SSL-сертификат — необходим для создания и поддержки безопасного, зашифрованного (безопасного) канала между клиентом и сервером. Данная технология является наиболее защищенной и способной обезопасить до 95% случаев от фишинговой атаки и т.п..
SSL сертификат на домен — это прежде всего защита личных данных. На большинстве серьезных сервисах уже стоит HTTPS:- почта;
- интернет-магазин;
- электронные кошельки;
- обменники;
- прочие сервисы, так или иначе использующие личные данные (например, вконтакте или одноклассники).
Главная задача — защита информации. Вдаваться в технические детали процесса шифрования/дешифрования мы не будем. Расскажем кратко о видах сертификатов по назначению.
Бесплатный SSL-сертификат. Его можно сгенерировать самостоятельно, однако если вы установите его на своем сайте, абсолютное большинство браузеров будет выдавать предупреждение о том, что сертификат не проверен.
Платный SSL-сертификат. Разбег цен здесь большой, начиная от сложности шифрования (от 128 бит до 256), скорости выдачи (от 1 суток до 2-3 дней). Покупать имеет смысл на срок от 1-го года и более, тем более, что большинство торговцев предлагают минимальный срок — от 1 года.
Также необходимо знать, что сертификат выдается и подписывается только для каждого сайта отдельно, это значит что подписанный сертификат не может быть использован на других доменах.
Все сертификаты выдаются 4-я центрами (проверяются):
- Thawte;
- Comodo;
- GeoTrust;
- TrustWave.
Также есть деление по уровню проверки, для обычных сервисом предлагается простая проверка по домену, затем выпускается для компании и ее доменов (отдельная проверка), а самый «продвинутый» выпускается специально для компании, ее доменов (хорошим примером можно назвать «твиттер», при открытии сайта, браузер показывает зеленым цветом название компании).
Единственный фактор, который определяет цену: оптовая цена для «дилеров», только у них вы можете недорого приобрести. Согласно статистике, всего лишь 35% всех интернет-проектов (из числа топ-100 самых популярных сайтов в СНГ) используют данную технологию для защиты своих посетителей. Это значит, что остальные подвержены угрозе утечки данных:
- банковских счетов;
- доступа от электронной почты;
- доступа к электронным деньгам.
Поэтому в 2015 году компания Google ввела наличие SSL-сертификата как фактора ранжирования сайта и при прочих равных, ваш ресурс в выдаче будет выше, чем конкуренты.
