Кроме того, чтобы разместить сайт в интернете, нужно также позаботиться о его безопасности. Чтобы данные, которые передаются на сайте, не перехватили злоумышленники, их нужно зашифровать. Для таких целей на сайт устанавливают SSL-сертификат. Сертификаты продают провайдеры, в том числе и компания SSL.com.ua, которая предоставляет разные виды SSL под разные цели.
Что такое SSL
SSL (Secure Sockets Layer) — протокол шифрования данных, который обеспечивает безопасное соединение между браузером клиента и сервером сайта. Благодаря SSL данные передаются конфиденциально и не искажаются в процессе передачи от браузера к серверу и обратно. Сертификат безопасности можно назвать электронным паспортом сайта, так как он выпускается для определенного домена. Обычно SSL-сертификаты подписываются и заверяются Центром сертификации. Это дополнительно подтверждает его достоверность. В процессе выпуска нужно пройти проверку владения доменным именем. Иногда Центр сертификации проверяет также подлинность компании и дополнительную информацию о ней.
Принцип работы SSL
Первый протокол SSL разработала компания Netscape в 1996 году. С тех пор протокол значительно изменился, но принцип его работы остался прежним — шифрование и дешифрование данных.
Данные шифруются и расшифровываются с помощью трех видов ключей:
• Публичного: зашифровывает сообщение.
• Приватного: расшифровывает сообщение.
• Сеансового: одновременно зашифровывает и расшифровывает сообщения.
Каждый раз, когда пользователь переходит на сайт, браузер и сервер делают "рукопожатие" — устанавливают безопасное соединение.
Как работает HTTPS-соединение можно увидеть на схеме:
Виды сертификатов
Для одного домена: этот сертификат подойдет небольшим проектам. Его активируют за 15 минут, и проверка не требует дополнительных документов. Нужно только подтвердить, что именно вы владеете доменом.
Мультидоменный: защищает сразу несколько доменов в рамках одного сертификата. Обычно в стоимость входит защита от трёх до пяти доменных имён, но их количество можно увеличить за дополнительную плату.
С защитой субдоменов: такой сертификат защитит основной домен и все его поддомены первого уровня.
С проверкой организации и с расширенной проверкой: этот вариант подойдет более серьёзным проектам — государственным учреждениям, крупным магазинам, банковским сайтам. Получить такой сертификат можно после того, как Центр сертификации проверит право на владение доменом, факт регистрации компании, контактные данные и право на коммерческую деятельность. К тому же посетитель сможет легко узнать, кому выдан сертификат, нажав на замочек возле адресной строки.
Как подтвердить право на владение доменным именем
Выпустить сертификат для сайта может только владелец доменного имени. Проверить право на владение доменом Центр сертификации может тремя способами. Способ выбираете вы сами. Рассмотрим эти три способа:.
HTTPS
У вас должен быть доступ к управлению файлами сайта. Вам предложат валидационный файл, который нужно будет разместить на хостинге по этому пути:
http://*корневая папка домена*/.well-known/pki-validation/*название файла*.txt
DNS-запись
Чтобы пройти проверку владения доменом, вам нужно будет создать CNAME или TXT запись со значением, которое запросит Центр сертификации.
На один из выбранных вами адресов домена Центр сертификации отправит письмо со ссылкой, по которой нужно будет перейти и вставить код. Выбрать нужно будет из таких вариантов ящиков:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
Может показаться, что выпустить сертификата непросто. Но это не так — вам могут помочь инструкции провайдера SSL, в которых пошагово рассказывается, что делать. Если что-то будет непонятно, вы всегда можете обратиться в чат поддержки провайдера.
Комментарии