Security Sockets Layer или SSL – сертификат, подтверждающий наличие защищенного соединения между пользователем и сервером сайта, который выдается специализированными службами сертификации. Задача сертификата, в зависимости от уровня проверки, – удостоверить пользователя в том, что:
- Сайт принадлежит указанной компании или зарегистрированному физическому лицу;
- Компания, на сайте которой находится пользователь, действительно существует (подтверждается сертификатами с проверкой компании);
- Данные пользователя, либо компании, проверены центром сертификации;
- Пользовательские личные данные, отправленные на сервер, будут защищены компанией (подтверждается EV сертификатом с глубокой проверкой).
Наличие рисунка-пиктограммы (большинство браузеров подтверждает SSL-сертификат страницы пиктограммой в виде зеленого замочка в адресной строке) или «зеленой строки» (в случае EV SSL) – это показатель надежности сайта для пользователя.
Существует порядка 120 различных сертификатов SSL. Это часто путает пользователей, решивших подтвердить защищенность своего ресурса. Эта статья расскажет о типах классификации SSL и отличиях.
Классификация по уровню доверия
Проблема в том, что любой владелец сайта может самостоятельно сгенерировать себе ключ и выписать SSL-сертификат. Для защиты пользователей от возможного мошенничества, доверенные компании и центры сертификации используют особую электронную подпись. Такая подпись подтверждает то, что SSL выписан компанией, которой можно доверять (Comodo SSL - сертификаты от известной компании Comodo, которые можно приобрести у надежных реселлеров,таких как ssl.com.ua).
По наличию или отсутствию такой подписи сертификаты делят на:
- Trusted – выданны центрами сертификации с высоким уровнем доверия;
- Self-Signed – выписанный самостоятельно, либо полученный в неизвестной компании.
Самозаверенный SSL легко выявляется системами защиты браузеров. При посещении страницы, использующей сертификат с низким уровнем доверия, пользователь получает сообщение о том, что данный ресурс имеет низкий уровень защиты и потенциально опасен.
Классификация по уровню проверки
В зависимости от того, насколько глубокой была проверка данных пользователя перед выдачей, различают три типа сертификатов:
- С проверкой имени домена (DV) – это сертификат начального уровня, который подтверждает наличие защищенного соединения при передаче данных. Удостоверяет то, что доменное имя ресурса действительно имеет необходимую защиту.
- С проверкой компании (OV) – доказывают, что ресурс действительно принадлежит компании (данные компании указываются в сертификате и доступны пользователю). OV SSL подтверждает также и то, что личные данные пользователя (обычно, предоставленные для регистрации на сайте) будут защищены.
- С расширенной проверкой (EV) – сертификат, подтверждающий то, что владельцем сайта является указанная компания, чья документация была проверена при сертификации. Уровень проверки, необходимый для ресурсов, которые проводят различные операции с денежными средствами пользователей. Наличие сертификата гарантирует пользователю надежную защиту его личных и финансовых данных.
Сертификаты с расширенной проверкой имеют особый опознавательный знак – зеленую строку. Это текст, который появляется в адресной строке браузера при наличии EV SSL. В строке указано название компании. Это, однако, не означает, что ресурсам с сертификатами уровня OV и DV следует меньше доверять. Расширенная проверка нужна далеко не всем, и сайтам, которые не запрашивают личные или финансовые данные, она совершенно ни к чему.
Классификация по количеству доменных имен
Это способ различать SSL не по уровню защиты и глубине проверки ресурса, а по количеству доменных имен и поддоменов которые защищены тем или иным сертификатом. По данной классификации все сертификаты делятся на три типа:
- Для одного домена – это простые сертификаты, защищающие один домен. Такой тип максимально подойдет сайтам с простой структурой или для защиты отдельных элементов сложного сайта.
- Wildcard SSL – сертификаты, защищающие не только домен, но и его поддомены. Идеальное решение для ресурсов со сложной структурой, использующих несколько поддоменнов.
- Мультидоменные SSL – этот тип сертификата необходим в случаях, когда одна компания владеет несколькими сайтами. Такой SSL может не только защитить данные большого количества сайтов, но и подтвердить их связь с основной компанией.
Как и в случае с классификацией по степени проверки, сертификаты с разным количеством доменных имен не отличаются по уровню защиты. Причина такого разнообразия сертификатов – экономия. Если бы все сертификаты выдавались только на одно доменное имя, то пользователям сайтов со сложной структурой пришлось бы отдельно покупать сертификаты для различных элементов одного ресурса.
Зачем так много различных SSL?
В данной статье указаны лишь самые распространенные примеры различных классификаций SSL-сертификатов. Один сертификат может по своим характеристикам относиться сразу к двум классам. К примеру, мультидоменный (классификация по количеству доменных имен) сертификат с расширенной проверкой (классификация по уровню проверки).Это создает большое количество возможных комбинаций характеристик и в результате - большое количество различных типов сертификатов. Как было сказано выше, всего их около 120. Возникает вопрос: какой из множества разных SSL-сертификатов лучше?
К сожалению читателей, однозначного ответа на второй вопрос нет. Каждый сертификат предназначен для своей определенной среды и своей отдельной категории пользователей. Для простого интернет магазина максимально эффективным может оказаться сертификат для одного домена, а уровень проверки EV просто необходим, в то время как сайт-форум может обойтись проверкой уровня DV, при этом, из-за сложной структуры ресурса, будет нуждаться в как минимум в Wildcard SSL.
Большое количество различных типов сертификатов результат того, что компании и центры сертификации стараются оказывать свои услуги пользователям максимально выгодно (для пользователя) и эффективно для всех видов клиентов.
