Главная Блог HTTPS, что это такое и зачем необходимо на него перейти

HTTPS, что это такое и зачем необходимо на него перейти

В статье рассказывается:

2017-11-09

1394

Нет времени читать?

Отправить материалы на почту

Когда мы заполняем на сайте какую-либо форму - регистрируемся, входим в личный кабинет или вводим реквизиты банковской карты - браузер отправляет эту информацию на сервер, на котором этот сайт расположен. Если сайт работает по http, то данные будут переданы на сервер в открытом (незашифрованном) виде.

Злоумышленник может получить отправленную вами информацию, если вы используете бесплатный Wi-Fi. При этом данные, прежде чем попасть на нужный сервер, пройдут много промежуточных узлов (например, сервера провайдера), на любом из которых можно перехватить введенные данные и использовать полученную информацию в своих целях.

Чтобы передавать информацию безопасно, необходимо перевести сайт на https - расширение http протокола для поддержки шифрования. Для этого нужен сертификат, содержащий открытый ключ шифрования и другие служебные данные. Браузер, используя открытый ключ сертификата, будет шифровать всю передаваемую информацию, в то время как сервер, используя приватный ключ, хранящийся только на этом сервере, сможет ее расшифровать.

Браузер отображает защищенную передачу данных в виде зеленого замочка в адресной строке, либо зеленой полосы, содержащей название компании.

Почему нужно переходить на https?

С начала 2017 года сайты, не использующие безопасный протокол передачи данных, помечаются как небезопасные. Соответственно, поисковые системы понижают их в выдаче. К тому же, некоторые пользователи не захотят вводить свои платежные данные, если соединение с сервером небезопасно.

Чтобы перевести сайт на https, нужно приобрести и установить на сервер, на котором расположен сайт, SSL-сертификат, а также провести ряд мероприятий по настройке на самом сайте.

Виды сертификатов.

Сертификаты бывают самоподписанные и доверительные.

Самоподписанные сертификаты (Self-Signed).

Сертификат данного типа можно создать самостоятельно. Но многие браузеры, при открытии сайта с самоподписанным сертификатом, выдадут предупреждение, что посещение сайта небезопасно.

Обычно их используют в служебных целях.

Доверительные (Trusted)

Центр сертификации - компания, занимающаяся изданием доверительных SSL-сертификатов. Такой сертификат распознается браузером как надежный, и он застрахован на случай его взлома.

Доверительные, в свою очередь, делятся на:

1. SSL-сертификат, подтверждающий только домен (Domain Validated).

Сертификат начального уровня, является самым распространенным в мире, подтверждает право владения доменом. Подойдут для небольших сайтов и маленьких проектов, например, сайта-визитки или блога.

2. SSL-сертификат с проверкой организации (Organization Validated).

Такой сертификат недоступен частному лицу, и в сертификате будет указано название компании.

Для получения этого сертификата проверяются регистрационные документы компании, а также проверяется владение доменом.

Такой сертификат подходит для сайтов, хранящих и обрабатывающих персональные данные (интернет-магазин, бизнес-портал, сервис оказания услуг).

3. SSL-сертификат с расширенной проверкой (Extended Validation).

Такой сертификат также недоступен частному лицу, и в сертификате уже будет указано название компании. Кроме того, в адресной строке вместо зеленого замочка будет отображена зеленая полоса с названием компании.

Для получения сертификата тщательно проверяется сама компания и право на владение доменом.

Такой тип сертификатов подходит для банков, платежных систем и других сайтов, занимающихся финансовыми операциями, или хранящими важные персональные данные.

Сертификаты также отличаются по количеству доменов, которые они могут защищать.

Обычный сертификат - защищает один домен (например dialweb.ru и www.dialweb.ru, но landing.dialweb.ru уже не будет защищен).

SAN сертификат - защищает несколько доменных имен одним сертификатом. В стоимость обычно включено 3-5 доменов, остальные можно докупить отдельно.

Wildcard сертификат - защищает домен и все его поддомены.

SSL-сертификат с поддержкой IDN - сертификат, поддерживающий национальные домены (диал.рф). Не все сертификаты могут поддерживать IDN, данную возможность надо проверять у центра сертификации где будет покупаться сертификат.

Требования к сайту:

Для корректной работы https, на сайте нужно выполнить следующие требования:

Все скрипты, стили, картинки, метрика должны загружаться по протоколу https. Если на странице какой-либо ресурс будет загружаться по http, то браузер укажет, что на странице есть небезопасный контент. Следовательно, и данные, которые вы вводите на странице могут попасть в руки злоумышленника.
После установки SSL-cертификата необходимо настроить редирект c http на https.

Самое важное и интересное для вас!

Подпишитесь на ежемесячную рассылку от Dial и заряжайтесь интересными идеями!