Новини, вдъхновяващи истории, ръководства и какво ли още не

Обичам да изливам мислите си на ред, два или или повече

Типове SSL сертификати

SSL сертификати – какво представляват, защо и как се използват?

 

типове SSL сертификати

С киберпрестъпленията, за каквито случаи научаваме все повече и повече с всеки изминал ден, става изключително важно, дори задължително да се запознаем с различните видове SSL сертификати,които са налични и кой от тях е подходящ за даден уеб сайт.

Без наличието на SSL сертификати, информацията, която се предава от сървъра до клиентския браузър, е незащитена или с други думи – некриптирана.

Въпросът е – заслужава ли си да се поема такъв риск?

Отговорът – не, голямо, твърдо и непоклатимо НЕ!

SSL

 

В тази връзка, преди да започна да сравнявам видовете SSL сертификати, нека първо направя кратко разяснение какво представляват и за какво се използват.

Какво представлява SSL сертификатът и защо уеб сайта ти се нуждае от такъв?

SSL (Secure Socket Layer) представлява криптографски протокол за връзка клиент-сървър, използван за пренасяне на информация в интернет. SSL протоколът дава възможност на различни програми в конфигурация клиент-сървър да комуникират помежду си, без да могат да бъдат „подслушвани“ и подправяни.

Посредством SSL сертификати, сайта ти предоставя защитена връзка за:

  • транзакции с кредитни/дебитни карти;
  • трансфер на данни;
  • вход в самия сайт;
  • сърфиране в социални мрежи.

Сертификатите най-често биват разделени в три категории, а именно – Domain Validation SSL, Business Validation SSL и  Extended Validation SSL.

Кратка информация за всеки от типовете сертификати:

  • Domain Validation SSL – този сертификат валидира притежанието на домейна от собственика му. Отличен е за блог, персонален уеб сайт, портфолио и уеб сайт на малък бизнес. Времето за издаването му обикновено  е не повече от 5 минути и не се налага попълването и заверяването на каквито и да е документи. Повечето хостинг доставчици предлагат безплатен DV SSL сертификат посредством cPanel.
  • Business Validation SSL – този тип сертификат удостоверява официалните ви юридически данни (данните на компанията, притежаваща уеб сайта). Препоръчително е да бъде използван за т.нар. e-commerce уеб сайтове (онлайн магазини), средни и големи компании, както и организации. Времето за издаване може да отнеме до няколко дни, като в този случай има и документална част.
  • Extended Validation SSL – може да гледаме на този сертификат като на по-добрата версия на Business Validation SSL. Гарантира сигурна и криптирана връзка на най-високо ниво. Използва с еот големи организации, например DropBox, PayPal, GitHub и пр. Той предоставя и популярния зелен бар в лентата за URL на браузъра, като там се изписва името на организацията.

organisation ssl

 

SSL сертификатите и Google

За никой от занимаващите се с разработка за уеб, както и хората, занимаващи се с оптимизация на уеб сайтове, не е тайна, че Google завишава позициите в SERP резултатите на уеб сайтове, използващи криптирана връзка между сървъра и клиента.

От най-използваната търсачка отдавна са дали да се разбере, че сигурността на потребителите, както и тяхното пълно удовлетворяване от посочените резултати, е на първо място.

сертификатите за Google

Като топ приоритет, компанията инвестира много средства, време, разработки и пр. в сигурността, за да предостави на потребителите си високо защитена връзка по подразбиране. Освен да подобри сигурността в собствените си програми и приложения (като GMail, Google Drive, Google Docs), компанията инвестира много в това да направи мрежата по-сигурно място.

Анализът на данните показва, че уеб сайтовете, зареждащи през HTTPS имат по-голямо предимство в класирането спрямо тези, зареждащи през HTTP връзки, така че преминаването към HTTPS ще бъде от полза за всеки уеб сайт, независимо дали става въпрос за поверителна информация (плащания, потребителски профил и пр.)

За да бъде малко по-ясно – данните, предавани чрез HTTPS са криптирани посредством TLS протокол (transport layer security), който от своя страна предоставя три слоя на защита: целостта на данните, за да се гарантира, че не могат да бъдат променяни или прекъсвани по време на трансфер, криптиране на данните, за да се запази сигурността, и удостоверяване, за да се докаже, че потребителите действително комуникират със съответния сайт.

 

Безспорно има още много какво да се каже по темата за криптираните връзки между сървър и клиент, ползите от тях, както и видовете им. Надявам се с тези няколко реда да съм била достатъчно убедителна колко важно е да предоставите на потребителите си сигурност, а също и да придадете на онлайн присъствието си повече достоверност и авторитет.

Остави коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *