Вся информация о SSL-сертификатах

SSL (англ. Secure Sockets Layer) – обеспечивающий конфиденциальность протокол, то есть шифрующий переход из браузера на сайт, что защищает персональные данные пользователей. Обычно информация между веб-сервисом и браузером отображается в виде текста, а SSL-сертификаты представляют ее в виде зашифрованного материала.

Виды SSL-сертификатов по уровню валидации:
1. С проверкой домена – создается автоматически после регистрации и проверки домена. Для проверки высылается письмо со ссылкой, клик по которой подтверждает выпуск сертификата. Запрос обрабатывается максимум несколько часов. Рекомендуется для внутреннего использования.
2. С проверкой домена и организации – сертификат можно получить после проверки существования организации, для чего необходимо предоставить документы на компанию. Запрос может обрабатываться до нескольких дней. Рекомендуется для бизнеса.
3. С расширенной проверкой – также проверяется компания и домен, и в случае успешной проверки сайт получает зеленую надпись названия компании в адресной строке. Обработка запроса занимает до нескольких недель. Рекомендуется для всех коммерческих сайтов.
SSL-сертификаты приобретаются в специализированной компании (например, GeoTrust, DigiCert, Symantec). Бесплатные сертификаты годны только для внутреннего использования, но не для перехода из браузера, так как в таком случает пользователь увидит предупреждение, что сайт не проверен.
Сертификаты отличаются по типу предоставленной гарантии пользователям. Если клиент стал жертвой мошенничества на защищенном сертификатом сайте, ответственность будет нести компания, предоставившая сертификат.

Существуют сертификаты, способные шифровать информацию не только на одном домене, но и его поддоменах (Wildcard-сертификаты), а мультидоменныйсертификат может обезопасить до 210 доменов.

Аннулирование SSL-сертификата происходит в случаях:
1. Обнаружение смешанного содержимого на сайте (HTTP и HTTPS-контента). Чтобы не потерять сертификат, нужно выявлять незащищенную информацию (например, с помощью WhyNoPadLock.com.).
2. Ошибка несоответствия домена – во избежание такой проблемы домен, прописанный в сертификате, должен в точности копировать адресную строку сайта.
3. Нет промежуточного сертификата, необходимого для корректной работы SSL-сертификата.
4. Прекращение действия сертификата – проверить оставшийся срок действия можно через настройки браузера или инструментом SSL Checker.
5. Подмена сертификата.
Выбрать подходящий сертификат можно, поняв, что (домен, поддомен) и в каком количестве нужно защищать, а также выбрав уровень защиты (низкий, средний, высокий).