Выбор SSL-сертификата: простые правила

Последнее время доля валидных SSL-сертификатов в различных доменных зонах имеет тенденцию к росту, как и общая заинтересованность SSL-технологиями. Правда далеко не все понимают, о чем идет речь, когда слышат о ssl-технологиях.  Именно для второй группы пользователей, и рассмотрим ключевые моменты SSL-сертификатов и, соответственно, их выбора. Правда начать следует с проверки этого самого сертификата – https://regery.com.ua/ru/security/ssl-tools/certificate-checker.

SSL-сертификат обеспечивает безопасную передачу данных между браузером пользователя и сервером. При этом используется инфраструктура ключей, позволяющая шифровать передаваемую информацию с помощью открытого ключа (известного всем) и расшифровывать её с помощью закрытого (известного только владельцу), что называется асимметричным шифрованием. Сама эта инфраструктура подчиняется международному стандарту «x.509». Именно он и определяет составляющие каждого электронного сертификата, а именно:

• номер версии сертификата (1-3);
• порядковый номер;
• идентификатор алгоритма подписи;
• имя организации, выдавшей сертификат;
• срок действия сертификата;
• имя владельца сертификата;
• открытый ключ владельца сертификата;
• цифровая подпись.

До выбора сертификата следует четко понимать, какие функции они выполняют, и чего можно достичь с их помощью? Ключевые функции каждого SSL-сертификата:

1. шифрование передаваемой информации;
2. проверка подлинности ресурса (аутентификация);
3. обеспечение целостности передаваемой информации.

При выборе SSL-сертификата  для сайта пользователю следует учитывать ряд основных критериев:

• какую степень доверия к веб-ресурсу он хочет получить в итоге;
• для какого количества доменов и поддоменов будет приобретаться ssl-сертификат;
• физическое или юридическое лицо намерено приобрести сертификат;
• ценовая составляющая покупки сертификата.

И наконец, рассмотрим основные существующие разновидности SSL-сертификатов:

• Сертификаты, подтверждающие право владения доменом (Domain Validation) – гарантирует только начальный уровень защиты, но не смотря на это широко пользуется спросом по всему миру.
• Сертификаты, подтверждающие помимо домена юридическое существование организации (Organization Validation) –  обеспечивает средний уровень защиты, правда выдается только юридическим лицам;
• Сертификаты с расширенной проверкой организации (Extended Validation) – предлагает самый высокий уровень защиты и наивысший уровень доверия среди других SSL-сертификатов, также доступен только юридическим лицам, прошедшим тщательную проверку.