Какво е SSL сертификат?

Какво е SSL/TLS?

По подразбиране данните, които обменяме със сайтовете, не са защитени и се предават в мрежата като явен текст (plain text). Това е голям риск за сигурността и поверителността на данните ни в интернет.

За да се осъществи сигурно предаване на информация в интернет, са създадени различни криптиращи протоколи. Най-използваният е TLS (Transport Layer Security). А SSL протоколът вече не се използва, но поради известността му, все още наричаме сертификатите SSL сертификати, а не TLS сертификати.

За да може данните да се криптират чрез TLS протокола, на сървъра, на който се намира сайтът, е нужно да има инсталиран TLS/SSL сертификат. Така връзката между сайта и посетителя е сигурна (HTTPS) и предаваните по нея данни се криптират.

Как става издаването на TLS/SSL сертификат и активирането на HTTPS за сайта?

За да се издаде TLS/SSL сертификат, е необходимо:

  1. Да направите поръчка за TLS/SSL сертификат;
  2. Да попълните данните, с които той ще бъде издаден – домейн, имейл адрес, държава и др;
  3. Да имате създаден имейл адрес към домейна (често използван вариант е admin@yourdomain.com) и да имате достъп до него;
  4. Да изчакате издаването на сертификата. Ако сертификатът е с валидация по домейн (DV), издаването става за 1-3 часа.

След като разполагате с TLS/SSL сертификат, можете да го активирате за сайта:

  1. Инсталирайте сертификата в cPanel;
  2. Активирайте HTTPS връзката за сайта през настройките му.

Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help

Какви са ползите от TLS/SSL сертификата за моя сайт?

TLS/SSL сертификатът е крайно необходим, за да гарантирате сигурност и защита на данните, които Вашите потребители въвеждат в сайта Ви.

  • Защита на данните.
    SSL сертификатът предпазва от подслушване и прихващане потребителските данни, които преминават през сайта Ви.
  • Повишаване на доверието към сайта.
    Криптирайки връзката между Вашия сайт и потребителите, Вие повишавате тяхното доверие и изграждате по-добър имидж за Вашия бизнес, а това води до увеличаване на продажбите.
  • Подобряване на позициите в търсачките.
    SSL легитимира сайта Ви и повишава SEO точките му в алгоритмите на световните търсачки, поставяйки го на по-предни позиции в резултати при търсене.
  • Ускоряване на зареждането на сайта.
    SSL сертификатът позволява да използвате HTTP/2 протокола при връзка със сайта. Така повишавате в пъти бързината, с която сървърът отговаря на заявките и повишавате защитата на Вашия уебсайт.
  • Няма да се показва от браузъра като „несигурен“.
    От друга страна, с използването на SSL сертификат за Вашия сайт ще отговорите на световните технологични тенденции да се повиши сигурността на уеб пространството и да се защитят потребителските данни онлайн. С помощта на криптираната връзка ще подсигурите своя уебсайт и той няма да се показва като „Not secure“ в браузърите.

Какви са ползите от SSL сертификата за сайта и неговите потребители? | Blog

Как работи един TLS/SSL сертификат?

Работата на TLS/SSL сертификатите остава незабележима за обикновения потребител. SSL сертификатът се грижи за сигурността на информацията и тя да остане непроменена и защитена от подслушване преди да достигне до получателя.

Създаване на сигурна HTTPS връзка между сайт и посетител.
Създаване на сигурна (HTTPS) връзка между сайт и посетител.
  • Когато клиентът се опита да отвори един сайт, неговият браузър прави заявка към сървъра, а след това сървърът му връща отговор.
  • Вече получил отговор, браузърът на клиента проверява информацията за сертификата и може да се довери, че сайтът, с който е установил контакт, притежава легитимен SSL сертификат.
  • Използвайки данни от сертификата, се генерира предварителен ключ за криптиране и се изпраща към сървъра.
  • Той от своя страна го декриптира и заедно с браузъра предприемат нужните стъпки за генериране на финален ключ за криптиране, с който се шифрова цялата комуникацията помежду им.

Как TLS/SSL влияе на SEO на един уебсайт?

SEO (Search Engine Optimization) е съвкупност от фактори, които засягат класирането на един уебсайт в търсачките. Дали един сайт е оптимизиран се определя от бързината, с която потребителят получава отговор от сървъра, от това колко релевантна е информацията в него и не на последно място, от това колко сигурен всъщност е той. Активирането на SSL сертификат за Вашия уебсайт също спомага за подобряването на SEO-то му. Също е хубаво да имате предвид, че за да може сайтът да използва модерният протокол HTTP/2, сайтът Ви задължително трябва да има SSL сертификат. HTTP/2 увеличава многократно бързината на Вашия сайт, с което се подобрява неговото представяне и SEO оптимизация и с наличието на SSL сертификат също се повишава нивото на сигурност.

Влизането в сила на регламента GDPR

Новият европейски Регламент GDPR влезе в сила на 25 май 2018 г. Той има за цел да промени начина, по който се защитават личните данни, като поставя нови регулации и актуализира вече съществуващи такива. GDPR дава шанс на потребителите от ЕС да управляват своята клиентска информацията в интернет пространството. Основната цел на новия закон е защитата на потребителската информация в рамките на съюза.

Само по себе си активирането на един SSL сертификат няма да Ви подготви за регламента, но е една от стъпките, които можете да предприемете, за да защитите личните данни на посетителите на Вашия уебсайт.

Как разбираме кои сайтове имат TLS/SSL?

Много лесно можете да различите кои сайтове в интернет пространството имат SSL и кои не – пред домейна на всеки подсигурен сайт има изобразен катинар. Друга разлика е в текста „https://“ , в началото на адресното поле, което означава „Secure HTTP“. HTTPS гарантира, че сайтът, който се отваря, е достоверен и връзката към него е сигурна. Уебсайтове без SSL сертификат имат текст „http://“ в адресната лента.

Site seal (статичен или динамичен печат)

Site seal е избирателна опция, която визуално показва наличието на SSL сертификат на един уебсайт. Всеки собственик на бизнес страница може да избере дали да го добави. Съществуват два типа Site seal – Dynamic и Static. Разликата между динамичният и статичният печат е неговата активност, т.е. това дали той може да се кликне. Отваряйки го, потребителят получава повече информация за Вашата организация и SSL сертификата, който се използва. Динамичният печат се намира в съдържанието на страницата и индикира по-добре сигурността на сайта. Този явен знак помага да за повишаване на доверието у посетителите.

Видове TLS/SSL сертификати

Независимо от функцията на един сайт, той има нужда от SSL сертификат. В зависимост от това дали искате да сертифицирате Вашия домейн или да легитимирате бизнеса си, съществуват различни видове SSL сертификати, подходящи за всеки уебсайт.

Self-signed (самоподписан сертификат)

За разлика от другите SSL сертификати, които биват издадени от авторитетни доставчици, този тип е свързан с вътрешните цели на компанията. Техен плюс е, че са абсолютно безплатни и улесняват бюджета на малката фирма. Въпреки това използването им крие много рискове, те няма да бъдат разпознати от браузърите и като цяло не трябва да се използват за публични уебсайтове.

Domain Validation SSL сертификат (DV)

Тези сертификати се използват за валидация на домейн името на сайта и не дават големи парични гаранции в случай на пробив. Те не удостоверяват организацията и точно затова са най-достъпни за обикновения потребител. Издаването отнема не повече от 24 часа, а допълнителната информация за компанията не търпи проверки. Това ги прави подходящи за сайтове и блогове с малък трафик, през които не преминават чувствителни потребителски данни. Сертификати от този тип са AutoSSL сертификатите. Има и платени варианти, които освен че валидират домейн името, дават парични гаранции и са mobile-friendly.

RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация. Вижте още за този тип SSL сертификати: DV (Domain Validation) SSL сертификат | Help

Organisation Validation SSL сертификат (OV)

Този тип SSL сертификати са по-скъпи от DV сертификатите, но те валидират както домейн името, така и легитимират идентичността на компанията. Преди да бъдат издадени, организацията подлежи на проверка от сертифициран издател, с която се гарантира легитимността ѝ. Сайтове, свързани с E-commerce търговия, най-често използват точно такъв тип SSL сертификати поради използване на чувствителна информация, свързана с банкиране.

OV SSL сертификатите се използват от бизнеси, които държат на своя имидж и градят бранд, както и онлайн магазини, платформи и сайтове, които оперират с лични данни. Вижте още: Валидиране на OV SSL сертификат (Organization Validation) | Help

Extended Validation SSL сертификат (EV)

Този тип SSL сертификат също е по-скъп от DV сертификатите, но отново дава допълнителни валидации на бизнеса, както и високо застрахователно покритие. Extended Validation SSL са вид сертификати, които имат за цел визуално да покажат на потребителите, че на тази организация са направени обстойни проверки за нейната идентичност и дейност. Сайт с EV сертификат е обозначен с катинар в адресна лента, изписване името на компанията в нея и детайлна информация за компанията притежаваща сертификата. Подходящи са за средни и големи фирми и сайтове за електронна търговия.

SSL сертификатите с разширена валидация (EV) създават най-високото ниво на доверие в сайта и името на бизнеса. Вижте повече: EV SSL сертификати (Extended Validation SSL) | Help

Wildcard SSL

Wildcard SSL сертификатът е топ изборът на организации, които управляват няколко поддомейна към основния си домейн. Например поддомейните „blog.mysupersite.com“ и „news.mysupersite.com“ могат да бъдат удостоверени с един Wildcard сертификат, издаден за поддомейн *.mysupersite.com. Тези сертификати са особено подходящи за големи корпоративни сайтове, сайтове за електронна търговия, сайтове на банки и финансови институции.

Кой е правилният TLS/SSL сертификат за Вашия сайт?

За да вземете правилно решение, избирайки SSL сертификат, най-подходящ за дейността на Вашия уебсайт, трябва да имате предвид няколко основни особености при различните видове:

  • Тип на валидацията.
    Дали искате да валидирате домейн името или да легитимирате бизнеса си.
  • Ниво на криптиране.
    SSL сертификатите са със стандартна дължина 128-bit или 256-bit, като това определя дължината на ключа на криптиране.
  • Застрахователно покритие.
    Големината на паричната гаранция се различава при различните видове SSL сертификати, като тя може да достигне над 1,5 млн. долара.
  • Бързина на издаване.
    В зависимост от вида на избрания сертификат и неговия Сертифициращ издател времето за издаване на един SSL сертификат може да варира от 24 часа до 10 дни.
  • Съвместимост с мобилни устройства.
    Повечето SSL сертификати са mobile-friendly, но е задължително да се направи проверка предварително преди закупуването му, за да не се налага промяна на сертификат.
  • Колко домейна ще защитава.
    В зависимост от вида на SSL сертификата, той може да защитава повече от един поддомейн (Wildcard SSL). При DV сертификатите се защитават www.site1.com и site1.com.
  • Цена на услугата.
    SSL сертификатите, които валидират само домейн името на един уебсайт, са по-евтини от тези, които дават допълнителни валидации на един бизнес и които дават по-високи парични гаранции.
  • Site seal.
    В зависимост от сертификата, можете да сложите на своя уебсайт статичен или динамичен печат.

Кои са най-използваните TLS/SSL сертификати?

  • Geotrust RapidSSL
    Geotrust RapidSSL е сертификат, който валидира домейна на Вашия сайт. Поради достъпната си цена, бързата активация и услугите, които предлага, той е един от най-купуваните на пазара. След като го заявите, можете имате активен SSL сертификат за Вашия сайт в рамките на 24 часа. Нивото на криптиране е 256 bit. Също така е и mobile-friendly, правейки го съвместим с мобилни устройства. Друга функция, която предлага, е Static seal. Тя информира потребителя, че Вие имате интерес в това да предпазите техните данни от подслушване. Подходящ е за малки бизнес организации и стартиращи E-commerce магазини.
  • Sectigo Essential SSL
    Този сертификат валидира домейна на Вашия сайт. Издава се в рамките на 1 ден. SSL нивото на криптиране е 256 bit. Sectigo Essential e съвместим с всякакви мобилни устройства. Притежава статичен печат на сайта. Подходящ е за бизнес сайтове и малки онлайн магазини.
  • Sectigo Instant SSL PRO
    Този SSL сертификат е от типа Organisation Validation. Издаването му се извършва до 72 часа. Той също извършва 256 битово криптиране и е съвместим с мобилни устройства. Този сертификат дава динамичен печат на Вашия сайт. Подходящ е за утвърдени онлайн магазини, които искат да верифицират своята идентичност в онлайн пространството.
  • Sectigo EV SSL
    Това е сертификат с Extended тип валидация. Издава се между 4 и 10 работни дни. Нивото на SSL криптиране е 256-bit. Притежава динамичен печат и също така е mobile-friendly.
  • Sectigo AutoSSL
    AutoSSL е безплатна алтернатива за Вашия сайт, която предлага домейн валидация и сигурно преминаване на данните. Можете да активирате само с няколко клика Вашия SSL сертификат през Вашия cPanel с помощта на инструмента SSL/TLS Status.

СуперХостинг.БГ предлага издаване на TLS/SSL сертификати от трите най-реномирани издателя в света – Symantec (VeriSign), GeoTrust и Sectigo. Използването на TLS/SSL сертификат е възможно за всички хостинг услуги, предлагани от СуперХостинг.БГ – споделен хостинг, WordPress хостинг, Managed VPS, VPS и нает сървър.

Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help

Какви са ползите от TLS/SSL сертификата за сайта и неговите потребители? | Blog

TLS/SSL сертификати от СуперХостинг.БГ | superhosting.bg

Обновена: 25.11.2022

Беше ли Ви полезна тази статия?

Вижте още