1. Начало
  2. SSL/TLS сертификати
  3. Какво е SSL сертификат?

Какво е SSL сертификат?

Какво е SSL/TLS?

Secure Sockets Layer/SSL/TLS е протокол, който се използва за защитата на връзката, осъществена от потребителите към Вашия сайт. SSL сертификатът криптира данните и защитава канала, по който се извършва комуникацията. Т.е. всички данни, които преминават от браузъра на клиента до Вашия уебсайт са криптирани и защитени. Така предпазвате посетителите от посегателства към тяхната поверителна информация, като телефонни номера, имейл адреси, данни от кредитни карти и много други.

Метафорично казано, протоколът SSL е катинар, поставен на връзката между Вашия сайт и клиента. А ключ за този катинар имате само Вие и клиентът, който използва Вашите услуги.

Защо трябва да използвам SSL сертификат?

SSL е най-лесният начин да легитимирате Вашата дейност в уеб пространството. Сертификатът предпазва от подслушване потребителските данни, които преминават през сайта Ви и спомага за повишаване на доверието на Вашите клиенти към Вашата компания и услугите, които предлагате. Проучване на HubSpot сочи, че едва 18% от всички клиенти биха останали на сайт, индикиран като „Несигурен“ от браузърите.

От друга страна, от юли месец 2018 г., най-използваният браузър в света – Chrome показва сайтовете без SSL сертификат като ненадеждни. Съобщението „Not secure“ се появява пред домейн името на един незащитен сайт в адресното поле на браузъра. Неговата цел е да покаже на посетителите, че връзката не е защитена и не трябва да въвеждат в този сайт лична информация и кредитни данни. С тази индикация в браузъра се подчертава нуждата от това уеб пространството да стане по-защитено и оптимизирано и прави задължително използването на SSL сертификат за всеки онлайн бизнес, който иска да повиши своя имидж пред своите клиенти.

Ако вече имате уебсайт, но нямате активиран SSL сертификат, вече е задължително да се запознаете с технологията, за да отговорите на тенденциите в кибер сигурността.

Кой може да активира SSL сертификат към своя сайт?

SSL сертификатът е предназначен за всеки, който иска да защити комуникацията на своите клиенти към сайта си. Без значение какви услуги предлагате SSL сертификатът ще даде на Вашите потребители увереността, че Вие се грижите за тяхната сигурност. Заявяването на SSL е възможно за всички хостинг услуги, предлагани от СуперХостинг.БГ – споделен хостинг, Managed VPS, VPS или нает сървър

Какви са ползите от SSL сертификата?

SSL сертификатът е крайно необходим ако искате да гарантирате сигурност на Вашите потребители, докато те използват и въвеждат своята лична информация в уебсайта Ви.

  • Защита на данните.
    Криптирайки връзката между Вашия уебсайт и потребителите, Вие повишавате тяхното доверие и изграждате по-добър имидж за Вашата организация, а това води до увеличаване на продажбите и подобрено потребителско преживяване.
  • Подобряване на позициите в търсачките.
    SSL легитимира уебсайта Ви и повишава SEO ранка в алгоритмите на световните търсачки, поставяйки го на по-предни позиции в релевантните резултати при търсене.
  • Ускоряване на зареждането на сайта.
    SSL сертификатът ви позволява да използвате най-актуалния протокол – HTTP/2. Използвайки HTTP/2 в комбинация със SSL сертификат, повишавате в пъти бързината, с която сървърът отговаря на заявките и повишавате защитата на Вашия уебсайт.
  • Няма да се показва от браузъра като „несигурен“.
    От друга страна, с използването на SSL сертификат за Вашия уебсайт ще отговорите на световните технологични тенденции да се повиши сигурността на уеб пространството и да се защитят потребителските данни онлайн. С помощта на криптираната връзка ще подсигурите своя уебсайт и той няма да се показва като „Not secure“ в най-използвания в света браузър Chrome.

Вижте подробно описание на 6те ползи от SSL сертификата за Вашия сайт и неговите потребители: 🔗 Какви са ползите от SSL сертификата за сайта и неговите потребители? | Blog

Как работи един SSL сертификат?

Дейността на SSL сертификатите остава незабележима за обикновения потребител. SSL сертификатът се грижи за сигурността на информацията и тя да остане непроменена и защитена от подслушване преди да достигне до получателя.

Как всъщност протича процесът на криптиране на връзката?

Когато клиентът се опита да отвори един сайт, неговият браузър прави заявка към сървъра, а след това сървърът му връща отговор. Вече получил отговор, браузърът на клиента проверява информацията за сертификата и може да се довери, че сайтът, с който е установил контакт, притежава легитимен SSL сертификат. Използвайки данни от сертификата, се генерира предварителен ключ за криптиране и се изпраща към сървъра. Той от своя страна го декриптира и заедно с браузъра предприемат нужните стъпки за генериране на финален ключ за криптиране, с който се шифрова цялата комуникацията помежду им.

Създаване на сигурна връзка между сайт и посетител.
Създаване на сигурна (HTTPS) връзка между сайт и посетител.

Колко сигурен е SSL протоколът?

Сигурността на Вашия сайт е съвкупност от много фактори и притежаването на SSL сертификат дава 100% гаранция, че връзката с клиента е защитена от подслушване. Издателите на SSL сертификати дават високи гаранции за това, достигащи милиони долари при евентуален пробив.

Защитата на връзката се осигурява с криптиране на канала, по който преминава информацията. Криптирането представлява сложен математически процес. Чрез него цялата информация се криптира и декриптира от клиента и сървъра. Нивото на защита на един SSL сертификат се определя от дължината на ключа. Най-често разпространените SSL сертификати, които се предлагат, са с дължина 128-bit, 256-bit.

Как SSL влияе на SEO на един уебсайт?

SEO (Search Engine Optimization) е съвкупност от фактори, които засягат класирането на един уебсайт в търсачките. Дали един сайт е оптимизиран се определя от бързината, с която потребителят получава отговор от сървъра, от това колко релевантна е информацията в него и не на последно място, от това колко сигурен всъщност е той. Активирането на SSL сертификат за Вашия уебсайт също спомага за подобряването на SEO-то му. Също е хубаво да имате предвид, че за да може сайтът да използва модерният протокол HTTP/2, сайтът Ви задължително трябва да има SSL сертификат. HTTP/2 увеличава многократно бързината на Вашия сайт, с което се подобрява неговото представяне и SEO оптимизация и с наличието на SSL сертификат също се повишава нивото на сигурност.

Влизането в сила на регламента GDPR

Новият европейски Регламент GDPR влезе в сила на 25 май 2018 г. Той има за цел да промени начина, по който се защитават личните данни, като поставя нови регулации и актуализира вече съществуващи такива. GDPR дава шанс на потребителите от ЕС да управляват своята клиентска информацията в интернет пространството. Основната цел на новия закон е защитата на потребителската информация в рамките на съюза.

Само по себе си активирането на един SSL сертификат няма да Ви подготви за регламента, но е една от стъпките, които можете да предприемете, за да защитите личните данни на посетителите на Вашия уебсайт.

Как разбираме кои сайтове имат SSL?

Много лесно можете да различите кои сайтове в интернет пространството имат SSL и кои не – пред домейна на всеки подсигурен сайт има изобразен катинар. Друга разлика е в текста „https://“ , в началото на адресното поле, което означава „Secure HTTP“. HTTPS гарантира, че сайтът, който се отваря, е достоверен и връзката към него е сигурна. Уебсайтове без SSL сертификат имат текст „http://“ в адресната лента.

Site seal (статичен или динамичен печат)

Site seal е избирателна опция, която визуално показва наличието на SSL сертификат на един уебсайт. Всеки собственик на бизнес страница може да избере дали да го добави. Съществуват два типа Site seal – Dynamic и Static. Разликата между динамичният и статичният печат е неговата активност, т.е. това дали той може да се кликне. Отваряйки го, потребителят получава повече информация за Вашата организация и SSL сертификата, който се използва. Динамичният печат се намира в съдържанието на страницата и индикира по-добре сигурността на сайта. Този явен знак помага да за повишаване на доверието у посетителите.

Видове SSL сертификати

Независимо от функцията на един сайт, той има нужда от SSL сертификат. В зависимост от това дали искате да сертифицирате Вашия домейн или да легитимирате бизнеса си, съществуват различни видове SSL сертификати, подходящи за всеки уебсайт.

Self-signed (самоподписан сертификат)

За разлика от другите SSL сертификати, които биват издадени от авторитетни доставчици, този тип е свързан с вътрешните цели на компанията. Техен плюс е, че са абсолютно безплатни и улесняват бюджета на малката фирма. Въпреки това използването им крие много рискове, те няма да бъдат разпознати от браузърите и като цяло не трябва да се използват за публични уебсайтове.

Domain Validation SSL сертификат (DV)

Тези сертификати се използват за валидация на домейн името на сайта и не дават големи парични гаранции в случай на пробив. Те не удостоверяват организацията и точно затова са най-достъпни за обикновения потребител. Издаването отнема не повече от 24 часа, а допълнителната информация за компанията не търпи проверки. Това ги прави подходящи за сайтове и блогове с малък трафик, през които не преминават чувствителни потребителски данни. Сертификати от този тип са AutoSSL сертификатите. Има и платени варианти, които освен че валидират домейн името, дават парични гаранции и са mobile-friendly.

RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация. Вижте още за този тип SSL сертификати: 🔗 DV (Domain Validation) SSL сертификат | Help

Organisation Validation SSL сертификат (OV)

Този тип SSL сертификати са по-скъпи от DV сертификатите, но те валидират както домейн името, така и легитимират идентичността на компанията. Преди да бъдат издадени, организацията подлежи на проверка от сертифициран издател, с която се гарантира легитимността ѝ. Сайтове, свързани с E-commerce търговия, най-често използват точно такъв тип SSL сертификати поради използване на чувствителна информация, свързана с банкиране.

OV SSL сертификатите се използват от бизнеси, които държат на своя имидж и градят бранд, както и онлайн магазини, платформи и сайтове, които оперират с лични данни. Вижте още: 🔗 Валидиране на OV SSL сертификат (Organization Validation) | Help

Extended Validation SSL сертификат (EV)

Този тип SSL сертификат също е по-скъп от DV сертификатите, но отново дава допълнителни валидации на бизнеса, както и високо застрахователно покритие. Extended Validation SSL са вид сертификати, които имат за цел визуално да покажат на потребителите, че на тази организация са направени обстойни проверки за нейната идентичност и дейност. Сайт с EV сертификат е обозначен с катинар в адресна лента, изписване името на компанията в нея и детайлна информация за компанията притежаваща сертификата. Подходящи са за средни и големи фирми и сайтове за електронна търговия.

SSL сертификатите с разширена валидация (EV) създават най-високото ниво на доверие в сайта и името на бизнеса. Вижте повече: 🔗 EV SSL сертификати (Extended Validation SSL) | Help

Wildcard SSL

Wildcard SSL сертификатът е топ изборът на организации, които управляват няколко поддомейна към основния си домейн. Например поддомейните „blog.mysupersite.com“ и „news.mysupersite.com“ могат да бъдат удостоверени с един Wildcard сертификат, издаден за поддомейн *.mysupersite.com. Тези сертификати са особено подходящи за големи корпоративни сайтове, сайтове за електронна търговия, сайтове на банки и финансови институции.

Кой е правилният SSL сертификат за Вашия сайт?

За да вземете правилно решение, избирайки SSL сертификат, най-подходящ за дейността на Вашия уебсайт, трябва да имате предвид няколко основни особености при различните видове:

  • Тип на валидацията.
    Дали искате да валидирате домейн името или да легитимирате бизнеса си.
  • Ниво на криптиране.
    SSL сертификатите са със стандартна дължина 128-bit или 256-bit, като това определя дължината на ключа на криптиране.
  • Застрахователно покритие.
    Големината на паричната гаранция се различава при различните видове SSL сертификати, като тя може да достигне над 1,5 млн. долара.
  • Бързина на издаване.
    В зависимост от вида на избрания сертификат и неговия Сертифициращ издател времето за издаване на един SSL сертификат може да варира от 24 часа до 10 дни.
  • Съвместимост с мобилни устройства.
    Повечето SSL сертификати са mobile-friendly, но е задължително да се направи проверка предварително преди закупуването му, за да не се налага промяна на сертификат.
  • Колко домейна ще защитава.
    В зависимост от вида на SSL сертификата, той може да защитава повече от един поддомейн (Wildcard SSL). При DV сертификатите се защитават www.site1.com и site1.com.
  • Цена на услугата.
    SSL сертификатите, които валидират само домейн името на един уебсайт, са по-евтини от тези, които дават допълнителни валидации на един бизнес и които дават по-високи парични гаранции.
  • Site seal.
    В зависимост от сертификата, можете да сложите на своя уебсайт статичен или динамичен печат.

Кои са най-използваните SSL сертификати?

  • Geotrust RapidSSL
    Geotrust RapidSSL е сертификат, който валидира домейна на Вашия сайт. Поради достъпната си цена, бързата активация и услугите, които предлага, той е един от най-купуваните на пазара. След като го заявите, можете имате активен SSL сертификат за Вашия сайт в рамките на 24 часа. Нивото на криптиране е 256 bit. Също така е и mobile-friendly, правейки го съвместим с мобилни устройства. Друга функция, която предлага, е Static seal. Тя информира потребителя, че Вие имате интерес в това да предпазите техните данни от подслушване. Подходящ е за малки бизнес организации и стартиращи E-commerce магазини.
  • Sectigo Essential SSL
    Този сертификат валидира домейна на Вашия сайт. Издава се в рамките на 1 ден. SSL нивото на криптиране е 256 bit. Sectigo Essential e съвместим с всякакви мобилни устройства. Притежава статичен печат на сайта. Подходящ е за бизнес сайтове и малки онлайн магазини.
  • Sectigo Instant SSL PRO
    Този SSL сертификат е от типа Organisation Validation. Издаването му се извършва до 72 часа. Той също извършва 256 битово криптиране и е съвместим с мобилни устройства. Този сертификат дава динамичен печат на Вашия сайт. Подходящ е за утвърдени онлайн магазини, които искат да верифицират своята идентичност в онлайн пространството.
  • Sectigo EV SSL
    Това е сертификат с Extended тип валидация. Издава се между 4 и 10 работни дни. Нивото на SSL криптиране е 256-bit. Притежава динамичен печат и също така е mobile-friendly.
  • Sectigo AutoSSL
    AutoSSL е безплатна алтернатива за Вашия сайт, която предлага домейн валидация и сигурно преминаване на данните. Можете да активирате само с няколко клика Вашия SSL сертификат през Вашия cPanel с помощта на инструмента SSL/TLS Status.
Обновена: 25.06.2021

Беше ли Ви полезна тази статия?

Вижте още