27 июня 2022 Время чтения: 2 минуты

Марина Нифонтова

Редактор

Что такое SSL-сертификат и зачем он нужен

ISPmanager

Эта статья будет полезна, если вы хотите разобраться, что такое SSL-сертификат и нужно ли его приобретать.

Немного истории: SSL-сертификат для работы HTTPS

Чтобы объяснить, как работает SSL-сертификат и что он даёт, ненадолго вернёмся в недавнее прошлое веб-технологий.

Когда-то, чтобы сайт и компьютер пользователя могли обмениваться данными, создали протокол HTTP — специальный набор правил для «общения» серверов. Информация передаётся по протоколу HTTP в незашифрованном виде. Это может быть небезопасно, если пользователи вводят на сайте свои данные, которые не должны достаться злоумышленникам. Например, клиент интернет-магазина оплачивает покупку и вводит номер банковской карты. Если на сайте используется HTTP, посторонний человек может перехватить данные и воспользоваться ими.

Чтобы решить проблему, разработали новый протокол — HTTPS. В него добавили криптографическую технологию SSL. Благодаря ей все передаваемые данные шифруются, и даже если злоумышленник перехватит их, то не сможет воспользоваться, а получит только абракадабру.

Зачем нужен SSL-сертификат

SSL-сертификат нужен, чтобы пользователи были уверены в надёжности шифрования. Удостоверяющие центры, которые делают сертификаты, отвечают за соблюдение технологии. Они обязуются, что никто не взломает сообщения между сайтом и компьютером пользователя.

Ещё одна защита, которую даёт SSL-cертификат, — подтверждение подлинности сайта. Удостоверяющий центр проверяет все заявки на выпуск сертификатов, которые поступают. Это может быть автоматическая проверка, что у заказчика есть доступ к домену или ручная проверка организации вплоть до звонка в компанию. Чем сложнее тип проверки, тем дороже стоит сертификат и тем выше ценится его надёжность. Узнать больше о типах проверки можно на странице «SSL-сертификаты».

Технически ничто не мешает выпустить SSL-сертификат самостоятельно, без удостоверяющих центров и проверок. Такие сертификаты называют самоподписанными или самоизданными. Они тоже работают и обеспечивают шифрование. Но это не лучшее решение: дело в том, что самоподписанным сертификатам не доверяют браузеры.

Когда посетитель открывает сайт, браузер проверяет SSL-сертификат: смотрит, какой удостоверяющий центр его выдал, сверяет срок действия. Если всё в порядке, посетитель видит в адресной строке закрытый замок.

Так выглядит адресная строка в браузере Chrome, если SSL-сертификат на сайте в порядке
Так выглядит адресная строка в браузере Chrome, если SSL-сертификат на сайте в порядке

Если же сертификат самоподписанный, выпущен ненадёжной организацией, просрочен или не установлен, браузер покажет тревожное сообщение и даже может закрыть доступ пользователя к сайту. Ещё поисковые системы понижают в выдаче сайты с ненадёжными сертификатами.

Мы рекомендуем устанавливать SSL-сертификат в любых проектах и даже в маленьких личных блогах. Да, шифрование по HTTPS-протоколу не обязательно там, где посетители только читают контент и не вводят данные. Однако c SSL-сертификатом у сайта улучшатся SEO-позиции, а посетителей не будят смущать предупреждения от системы безопасности.

К тому же установка простого SSL-сертификата от надёжного удостоверяющего центра стоит недорого и займёт пару минут. Если вы управляете сайтами через ISPmanager, всё ещё проще: бесплатные SSL-сертификаты можно устанавливать на сайт автоматически и без ограничений.

А для сайтов, где пользователи вводят пароли, делают покупку, оставляют свои личный данные, надёжный SSL-сертификат обязателен. Все типы сертификатов можно выбрать на нашем сайте.