Сумарні витрати на боротьбу з кіберзлочинністю і кібершахрайство до 2019 році можуть досягти 2 трлн. дол. США. Це приблизно в 3 рази більше, ніж було в 2015 р.:
Google активніше інших проводить цю політику. Останнім часом корпорація активно пропонує веб-майстрам встановлювати безкоштовний SSL сертифікат для сайту. У минулому до 70% користувачів браузера Google Chrome просто ігнорували попереджуючі повідомлення. Але тепер повідомлення «Небезпечно» будуть виводитися на самому видному місці.
Нижче наведено повний опис різних типів SSL-сертифікатів:
Як працюють SSL-сертифікати?
Сертифікати SSL мають два «ключа»: один приватний, а другий публічний. Публічний шифрує (або блокує) з’єднання, а приватний розшифровує (розблокує). Це є додатковим рівнем безпеки між вашими даними і іншим світом. Передані дані захищені, тому що хакеру потрібні обидва ключа, згенерованих випадковим чином.
Розглянемо в якості прикладу кафе, аеропорти або готелі. Громадські мережі Wi-Fi, небезпечні. Вони ідеальна мета для хакерських атак з боку тих, кому вдається проникнути між вашим пристроєм і сервером.
SSL сертифікат для сайту є одним з найбільш ефективних способів забезпечення безпеки даних. Ось чому це настільки важливо.
Відвідувачі сайту замість того, щоб бачити гарну зелену рядок …
… бачать зловісне попередження:
Іншими словами, їх попереджають про те, що з вами краще не мати справи. Не вводити адресу електронної пошти форми і не вводити номер своєї банківської картки на сторінці оформлення замовлення.
Відвідувачі також можуть вивчити детальну інформацію про те, що запитує ваш сайт. Наприклад, ось що можна побачити при відвідуванні головної сторінки XMind:
Тепер ви розумієте, що установка SSL-сертифіката єдине очевидне рішення. Для цього ви заходите на сайт реєстратора доменів. Переходьте на сторінку з SSL-сертифікатами і бачите … кілька типів SSL. Що вам вибрати?
Опис різних типів SSL-сертифікатів
Всі типи SSL-сертифікатів використовують одні і ті ж стандартні методи шифрування. Таким чином, один тип не є «більш безпечним», ніж інший. Кожен варіант має свої власні вимоги і особливості.
Ось опис п’яти основних варіантів, які можна вибрати.
Варіант 1. Один домен
Однодоменные SSL-сертифікати захищають один домен. Це означає, що вони підходять для «www.whypugsrock.com». Але не підходять для піддоменів цього сайту. Це потрібно враховувати перед тим, як встановити SSL сертифікат на сайт.
Однодоменные SSL-сертифікати ідеально підходять для простих сайтів з контентом. До них відноситься більшість B2B сайтів. А також інтернет-магазини, в яких всі транзакції здійснюються на одному домені.
«Domain-validated» сертифікат означає, що хтось підтвердив свої права на домен.
Варіант №2. Multi-Domain (SAN)
Multi-domain SSL-сертифікати відповідають своїй назві. Їх також часто називають «SAN» (Subject Alternative Names). Один Multi-domain SSL-сертифікат — це все, що потрібно для охоплення набору сайтів. Він забезпечує гнучкість для сайтів, які можуть зникнути або ще не існують. Реєстратор (і його сертифікат) надає ліміт на кількість підключених сайтів (від 100 до 200).
Варіант №3. Wildcard
Wildcard SSL-сертифікати поширюються на всі піддомени кореневого домену або ім’я хоста. Наприклад: «mail.whypugsrock.com», «login.whypugsrock.com» або «shop.whypugsrock.com».
Він може бути корисний для таких сайтів, як XMind (на фото вище). Вони використовують незахищений контент-орієнтований «маркетинговий» сайт на основному домені (сором). Але, на щастя, усіма засобами, пов’язаними з купівлею, вони управляють через безпечний піддомен.
Один Wildcard SSL-сертифікат дозволяє все спростити. Він захищає основний сайт і необмежену кількість піддоменів.
Варіант №4. Організація
SSL-сертифікат організації аутентифікує інформацію про компанії, наприклад, основний адресу компанії і т. д. Він схожий на перший варіант (окремий домен), але призначений для більшої кількості контент-орієнтованих сайтів, які не потребують захисту електронної комерції або платежів.
Крім підтвердження прав на домен також необхідно підтвердити і достовірність інших даних, пов’язаних з організацією.
Варіант №5. Розширений
Розширені SSL-сертифікати рекламуються як «самий безпечний варіант. Вони пов’язані з додатковою перевіркою організації, домену. І навіть дворазової перевіркою юридичної особи. Тому, щоб отримати SSL сертифікат для сайту, буде потрібно від однієї до декількох тижнів. Ви також отримаєте зелену адресний рядок в більшості сучасних браузерів. У Chrome також буде відображатися назва компанії, як, наприклад, у Twitter:
Насправді ви платите за довіру. Звичайно, є й інші додаткові перевірки. Але безпечне з’єднання, що використовується на вашому сайті, буде мало чим відрізнятися від будь-якого іншого надійного SSL-з’єднання.
Як встановити SSL-сертифікат безкоштовно
Можна купити сертифікат SSL у будь-якого реєстратора доменів або хостинг-провайдера. Але ринок SSL починає змінюватися і на ньому з’являються нові безкоштовні опції від let’s Encrypt і CloudFlare.
Якщо хостинг-провайдери не налаштовують SSL-сертифікати автоматично, потрібно зробити це самостійно через cPanel. В цьому випадку вам знадобиться плагін WordPress Really Simple SSL:
Висновок
Кіберзлочинність зростає по експоненті. М’яке підштовхування веб-майстрів з боку Google в бік використання HTTPS в кінцевому підсумку принесе користь усім.
Встановити SSL сертифікат на сайті, коли ви розберетеся зі всіма маркетинговими питаннями, також буде нескладно. У більшості випадків простий однодоменный SSL-сертифікат повинен вас влаштувати, якщо більша частина вашої активності відбувається в одному домені.
Опція многодоменного (SAN) SSL-сертифіката пропонує можливість охопити декілька доменів. Можна купити і налаштувати захист для декількох різних сайтів. Опція Wildcard — це просто химерний термін для позначення охоплення всіх піддоменів основного сайту. SSL-сертифікат для компанії забезпечує перевірку компанію в цілому. А опція Extended схожа на Rolls-Royce серед SSL-сертифікатів.
Кожен з них відрізняється незначно. Але всі вони вказують відвідувачам на те, що ви той, за кого себе видаєте.
Переклад статті «What Type of SSL Certificate Does Your Website Need?» дружною командою проекту Сайтостроение від А до Я.
