Руководство по сертификатам SSL для начинающих

В среде электронной коммерции все строится на доверии. Инвестиции в технологии защиты клиентов, позволяющие завоевать их доверие, являются ключевым фактором успеха любой компании, которая ведет бизнес через Интернет или владеет веб-сайтом электронной коммерции. Эффективная реализация сертификатов SSL в сочетании с правильным размещением и использованием знаков доверия являются проверенными средствами построения доверительных отношений с клиентами.

Компания DigiCert является мировым лидером в области информационной безопасности, хранения данных и управления системами. Продукты компании помогают клиентам и организациям эффективно защищать данные и управлять ими. Наши программы и услуги обеспечивают более полную и эффективную защиту от большего числа рисков на большем количестве устройств, вселяя чувство уверенности при использовании и хранении информации.

После приобретения подразделения DigiCert Authentication Services компания DigiCert стала ведущим поставщиком сертификатов SSL во всем мире, который позволяет клиентам быть уверенными в том, что они полностью защищены при поиске или просмотре информации, покупке товаров и входе в системы. DigiCert защищает более одного миллиона веб-серверов во всем мире — больше, чем любой другой центр сертификации.* DigiCert также обеспечивает защиту более двух третей веб-серверов, применяющих Extended Validation SSL — включая крупнейшие компании из сферы банковских услуг и электронной коммерции.* Выбрав DigiCert, вы будете уверены в том, что защита вашего веб-сайта и вашей репутации доверена центру сертификации с большим опытом работы и самым узнаваемым знаком доверия во всем Интернете.

Технические термины

• Шифрование: Информация «засекречивается» таким образом, что она не может использоваться никем, кроме того, кому она предназначена.
• Расшифровка: «Разбор» информации и ее преобразование в первоначальный вид.
• Ключ: Математическая формула, или алгоритм, применяемая для шифрования или расшифровки информации. Чем больше число комбинаций замка, тем сложнее его открыть — по аналогии с этим, чем больше длина ключа шифрования (измеряемая в количестве разрядов), тем сложнее алгоритм шифрования.
• Браузер: Программа, применяемая для доступа к сети Интернет. Вот некоторые примеры: Microsoft Internet Explorer (IE); Mozilla Firefox, Apple Safari, RockMelt и Google Chrome.

Как отдельные пользователи, так и целые компании должны подходить к вопросу обеспечению безопасности в Интернете с той же серьезностью, с которой они обеспечивают физическую безопасность своего дома или офиса. Это позволяет не только чувствовать себя в безопасности, но и защитить других людей, посещающих ваш дом, офис или веб-сайт. Важно оценить все потенциальные риски и обеспечить надежную защиту от этих угроз. В условиях стремительно развивающихся технологий нелегко оставаться в курсе последних достижений. Исходя из этого, разумно сотрудничать с уважаемой компанией, обеспечивающей безопасность в Интернете.

Что такое сертификат SSL?

SSL — это сокращение от «Secure Socket Layer». Это технология, которая позволяет установить безопасный сеанс связи между веб-браузером пользователя и вашим веб-сайтом, в котором все данные передаются в зашифрованном виде и благодаря этому защищены. SSL также применяется для безопасной передачи сообщений электронной почты, файлов и других типов информации. Отправили бы вы секретную информацию или сведения о банковском счете на обратной стороне открытки? ;) SSL создает безопасный и конфиденциальный канал для обмена информацией.

Сертификат SSL — это цифровой компьютерный файл (или небольшой фрагмент кода), предназначенный для двух целей:
1. Аутентификация и проверка: В сертификате SSL содержится информация о подлинности определенных идентификационных сведений о пользователе, компании или веб-сайте, которые отображаются посетителям веб-сайта при щелчке на значке в виде замка или знаке доверия (таком как Norton™ Secured Seal) в окне веб-браузера. Сертификаты Extended Validation (EV) SSL используют самый строгий критерий оценки правильности данных, по которому центры сертификации принимают решение о выдаче сертификата SSL, что делает их самыми надежными из доступных сертификатов SSL.
2. Шифрование данных: Сертификат SSL обеспечивает шифрование, благодаря которому конфиденциальная информация, которой пользователь обменивается с веб-сайтом, не может быть прочитана никем, кроме конечного получателя, даже если она будет перехвачена злоумышленниками.

Подобно тому как паспорт или иной документ, удостоверяющий личность, должен выдаваться только уполномоченными органами власти, самые надежные сертификаты SSL выдаются только доверенными центрами сертификации. Центр сертификации должен придерживаться очень строгих правил и политик в отношении того, кому можно, а кому нельзя выдавать сертификаты SSL. Наличие действующего сертификата SSL, выданного известным центром сертификации, обеспечивает высокий уровень доверия со стороны пользователей, клиентов и партнеров.

Как работает шифрование SSL?

Подобно тому как вы закрываете и открываете дверь с помощью ключа, шифрование позволяет «запереть» или «отпереть» вашу информацию, используя ключи. Если нужного ключа нет, то «открыть» информацию не получится.

В каждом сеансе SSL используется два ключа:
• Открытый ключ применяется для того, чтобы зашифровать (засекретить) информацию.
• Личный ключ используется для того, чтобы расшифровать (рассекретить) информацию и восстановить ее исходный формат, пригодный для чтения.

Процедура работы SSL сертификата

Каждый сертификат SSL, выданный субъекту после его проверки центром сертификации, связан с определенным сервером или доменом веб-сайта (адресом веб-сайта). Когда пользователь вводит адрес веб-сайта, обладающего сертификатом SSL, в окне браузера, запускается процедура согласования SSL (обмена приветствиями) между браузером и сервером. У сервера запрашивается информация — которая затем становится видна пользователю в окне браузера. По ряду признаков можно заметить, что был установлен безопасный сеанс — например, если появился знак доверия. Если щелкнуть на знаке доверия, будет показана дополнительная информация, такая как срок действия сертификата SSL, имя защищенного домена, тип сертификата SSL и название выдавшего его центра сертификации. Все это говорит о том, что в сеансе установлен безопасный канал передачи данных с уникальным ключом сеанса, поэтому можно приступить к безопасному обмену данными.

Как узнать о том, есть ли у сайта действующий сертификат SSL?

1. Обычный веб-сайт, не защищенный с помощью SSL, содержит в адресе, показанном в окне браузера, префикс «http://». Это сокращение обозначает протокол «Hypertext Transfer Protocol», который обычно применяется для передачи информации по сети Интернет.
   

   Если веб-сайт защищен с помощью сертификата SSL, то его адрес будет начинаться с префикса «https:// ». Он обозначает «Secure HTTP» (безопасный HTTP).
   

2. Кроме того, в верхней или нижней области окна (в зависимости от типа веб-браузера) будет показан значок в виде замка.
3. Часто на самом веб-сайте дополнительно показан знак доверия. Клиенты DigiCert™ используют на своих веб-сайтах знак доверия Norton Secured Seal. Щелкнув на Norton Secured Seal или значке в виде замка, можно просмотреть сведения о сертификате и всю информацию о компании, проверенную и подтвержденную центром сертификации.
4. Щелчок на значке в виде закрытого замка и щелчок на некоторых видах знака доверия SSL (например, Norton Secured Seal) позволяет просмотреть аутентифицированное название организации. В браузерах с высоким уровнем безопасности аутентифицированное название организации отображается на видном месте, а строка адреса становится зеленой при наличии сертификата Extended Validation (EV) SSL. Если информация не соответствует действительности либо срок действия сертификата уже истек, то браузер показывает сообщение об ошибке или предупреждение.

Где может понадобиться сертификат SSL?

Если ответить коротко, то сертификат SSL применяется всегда, когда требуется обеспечить безопасную передачу информации.

Вот некоторые примеры:
• Обеспечение безопасного обмена информацией между веб-сайтом и веб-браузером клиента.
• Обеспечение безопасной передачи информации по внутренней корпоративной сети.
• Обеспечение безопасного обмена электронной почтой с вашей сетью (или личным адресом электронной почты).
• Обеспечение безопасной передачи данных между серверами (как внутренними, так и внешними).
• Обеспечение безопасной отправки и приема информации на мобильных устройствах.

Различные типы сертификатов SSL

Сегодня на рынке представлены различные типы сертификатов SSL.

• Первый тип — это самоподписанные сертификаты SSL. Как следует из их названия, это сертификаты, созданные для внутреннего использования, которые не были выданы центром сертификации. Такой сертификат создается самим владельцем веб-сайта и не имеет той ценности, которую имеет полностью аутентифицированный и проверенный сертификат SSL, выданный центром сертификации.
• Сертификат с проверенным доменом — это самый простой сертификат SSL, который быстрее всего выдается. Перед выдачей сертификата проверяется только то, что заявитель действительно является владельцем того домена (адреса веб-сайта), для которого он планирует использовать сертификат. Дополнительные проверки того, что владелец домена является действующим юридическим лицом, не выполняются.
• Полностью аутентифицированный сертификат SSL — это первый шаг к по-настоящему безопасной работе в Интернете и формированию доверительного отношения. Выдача такого сертификата занимает более длительное время, в течение которого организация проходит ряд проверок для подтверждения того, что организация реально существует и является владельцем домена, а у представителя организации есть полномочия подавать заявку на выдачу сертификата. Все сертификаты SSL компании DigiCert являются полностью аутентифицированными.
• Хотя сертификат SSL поддерживает 256-разрядное шифрование, некоторые старые браузеры и операционные системы не поддерживают соединения с таким уровнем безопасности. Сертификаты SSL с технологией Server-Gated Cryptography (SGC) обеспечивают возможность применения 256-разрядного шифрования для более чем 99,9% посетителей веб-сайта. При отсутствии сертификата SGC в веб-браузере старые браузеры и операционные системы, не поддерживающие 256-разрядное шифрование, смогут использовать только 40- или 56-разрядное шифрование. Пользователи старых браузеров и операционных систем будут на время переключаться на 256-разрядное шифрование SSL при посещении веб-сайта с сертификатом SSL, поддерживающим технологию SGC.
• Имя домена часто используется с различными суффиксами, задающими имя хоста. Это дает возможность реализовать сертификат с поддержкой субдоменов (Wildcart-сертификат), обеспечивающий комплексную безопасность SSL для любого хоста домена, например хост.имя_домена. com (где «хост» — это переменный компонент, тогда как имя домена не изменяется).
• Похожий на Wildcard, но чуть более гибкий сертификат SSL типа SAN (Subject Alternative Name — альтернативное имя субъекта) позволяет добавить в один сертификат SSL несколько доменов.
• Сертификаты подписания кода специально разработаны для подтверждения того, что загруженное программное обеспечение не было изменено во время передачи. Многие киберпреступники видоизменяют программное обеспечение, доступное в сети Интернет. Они могут прикреплять вирусы или другой вредоносный код к безопасному пакету во время его загрузки. Такие сертификаты позволяют убедиться в том, что этого не произошло.
• Сертификаты SSL с расширенной проверкой (Extended Validation — EV) поддерживают самый строгий промышленный стандарт аутентификации и пользуются наибольшим доверием со стороны клиентов. Когда пользователь открывает веб-сайт, защищенный с помощью сертификата EV SSL, строка адреса становится зеленой (в веб-браузерах с высоким уровнем безопасности), и в ней отображается поле с названием владельца официального веб-сайта и названием поставщика средств обеспечения безопасности, выдавшего сертификат EV SSL. Кроме того, в строке адреса отображается имя владельца сертификата и название выдавшего его центра сертификации. Такое визуальное подтверждение повышает уверенность пользователей в безопасности электронной коммерции.