В днешно време сигурността в интернет е актуален и важен проблем. Той има просто и надеждно решение - добавянето на SSL сертификат към уебсайта. Забелязвали ли сте иконата на ключалка вляво от адреса на домейна в браузъра си? Тя означава, че сайтът използва SSL за защита.
Какво е SSL сертификат и защо ви е необходим
Secure Sockets Laye (акронимът SSL) е интелигентен и полезен цифров сертификат, който удостоверява автентичността на даден уебсайт и му позволява да използва криптиране при свързване със сървър и прехвърляне на информация.
SSL подобрява сигурността на интернет връзките и не позволява на нападателите да шпионират или манипулират информация.
Сигурният протокол SSL е създаден преди около 25 години и е претърпял няколко версии. Всяка от тях имаше проблеми със сигурността, но след това се появи подобрена версия на протокола, наречена TLS (Transport Layer Security). Някои хора все още го наричат SSL, защото старото име е по-познато.
Много е лесно да проверите дали даден сайт има SSL сертификат - ще видите катинарче и съкращението "HTTPS" в URL адреса.
Разлика между HTTP и HTTPS
HTTP е набор от правила, които позволяват на клиента и сървъра да комуникират при посещение на уебсайтове. Когато отваряте уебсайт, браузърът изпраща HTTP заявка към сървъра и получава HTTP отговор в отговор. Връзката между сървъра и клиента се осъществява под формата на предаване на текстови данни.
Ако говорим за HTTPS, това е разширение или подобрена версия на HTTP с допълнителна сигурност. В този случай браузърът и сървърът установяват сигурна криптирана връзка, за да предават данни в защитена форма. Отваряте уебсайт. Браузърът проверява неговата автентичност, като изисква SSL сертификат. Сървърът отговаря, като изпраща SSL сертификат с публичен ключ. Браузърът го използва, за да криптира и изпраща съобщения, съдържащи частния ключ на сесията. Уеб сървърът използва частния ключ за декриптиране и извличане на ключа на сесията. Той декриптира ключа на сесията и изпраща съобщение до браузъра. така браузърът на посетителя и уеб сървърът започват да използват един и същ ключ на сесията за сигурни съобщения.
Каква е функцията на протокола SSL или на протокола "handshake"?
Използвайки някаква форма на криптиране, сървърът и браузърът създават общ симетричен ключ, който се използва по време на една сесия и се унищожава след нейното приключване. При следващото ви посещение на сайта ръкостискането между браузъра и сървъра ще се повтори. По този начин SSL сертификатите осигуряват сигурен трансфер на данни между потребителя и уебсайта.
Имам ли нужда от SSL сертификат за даден уебсайт и защо?
Много потребители и администратори на уеб ресурси си задават въпроса: "Защо ми е необходим SSL сертификат за даден уебсайт?".
Причините за използване на SSL сертификати могат да бъдат различни, като те са особено важни за сериозните онлайн платформи. Корпорациите, банките, платежните системи и държавните предприятия не могат да се справят без SSL.
- SSL осигурява силна защита на личните данни, като помага да се запази сигурността на информацията в уебсайта.
- Изгражда доверие на потребителите. Те ще се чувстват уверени, ако трябва да споделят личната си информация във вашата платформа.
- Използването на SSL сертификат помага на уебсайта да се издигне в резултатите от търсенето.
- За редица услуги, които работят с лични данни на потребителите, използването на SSL сертификат е задължително.
Какво означава грешка в SSL
Понякога вместо сигурна връзка в даден уебсайт се появява грешка SSL. Уверете се, че SSL сертификатът е инсталиран правилно и че домейнът ви е пренасочен от HTTP към HTTPS. Ако имате инсталиран безплатен SSL сертификат, не забравяйте, че той е валиден само за основния домейн и неговия поддомейн "www". Той може да не работи за други поддомейни.
Защо възниква грешка в SSL
Възможно е системният часовник или настройките на календара на компютъра ви да не са синхронизирани. Задайте правилната дата и активирайте синхронизирането на времето със сървър в интернет.
Проверете настройките на антивирусната си програма - може да е активирана функцията "сканиране на протокола HTTPS". Ако е така, софтуерът може да не се доверява на сертификатите на Let's Encrypt. Деактивирайте тази функция и опитайте отново да получите достъп до сайта. Ако тези стъпки не решат проблема, опитайте временно да деактивирате антивирусната си програма. Ако грешката изчезне, може да помислите за смяна на антивирусната си програма.
Грешката може да бъде причинена и от промяна в настройките на браузъра ви или от наличието на злонамерени скриптове. Понякога тя може да е знак за реална заплаха - браузърът ви се опитва да се защити от интернет измамници, които ви пренасочват към клониран сайт. В този случай сканирайте компютъра си с антивирусна програма и премахнете всички открити вируси.
Нива на валидиране на SSL сертификата и техните типове
SSL сертификатите се различават по ниво на доверие - ниско, средно и високо. Всяко ниво съответства на определено количество идентификационна информация за клиента и има свой собствен вид в лентата на браузъра.
- Опростена проверка
- Стандартна
- Разширена
Сертификатите DV (Domain Validation) само потвърждават собствеността на домейна. На имейл адреса на домейна, за който е поръчан сертификатът, се изпраща имейл за потвърждение с връзка. След като кликнете върху връзката, сертификатът се издава автоматично. DV-сертификатите са подходящи за услуги, които изискват регистрация на потребители и защита на лични данни и информация, изпращана по пощата. Те са достъпни както за физически, така и за юридически лица и се издават от няколко минути до 1-3 дни. Те активират символа за заключване и протокола https в браузъра, но не съдържат информация за организацията в самия сертификат.
Удостоверенията със стандартна валидация (OV - Organisation Validation) потвърждават собствеността на домейна и съществуването на организацията. Валидирането включва търсене на организацията в публични бази данни, валидност на телефонния номер и Whois информация за организацията. Подходящо за бизнес уебсайтове, онлайн магазини и MS Exchange. Достъпно само за юридически лица и се издава за 3 дни. Символът за заключване и протоколът https се активират в браузъра, а самият сертификат съдържа информация за организацията, нейния адрес и удостоверяващия орган.
Сертификатите с разширена валидация (EV - Extended Validation) потвърждават съществуването на дадена организация, правото да притежава домейн и законността на нейните дейности. При издаването им се извършва задълбочена проверка на юридическите лица. Подходящи са за банки, финансови организации и правителствени агенции. Достъпни са само за юридически лица и се издават от 5 дни. В браузъра се появява зелена линия с ключалка, която показва името на организацията, центъра за издаване на сертификати, статуса и датата на изтичане на валидността.
Допълнителни опции
Всички споменати видове SSL сертификати не само осигуряват криптиране на трафика между уебсайта и браузъра, но и имат допълнителни опции, които значително разширяват функционалността им. Една от тези опции са сертификатите WildCard. Те ви позволяват да валидирате не само основния домейн, но и всички негови поддомейни от следващо ниво.
Друга възможност са сертификатите SAN (Subject Alternative Name). Те ви позволяват да валидирате няколко домейна, посочени при получаване на SSL сертификат. Например, ако имате няколко домейна, като example.com, mycompany.com и blogsite.com, със SAN сертификат можете да ги валидирате всички.
Как да изберете SSL сертификат
Ако искате да защитите потребителите на уебсайтове от натрапчиви предупреждения в браузъра, е достатъчен обикновен DV сертификат. Ако използвате даден интернет сайт за операции, които изискват по-високо ниво на сигурност на данните на компанията и клиентите, трябва да помислите за EV сертификат. А ако използвате повече от един уеб адрес за вашия сайт или компания, на разположение са Wildcard и SAN сертификати.
Безплатен или платен - кое е по-добре?
Планирате да защитите уебсайта си, но не искате да харчите пари за SSL сертификат? Тогава безплатните опции могат да бъдат идеалното решение! Те обаче имат своите особености и ограничения.
Предимства на безплатните сертификати:
- Можете да получите и инсталирате такъв сертификат напълно безплатно;
- Не е необходимо да чакате дълго време, сертификатът може да бъде получен за няколко минути;
- Инсталацията не изисква специални умения или сложни настройки.
Недостатъци на безплатните SSL сертификати:
- Наричат се тип DV (Domain Validation), което означава, че валидират само името на домейна;
- Изисква се подновяване на всеки няколко месеца. Ако пропуснете крайния срок за подновяване, сайтът ви може да бъде обявен за опасен;
- В случай на проблеми ще трябва сами да намерите решение;
- Не осигуряват толкова високо ниво на защита, колкото търговските;
- Не всички браузъри поддържат напълно безплатни сертификати;
- Това може да доведе до проблеми при отварянето на вашия сайт за някои потребители.
Въпреки всички недостатъци, безплатните SSL сертификати могат да бъдат добър избор за малки проекти. Но ако имате сериозен бизнес проект, трябва да обърнете внимание на търговските опции.
Предимства на платените сертификати:
- Ключовете на платените сертификати се състоят от повече символи, което ги прави много по-трудни за декриптиране от страна на нападателите;
- Не е нужно да се притеснявате за преиздаването им на всеки няколко месеца. Трябва да ги подновявате само веднъж годишно, което спестява време;
- Поддържа се от 99% от браузърите, което елиминира възможността за плашещи известия за несигурност на страницата;
- Много органи за издаване на сертификати предлагат гаранции за възстановяване на средства, ако SSL сертификатът бъде компрометиран;
- Хостерите обикновено осигуряват чат на живо, телефонна или имейл поддръжка за инсталиране и работа с SSL на всички етапи на използване.
Недостатъци на платените сертификати:
Единственият недостатък, свързан с платените сертификати, е тяхната цена, която зависи от вида на избрания сертификат, броя на домейните и може да започне от 5 евро на година.
Как да получите SSL сертификат
Съществуват няколко разновидности на платени SSL сертификати и изборът им зависи от вашите нужди. Колкото по-скъп е сертификатът, толкова по-голяма компенсация ще бъде осигурена в случай на компрометиране на връзката ви.
Съществуват два основни начина за получаване на SSL сертификат: самостоятелно или с помощта на хостер. Друг популярен вариант е да се използват сертификати от Let's Encrypt. Тази организация с нестопанска цел предоставя безплатни SSL DV сертификати с валидност три месеца. Друга възможност е да се сдобиете със сертификати от Free SSL Space. Тази организация също предоставя 90-дневни DV сертификати. Заслужава да се спомене и ZeroSSL, която предлага сертификати с различни периоди и нива на валидиране. CloudFlare е друга популярна организация, която предоставя SSL сертификати чрез своята мрежа за доставка на съдържание (CDN).
Накратко за SSL
SSL е протокол за сигурна връзка, който позволява сигурен трансфер на данни между браузъра на потребителя и уеб сървъра. Когато посещавате даден уебсайт, браузърът ви проверява неговия SSL сертификат. Ако всичко е наред, сайтът се счита за защитен и в адресната лента се вижда "катинарче". Ако щракнете върху катинара, браузърът ще ви покаже информация за сертификата.
SSL осигурява защита на данните, позволява сигурно предаване на информация и предотвратява възможни атаки срещу връзката.