„Secure Sockets Layer“, paprastai vadinamas SSL, yra saugumo standartas, skirtas šifruoti ryšį tarp žiniatinklio serverio ir kliento žiniatinklio naršyklės. Nors šis terminas vis dar vartojamas bendrinėje kalboje, SSL protokolas iš tikrųjų buvo pakeistas TLS protokolu, kuris reiškia „Transport Layer Security“.
Bet kurioje svetainėje, turinčioje HTTPS interneto adresą, naudojamas SSL / TLS protokolas. Kai žiniatinklio naršyklė pamato galiojantį SSL sertifikatą, šalia adreso rodoma žalia spynos piktograma. Tai vaizdinis ženklas darbalaukio vartotojui, kad visas ryšys tarp jų naršyklės ir žiniatinklio serverio vyksta per užkoduotą kanalą.
Kodėl verta naudoti SSL sertifikatus?
Bet kokia informacija, siunčiama internetu, praeina per įvairius tarpinius kompiuterius, kol ji pasiekia paskirties žiniatinklio serverį. Tai reiškia, kad bet kuris iš šių tarpinių kompiuterių gali pasiekti perduotus duomenis, kurie gali apimti tokią informaciją kaip vartotojo vardai ir slaptažodžiai bei kita neskelbtina informacija. SSL sertifikatai sušvelnina šią riziką užtikrindami, kad visa internetu siunčiama informacija būtų užšifruota taip, kad prie jos galėtų prisijungti tik numatytasis gavėjas.
Tiesą sakant, tam tikros interneto svetainės, pvz., Bankininkystės ir mokėjimo portalai, pagal įstatymą privalo atlikti tam tikrus veiksmus, kad galėtų paprašyti naudotojų slaptos informacijos. Vienas iš šių reikalavimų yra naudoti tinkamai patvirtintus SSL sertifikatus.
Net jei jūs neprašote naudotojų slaptos informacijos, verta naudoti SSL sertifikatą. Dar 2014 m. „Google“ paskelbė, kad siekdama padidinti interneto saugumą, paieškos sistema pradėjo naudoti HTTPS kaip reitingo signalą. Tai reiškia, kad svetainės, naudojančios galiojantį SSL sertifikatą, laikomos geresnėmis ir reitinguojamos aukščiau paieškos rezultatuose, todėl SSL sertifikatas iš tikrųjų yra pagrindinis, bet esminis SEO įrankis.
Ką turi SSL sertifikatas?
Techniškai kalbant, SSL sertifikatas yra duomenų failas žiniatinklio serveryje, kuriame yra keletas informacijos. Svarbiausias sertifikato aspektas yra viešasis svetainės raktas.
Kartu pateikiamas domeno vardas, kuriam buvo išduotas sertifikatas, ir išsami informacija apie asmenį ar organizaciją, kuriai jis buvo išduotas. Sertifikate taip pat yra išsami informacija apie jį išdavusią instituciją kartu su skaitmeniniu parašu. Kita svarbi informacija apima pažymėjimo išdavimo datą, jo galiojimo trukmę ir sertifikato galiojimo laiką.
Viešasis raktas (ir atitinkamas privatus raktas) iš esmės yra ilgos simbolių eilutės, padedančios užšifruoti ir iššifruoti perduodamus duomenis. Svarbu pažymėti, kad viešuoju raktu užšifruotus duomenis galima iššifruoti tik naudojant privatųjį raktą.
Kai žiniatinklio naršyklė bandys užmegzti ryšį su serveriu, ji paprašys sertifikato patikrinti serverio tapatybę ir gauti viešąjį raktą. Tada jis naudoja jį sukurti užšifruotą kanalą tarp savęs ir žiniatinklio serverio. Visus šiuo kanalu perduodamus duomenis gali iššifruoti tik žiniatinklio serveris, turintis privatųjį raktą.
Kas išleidžia SSL?
SSL sertifikatus išduoda patikima sertifikatų institucija (CA). Žiniatinklio naršyklės, operacinės sistemos ir šiais laikais net mobilieji įrenginiai tvarko patikimų CA šakninių sertifikatų sąrašą.
Šakninis sertifikatas yra labai vertingas, nes bet koks SSL sertifikatas, pasirašytas asmeniniu raktu, bus automatiškai patikimas žiniatinklio naršyklėms. Ir atvirkščiai, jei CA nepasitikima, naršyklė pateiks nepatikimus klaidų pranešimus galutiniam vartotojui.
Tokios įmonės kaip „DigiCert“, „IdenTrust“, „GlobalSign“ ir „Let’s Encrypt“ yra žinomos kaip patikimos sertifikato institucijos. Žiniatinklio naršyklės ir operacinių sistemų kūrėjai, pvz., „Microsoft“, „Mozilla“, „Google“, „Opera“ ir kt., Pasitiki šiomis CA ir išplėtė bet kurį SSL sertifikatą, pasirašytą jų asmeniniais raktais.
SSL sertifikatų tipai
Yra keletas skirtingų tipų SSL sertifikatų, kuriuos galima suskirstyti į tris kategorijas.
Domeno patvirtinti (DV) sertifikatai yra pradinio lygio sertifikatai, apimantys pagrindinį domeno vardų registravimo įrašų šifravimą ir nuosavybės teisės patikrinimą. Šio tipo pažymėjimai yra pigiausi ir gali būti išduoti per kelias minutes.
Toliau yra organizacijos patvirtinti (OV) sertifikatai, kurie be pagrindinio šifravimo ir tikrinimo taip pat patvirtina išsamią informaciją apie savininką, pvz., Jų vardą ir adresą. Atsižvelgiant į rankinį patikrinimą, OV sertifikatui gauti prireiks nuo kelių valandų iki kelių dienų.
Galiausiai, yra labiausiai patikimi išplėstinio patvirtinimo (EV) sertifikatai, nes jie taip pat patikrina fizinį ir operatyvų svetainės savininko egzistavimą. Jie laikosi griežtų patvirtinimo proceso gairių, kurie gali užtrukti kelias savaites.
Be to, visų tipų SSL sertifikatai taip pat turi du variantus. Yra vieno domeno sertifikatas, kuris apsaugo vieną visiškai kvalifikuotą domeno vardą. Tai yra pigiau nei pakaitos simbolis, apsaugantis kelis padomenius.
Kas yra savarankiškai pasirašytas SSL sertifikatas?
Vėlgi, techniškai kalbant, kiekvienas gali sukurti savo SSL sertifikatą, sugeneruodamas viešojo ir privataus rakto poravimą. Šie sertifikatai vadinami savarankiškai pasirašytais sertifikatais, nes naudojamas skaitmeninis parašas yra ne iš trečiosios šalies CA, o iš pačios svetainės asmeninio rakto.
Nors jie yra patogiausi ir gali būti sugeneruojami akimirksniu, nes nėra jokių trečiųjų šalių patvirtintų žiniatinklio naršyklių, nelaiko pačių pasirašytų sertifikatų patikimais. Štai kodėl, nors ryšys yra užšifruotas, interneto naršyklės vis tiek pažymės svetainę kaip „nesaugią“. Dauguma žiniatinklio naršyklių, prieš pateikdami svetainės turinį, įsitikins, kad suprantate, jog svetainėje naudojamas pačių pasirašytas sertifikatas.
Kaip gauti SSL sertifikatus?
Dėl savo vaidmens reitinguojant paieškos sistemas visiems patartina įsigyti SSL sertifikatą.
Pirmasis žingsnis yra nustatyti, kokio tipo pažymėjimo jums reikia, daugiausia atsižvelgiant į domenų ir padomenių, kuriuos turite apsaugoti, skaičių. Šis procesas yra daug svarbesnis reguliuojamų pramonės šakų, pavyzdžiui, bankininkystės, įmonėms, kurios turi įsitikinti, kad jų SSL sertifikatas atitinka apibrėžtus reikalavimus.
Yra keli SSL sertifikatų teikėjai ir, atsižvelgiant į sertifikato tipą bei išduodančios sertifikato institucijos reputaciją ir pasitikėjimą, SSL sertifikatų išlaidos gali svyruoti nuo kelių dolerių iki kelių šimtų dolerių per metus.
Tačiau šiomis dienomis ją galite gauti ir nemokamai, dėka „Let’s Encrypt CA“. Ją įkūrė EFF, „Mozilla“ ir Mičigano universitetas, steigėjai buvo „Cisco“ ir „Akamai“.
„Let's Encrypt“ yra ne pelno siekianti CA, kuri nemokamai dalija SSL sertifikatus nuo 2016 m. Balandžio mėn. Jos sertifikatai galioja 90 dienų ir gali būti atnaujinti bet kuriuo metu per šį galiojimo laikotarpį. Pagal „Let's Encrypt“ atliktus tyrimus, jo sertifikatus iš esmės perėmė vartotojai, kurie rūpinasi sąnaudomis, įskaitant mažesnes svetaines, tokias kaip asmeniniai tinklaraščiai, ir mažas įmones.
- Saugiai pasiekite internetą naudodami geriausią VPN.