Какво е SSL сертификат?

Какво е SSL/TLS?

По подразбиране данните, които обменяме със сайтовете, не са защитени и се предават в мрежата като явен текст (plain text). Това е голям риск за сигурността и поверителността на данните ни в интернет.

За да се осъществи сигурно предаване на информация в интернет, са създадени различни криптиращи протоколи. Най-използваният е TLS (Transport Layer Security). А SSL протоколът вече не се използва, но поради известността му, все още наричаме сертификатите SSL сертификати, а не TLS сертификати.

За да може данните да се криптират чрез TLS протокола, на сървъра, на който се намира сайтът, е нужно да има инсталиран TLS/SSL сертификат. Така връзката между сайта и посетителя е сигурна (HTTPS) и предаваните по нея данни се криптират.

Как става издаването на TLS/SSL сертификат и активирането на HTTPS за сайта?

За да се издаде TLS/SSL сертификат, е необходимо:

  1. Да направите поръчка за TLS/SSL сертификат;
  2. Да попълните данните, с които той ще бъде издаден – домейн, имейл адрес, държава и др;
  3. Да имате създаден имейл адрес към домейна (често използван вариант е admin@yourdomain.com) и да имате достъп до него;
  4. Да изчакате издаването на сертификата. Ако сертификатът е с валидация по домейн (DV), издаването става за 1-3 часа.

След като разполагате с TLS/SSL сертификат, можете да го активирате за сайта:

  1. Инсталирайте сертификата в cPanel;
  2. Активирайте HTTPS връзката за сайта през настройките му.

Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help

Какви са ползите от TLS/SSL сертификата за моя сайт?

TLS/SSL сертификатът е крайно необходим, за да гарантирате сигурност и защита на данните, които Вашите потребители въвеждат в сайта Ви.

  • Защита на данните.
    SSL сертификатът предпазва от подслушване и прихващане потребителските данни, които преминават през сайта Ви.
  • Повишаване на доверието към сайта.
    Криптирайки връзката между Вашия сайт и потребителите, Вие повишавате тяхното доверие и изграждате по-добър имидж за Вашия бизнес, а това води до увеличаване на продажбите.
  • Подобряване на позициите в търсачките.
    SSL легитимира сайта Ви и повишава SEO точките му в алгоритмите на световните търсачки, поставяйки го на по-предни позиции в резултати при търсене.
  • Ускоряване на зареждането на сайта.
    SSL сертификатът позволява да използвате HTTP/2 протокола при връзка със сайта. Така повишавате в пъти бързината, с която сървърът отговаря на заявките и повишавате защитата на Вашия уебсайт.
  • Няма да се показва от браузъра като „несигурен“.
    От друга страна, с използването на SSL сертификат за Вашия сайт ще отговорите на световните технологични тенденции да се повиши сигурността на уеб пространството и да се защитят потребителските данни онлайн. С помощта на криптираната връзка ще подсигурите своя уебсайт и той няма да се показва като „Not secure“ в браузърите.

Какви са ползите от SSL сертификата за сайта и неговите потребители? | Blog

Как работи един TLS/SSL сертификат?

Работата на TLS/SSL сертификатите остава незабележима за обикновения потребител. SSL сертификатът се грижи за сигурността на информацията и тя да остане непроменена и защитена от подслушване преди да достигне до получателя.

За да разберем как работи един TLS/SSL сертификат, трябва да имаме предвид следното:

  • Издаденият TLS/SSL сертификат е подписан с частния криптиращ ключ на издателя му. А удостоверяването на този подпис се извършва с публичния ключ, който е наличен в браузъра по подразбиране. Всички модерни браузъри като Chrome и Firefox идват с публичните ключове на всички признати издатели на TLS/SSL сертификати.
  • В TLS/SSL сертификата се съдържа:
    • Името на сайта (домейна),
    • Фирмата, за която е издаден (само при OV и EV сертификатите),
    • Името на издателя (Sectigo, GeoTrust, DigiCert …),
    • Датата, до която сертификатът е валиден,
    • Публичен ключ, с който браузърът може да криптира съобщения, които само сървърът може да декриптира (с неговия частен ключ).
  • TLS/SSL сертификатът е текстов файл (certificate.crt), инсталиран на сървъра, на който се намира сайтът, който искаме да заредим.

TLS/SSL сертификатът в действие:

  • Когато се опитаме да отворим даден сайт, нашият браузър изпраща съобщение към сървъра, че иска да се свърже с него.
  • В заявката си браузърът уточнява, че иска връзката да е сигурна (криптирана с TLS = HTTPS).
  • Сървърът, в отговор на това искане, трябва да върне към браузъра валиден TLS/SSL сертификат, издаден от признат издадел.
  • След като получи сертификатът, браузърът вижда кой е издателят му и използва публичния ключ на този издател, за да удостовери автентичността на TLS/SSL сертификата.
  • Ако браузърът не успее да удостовери сертификата, няма да направи сигурна връзка със сървъра и ще покаже съобщение за ssl грешка (например website.com uses an invalid security certificate или your connection is not private).
  • Ако всичко със сертификата е изрядно (валидност, домейн, издател), браузърът и сървърът установяват сигурна HTTPS връзка
Сървърът трябва да предостави на браузъра валиден TLS/SSL сертификат
Създаване на сигурна (HTTPS) връзка между сайт и посетител.

    Как TLS/SSL влияе на SEO на един уебсайт?

    SEO (Search Engine Optimization) е съвкупност от фактори, които засягат класирането на един уебсайт в търсачките. Дали един сайт е оптимизиран се определя от бързината, с която потребителят получава отговор от сървъра, от това колко релевантна е информацията в него и не на последно място, от това колко сигурен всъщност е той. Активирането на SSL сертификат за Вашия уебсайт също спомага за подобряването на SEO-то му. Също е хубаво да имате предвид, че за да може сайтът да използва модерният протокол HTTP/2, сайтът Ви задължително трябва да има SSL сертификат. HTTP/2 увеличава многократно бързината на Вашия сайт, с което се подобрява неговото представяне и SEO оптимизация и с наличието на SSL сертификат също се повишава нивото на сигурност.

    Влизането в сила на регламента GDPR

    Новият европейски Регламент GDPR влезе в сила на 25 май 2018 г. Той има за цел да промени начина, по който се защитават личните данни, като поставя нови регулации и актуализира вече съществуващи такива. GDPR дава шанс на потребителите от ЕС да управляват своята клиентска информацията в интернет пространството. Основната цел на новия закон е защитата на потребителската информация в рамките на съюза.

    Само по себе си активирането на един SSL сертификат няма да Ви подготви за регламента, но е една от стъпките, които можете да предприемете, за да защитите личните данни на посетителите на Вашия уебсайт.

    Как разбираме кои сайтове имат TLS/SSL?

    Много лесно можете да различите кои сайтове в интернет пространството имат SSL и кои не – пред домейна на всеки подсигурен сайт има изобразен катинар. Друга разлика е в текста „https://“ , в началото на адресното поле, което означава „Secure HTTP“. HTTPS гарантира, че сайтът, който се отваря, е достоверен и връзката към него е сигурна. Уебсайтове без SSL сертификат имат текст „http://“ в адресната лента.

    Site seal (статичен или динамичен печат)

    Site seal е избирателна опция, която визуално показва наличието на SSL сертификат на един уебсайт. Всеки собственик на бизнес страница може да избере дали да го добави. Съществуват два типа Site seal – Dynamic и Static. Разликата между динамичният и статичният печат е неговата активност, т.е. това дали той може да се кликне. Отваряйки го, потребителят получава повече информация за Вашата организация и SSL сертификата, който се използва. Динамичният печат се намира в съдържанието на страницата и индикира по-добре сигурността на сайта. Този явен знак помага да за повишаване на доверието у посетителите.

    Видове TLS/SSL сертификати

    Независимо от функцията на един сайт, той има нужда от SSL сертификат. В зависимост от това дали искате да сертифицирате Вашия домейн или да легитимирате бизнеса си, съществуват различни видове SSL сертификати, подходящи за всеки уебсайт.

    Self-signed (самоподписан сертификат)

    За разлика от другите SSL сертификати, които биват издадени от авторитетни доставчици, този тип е свързан с вътрешните цели на компанията. Техен плюс е, че са абсолютно безплатни и улесняват бюджета на малката фирма. Въпреки това използването им крие много рискове, те няма да бъдат разпознати от браузърите и като цяло не трябва да се използват за публични уебсайтове.

    Domain Validation SSL сертификат (DV)

    Тези сертификати се използват за валидация на домейн името на сайта и не дават големи парични гаранции в случай на пробив. Те не удостоверяват организацията и точно затова са най-достъпни за обикновения потребител. Издаването отнема не повече от 24 часа, а допълнителната информация за компанията не търпи проверки. Това ги прави подходящи за сайтове и блогове с малък трафик, през които не преминават чувствителни потребителски данни. Сертификати от този тип са AutoSSL сертификатите. Има и платени варианти, които освен че валидират домейн името, дават парични гаранции и са mobile-friendly.

    RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация. Вижте още за този тип SSL сертификати: DV (Domain Validation) SSL сертификат | Help

    Organisation Validation SSL сертификат (OV)

    Този тип SSL сертификати са по-скъпи от DV сертификатите, но те валидират както домейн името, така и легитимират идентичността на компанията. Преди да бъдат издадени, организацията подлежи на проверка от сертифициран издател, с която се гарантира легитимността ѝ. Сайтове, свързани с E-commerce търговия, най-често използват точно такъв тип SSL сертификати поради използване на чувствителна информация, свързана с банкиране.

    OV SSL сертификатите се използват от бизнеси, които държат на своя имидж и градят бранд, както и онлайн магазини, платформи и сайтове, които оперират с лични данни. Вижте още: Валидиране на OV SSL сертификат (Organization Validation) | Help

    Extended Validation SSL сертификат (EV)

    Този тип SSL сертификат също е по-скъп от DV сертификатите, но отново дава допълнителни валидации на бизнеса, както и високо застрахователно покритие. Extended Validation SSL са вид сертификати, които имат за цел визуално да покажат на потребителите, че на тази организация са направени обстойни проверки за нейната идентичност и дейност. Сайт с EV сертификат е обозначен с катинар в адресна лента, изписване името на компанията в нея и детайлна информация за компанията притежаваща сертификата. Подходящи са за средни и големи фирми и сайтове за електронна търговия.

    SSL сертификатите с разширена валидация (EV) създават най-високото ниво на доверие в сайта и името на бизнеса. Вижте повече: EV SSL сертификати (Extended Validation SSL) | Help

    Wildcard SSL

    Wildcard SSL сертификатът е топ изборът на организации, които управляват няколко поддомейна към основния си домейн. Например поддомейните „blog.mysupersite.com“ и „news.mysupersite.com“ могат да бъдат удостоверени с един Wildcard сертификат, издаден за поддомейн *.mysupersite.com. Тези сертификати са особено подходящи за големи корпоративни сайтове, сайтове за електронна търговия, сайтове на банки и финансови институции.

    Кой е правилният TLS/SSL сертификат за Вашия сайт?

    За да вземете правилно решение, избирайки SSL сертификат, най-подходящ за дейността на Вашия уебсайт, трябва да имате предвид няколко основни особености при различните видове:

    • Тип на валидацията.
      Дали искате да валидирате домейн името или да легитимирате бизнеса си.
    • Ниво на криптиране.
      SSL сертификатите са със стандартна дължина 128-bit или 256-bit, като това определя дължината на ключа на криптиране.
    • Застрахователно покритие.
      Големината на паричната гаранция се различава при различните видове SSL сертификати, като тя може да достигне над 1,5 млн. долара.
    • Бързина на издаване.
      В зависимост от вида на избрания сертификат и неговия Сертифициращ издател времето за издаване на един SSL сертификат може да варира от 24 часа до 10 дни.
    • Съвместимост с мобилни устройства.
      Повечето SSL сертификати са mobile-friendly, но е задължително да се направи проверка предварително преди закупуването му, за да не се налага промяна на сертификат.
    • Колко домейна ще защитава.
      В зависимост от вида на SSL сертификата, той може да защитава повече от един поддомейн (Wildcard SSL). При DV сертификатите се защитават www.site1.com и site1.com.
    • Цена на услугата.
      SSL сертификатите, които валидират само домейн името на един уебсайт, са по-евтини от тези, които дават допълнителни валидации на един бизнес и които дават по-високи парични гаранции.
    • Site seal.
      В зависимост от сертификата, можете да сложите на своя уебсайт статичен или динамичен печат.

    Кои са най-използваните TLS/SSL сертификати?

    • Geotrust RapidSSL
      Geotrust RapidSSL е сертификат, който валидира домейна на Вашия сайт. Поради достъпната си цена, бързата активация и услугите, които предлага, той е един от най-купуваните на пазара. След като го заявите, можете имате активен SSL сертификат за Вашия сайт в рамките на 24 часа. Нивото на криптиране е 256 bit. Също така е и mobile-friendly, правейки го съвместим с мобилни устройства. Друга функция, която предлага, е Static seal. Тя информира потребителя, че Вие имате интерес в това да предпазите техните данни от подслушване. Подходящ е за малки бизнес организации и стартиращи E-commerce магазини.
    • Sectigo Essential SSL
      Този сертификат валидира домейна на Вашия сайт. Издава се в рамките на 1 ден. SSL нивото на криптиране е 256 bit. Sectigo Essential e съвместим с всякакви мобилни устройства. Притежава статичен печат на сайта. Подходящ е за бизнес сайтове и малки онлайн магазини.
    • Sectigo Instant SSL PRO
      Този SSL сертификат е от типа Organisation Validation. Издаването му се извършва до 72 часа. Той също извършва 256 битово криптиране и е съвместим с мобилни устройства. Този сертификат дава динамичен печат на Вашия сайт. Подходящ е за утвърдени онлайн магазини, които искат да верифицират своята идентичност в онлайн пространството.
    • Sectigo EV SSL
      Това е сертификат с Extended тип валидация. Издава се между 4 и 10 работни дни. Нивото на SSL криптиране е 256-bit. Притежава динамичен печат и също така е mobile-friendly.
    • Sectigo AutoSSL
      AutoSSL е безплатна алтернатива за Вашия сайт, която предлага домейн валидация и сигурно преминаване на данните. Можете да активирате само с няколко клика Вашия SSL сертификат през Вашия cPanel с помощта на инструмента SSL/TLS Status.

    СуперХостинг.БГ предлага издаване на TLS/SSL сертификати от трите най-реномирани издателя в света – Symantec (VeriSign), GeoTrust и Sectigo. Използването на TLS/SSL сертификат е възможно за всички хостинг услуги, предлагани от СуперХостинг.БГ – споделен хостинг, WordPress хостинг, Managed VPS, VPS и нает сървър.

    Как да взема TLS/SSL сертификат и да го активирам за сайта? | Help

    Какви са ползите от TLS/SSL сертификата за сайта и неговите потребители? | Blog

    TLS/SSL сертификати от СуперХостинг.БГ | superhosting.bg

    Обновена: 02.12.2022

    Беше ли Ви полезна тази статия?

    Вижте още