SSL сертификати - пълно ръководство

сертификати

Автор - Стефани Левон (Стефани Левон), SEO анализатор в Elite SEM Marketing Agency.

Днес на пазара се предлагат редица SSL продукти, които отговарят на различни нужди на клиентите. В статията ще разберем какви са те и какви са предимствата на всеки от тях.

Това ръководство ще ви помогне да отговорите на често задавани въпроси, когато търсите сертификата, който най-добре отговаря на вашите нужди. А именно:

  • Какъв тип SSL сертификат трябва да закупите?
  • Какво да изберем: платен или безплатен сертификат?
  • Кой е най-добрият сертификат за защита на поддомейн? Множество домейни?
  • От какъв вид гаранция се нуждаете?
  • Как да решим често срещани проблеми със сертификата?

Какво е SSL сертификат

Преди да преминем към отговорите на тези въпроси, нека преминем през основите. По-конкретно, нека да разгледаме какво е SSL сертификат.

SSL (съкращение от Secure Sockets Layer) е криптографски протокол, който осигурява криптирана връзка между уеб сървър (сайт) и браузър. SSL сертификатите ни позволяват да използваме протокола HTTPS и да защитаваме предаването на лични данни (номера на кредитни карти, пароли и данни за вход и др.).

Как работи

SSL сертификатите използват публични и частни ключове за криптиране, за да установят сигурна връзка. Обикновено данните, изпращани между браузъра и уеб сървъра, са в обикновен текст. Това ги прави уязвими от прихващане от хакери.

Защо да използвам SSL

Предимството на SSL сертификатите е, че те защитават данните от подслушване по време на прехвърлянето им от браузъра към сървъра. Те също така помагат за изграждането на доверие на клиентите и ги предпазват от фишинг.

Освен това Google дава малък тласък в класирането на всички сайтове, използващи HTTPS. В същото време дори тези сайтове, които нямат валиден сертификат, получават тласък. С течение на времето се очаква Google да затегне своя подход и да започне да обръща внимание на грешките в протокола.

Видове SSL сертификати по ниво на валидиране

Според нивото на валидиране има три вида SSL сертификати:

1.sl-сертификат с проверка на домейн Проверката на домейна (DV), известна също като семе сертификат, е стандартен тип SSL сертификат. Той се освобождава автоматично, след като сертифициращият орган провери дали името на домейна е регистрирано. При проверка на такъв сертификат се изпраща писмо със специален линк, върху който трябва да се щракне, за да се потвърди издаването на сертификата.

  • Време за обработка на заявката: от няколко минути до няколко часа.
  • Препоръчва се за: вътрешна употреба.

2. Сертификат с проверка на домейн и организация (Проверка на организацията - OV). След като получи искане за издаване на такъв сертификат, сертифициращият орган проверява дали тази организация наистина съществува и дали посоченият домейн принадлежи към нея. В този случай ще трябва да предоставите допълнителна документация, потвърждаваща съществуването на компанията.

  • Време за обработка на заявката: от няколко часа до няколко дни.
  • Препоръчва се за: всички фирми и компании.

сертификати

3. Сертификат с удължено валидиране (Проверка на Extendet - EV). Това е най-скъпият сертификат и най-труден за получаване. CA удостоверява съществуването на организацията и документи, които доказват собствеността върху домейна. Изключителна опция, която предоставя този сертификат, е така наречената „зелена лента“: когато влезете в сайт с такъв сертификат, в реда на браузъра ще се появи зелена линия с името на организацията. Това ви позволява да увеличите доверието на потребителите в ресурса.