Какво е SSL сертификат?
SSL означава Secure Socket Layer и е в основата на целия криптиран интернет трафик, тъй като е протокол, който осигурява сигурност, поверителност и целостта на данните.
SSL сертификатите са цифров подпис, който криптира връзката между браузъра на посетителя и вашия сървър, осигурявайки сигурна връзка при предаване на чувствителни данни като номера на кредитни карти, пароли или лична информация. Това помага да се гарантира, че чувствителната информация на вашите клиенти остава защитена, тъй като данните, които изпращате в обикновен текст, ще бъдат криптирани и в двата края на връзката, предотвратявайки тяхното прихващане и промяна от трети страни.
Наличието на SSL сертификат на вашия уебсайт има много предимства. Те могат да направят транзакциите по-сигурни, да повишат класирането в търсенето в Google и да дадат сигурност на потребителите при въвеждане на техните данни за плащане.
Защо имам нужда от такъв?
Има много различни причини, поради които SSL сертификатите са от съществено значение за вашия уебсайт. Едно от най-важните предимства е, че те правят транзакциите по-сигурни. Когато данните се предават от сървър към браузър, стандартните мерки за сигурност не ги предпазват от прихващане, така че за да защитите вашите данни и тези на вашите клиенти, е необходимо да ги криптирате със SSL сертификат. Сертификатът гарантира, че данните не са били променени по време на предаване, тъй като те криптират тези данни, така че да могат да бъдат прочетени само от предвидения получател. Това означава, че дори някой да може да ги прихване, те биха били нечетими за тях.
Когато дадена страница работи със SSL сертификат, в адресната лента се показва катинар. Това елиминира възможните предупредителни съобщения за опасни сайтове и гарантира на всеки, който има достъп до вашия уебсайт, че тяхната информация е безопасна и не може да бъде прихваната или подправена.
SSL сертификатите също са важни за позиционирането на вашия уебсайт. Google твърди, че SSL-криптираните сайтове е по-вероятно да се показват в горната част на техните търсачки, тъй като тези уебсайтове са проверени като надеждни и представляват по-малък риск от злонамерен софтуер или фишинг атаки.
Също така не забравяйте, че повечето от платежните шлюзове, които можете да инсталирате във вашия онлайн магазин, изискват SSL сертификат в съответствие със стандарта за сигурност на данните за индустрията на платежните карти (PCI DSS) за криптиране на данните за кредитни карти.
Видове SSL сертификати
По време на заявката за SSL сертификат се извършва процес на проверка на самоличността, за да се гарантира, че уебсайтът е истински и не се представя за друг. Сертифициращата компания проверява търговската идентичност на сайта на три нива:
Валидиране на домейн (DV): в тези случаи сертифициращата компания само проверява дали лицето, което е поискало сертификата, е собственик на домейна, който ще бъде сертифициран.
Проверка на организацията (OV): достъпна за всички видове организации. За да има този сертификат, сертифициращата компания ще се свърже с организацията, която е поискала SSL, за да провери дали това е реална организация.
Разширено валидиране (EV): валидно само за компании. Удостоверяващата компания ще извърши същото валидиране, както в предишния случай, но единствените валидни данни за проверка ще бъдат тези, достъпни чрез Търговската камара.
Има различни типове сертификати в зависимост от броя на домейните за защита:
Единичен домейн – Тези сертификати защитават само искания домейн или поддомейн, така че ако бъдат поискани например за shop.marketking.bg, ще покриват само тази страница, а не marketking.bg. Единственото изключение е www поддомейна, който ще включва основния домейн.
Multi domain са тези сертификати, които позволяват да има няколко домейна в един сертификат. Тъй като не е възможно да се инсталира повече от един сертификат на хостинг, това е особено полезно в случай на работа с нашата мултидомейн услуга .
Wild card: Този сертификат включва всички възможни поддомейни на домейн в един сертификат .
И накрая, друга опция, която трябва да вземете предвид при избора на SSL сертификат, е дали да изберете платен или безплатен. Почти всички качествени хостинг фирми предлагат безплатни SSL сертификати от Let’s Encrypt за своите хостинг пакети, но има и Premium сертификати, които са платени. И двете опции предлагат едно и също ниво на криптиране, но сертификатите Let’s Encrypt са валидни само за 90 дни в сравнение с 365 за Premium сертификати. За разлика от безплатните, сертификатите на Comodo също предлагат гаранция от понякога до 250 000 долара.
Кога трябва да си купя SSL сертификат?
Използването на SSL сертификат се препоръчва, когато се изисква лична информация от посетителите на вашия уебсайт, особено в случай на електронна търговия. Спазването на най-строгите мерки за сигурност ще гарантира, че е по-малко вероятно клиентите да бъдат компрометирани поверителната им информация.
Кога НЕ трябва да си купувам?
Има няколко причини, поради които не е възможно да се договори SSL сертификат. От една страна, ако вече имате сертификат в квартирата си, не забравяйте, че не можете да имате повече от един, така че няма да можете да наемете втори сертификат. В този случай трябва да модифицирате сертификата, който вече имате, и да го модифицирате така, че да е мултидомейн или заместващ знак и по този начин да можете да покривате всички домейни, от които се нуждаете.
Сертификатите са съставени от поредица от файлове, хоствани на вашия хостинг, така че ако нямате такъв, няма да можете да имате сертификат. Ако имате безплатен хостинг е възможно те да нямат опция за SSL сертификат. Такъв е случаят например с нашите микроплани.
Заключение
Нуждата от сигурност никога не е била по-голяма. С нарастващата нужда от по-високо ниво на сигурност, SSL сертификатите се превърнаха в ключов елемент не само за уебсайтове, но и за комуникация по имейл.
За да осигурите възможно най-добрата сигурност, ще трябва да се уверите, че вашият уебсайт използва HTTPS и че вашият уеб сървър е конфигуриран с валиден сертификат. Освен това ще трябва да проверите датата на изтичане на вашия SSL сертификат, за да сте сигурни, че все още сте защитени.
