чате, оформляются покупки и пр.
Сертификаты со стандартной проверкой организации (OV SSL) выдаются как физическим, так и юридическим лицам. Процесс их получения достаточно сложный: ЦС инициирует контроль фишинга – проверка права собственности на доменное имя и наличие регистрации, процесс может длиться от 1 до 3 дней.
Крупные коммерческие объединения (госучреждения, автодилеры, банки, инвестиционные компании) используют SSL-сертификаты с углубленной проверкой документации. Данные сертификаты рекомендованы в случае работы с крупными денежными суммами, акциями, облигациями, информацией по банковским картам и личными документами клиентов.
Сертификаты этого типа выдаются исключительно юридическим лицам. Процесс получения максимально усложнен: поддержка ЦС проверяет подлинность доменного имени, регистрацию фирмы, корпоративный телефон и фактический адрес и документы, подтверждающие право клиента на предпринимательскую деятельность. Такая проверка может происходить в течении 2-3 недель. При переходе на сайт с наличием этого сертификата в браузере появляется строка зелёного цвета с наименованием организации.
Для почтовых серверов, крупных холдингов и компаний, использующих внутренние сети и несколько доменов, подходят Multi-Domain сертификаты, которые в свою очередь разделяют на три категории: с проверкой домена, организации и «зелёной строкой». Тариф такого сертификата включает по умолчанию от 3 до 5 доменных имён. При необходимости количество можно расширить.
При наличии блог-платформы с уникальным поддоменом для неограниченного количества пользователей (мультистраничные корпоративные сайты, социальные медиа или крупномасштабные торговые площадки) используется Wildcard сертификат для защиты неограниченного количества субдоменов. В этом случае для получения «зелёной строки» потребуется дополнительный мультидоменный или несколько специальных сертификатов с расширенной проверкой.
Престиж SSL-сертификата обусловлен его стоимостью, на которую влияет степень сложности проверки ЦС и внутренние функциональные возможности. Принимая решение, следует учитывать спецификацию, формат ресурса и возможные финансовые затраты.
Активация сертификата
Непосредственно после заказа SSL сертификата ЦС проводит соответствующую проверку. Для ускорения процесса необходимо заранее подготовить все необходимые документы. После прохождения всех необходимых процедур проводится его верификация и пользователь получает сообщение с ZIP файлом. После перехода в панель управления аккаунта, для которого был куплен сертификат, полученный контент вставляется в отведенные для этой цели поля. Последний шаг после установки SSL сертификата – настройки перенаправления на защищенный протокол HTTPS непосредственно на сайте.