Какво е SSL/TLS?
По подразбиране данните, които обменяме със сайтовете, не са защитени и се предават в мрежата като явен текст (plain text). Това е голям риск за сигурността и поверителността на данните ни в интернет.
За да се осъществи сигурно предаване на информация в интернет, са създадени различни криптиращи протоколи. Най-използваният е TLS (Transport Layer Security). А SSL протоколът вече не се използва, но поради известността му, все още наричаме сертификатите SSL сертификати, а не TLS сертификати.
За да може данните да се криптират чрез TLS протокола, на сървъра, на който се намира сайтът, е нужно да има инсталиран TLS/SSL сертификат. Така връзката между сайта и посетителя е сигурна (HTTPS) и предаваните по нея данни се криптират.
Как става издаването на TLS/SSL сертификат и активирането на HTTPS за сайта?
За да се издаде TLS/SSL сертификат, е необходимо:
- Да направите поръчка за TLS/SSL сертификат;
- Да попълните данните, с които той ще бъде издаден – домейн, имейл адрес, държава и др;
- Да имате създаден имейл адрес към домейна (често използван вариант е
admin@yourdomain.com
) и да имате достъп до него; - Да изчакате издаването на сертификата. Ако сертификатът е с валидация по домейн (DV), издаването става за 1-3 часа.
След като разполагате с TLS/SSL сертификат, можете да го активирате за сайта:
- Инсталирайте сертификата в cPanel;
- Активирайте HTTPS връзката за сайта през настройките му.
Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help
Какви са ползите от TLS/SSL сертификата за моя сайт?
TLS/SSL сертификатът е крайно необходим, за да гарантирате сигурност и защита на данните, които Вашите потребители въвеждат в сайта Ви.
- Защита на данните.
SSL сертификатът предпазва от подслушване и прихващане потребителските данни, които преминават през сайта Ви. - Повишаване на доверието към сайта.
Криптирайки връзката между Вашия сайт и потребителите, Вие повишавате тяхното доверие и изграждате по-добър имидж за Вашия бизнес, а това води до увеличаване на продажбите. - Подобряване на позициите в търсачките.
SSL легитимира сайта Ви и повишава SEO точките му в алгоритмите на световните търсачки, поставяйки го на по-предни позиции в резултати при търсене. - Ускоряване на зареждането на сайта.
SSL сертификатът позволява да използвате HTTP/2 протокола при връзка със сайта. Така повишавате в пъти бързината, с която сървърът отговаря на заявките и повишавате защитата на Вашия уебсайт. - Няма да се показва от браузъра като „несигурен“.
От друга страна, с използването на SSL сертификат за Вашия сайт ще отговорите на световните технологични тенденции да се повиши сигурността на уеб пространството и да се защитят потребителските данни онлайн. С помощта на криптираната връзка ще подсигурите своя уебсайт и той няма да се показва като „Not secure“ в браузърите.
Какви са ползите от SSL сертификата за сайта и неговите потребители? | Blog
Как работи един TLS/SSL сертификат?
Работата на TLS/SSL сертификатите остава незабележима за обикновения потребител. SSL сертификатът се грижи за сигурността на информацията и тя да остане непроменена и защитена от подслушване преди да достигне до получателя.
За да разберем как работи един TLS/SSL сертификат, трябва да имаме предвид следното:
- Издаденият TLS/SSL сертификат е подписан с частния криптиращ ключ на издателя му. А удостоверяването на този подпис се извършва с публичния ключ, който е наличен в браузъра по подразбиране. Всички модерни браузъри като Chrome и Firefox идват с публичните ключове на всички признати издатели на TLS/SSL сертификати.
- В TLS/SSL сертификата се съдържа:
- Името на сайта (домейна),
- Фирмата, за която е издаден (само при OV и EV сертификатите),
- Името на издателя (Sectigo, GeoTrust, DigiCert …),
- Датата, до която сертификатът е валиден,
- Публичен ключ, с който браузърът може да криптира съобщения, които само сървърът може да декриптира (с неговия частен ключ).
- TLS/SSL сертификатът е текстов файл (
certificate.crt
), инсталиран на сървъра, на който се намира сайтът, който искаме да заредим.
TLS/SSL сертификатът в действие:
- Когато се опитаме да отворим даден сайт, нашият браузър изпраща съобщение към сървъра, че иска да се свърже с него.
- В заявката си браузърът уточнява, че иска връзката да е сигурна (криптирана с TLS = HTTPS).
- Сървърът, в отговор на това искане, трябва да върне към браузъра валиден TLS/SSL сертификат, издаден от признат издадел.
- След като получи сертификатът, браузърът вижда кой е издателят му и използва публичния ключ на този издател, за да удостовери автентичността на TLS/SSL сертификата.
- Ако браузърът не успее да удостовери сертификата, няма да направи сигурна връзка със сървъра и ще покаже съобщение за ssl грешка (например website.com uses an invalid security certificate или your connection is not private).
- Ако всичко със сертификата е изрядно (валидност, домейн, издател), браузърът и сървърът установяват сигурна HTTPS връзка.
Как TLS/SSL влияе на SEO на един уебсайт?
SEO (Search Engine Optimization) е съвкупност от фактори, които засягат класирането на един уебсайт в търсачките. Дали един сайт е оптимизиран се определя от бързината, с която потребителят получава отговор от сървъра, от това колко релевантна е информацията в него и не на последно място, от това колко сигурен всъщност е той. Активирането на SSL сертификат за Вашия уебсайт също спомага за подобряването на SEO-то му. Също е хубаво да имате предвид, че за да може сайтът да използва модерният протокол HTTP/2, сайтът Ви задължително трябва да има SSL сертификат. HTTP/2 увеличава многократно бързината на Вашия сайт, с което се подобрява неговото представяне и SEO оптимизация и с наличието на SSL сертификат също се повишава нивото на сигурност.
Влизането в сила на регламента GDPR
Новият европейски Регламент GDPR влезе в сила на 25 май 2018 г. Той има за цел да промени начина, по който се защитават личните данни, като поставя нови регулации и актуализира вече съществуващи такива. GDPR дава шанс на потребителите от ЕС да управляват своята клиентска информацията в интернет пространството. Основната цел на новия закон е защитата на потребителската информация в рамките на съюза.
Само по себе си активирането на един SSL сертификат няма да Ви подготви за регламента, но е една от стъпките, които можете да предприемете, за да защитите личните данни на посетителите на Вашия уебсайт.
Как разбираме кои сайтове имат TLS/SSL?
Много лесно можете да различите кои сайтове в интернет пространството имат SSL и кои не – пред домейна на всеки подсигурен сайт има изобразен катинар. Друга разлика е в текста „https://“ , в началото на адресното поле, което означава „Secure HTTP“. HTTPS гарантира, че сайтът, който се отваря, е достоверен и връзката към него е сигурна. Уебсайтове без SSL сертификат имат текст „http://“ в адресната лента.
Site seal (статичен или динамичен печат)
Site seal е избирателна опция, която визуално показва наличието на SSL сертификат на един уебсайт. Всеки собственик на бизнес страница може да избере дали да го добави. Съществуват два типа Site seal – Dynamic и Static. Разликата между динамичният и статичният печат е неговата активност, т.е. това дали той може да се кликне. Отваряйки го, потребителят получава повече информация за Вашата организация и SSL сертификата, който се използва. Динамичният печат се намира в съдържанието на страницата и индикира по-добре сигурността на сайта. Този явен знак помага да за повишаване на доверието у посетителите.
Видове TLS/SSL сертификати
Независимо от функцията на един сайт, той има нужда от SSL сертификат. В зависимост от това дали искате да сертифицирате Вашия домейн или да легитимирате бизнеса си, съществуват различни видове SSL сертификати, подходящи за всеки уебсайт.
Self-signed (самоподписан сертификат)
За разлика от другите SSL сертификати, които биват издадени от авторитетни доставчици, този тип е свързан с вътрешните цели на компанията. Техен плюс е, че са абсолютно безплатни и улесняват бюджета на малката фирма. Въпреки това използването им крие много рискове, те няма да бъдат разпознати от браузърите и като цяло не трябва да се използват за публични уебсайтове.
Domain Validation SSL сертификат (DV)
Тези сертификати се използват за валидация на домейн името на сайта и не дават големи парични гаранции в случай на пробив. Те не удостоверяват организацията и точно затова са най-достъпни за обикновения потребител. Издаването отнема не повече от 24 часа, а допълнителната информация за компанията не търпи проверки. Това ги прави подходящи за сайтове и блогове с малък трафик, през които не преминават чувствителни потребителски данни. Сертификати от този тип са AutoSSL сертификатите. Има и платени варианти, които освен че валидират домейн името, дават парични гаранции и са mobile-friendly.
RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация. Вижте още за този тип SSL сертификати: DV (Domain Validation) SSL сертификат | Help
Organisation Validation SSL сертификат (OV)
Този тип SSL сертификати са по-скъпи от DV сертификатите, но те валидират както домейн името, така и легитимират идентичността на компанията. Преди да бъдат издадени, организацията подлежи на проверка от сертифициран издател, с която се гарантира легитимността ѝ. Сайтове, свързани с E-commerce търговия, най-често използват точно такъв тип SSL сертификати поради използване на чувствителна информация, свързана с банкиране.
OV SSL сертификатите се използват от бизнеси, които държат на своя имидж и градят бранд, както и онлайн магазини, платформи и сайтове, които оперират с лични данни. Вижте още: Валидиране на OV SSL сертификат (Organization Validation) | Help
Extended Validation SSL сертификат (EV)
Този тип SSL сертификат също е по-скъп от DV сертификатите, но отново дава допълнителни валидации на бизнеса, както и високо застрахователно покритие. Extended Validation SSL са вид сертификати, които имат за цел визуално да покажат на потребителите, че на тази организация са направени обстойни проверки за нейната идентичност и дейност. Сайт с EV сертификат е обозначен с катинар в адресна лента, изписване името на компанията в нея и детайлна информация за компанията притежаваща сертификата. Подходящи са за средни и големи фирми и сайтове за електронна търговия.
SSL сертификатите с разширена валидация (EV) създават най-високото ниво на доверие в сайта и името на бизнеса. Вижте повече: EV SSL сертификати (Extended Validation SSL) | Help
Wildcard SSL
Wildcard SSL сертификатът е топ изборът на организации, които управляват няколко поддомейна към основния си домейн. Например поддомейните „blog.mysupersite.com“ и „news.mysupersite.com“ могат да бъдат удостоверени с един Wildcard сертификат, издаден за поддомейн *.mysupersite.com
. Тези сертификати са особено подходящи за големи корпоративни сайтове, сайтове за електронна търговия, сайтове на банки и финансови институции.
Кой е правилният TLS/SSL сертификат за Вашия сайт?
За да вземете правилно решение, избирайки SSL сертификат, най-подходящ за дейността на Вашия уебсайт, трябва да имате предвид няколко основни особености при различните видове:
- Тип на валидацията.
Дали искате да валидирате домейн името или да легитимирате бизнеса си. - Ниво на криптиране.
SSL сертификатите са със стандартна дължина 128-bit или 256-bit, като това определя дължината на ключа на криптиране. - Застрахователно покритие.
Големината на паричната гаранция се различава при различните видове SSL сертификати, като тя може да достигне над 1,5 млн. долара. - Бързина на издаване.
В зависимост от вида на избрания сертификат и неговия Сертифициращ издател времето за издаване на един SSL сертификат може да варира от 24 часа до 10 дни. - Съвместимост с мобилни устройства.
Повечето SSL сертификати са mobile-friendly, но е задължително да се направи проверка предварително преди закупуването му, за да не се налага промяна на сертификат. - Колко домейна ще защитава.
В зависимост от вида на SSL сертификата, той може да защитава повече от един поддомейн (Wildcard SSL). При DV сертификатите се защитават www.site1.com и site1.com. - Цена на услугата.
SSL сертификатите, които валидират само домейн името на един уебсайт, са по-евтини от тези, които дават допълнителни валидации на един бизнес и които дават по-високи парични гаранции. - Site seal.
В зависимост от сертификата, можете да сложите на своя уебсайт статичен или динамичен печат.
Кои са най-използваните TLS/SSL сертификати?
- Geotrust RapidSSL
Geotrust RapidSSL е сертификат, който валидира домейна на Вашия сайт. Поради достъпната си цена, бързата активация и услугите, които предлага, той е един от най-купуваните на пазара. След като го заявите, можете имате активен SSL сертификат за Вашия сайт в рамките на 24 часа. Нивото на криптиране е 256 bit. Също така е и mobile-friendly, правейки го съвместим с мобилни устройства. Друга функция, която предлага, е Static seal. Тя информира потребителя, че Вие имате интерес в това да предпазите техните данни от подслушване. Подходящ е за малки бизнес организации и стартиращи E-commerce магазини. - Sectigo Essential SSL
Този сертификат валидира домейна на Вашия сайт. Издава се в рамките на 1 ден. SSL нивото на криптиране е 256 bit. Sectigo Essential e съвместим с всякакви мобилни устройства. Притежава статичен печат на сайта. Подходящ е за бизнес сайтове и малки онлайн магазини. - Sectigo Instant SSL PRO
Този SSL сертификат е от типа Organisation Validation. Издаването му се извършва до 72 часа. Той също извършва 256 битово криптиране и е съвместим с мобилни устройства. Този сертификат дава динамичен печат на Вашия сайт. Подходящ е за утвърдени онлайн магазини, които искат да верифицират своята идентичност в онлайн пространството. - Sectigo EV SSL
Това е сертификат с Extended тип валидация. Издава се между 4 и 10 работни дни. Нивото на SSL криптиране е 256-bit. Притежава динамичен печат и също така е mobile-friendly. - Sectigo AutoSSL
AutoSSL е безплатна алтернатива за Вашия сайт, която предлага домейн валидация и сигурно преминаване на данните. Можете да активирате само с няколко клика Вашия SSL сертификат през Вашия cPanel с помощта на инструмента SSL/TLS Status.
Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help
Какви са ползите от TLS/SSL сертификата за сайта и неговите потребители? | Blog
TLS/SSL сертификати от СуперХостинг.БГ | superhosting.bg