Навошта вам сертыфікат SSL? Semalt ведае адказ!


Абарані свой бізнес ад зламыснік

Вы напэўна бачылі пачатак радка адрасоў сайта - HTTP і HTTPS. Гэтыя лісты пазначаюць пратакол перадачы дадзеных у сусветнай павуціне. Гэта інструкцыя па абмене дадзенымі паміж браўзэрам кліента і серверам, якая вызначае тып абмену дадзенымі і інфармацыяй паміж імі. HTTP - гэта звычайны пратакол, які працуе па змаўчанні. Вы ўводзіце асабістую інфармацыю на вэб-сайце, і браўзэр перамяшчае яе на сервер. HTTPS - гэта абароненая версія пратакола перадачы дадзеных, якую можна расшыфраваць, ужываючы спецыяльны ключ. Гэта пратакол SSL, ён актывуе ўстаноўку сертыфіката SSL . Ён шыфруе вашу асабістую інфармацыю, перш чым адправіць яе ўладальніку сайта.

Як SSL ўплывае на SEO?

На некаторых сайтах выява блакавання вісіць на адрас старонкі ў аглядальніку. Звычайна гэта альбо зялёны, залаты альбо шэры. Часам гэты замак закрэслены альбо зусім адсутнічае, тады як іншы раз, побач з даменным імем, з'яўляецца зялёная лінія з назвай фірмы. Блакаванне альбо зялёная лінія паказвае, што на вэб-сайце ўстаноўлены сертыфікат SSL, а ўся інфармацыя на вэб-старонцы выкарыстоўвае бяспечны пратакол.

Сертыфікат SSL пазбягае махляроў ад пошуку або замены асабістых дадзеных карыстальнікаў: кантактная інфармацыя, нумары карт, уваходы, паролі, адрасы электроннай пошты і г.д. паролі з рахункаў, нумары банкаўскіх карт, адрасы электроннай пошты і гэтак далей. Гэта азначае, што SSL карысны для сайтаў банкаў, вэб-крам, плацежных сістэм, карпарацый, сацыяльных сетак, дзяржаўных прадпрыемстваў, віртуальных форумаў і гэтак далей.

SSL выгадна для ўладальніка сайта. З яго дапамогай вы можаце пераканацца, што ваш сайт бяспечны для кліентаў. Калі кліент уводзіць сваю асабістую інфармацыю на ваш сайт, сертыфікацыя SSL правярае, што іх інфармацыя не будзе перададзена трэцяй асобе.

Як гэта працуе?

Уявіце, што вы плануеце адпачынак і купляеце квіткі на самалёт на сайце авіякампаніі. Каб аплаціць заказ, вы ўводзіце інфармацыю аб вашай крэдытнай карце. Вы не можаце бачыць яго, але браўзэр перамяшчае дадзеныя на сервер. Калі зламыснікі злавілі паведамленне, яны даведаюцца дадзеныя карты і змогуць аплачваць іх у Інтэрнэце.



Каб пазбегнуць гэтага, пераканайцеся, што сайт абсталяваны SSL. Калі ашуканцы вырвуць дадзеныя на вашым сайце з сертыфікатам, яны ўбачаць толькі выпадковы набор знакаў. Давайце прыводзім прыклад таго, як працуе SSL і разгледзім, як ажыццяўляецца сувязь HTTPS.

Любая тэхніка шыфравання заснавана на ключы. Ключ - гэта спосаб шыфравання і расшыфроўкі паведамлення. У працы над пратаколам SSL удзельнічаюць тры ключы - дзяржаўны, прыватны і сертыфікаты сеансу:
  • Адкрыты ключ шыфруе паведамленне. Глядач выкарыстоўвае яго для перамяшчэння дадзеных карыстальніка на сервер. Напрыклад, калі вы ўводзіце інфармацыю аб вашай картцы і націскаеце "аплаціць", гэты ключ бачны ўсім, таму што браўзэр далучае яго да паведамлення.
  • Прыватны ключ расшыфроўвае інфармацыю. Ён ужываецца, калі сервер атрымлівае паведамленне з браўзэра. Гэты ключ размешчаны на серверы і ніколі не перамяшчаецца разам з паведамленнем.
  • Ключ сеансу адначасова шыфруе і расшыфроўвае паведамленні. Браўзэр стварае паведамленні, пакуль карыстальнік праводзіць час на сайце. Як толькі карыстальнік закрые ўкладку, сеанс заканчваецца, і ключ перастане працаваць.
Пры запыце на выдачу сертыфіката публічныя і прыватныя коды ствараюцца. Таму прыватны ключ неабходна захоўваць у бяспецы. Калі ключ трапіць у рукі іншага чалавека, ён зможа расшыфраваць паведамленні, і вам прыйдзецца зноў усталяваць сертыфікат. Шыфраванне з двума рознымі ключамі называецца асіметрычным. Выкарыстанне гэтага метаду з'яўляецца больш бяспечным, але ён можа зрабіць ваш сайт павольней. Такім чынам, браўзэр і сервер выкарыстоўваюць яго адзін раз, каб стварыць ключ сесіі. Шыфраванне з адным ключом называецца сіметрычным. Гэты спосаб зручны, але не вельмі бяспечны. Такім чынам, браўзэр робіць унікальны ключ для кожнай сесіі замест таго, каб весці сеансы на серверы.

Як аглядальнік і сервер усталёўваюць бяспечнае злучэнне?

Аглядальнік і сервер ладзяць SSL-злучэнне кожны раз, калі карыстальнік наведвае вэб-сайт. Гэта хуткае злучэнне, якое адбываецца падчас загрузкі сайта. Гэты працэс называецца «поціск рукі». "Поціск рукі" адбываецца, калі вы ўводзіце вэб-адрас у свой браўзэр, ён пытаецца ў сервера, ці ўстаноўлены сертыфікат для вэб-сайта. У адказ сервер пасылае агульную інфармацыю пра SSL і адкрыты ключ.
Аглядальнік правярае інфармацыю са спісам аўтарызаваных цэнтраў сертыфікацыі. Google робіць гэта вельмі добра. Калі ўсё ў парадку, глядач стварае ключ сеансу, шыфруе яго адкрытым ключом і перамяшчае яго на сервер. Затым сервер расшыфроўвае інфармацыю і захоўвае ключ сесіі. Пасля гэтага праз пратакол HTTPS усталёўваецца бяспечнае злучэнне паміж праглядальнікам і сайтам.

Гэты працэс падобны да зносін праз дамафон. Вы нікога не пусціце, пакуль не пераканаецеся, што чалавек ваш сябар. Пратакол SSL выконвае аналагічную функцыю. Браўзэр не будзе наладжваць бяспечнае злучэнне з сайтам, пакуль не пераканае, што сертыфікат не падроблены.

Злучэнне HTTPS працуе так:
  1. Вы ўводзіце імя дамена ў браўзэр.
  2. >
  3. Сервер адпраўляе інфармацыю пра SSL і даменнае імя.
  4. Аглядальнік правярае яго, стварае ключ сеансу, шыфруе яго адкрытым ключом і перамяшчае яго назад.
  5. Сервер расшыфроўвае ключ сесіі.
  6. Цяпер ваша бяспека не пагражае.

Разнастайнасць сертыфікатаў

>

Існуе некалькі розных сертыфікатаў, якія абараняюць ваш вэб-адрас. Наогул кажучы, чым даражэй сертыфікат, тым лепш. На кошт залежыць складанасць тэставання і тэхнічныя магчымасці. Таму пры выбары SSL рэкамендуецца арыентавацца на спецыфіку і памер вашага сайта. Сертыфікат з зялёнай лініяй карысны для камерцыйных прадпрыемстваў. У той час як танней неабходная ўладальнікам асабістага сайта або блога. Некаторыя прадпрымальнікі проста шукаюць даведку, каб ахоўваць адну старонку сайта. Іншыя шукаюць адначасовую абарону для некалькіх вэб-сайтаў альбо большай колькасці хатніх старонак у рамках свайго дамена.

Базавы SSL

Ён забяспечвае надзейную абарону для асоб, а таксама:
  • для асабістага веб-сайт;
  • для вэб-прыкладання;
  • для сайтаў з магчымасцямі аплаты;
  • для невялікай інтэрнэт-крамы.
Калі ваш сайт прымае онлайн-плацяжы, неабходны базавы сертыфікат SSL. Сертыфікат шыфруе інфармацыю пра карту, паролі і кантактную інфармацыю карыстальніка. Асноўная праблема SSL займае да 15 хвілін. Пасля вызвалення яго трэба толькі актываваць і ўсталяваць.



Comodo Basic SSL можна набыць без праверкі дакументаў кампаніі. Пасля ўстаноўкі Basic SSL аўтаматычна абароніць асноўны дамен і паддомены. Для таго, каб усталяваць яго, вам прыйдзецца перайсці па спасылцы, скапіяваць код і ўставіць яго ў спецыяльнае поле. Такім чынам, орган па сертыфікацыі абавязкова будзе кантраляваць усё даменнае імя.

Калі вы заходзіце на сайт з базавай сертыфікацыяй SSL, у аглядальніку з'явіцца зялёны значок замка і бяспечнае злучэнне HTTPS. Сертыфікаты Comodo працуюць ва ўсіх браўзэрах і мабільных прыладах. Надзейная пячатка - гэта гарантаваны знак таго, што існуе надзейнае злучэнне з сертыфікацыйным органам. Калі ён размяшчаецца на галоўнай старонцы сайта, гэта сігнал кліентам, што іх асабістая інфармацыя ў бяспецы.

Калі вы змянілі пастаўшчыка хостынгу, згубіце прыватны ключ альбо сталі вядомыя вашыя прыватныя ключы трэцімі асобамі, вам трэба будзе перавыдаць сертыфікат. Базавы SSL можна перавыдаваць бясплатна неабмежаваную колькасць разоў. Прадстаўнікі Google адзначылі, што ўстаноўка SSL на сайце ўплывае на яго рэйтынг. Бяспечныя сайты займаюць першае месца ў пошукавых сістэмах. З 2014 года HTTPS-сувязь пачала ўплываць на рэйтынг сайта ў Google. Гэта азначае, што сайты з сертыфікатам SSL маюць перавагу пры з'яўленні ў выніках пошуку.

Узровень для прыватных асоб

SSL з праверкай даменнага імя падыходзіць для меншых вэб-старонак, такіх як асабістыя сайты, блогі ці тэматычныя форумы. Спецыялісты Semalt рэкамендуюць такія сертыфікаты, калі кліенты вашага сайта ствараюць уліковыя запісы, падпісваюцца на электронныя лісты, аплачваюць курсы і гэтак далей.

Узровень для малога і сярэдняга бізнесу

SSL з праверкай арганізацыі падыходзіць для карпаратыўнага сайта, сацыяльнай сеткі, Інтэрнэт-крамы, страхавання ці турыстычнай агенцыі . Эксперты кампаніі Semalt рэкамендуюць такія сертыфікаты, калі кліент захоўвае асабістую інфармацыю на вэб-сайце кампаніі, перапісваецца з іншымі карыстальнікамі, купляе тавары ці плаціць за кансультацыі. Пасведчанні з праверкай арганізацыі выдаюцца фізічным і юрыдычным асобам.

Узровень для вялікага камерцыйнага прадпрыемства

SSL з пашыранай праверкай дакументаў падыходзіць для дзяржаўнай арганізацыі, вялікага інтэрнэт-крамы, аўтасалонаў, агенцтваў нерухомасці і вэб-сайт банка або інвестыцыйнага фонду. Прафесіяналы Semalt рэкамендуюць такія сертыфікаты, калі кліенты захоўваюць грошы, каштоўныя паперы або інфармацыю пра банкаўскія карты праз свой вэб-сайт. ІТ таксама рэкамендуецца для сайтаў, дзе ажыццяўляюцца вялікія плацяжы, і загружаюцца асабістыя дакументы. Пашыраныя пасведчанні праверкі выдаюцца толькі юрыдычным асобам. Калі вы заходзіце на сайт, дзе ў праглядальніку з'яўляецца зялёная лінія з назвай кампаніі, гэта азначае, што кампанія была старанна праверана.

Узровень для некалькіх даменаў

Шматпрофільны сертыфікат падыходзіць для ўнутранай сеткі кампаніі, паштовага сервера, холдынгу або гандлёвай сеткі. Эксперты Semalt рэкамендуюць іх брэндам, якія маюць некалькі сайтаў альбо вэб-сайт са старонкамі паддоменаў. Такім чынам вы абараняеце ўсе сайты адным сертыфікатам. Па змаўчанні кошт мультыдаменнага сертыфіката складаецца ад трох да пяці даменных імёнаў. Іх колькасць можна павялічыць. Некаторыя з іх будуць абараняць да 100 даменаў і паддоменаў адначасова. Існуе тры тыпы сертыфікатаў некалькіх даменаў - праверка дамена, арганізацыя і зялёная лінія.

Узровень для даменаў

Сертыфікат з субдоменной абаронай падыходзіць уладальніку карпаратыўнага вэб-сайта, віртуальнай крамы, сацыяльнай сеткі або сайта гандлёвай сеткі. Прафесіяналы Semalt рэкамендуюць тым, хто хоча адначасова ахоўваць асноўны дамен і субдомены, скарыстацца сертыфікатам wildcard. Сертыфікаты падстаноўкі даступныя толькі для праверкі дамена і арганізацыі. Каб атрымаць зялёную радок для старонак на субдоменах, вам патрэбны альбо мультыдаменны сертыфікат, альбо некалькі звычайных з пашыранай праверкай.

Як усталяваць SSL на сайце кліента?

Пасля пакупкі SSL з Semalt , мы створым запыт на выдачу сертыфіката на ваш рахунак. Гэты працэс называецца актывацыяй. Адзін з этапаў актывацыі - праверка замовы. Яго праводзіць сертыфікацыйны орган. Калі SSL выдаецца, ён усё яшчэ патрабуе ўстаноўкі на сайце. Эксперты Semalt адкажуць на ўсе вашы пытанні, якія тычацца актывацыі SSL, праверкі заказаў і ўстаноўкі сертыфікацыі на вашым сайце. Semalt таксама дапаможа вам вызначыць тып сертыфікацыі, які найбольш падыходзіць вашаму бізнесу. Аформіце заказ сёння, каб атрымаць:
  • бяспеку для свайго сайта;
  • зялёная лінія Google Chrome;
  • абарона прыватнасці вашых кліентаў;
  • хуткая ўстаноўка сертыфікацыі SSL (https) для вашага сайта;
  • больш наведвальнікаў з пошукавай сістэмы Google.
Semalt прапануе тры версіі SSL - Basic, Standard і Premium. З умовамі ўстаноўкі вы можаце азнаёміцца ​​на адпаведнай старонцы нашага сайта. Беражыце сябе і свой бізнес сёння, каб заўтра атрымаць большы прыбытак.

mass gmail