Безопасность в интернете сегодня — это одно из основных условий, которое должен соблюдать каждый предприниматель, который ведёт свой бизнес на онлайн-площадках.
Какие опасные моменты могут встать на вашем пути и как от них защититься? Сегодня мы поговорим об SSL-сертификате — что это такое, откуда взялось и и как работает.
SSL (что расшифровывается как Secure Socket Layer, а в переводе означает «уровень защищённых сокетов») – криптографический протокол безопасности, применение которого позволяет создавать между клиентом (браузером покупателя) и сервером (продающим сайтом) защищённое соединение. При пересылке данных проводится их шифрование.
SSL-сертификаты появились около 25 лет назад в нескольких версиях. Однако, в ходе работы с ними периодически возникали разные проблемы с безопасностью. Поэтому были проведены работы по оптимизации и обновлению работы SSL-сертификатов, и результатом стала усовершенствованная версия, которая получила название TLS — в расшифровке Transport Layer Security. Впрочем, сертификат защиты протокола по-прежнему называется SSL, потому что эта аббревиатура долгое время была в ходу и прижилась.
Со времён появления интернета все сайты работают по протоколу HTTP (Hyper Text Transfer Protocol, что в переводе на русский означает «Протокол Передачи Гипертекста»). До недавних времён это был единственный способ передачи данных. Однако, в последнее время хакеры преуспели в своём мастерстве и научились перехватывать чужие данные, которые люди вводят на сайтах, которыми пользуются. На сторону стали массово уходить личные данные — имена, фамилии, телефоны, электронная почта, IP. Но ещё хуже то, что у злоумышленников при протоколе HTTP есть возможность “увести” данные банковских карт и паспортные данные, если человек вводит их на сайте какого-либо интернет-магазина при совершении там покупки.
Главная опасность протокола HTTP — данные не шифруются и доступны для хакеров.
В 2017 году Google Chrome стал предупреждать пользователей о том, что сайты, которые работают по протоколу HTTP, не являются безопасными. Это не означает, что с любого сайта, работающего по HTTP, злоумышленники могут “увести” ваши данные. Но это говорит о том, что такая вероятность есть.
Поэтому был введён другой, безопасный протокол передачи данных — HTTPS. На таких сайтах работает протокол SSL.
HTTPS (HyperText Transfer Protocol Secure) – протокол безопасности для передачи гипертекста.
Как можно видеть из названия, к HTTP добавилась буква S, которая обозначает Secure — безопасность.
Сайты, у которых есть SSL-сертификат, шифруют все данные при передаче. Такие сайты перед названием имеют аббревиатуру https:// вместо старой http:// и устраняют риск того, что данные могут быть перехвачены третьими лицами. Браузер Google Chrome с 2017 года помечает такие сайты зелёной иконкой. Другие браузеры переняли эту тенденцию и тоже предупреждают пользователей о том, защищён сайт шифрованием или нет.
Как понять, защищён ли сайт безопасным соединением? Это можно легко определить по нескольким элементам, которые посетитель видит в адресной строке своего браузера:
Прежде всего, этот сертификат защищает и шифрует данные при их передаче.
Он выполняет две основные задачи:
Если у вас есть интернет-магазин, лендинг и любая другая продающая платформа в интернете, то те люди, кто заходит к вам, совершает покупки или делает заявки, так или иначе оставляя свои данные, то лучше будет установить себе SSL. Причин несколько:
Таким образом, SSL-сертификат нужен практически всем, кто ведёт какую-либо работу онлайн — коммуникация с клиентами, продажи, полезные ресурсы и пр.
Ситуация с защитой передачи данных сложилась так, что безопасность влияет не только на возможность утечки данных и хакерских атак, но и на ранжирование сайта в поисковых системах.
Дело в том, что с появлением протокола HTTPS и хорошими результатами его работы поисковые системы стали повышать в поиске те сайты, на которых этот протокол есть, и понижать те, на которых его нет. Первым начал так делать Google, затем перенял и Яндекс.
Если вы ведёте бизнес с помощью сайта, то ранжирование для вас важно. Это влияет на то, сколько людей находят вас в поисковиках, а ведь вам нужно, чтобы они вас находили.
Что касается реального влияния на успех ваших продаж через сайт, то репутация и спокойствие клиентов при использовании вашего сервиса — это то, что не следует недооценивать. Посетители вашего сайта и потенциальные покупатели, увидев на вашем сайте пометку о том, что он небезопасен, вряд ли спокойно оставят на нём свои данные и совершат покупку. Сегодня большинство людей высоко ценят свою безопасность в интернете, а это напрямую сказывается на поведенческих факторах сайта, которые, в свою очередь, влияют на ранжирование. В топ-10 поисковиков сейчас всё реже встречаются сайты, где нет SSL, поэтому наличие сертификата может улучшить поведенческие факторы сайта.
Шифрование данных с помощью сертификата безопасности может происходить на разных уровнях. По этому принципу были сформированы три типа SSL-сертификатов:
Способ |
Плюсы |
Минусы |
Платный сертификат |
Реальная защита данных |
Это платно |
Гарантия и техподдержка от CA |
Приобретение и установка занимают время |
|
Работает во всех браузерах |
Не производится реальная проверка валидности домена и организации |
|
Бесплатный сертификат |
Быстрое решение |
Может работать не во всех браузерах |
Бесплатно (не считая услуг посредников, если таковые потребуются) |
Могут быть риски безопасности, когда сертификат даётся сразу на несколько доменов |
Большинство сайтов и доменов на сегодняшний день используют бесплатные варианты, поскольку чаще всего бесплатного сертификата достаточно для того, чтобы сайт был помечен как безопасный, а именно это, как правило, нужно большинству владельцев сайтов и доменов. Но такой вариант, как видно из сравнения, не всегда выполняет реальную защиту данных и несёт с собой ряд рисков в этом плане.
Сертификат, который вы приобрели и установили, не работает вечно и имеют конкретные сроки действия, и когда срок истекает, сертификат нужно продлить. Такая мера предпринимается потому, что интернет — это большой организм, который стремительно развивается. Меняются данные и способы их передачи, особенно это касается способов аутентификации как серверов, так и организаций, а это — основное, с чем работают SSL-сертификаты.
Кроме того, сайты и домены постоянно продаются и покупаются. SSL-сертификаты содержат в себе информацию о владельце того или иного сайта или домена, поэтому она должна обновляться, чтобы оставаться актуальной.
Сейчас срок действия SSL-сертификата составляет от 3 до 12 месяцев, плюс-минус пара месяцев на процесс проверки, обновления данных и продления сертификата. Для сравнения: раньше SSL-сертификаты действовали до пяти лет без продления, затем срок сократился до трёх лет, а затем и до двух.
В 2020 году некоторые браузеры в одностороннем порядке ещё и уменьшили этот срок, потому что считают, что данные должны актуализироваться чаще. Например, это такие компании, как Google, Mozilla. Они не исключают, что этот срок может ещё и сократиться. Можете себе представить, насколько быстро меняется обстановка.
Если срок действия вашего SSL-сертификата закончился, и вы его не продлили в установленные сроки, то пользователи вашего сайта не смогут сразу зайти на ваш сайт. При переходе в течение короткого времени (несколько миллисекунд) проверяется актуальность SSL-сертификата, и если браузер его не обнаруживает, то пользователь видит на экране вместо сайта сообщение о том, что сайт небезопасен и существуют риски, если он всё же на него перейдёт. Согласитесь, мало кому будет приятно видеть такое сообщение: человек, заходя на ваш сайт, не хочет волноваться о рисках, он хочет узнать о ваших товарах или услугах и получить их, и вы хотите того же. Поэтому лучше не пропускать срок продления SSL-сертификата.
Мы всегда готовы оказать вам помощь в приобретении и установке SSL-сертификата, чтобы ваш сайт всегда был доступен и безопасен для ваших посетителей и потенциальных клиентов:
— подскажем, какой способ сертификации выбрать;
— поможем с установкой, настройкой и продлением действия SSL-сертификата;
— ответим на все вопросы, которые у вас возникнут.