- 1. Что такое SSL?
- 2. Как был разработан сертификат SSL?
- 3. Для чего нужны SSL сертификаты?
- 4. Что такое сертификат TLS?
- 5. Какие протоколы используются сегодня?
- 6. Каков принцип работы SSL-сертификата?
- 7. Какие сертификаты существуют?
- 8. Какова цель каждого из них?
- 9. Существуют ли другие виды сертификатов?
- 10. Какая информация содержится в SSL сертификате?
- 11. Каковы различия между SSL и HTTPS?
- 12. Как узнать, использует ли веб-сайт SSL/HTTPS?
- 13. Как браузер узнает, что сертификат действительный?
- 14. Почему SSL-сертификаты такие дорогие?
- 15. Существуют ли бесплатные сертификаты и безопасны ли они?
- 16. Что такое центр сертификации?
- 17 Как получить сертификат после того, как вы его оплатили?
- 18. Как использовать сертификат SSL/TLS?
- 19. Как я могу проверить, правильно ли настроен мой SSL сертификат?
- 20. Есть ли связь между SSL-сертификатом и продвижением сайта (SEO)?
- 21. Как долго действителен сертификат?
- 22. Почему SSL-сертификаты не вечны?
- 23. Защищает ли SSL данные веб-сайта?
- 24. Зачем мне нужен SSL-сертификат?
В этой статье мы расскажем все про SSL сертификаты. Зачем они нужны, от чего защищают, кто их использует, как долго они работают и есть ли гарантия? Давайте кратко обсудим самые важные вопросы в режиме вопрос-ответ.
Возможно вам понравится:
- Установка iRedMail на Ubuntu 20.04 и Установка SSL сертификата ЧИТАТЬ
- Как проверить срок действия TLS/SSL с помощью OpenSSL ЧИТАТЬ
- Тест шифрования TLS/SSL ЧИТАТЬ
- Установка и Настройка Vsftpd с SSL/TLS на Ubuntu 20.04 ЧИТАТЬ
1. Что такое SSL?
SSL расшифровывается как Secure Sockets Layer (Уровень защищенных сокетов), — это протокол для шифрования и проверки подлинности данных, передаваемых между приложениями, такими как браузер и веб-сервер.
2. Как был разработан сертификат SSL?
SSL с версией 1.0 был придуман компанией Netscape в начале 1990-х годов. Однако он так и не был выпущен из-за недостатков в системе безопасности. Первой публичной версией был SSL 2.0, который был выпущен в феврале 1995 года. Это была улучшенная версия, но только после полной переработки была выпущена версия 3.0.
3. Для чего нужны SSL сертификаты?
Протокол SSL не дает мошенникам смотреть, читать и изменять данные сообщений между браузером и сервером. Эти сообщения содержат такие данные как: кредитные карты, логины, пароли и т.д. Это дает гарантии о сохранности всех вводимых данных. Одним предложением: SSL обеспечивает конфиденциальность всех вводимых данных на сайте.
4. Что такое сертификат TLS?
TLS (Transport Layer Security) по русски (Безопасность транспортного уровня) — это преемник и улучшенная версия SSL. Он имеет более сильные механизмы шифрования. TLS и SSL очень похожи но считаются разными стандартами.
5. Какие протоколы используются сегодня?
Интересно то, что сегодня SSL больше не используется. Существовало три версии SSL 1.0, 2.0 и 3.0. Далее версия 3.0 переросла в протокол TLS 1.0.Далее последовали версии TLS 1.1, 1.2 и 1.3. На данный момент используются TLS версии 1.2 и 1.3.
6. Каков принцип работы SSL-сертификата?
Когда браузер подключается к веб-сайту, происходит рукопожатие SSL (создаются ключи рукопожатия), затем происходит обмен криптографическими данными. И последние это создание сеансовых ключей, которые будут шифровать трафик.
7. Какие сертификаты существуют?
SSC (Self-Signed Certificate)
SGC (Server Gated Cryptography)
SAN/UCC (Unified Communications Certificates)
Code Signing
Wildcard SSL Certificate
DV (Domain Validation)
OV (Organisation Validation)
EV (Extended validation)
8. Какова цель каждого из них?
SSC — может быть создан самостоятельно, но ему не доверяют.
SGC — для очень древних браузеров 🙂
SAN/UCC — подходит мультидомену для MS Exchange
Code Signing — для подписания программного обеспечения
Wildcard — для доменов и поддоменов
DV — проверка доменных имен
OV — подтверждает организацию, адрес и местоположение
EV — обеспечивает максимальную защиту
9. Существуют ли другие виды сертификатов?
Конечно есть например: SSL-сертификаты для нескольких доменов: нет необходимости покупать отдельный сертификат для каждого домена этим очень сильно упрощается администрирование. Code Signing certificates — предназначен для защиты вашего кода, содержимого и других файлов при их передаче в Интернете.
10. Какая информация содержится в SSL сертификате?
Сертификат SSL содержит информацию о:
- Версия
- Серийный номер
- Алгоритм идентификации
- Имя издателя
- Срок действия (не раньше / не позже)
- Субъект сертификата
- Уникальный идентификатор субъекта
- Субъект информации открытого ключа
- Уникальный идентификатор эмитента
- Доп. информация
- Подпись
11. Каковы различия между SSL и HTTPS?
SSL — это протокол безопасности, используемый для установления безопасного соединения между веб-браузером и веб-сервером. HTTPS действует как подуровень между приложениями. HTTPS шифрует обычное HTTP-сообщение перед отправкой и расшифровывает его при доставке.
12. Как узнать, использует ли веб-сайт SSL/HTTPS?
Почти все браузеры ставят отметку безопасного соединения. Ресурсы которые защищены сертификатами SSL/TLS имеют рядом с именем сайта замочек.
Например: официальный портал службы правовой информации http://pravo.gov.ru не защищен (он принадлежит ФСО России). А сайт https://linuxwin.ru защищен.
13. Как браузер узнает, что сертификат действительный?
Компьютер имеет список корневых сертификатов, которые образуют цепочку доверия. Когда вы открываете веб-сайт, ваш браузер проверяет всю цепочку сертификатов, до самого корневого. Если вдруг один сертификат недействителен, то вся цепочка также не будет действительна.
14. Почему SSL-сертификаты такие дорогие?
SSL-сертификаты — это своего рода страховка и гарантия, поэтому они стоят дорого. Если вдруг что-то пойдет не так, то поставщик SSL-сертификатов выплачивает страховую сумму конечному пользователю, который пострадает от сбоя SSL.
15. Существуют ли бесплатные сертификаты и безопасны ли они?
Сертификаты которые выдаются бесплатно существуют. Они выполняют ту же функцию, что и платные. У бесплатного сертификата низкий уровень безопасности (DV). Соответственно нет гарантии, т.е. они безопасны, но до определенной степени. Если вам угрожает опасность, посетители вашего сайта не смогут претендовать ни на какие гарантии.
16. Что такое центр сертификации?
Центр сертификации (Certificate Authority, CA) — это международная организация, которая выпускает SSL-сертификаты и несет за них ответственность. Центр Сертификации проверяет домены и аутентифицирует организации. Большая часть браузеров на 99% доверяют Центрам Сертификации.
17 Как получить сертификат после того, как вы его оплатили?
Сперва вам надо создать CSR и секретный ключ. Далее вы отправляете CSR в Центр Сертификации (CA) и получаете файл с текстовыми/бинарными файлами для различных типов веб-серверов. Затем вы устанавливаете его на свой хостинг или сервер.
18. Как использовать сертификат SSL/TLS?
- Разместите свой сайт на сервере вашего хостинг-провайдера.
- Сделайте CSR-запрос на сертификат, купите сертификат у доверенного центра сертификации или посредника.
- Установите сертификат SSL/TLS в центре управления хостингом или на вашем сервере.
- Создайте перенаправление на защищенную версию сайта — https.
19. Как я могу проверить, правильно ли настроен мой SSL сертификат?
Один из самых популярных методов: Перейдите на сайт Qualys, введите название сайта и нажмите «Отправить». Служба проверит сайт и поставит ему оценку. Если сайт получает оценку A или A+, значит, сертификат работает правильно. Как видите на моем сайте показатель B.
20. Есть ли связь между SSL-сертификатом и продвижением сайта (SEO)?
Если ваш сайт не имеет SSL-сертификат, то Google пометит его как «небезопасный». И если вы хотите, чтобы ваш контент и сайт занимали высокие позиции в результатах поиска, вам требуется SSL хотя бы бесплатный. Но все равно в SSL главным остается безопасность соединения.
21. Как долго действителен сертификат?
Обычно сертификат действителен в течение 1 года. Если вспомнить то срок действия сертификата постоянно сокращался: с 10 лет в 2011 году до 3 лет в 2015 году, затем до 2 лет в 2018 году. А сегодня срок действия сертификата SSL 1 год. Ну а бесплатные сертификаты действительны в течение 90 дней.
22. Почему SSL-сертификаты не вечны?
Стандарты безопасности меняются, поэтому старые сертификаты необходимо обновлять. Кроме того, фиксированный жизненный цикл сертификата снижает риски, связанные с возможной потерей закрытого ключа.
23. Защищает ли SSL данные веб-сайта?
Сертификат SSL/TLS помогает защитить данные, которые передаются между посетителем и веб-сайтом и наоборот. Однако это не означает, что информация на сервере полностью защищена — администратор сам решает, как хранить информацию,.Например: ему вероятно нужно зашифровать базу данных.
24. Зачем мне нужен SSL-сертификат?
Вся информация, передаваемая через Интернет, проходит через сетевое оборудование, серверы, компьютеры и другие соединения, и если данные не зашифрованы, они уязвимы для атак.