Статьи / Безопасность /

Как правильно выбрать SSL-сертификат?

Цифровые сертификаты бывают различных видов и выпускаются не только международными организациями, но и в условных интернет-границах конкретной страны. Нужны они главным образом для двух целей: идентификации и авторизации. SSL-сертификат – самый распространенный цифровой сертификат. Как видно из его названия, он связан с SSL, то есть с шифрованием соединения. Сегодня транспорт SSL фактически уступил место более продвинутому TLS, но название сертификатов продолжают связывать с SSL.

Зачем использовать SSL-сертификаты?

Использование SSL-шифрования позволяет устанавливать безопасное соединение по протоколу HTTPS, который есть не что иное, как обычный интернет-протокол HTTP, еще его называют, обернутый. Речь идет о том, что обмен информацией по защищенному протоколу происходит в зашифрованном виде, и злоумышленнику придется потратить огромное количество ресурсов, чтобы получить к ней доступ, даже располагая полным набором байтов, которыми обмениваются компьютерные системы (например, клиент и магазин или банк).

Чаще всего протокол HTTPS используется именно в интернет- магазинах и интернет-банках (хотя, скажем, google – ни то, ни другое). Первый вывод, к которому может придти пользователь, когда видит, что установлен именно такой протокол соединения, – что обмен информации будет происходить в зашифрованном виде. Это, конечно, хорошо, но остается открытым вопрос – обмен с кем? Тот ли это магазин или банк, за кого себя выдает? Не будут ли личные данные, о кредитной карточке, например, использованы злоумышленниками?

Именно верификация и является второй (если не первой) функцией, обеспечиваемой SSL-сертифицированием. То есть наличие SSL-сертификата гарантирует истинность сведений (в том числе, возможно, адреса электронной почты или физического адреса), указанных на сайте.

Кто является гарантом безопасности?

Следующий вопрос: а кто выступает гарантом? И тут начинается самое интересное. Существуют бесплатные, тоесть самоподписные сертификаты. Когда пользователь попадает на сайт с таким сертификатом, он получает предупреждение, что на той стороне неизвестно кто, и, продолжая сессию, действует на свой страх и риск. Но хотя бы получает предупреждение и может внести сайт в свой белый или черный список.

Другое дело, когда валидность сайта и связанной с ним компании подтверждена авторитетной организацией. Таких крупнейших международных организаций в результате слияний и поглощений на сегодняшний день три: Symantec, Comodo и Trustwave. Symantec при этом владеет сертификатами Geotrust, Thawte, Verisign. Последний считается наиболее серьезным.

Чем выше авторитет сертификационного центра, тем выше цена выдаваемого им сертификата. Корневые сертификаты уже предустановлены на большинстве браузеров, и клиент, попадая на сертифицированный сайт, может быть уверен, что определенный набор данных гарантированно соответствует действительности.

Какой тип SSL-сертификата выбрать?

А какой именно определенный набор? Купить SSL-сертификат можно в дата-центре UNIT-IS, например, такие модификаторы, как EV, Code Signing, Multi-Domain, Secure Email, WildCard.

EV означает Extended Verification, т.е. расширенную верификацию, и включает в себя подтверждение валидности и доменного адреса, и адреса электронной почты, и физического адреса организации. Это самые надежные, но и самые дорогие сертификаты. На их получение может уйти до 5 дней, а в отдельных случаях и больше.

WildCard-сертификаты имеет смысл получать тогда, когда требуется подтверждение валидности нескольких поддоменов вроде *.domain.edu. Если таких поддоменов много, WildCard выгоднее, чем отдельные сертификаты на каждый из них.

Code Signing гарантирует, что программное обеспечение разработано производителем, которому можно доверять, и не содержит вредоносного кода. Secure Email подтверждает валидность и безопасность только адреса электронной почты.

Некоторые сертификаты имеют страховки, предназначенные для выплат пользователям в случае, если сертифицированный сайт окажется не таким или не тем, за кого себя выдает. Впрочем, случаи компенсационных выплат чрезвычайно редки, если вообще имели место в истории.

Помочь подобрать сертификат, который отвечает вашим запросам и будет лучшим в соотношения авторитетности, распространенности, набора предлагаемых услуг и цены помогут работники службы поддержки дата-центра UNIT-IS..