- типи сертифікатів
- Що таке https
- Як він працює
- Що робити, якщо виникла проблема з сертифікатом безпеки сайту
- Як отримати сертифікат безпеки сайту
Позитивна репутація в пошукових системах без перешкод від недоброзичливців можлива з семантикою!
Сертифікат безпеки сайту - це дані, якими сайт повідомляє, що обмінюватися з ним даними безпечно.
Почасти це можна порівняти з пред'явленням документів. Перед тим як пройти куди-небудь з людиною, який представився вам співробітником поліції, ви можете попросити його показати вам посвідчення. Таким чином ви переконаєтеся, що ця людина дійсно працює в правоохоронних органах і йому можна довіритися.
Наявність у сайту сертифікату безпеки може показувати, що:
- Вебсайт використовує https шифрування.
- Він належить реально зареєстрованої компанії.
- Власник домену підтвердив свої права на нього.
типи сертифікатів
Є три види посвідчень:
- Початковий - Domain Validated, DV - підтверджує тільки доменне ім'я. Випускається моментально. Безкоштовне підключення посвідчень цього рівня є в панелі управління провайдера доменних імен. В ході отримання початкового сертифіката безпеки сайту просто перевіряються ваші права на домен. Для отримання посвідчення ви повинні перейти за посиланням, що висилається на електронну пошту. Важливий момент: коли вас попросять ввести поштову адресу, потрібно вказати або той, що зазначений в WHOIS, або той, що розташований на самому домені. Так станеться перевірка прав.
- Звичайний - Organization Validation, OV - підтверджує домен і його приналежність організації. Щоб його отримати, вам потрібно пред'явити гарантійний лист, що засвідчують належність домену вашої організації.
- Розширений - Extended Validation, EV - найбільш дорогий і авторитетний. Саме про наявність цього типу посвідчення свідчить зелена рядок з назвою організації в адресному рядку. Правила отримання розширеного посвідчення строго регламентовані. Їх не можна назвати легко здійсненними: необхідно надати безліч документів. Щороку проводиться перевірка правової, фізичної та операційної діяльності компанії. Процес видачі займає до двох тижнів.
Що таке https
HTTPS (Hyper Text Transfer Protocol Secure) - вдосконалений протокол http. Таке з'єднання підтверджує те, що веб-сайт захищений SSL - протоколом шифрування даних. Це також означає, що вся пересилається інформація між вами і сайтом зашифрована і підтверджує, що він - справжній.
Умовно кажучи, ви повідомляєте, хто ви, за допомогою логіна і пароля. Сервер робить це, надаючи сертифікат безпеки вашого браузеру, а той, у свою чергу, показує це вам за допомогою значка замка в адресному рядку.
Якщо ж описуваного символу на сторінці немає, це може бути приводом насторожитися. Ваші дані можуть потрапити в руки шахраїв, адже http з'єднання не зашифровано. Відповідно, при перехопленні інформації, наприклад, коли ви користуєтеся публічним WIFI, прочитати ваші особисті дані не складе ніяких труднощів. Але якщо з'єднання буде захищено, то зловмисник, якщо і перехопить сигнал, все одно не зможе розшифрувати дані. Тому при користуванні публічними WIFI мережами варто відвідувати тільки ті сторінки, з'єднання з якими йде через https.
Як він працює
SSL-шифрування на увазі використання PKI системи, яка також відома як асиметрична.
Така система використовує два ключа для кодування інформації. Один з них - публічний, інший - приватний. Все, що шифрується публічним ключем, може бути розшифровано лише приватним.
Коли ви запитуєте з'єднання з сторінкою, веб-сайт відразу ж відсилає SSL сертифікат вашому браузеру. Він містить публічний ключ, необхідний для того, щоб почати безпечну сесію . Потім відбувається те, що називається SSL рукостисканням: відбувається обмін даними, необхідними для дешифрування і установки унікального захищеного з'єднання між веб-сайтом і користувачем.
Що робити, якщо виникла проблема з сертифікатом безпеки сайту
Якщо ви побачили перед собою подібну помилку, не потрібно відразу ж йти зі сторінки. Необхідно перевірити деталі. Це не займе багато часу.
Власник міг просто забути продовжити дію SSL-посвідчення.
Також, подібна помилка може виникнути через невідповідність дати і часу, виставлених на сервері і у вас на комп'ютері.
Але якщо ж повідомлення говорить, що сертифікат безпеки сайту був відкликаний - це суттєвий привід насторожитися. Найімовірніше, власник ресурсу намагався використовувати його в шахрайських цілях і за це був покараний.
Також браузер може повідомити вас про те, що компанії, що видала документ, немає в списку довірених. В такому випадку необхідно більш детально вивчати саме посвідчення безпеки. Завжди можна ввести назву компанії в пошуковику - якщо ви не знайдете негативних відгуків про сайтах, що використовують посвідчення безпеки цієї компанії, приводу для недовіри немає.
Як отримати сертифікат безпеки сайту
Для отримання посвідчення безпеки ми можете звернутися до будь-якого відомого і перевіреного засвідчувальному центру безпосередньо. Таких багато: GoDaddy, Comodo, Norton, GlobalSign
Незважаючи на те, що можна купити посвідчення безпосередньо, багато хто воліє робити це через посередників - своїх хостерів / провайдерів / реєстраторів. Це зручніше, адже підтримку російською мовою ви отримаєте тільки в російській компанії.
Купити посвідчення у російського продавця складно. Російські засвідчують центри не входять в число довірених.
Сертифікат безпеки сайту - це наріжний камінь репутації будь-якого ресурсу, власників якого думають про свій бренд і довіру клієнтів.
Підключення SSL обов'язково для власника будь-якого веб-сайту. Воно впливає на рівень довіри користувача.