Крім того, щоб розмістити сайт в інтернеті, потрібно також подбати про його безпеку. Щоб дані, які передаються на сайті, не перехопили зловмисники, їх потрібно зашифрувати. Для таких цілей на сайт встановлюють SSL-сертифікат. Сертифікати продають провайдери, в тому числі й компанія SSL.com.ua, яка надає різні види SSL під різні цілі.
Що таке SSL
SSL (Secure Sockets Layer) — протокол шифрування даних, який забезпечує безпечне з'єднання між браузером клієнта та сервером сайту. Завдяки SSL дані передаються конфіденційно і не спотворюються в процесі передачі від браузера до сервера і назад. Сертифікат безпеки можна назвати електронним паспортом сайту, через те, що він випускається для певного домену. Зазвичай SSL-сертифікати підписуються і завіряються Центром сертифікації. Це додатково підтверджує його достовірність. У процесі випуску потрібно пройти перевірку володіння доменним ім'ям. Іноді Центр сертифікації перевіряє також справжність компанії та додаткову інформацію про неї.
Принцип роботи SSL
Перший протокол SSL розробила компанія Netscape в 1996 році. З того часу протокол значно змінився, але принцип його роботи залишився колишнім — шифрування і дешифрування даних.
Дані шифруються і розшифровуються за допомогою трьох видів ключів:
• Публічного: зашифровує повідомлення.
• Приватного: розшифровує повідомлення.
• Сеансового: одночасно зашифровує і розшифровує повідомлення.
Кожен раз, коли користувач переходить на сайт, браузер і сервер роблять "рукостискання" — встановлюють безпечне з'єднання.
Як працює HTTPS-з'єднання можна побачити на схемі:
Види сертифікатів
Для одного домену: цей сертифікат підійде невеликим проєктам. Його активують за 15 хвилин, і перевірка не вимагає додаткових документів. Потрібно тільки підтвердити, що саме ви володієте доменом.
Мультидоменний: захищає відразу кілька доменів в рамках одного сертифіката. Зазвичай у вартість входить захист від трьох до п'яти доменних імен, але їх кількість можна збільшити за додаткову плату.
Із захистом субдоменів: такий сертифікат захистить основний домен і все його піддомени першого рівня.
З перевіркою організації та з розширеною перевіркою: цей варіант підійде більш серйозним проєктам — державним установам, великим магазинам, банківським сайтам. Отримати такий сертифікат можна після того, як Центр сертифікації перевірить право на володіння доменом, факт реєстрації компанії, контактні дані та право на комерційну діяльність. До того ж відвідувач зможе легко дізнатися, кому виданий сертифікат, натиснувши на замочок біля адресного рядка.
Як підтвердити право на володіння доменним ім'ям
Випустити сертифікат для сайту може тільки власник доменного імені. Перевірити право на володіння доменом Центр сертифікації може трьома способами. Спосіб обираєте ви самі. Розглянемо ці три способи:
HTTPS
У вас повинен бути доступ до управління файлами сайту. Вам запропонують валідаційний файл, який потрібно буде розмістити на хостингу цим шляхом:
http: // * корньова папка домену * /. well-known / pki-validation / * назва файлу * .txt
DNS-запис
Щоб пройти перевірку володіння доменом, вам потрібно буде створити CNAME або TXT запис зі значенням, яке запросить Центр сертифікації.
На одну з обраних вами адрес домену Центр сертифікації відправить лист з посиланням, по якому потрібно буде перейти та вставити код. Вибрати потрібно буде серед таких варіантів:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
Може здатися, що випустити сертифіката непросто. Але це не так — вам можуть допомогти інструкції провайдера SSL, в яких покроково розповідається, що робити. Якщо щось буде незрозуміло, ви завжди можете звернутися в чат підтримки провайдера.
Коментарі