Какво е SSL сертификат?

Какво е SSL?

Secure Sockets Layer/SSL/TLS e портокол, който се използва за защитата на връзката, осъществена от потребителите към вашия сайт. SSL сертификатът криптира данните и защитава канала, по който се извършва комуникацията. Т.е. всички данни, които преминават от браузъра на клиента до вашия уеб сайт са криптирани и защитени. Така се предпазвате от посегателства към поверителна информация, като телефонни номера, имейл адреси, данни от кредитни карти и много други.

Mетафорично казано, портоколът SSL представлява катинар, който поставяте на вашият сайт. Той прави достъпа на информация поверителен и само вие, както и клиентът, който използва вашите услуги, имате ключ за достъп до криптираната връзка.

Защо трябва да използвате SSL сертификат?

SSL е най-лесният начин да легитимирате вашата дейност в уеб пространството. Сертификатът предпазва от подслушване потребителските данни, които преминават през сайта ви и спомага за повишаване на доверието на вашите клиенти към вашата компания и услугите, които предлагате. Проучване на HubSpot от 2017г. сочи, че едва 18% от всички клиенти биха останали на сайт, индикиран като “Несигурен“ от браузърите.

От друга страна от юли месец 2018г. най-използвания браузър в света - Chrome започна да показва сайтовете без SSL сертификат като ненадеждни. Съобщението "Not secure" се появява пред домейн името на един незащитен сайт в адресното поле на браузъра. Неговата цел е да покаже на посетителите, че връзката не е защитена и не трябва да въвеждат в този сайт лична информация и кредитни данни. С тази промяна отново се подчертава нуждата от това уеб пространството да стане по-защитено и оптимизирано и прави задължително използването на SSL сертификат за всеки онлайн бизнес, който иска да повиши своя имидж пред своите клиенти.

Ако вече имате уебсайт, а нямате активиран SSL сертификат, е задължително да се запознаете с технологията, за да отговорите на тенденциите в кибер сигурността.

Колко сигурен е SSL протоколът?

Сигурността на вашия сайт е съвкупност от много фактори и притежаването на SSL сертификат дава 100% гаранция, че връзката е защитена от подслушване. Издателите на SSL сертификати дават високи гаранции за това, достигащи милиони долари при евентуален пробив.

Защитата на връзката се осигурява с криптиране на канала, по който преминава информацията. Криптирането представлява сложен математически процес. Чрез него цялата информация се криптира и декриптира от клиента и сървъра. Дължината и нивото на защита на един SSL сертификат се определя от дължината на ключа, която характеризира всеки един SSL сертификат (bits) и определя какво е неговото ниво на сигурност. Най-често разпространените SSL сертификати, които се предлагат, са с дължина 128-bit, 256-bit.

Как работи един SSL сертификат?

Дейността на SSL сертификатите остава незабележима за обикновения потребител. SSL сертификатът се грижи за сигурността на информацията и тя да остане непроменена и защитена от подслушване преди да достигне до получателя. Как всъщност протича процесът на криптиране на връзката? Когато клиентът се опита да отвори един сайт, неговият браузър прави заявка към сървъра, а след това сървърът му връща отговор. Вече получил отговор, браузърът на клиента проверява информацията за сертификата и може да се довери, че сайтът, с която е установил контакт, притежава легитимен SSL сертификат. Използвайки данни от сертификата, се генерира предварителен ключ за криптиране и се изпраща към сървъра. Той от своя страна го декриптира и заедно с браузъра предприемат нужните стъпки за генериране на финален ключ за криптиране, с който се шифрова цялата комуникацията помежду им.

Как разбираме кои сайтове имат SSL?

Много лесно можете да различите кои сайтове в интернет пространството имат SSL и кои не - пред домейна на всеки подсигурен сайт има изобразен зелен катинар. Друга разлика е в съкращението „https://“ , пред адресното поле, което означава “Secure HTTP” и гарантира, че сайтът, който се отваря, е достоверен и връзката към него е сигурна. Уеб сайтове без SSL сертификат биват отличени с „http://”.

Site seal

Site seal е избирателна опция, която визуално показва наличието на SSL сертификат на един уеб сайт. Всеки собственик на бизнес страница може да избере дали да го добави. Съществуват два типа Site seal- Dynamic и Static. Разликата между динамичният и статичният печат е неговата активност, т.е. това дали той може да се кликне. Отваряйки го, потребителят получава повече информация за вашата организация и SSL сертификата, който се използва. Динамичният печат демонстрира по-добре сигурността на един уеб сайт, а това от своя страна помага да за повишаване на доверието.

Как SSL влияе на SEO на един уеб сайт?

SEO ( Search Engine Optimization) е съвкупност от фактори, които засягат класирането на един уеб сайт в търсачките. Дали един сайт е оптимизиран се определя от бързината, с която потребителят получава отговор от сървъра, от това колко релевантна би била поднесената информация и не на последно място, от това колко сигурен всъщност е той. Активирането на един SSL сертификат за вашия уеб сайт също спомага за подобряването на SEO-то на вашият сайт. Също е хубаво да имате предвид, че при преход към „HTTP/2” портокола, вие сте задължени сайтът ви има SSL сертификат. HTTP/2 увеличава многократно бързината на вашият сайт, с което се подобрява неговото представяне и SEO оптимизация и с наличието на SSL сертификат също се повишава нивото на сигурност.

Видове SSL сертификати

Независимо от функцията на един сайт, той има нужда от SSL сертификат. В зависимост от това дали искате да сертифицирате вашия домейн или да легитимирате бизнеса си, съществуват различни видове SSL сертификати, подходящи за всеки уеб сайт.

Self-signed certificate

За разлика от другите сертификати , които биват издадени от авторитетни доставчици, този тип е свързан с вътрешните цели на компанията. Техен плюс е, че са абсолютно безплатни и улесняват бюджета на малката фирма. Въпреки това използването им крие много рискове, те няма да бъдат разпознати от браузърите и като цяло не трябва да се използват за публични уеб сайтове.

Domain Validation SSL Certificate (DV)

Тези сертификати се използват за валидация на домейн името на сайта и не дават големи парични гаранции в случай на пробив. Те не удостоверяват организацията и точно затова са най-достъпни за обикновения потребител. Издаването отнема не повече от 24 часа, а допълнителната информация за компанията не търпи проверки. Това ги прави подходящи за сайтове и блогове с малък трафик, през които не преминават чувствителни потребителски данни. Сертификати от този тип са безплатните сертификати Let's Encrypt и Comodo AutoSSL от ICN.Bg. Има и платени варианти, които освен че валидират домейн името, дават парични гаранции и са mobile-friendly.

Organisation Validation SSL (OV)

Tози тип SSL сертификати са по-скъпи от DV сертификатите, но те валидират както домейн името, така и легитимират идентичността на компанията. Преди да бъдат издадени, организацията подлежи на детайлна проверка от сертифициран издател, с която се гарантира истинността ѝ. Сайтове, свързани с E-commerse търговия, най-често използват точно такъв тип SSL сертификати поради преминаване на чувствителната информация, свързана с банкиране.

Extended Validation SSL (EV)

Този тип SSL сертификат също е по-скъп от DV сертификатите, но отново дава допълнителни валидации на бизнеса, както и високо застрахователно покритие. Extended Validation SSL са вид сертификати, които имат за цел визуално да покажат на потребителите, че на тази организация са направени обстойни проверки за нейната идентичност и дейност. Сайт с EV сертификат е обозначен със зелен катинар, оцветена в зелено адресна лента, изписване името на компанията в нея и детайлна информация за компанията притежаваща сертификата. Подходящи са за средни и големи фирми и сайтове за електронна търговия.

Wildcard SSL

Wildcard SSL сертификата е топ изборът на организации, които управляват няколко поддомейна към основния си домейн. Например поддомейните „blog.website.com” и “news.website.com” могат да бъдат удостоверени с един WildCard сертификат за *.website.com. Тези сертификати са особено подходящи за големи корпоративни сайтове, сайтове за електронна търговия, сайтове на банки и финансови институции.

Кой е правилният SSL сертификат за вашия сайт?

За да вземете правилно решение, избирайки SSL сертификат, най-подходящ за дейността на вашият вашия уеб сайт, трябва да имате предвид няколко основни особености при различните видове:

  • Тип на валидацията - дали искате да валидирате домейн името или да
  • Ниво на криптиране - SSL сертификатите са със стандартна дължина 128-bit или 256-bit, като това определя дължината на ключа на криптиране.
  • Застрахователно покритие - Големината на паричната гаранция се различава при различните видове SSL сертификати, като тя може да достигне над 1,5 млн. долара.
  • Бързина на издаване - в зависимост от вида на избрания сертификат и неговия Авторитетен издател времето за издаване на един SSL сертификат може да варира от 24 часа до 10 дена.
  • Съвместимост с мобилни устройства - повечето SSL сертификати са mobile friendly, но е задължително да се направи проверка предварително преди закупуването му, за да не се налага промяна на сертификат.
  • Брой защитени домейни и поддомейни, SAN Support - В зависимост от вида на SSL сертификата той може да защитава повече от един поддомейн (Wildcard SSL) или няколко други домейна (Multi-domain SSL). SAN Support определя колко san-позиции могат да бъдат защитени от този сертификат. Ако при DV сертификатите се защитават san-позициите www.site1.com и site1.com, при multi-domain сертификатите могат да се защитят до 3 различни san-позиции. Например www.site1.com, site1.com, www.site2.com.
  • Цена на услугата - SSL сертификатите, които валидират само домейн името на един уеб сайт са по-евтини от тези, които дават допълнителни валидации на един бизнес и които дават по-високи парични гаранции.
  • Site seal - В зависимост от сертификата, можете да сложите на своя уеб сайт статичен или динамичен печат.

Кои са най-изпoлзваните SSL сертификати за България?

Geotrust RapidSSL

Geotrust Rapid SSL е сертификат валидиращ домейна на вашия сайт. Поради достъпната си цена, бързата активация и услугите, които предлага, той е един от най-купуваните на пазара. След като го заявите, можете имате активен SSL сертификат за вашият сайт в рамките на 24 часа. Нивото на криптиране е 256 bit, а гаранцията при евентуален пробив е $10 000. Също така е и Mobile Friendly, правейки го съвместим с мобилни устройства. Друга функция, която предлага, е Static seal. Тя информира потребителя, че вие имате интерес в това да предпазите техните данни от подслушване. Подходящ е за малки бизнес организации и стартиращи E-commerse магазини.

Comodo Essential SSL

Този сертификат валидира домейнът на вашият сайт. Издава се в рамките на 1 ден. Гаранцията при пробив в сигурността е $10 000, а SSL нивото на криптиране е 256 bit. Comodo Essential e съвместим с всякакви мобилни устройства. Притежава статичен печат на сайта. Подходящ е за бизнес сайтове и малки онлайн магазини.

Comodo Instant SSL PRO

Този SSL е от типа Organisation Validation. Издаването му се извършва до 72 часа. Той също извършва 256 битово криптиране и е съвместим с мобилни устройства. Гаранцията на Comodo при кражба на информация е $100 000. Този сертификат дава динамичен печат на вашият сайт. Подходящ е за утвърдени онлайн магазини, които искат да верифицират своята идентичност в онлайн пространството.

Thawte web server

Thawte web server е Organization Validation SSL сертификат. Неговото ниво на криптиране е 256 bit и се издава за период до 3 дни. Разполага с динамичен печат на сайта, който ще демонстрира по-добре сигурността на вашият сайт. Този вид SSL е Mobile friendly, което означава че е съвместим с мобилни устройства, и гарантира с $1 250 000 при пробив в сигурността. Не на последно място той разполага със San Support. Тази функция дава правото на защитата на още 1 допълнително домейн име, използвайки същия SSL сертификат.

Comodo Positive EV SSL

Това е сертификат с Extended тип валидация. Издава се между 4 и 10 работни дни. Нивото на SSL криптация е 256 bit. Comodo дават $1 000 000 при пробив в сигурността на този SSL сертификат. Притежава динамичен печат и също така е Mobile friendly. Разполага и с Green Bar адресна линия, с която позволява по-лесната индикация на активен SSL сертификат в адресното поле на браузъра.

Thawte SSL EV

Валидацията на този тип SSL сертификат е Extended. Разполага с динамичен печат и 256 bit криптиране. Процесът на издаване продължава между 4 и 10 дни. Съвместим с мобилни устройства и допълнителна San Suport защита на още един домейн. Има гаранция в размер $1 500 000, както и Green Bar индикиращ високото ниво на сигурност в адресното поле.

Let’s Encrypt

Let’s Еncrypt е напълно безплатна алтернатива за всеки , който иска да валидира домейна на своят уеб сайт. Той не валидира организацията и не осигурява парична застраховка при евентуален пробив. Въпреки това е добра безплатна алтернатива и начин да покажете на клиентите си, че държите на сигурността на информацията, която преминава през вашата уеб страница, без да превишавате бюджета си. За всички потребители на Споделен хостинг от ICN.Bg внедрихме бързата активация на Let’s Encrypt. Само с няколко клика те могат да активират услугата за своят сайт през контролния си панел cPanel.

Влизането в сила на регламента GDPR

Новият европейски Регламент GDPR влезе в сила на 25 май 2018г.. Той има за цел да промени начина, по който се защитават личните данни, като поставя нови регулации и актуализира вече съществуващи такива. GDPR дава шанс на потребителите от ЕС да управляват своята клиентска информацията в интернет пространството. Основната цел на новия закон е защитата на потребителската информация в рамките на съюза.

Само по себе си активирането на един SSL сертификат няма да ви подготви за новия регламент, но е една от стъпките, които можете да предприемете, за да защитите личните данни на посетителите на вашия уеб сайт.

Обобщение

SSL/TLS сертификатът е крайно необходим ако искате да гарантирате сигурност на вашите потребители, докато те браузват и въвеждат своята лична информация във уеб сайта ви. Криптирайки връзката между вашия уеб сайт и потребителите, вие повишавате тяхното доверие и изграждате по-добър имидж за вашата организация, а това води до увеличаване на продажбите и подобрено потребителско преживяване.

SSL легитимизира уеб сайтът ви и повишава SEO ранка в алгоритмите на световните търсачки, поставяйки го на по-предни позиции в релевантните резултати при търсене. И не на последно място SSL сертификатът ви позволява да използвате най-актуалният протокол – HTTP/2. Използвайки HTTP/2 в комбинация със SSL сертификат, повишавате в пъти бързината, с която сървърът отговаря на заявките и повишавате защитата на вашия уеб сайт.

От друга страна с използването на SSL сертификат за вашия уеб сайт ще отговорите на световните технологични тенденции да се повиши сигурността на уеб пространството и да се защитят потребителските данни онлайн. С помощта на криптираната връзка ще подсигурите своя уеб сайт и той няма да се показва като Not secure в най-използвания в света браузър Chrome.

Вижте повече за това какво е SSL сертификат и защо е важно да имате криптирана връзка към вашия уеб сайт в нашето видео:

Избери сега своя нов SSL сертификат от ICN.Bg!

Поръчай SSL