Для чего нужны ssl-сертификаты

Если совсем коротко, то для того, чтобы сберечь нервы, время и деньги. Любые ssl-сертификаты на sslcertificate.ru – это надежный и общепонятный способ подтвердить подлинность того или иного сайта либо его владельца. Очень в скором времени без сертификата вообще нельзя будет обойтись, как офлайн мы не обходимся без удостоверения личности – паспорта или водительских прав. Но уже сейчас Google поощряет владельцев сайтов, поднимая в выдаче защищенные, то есть снабженные сертификатами сайты. Большинство браузеров уже умеет определять, есть ли у сайта сертификат. И если он отсутствует, в адресной строке отображается неприятное красное предупреждение.

Для чего нужен сертификат

Хорошо, а для чего нужен ssl-сертификат, кроме как для того, чтобы выполнить прихоть гугловского алгоритма? Дело в том, что все обмены информацией в интернете по умолчанию открыты. Вот вы заказываете себе что-нибудь, вводите номер карты и cvv – и они уходят на сервер. Но между вами и сервером легко может вклиниться кто-нибудь третий и просто украсть деньги или личную информацию, которую вы никому не планировали передавать. Виноват окажется владелец сайта, что совсем его не обрадует, а пострадаете вы оба.

Не правда ли, теперь требования к сертификатам не кажутся такой уж прихотью?

SSL-сертификат меняет ситуацию (это может быть сертификат, действительный только для одного доменного имени, и тогда ssl для поддомена придется получать отдельно, либо он может покрывать все поддомены одного домена, или же быть мультидоменным, для нескольких отдельных доменов).

Он представляет собой зашифрованный файл, который может быть расшифрован, только если по запросу предоставлен правильный ключ. На самом деле все немного сложнее. Протокол предполагает две части – открытую и закрытую. Причем открытая расшифровывается закрытым ключом, а закрытая – открытым. Ключи генерируются таким образом, что открытый в доступе есть, а закрытый третьим лицам не передается. Это позволяет гарантировать, что информация пользователя попадет только к подтвержденному лицу – например, банку или владельцу интернет-магазина.

Цифровые подписи, о которых сейчас так много говорят – это частный случай сертификата. Они уже используются в документообороте и с успехом заменяют обычную подпись. Но множество сертификатов создается именно для операций в интернете, электронной торговли, сбора данных и так далее.
Итак, получается, сертификат нужен для того, чтобы не волновался ни хозяин сайта, ни его посетитель-клиент. Зачем это нужно вам как собственнику бизнеса:

• чтобы улучшить репутацию: браузеры клиентов будут сообщать им о надежности соединения;
• защитить ваших клиентов от фишинга, а себя – от ответственности и от потери клиента, которая очень возможна, если кто-то пострадает, зайдя на ваш сайт;
• чтобы повысить конверсию (да, она повышается в условиях доверия);
• чтобы чувствовать себя спокойно.

Как это выглядит для пользователя

Предъявлять ssl сертификат и получать его легко и приятно – вы просто ничего не заметите. Обмен информацией между вашим компьютером и сервером произойдет мгновенно. Если соединение защищено сертификатом, то в адресной строке появится перед адресом сайта или страницы соответствующая отметка (“соединение надежно”). В случае, если компанией приобретен сертификат EV (высокой надежности), адресная строка будет зеленой, и напротив адреса отобразится название компании. Для незащищенных соединений (протокола http, в отличие от защищенного https), напротив, в адресной строке появляется красная отметка о том, что связь ненадежна.

Отметка о надежности поднимает доверие к сайту сразу в разы. Например, если пользователь должен зарегистрироваться и оставить свой мобильный телефон, то сделает это намного охотнее.

Протокол шифрования допускает, что пользователь или владелец домена может подписать сертификат и сам себе, но это не всегда стоит делать. Такой вариант подходит для внутренних операций, когда все участники обмена данными знают друг друга либо работают вместе. В публичном пространстве самоподписанный сертификат - все равно что его отсутствие. Браузер может выдать клиенту сообщение об ошибке, как при незащищенном соединении. Поэтому лучше получить сертификат в центре сертификации. Такие ssl-сертификаты различаются по степени валидации, то есть, грубо говоря, количеству проверок, которые проходит владелец сертификата. Самые серьезные предполагают, что домен связывается с организацией-собственником, у которой есть проверяемый юридический статус. Переписать номер лицензии пользователь не сможет, но он в несколько секунд сделает вывод, что все офлайновые документы у вас в порядке.