SSL-сертификат: ответы на часто задаваемые вопросы

SSL-сертификат: ответы на часто задаваемые вопросы

SSL-сертификаты работают по принципу цифрового паспорта и предназначены для создания и поддержки защищенного соединения между браузером пользователя и сервером. SSL-сертификат содержит важную информацию, которая проверяется системой перед установкой безопасного соединения. Объём данных, который содержится в сертификате, зависит от его типа. По уровню доверия SSL-сертификаты делят на два типа: доверительный и не доверительный.

Почему приходится платить за SSL-сертификат?

Доверительные SSL-сертификаты являются проверенными цифровыми документами, которые выдаются специализированными центрами на платной основе. Деньги приходится платить за высокий уровень безопасности, гарантированный третьей стороной. Центр сертификации по запросу клиента выписывает сертификат после проверки всех данных, подтверждает подлинность информации цифровыми печатями и подписями.

После получения сертификата ответственность за безопасность установленного соединения ложится на центр сертификации, который гарантирует клиентам определенный уровень защиты. Эмитент сертификата не принимает участия в процессе обмена данными. Цифровой документ выдаётся на определенный срок, по истечении которого считается недействительным. В зависимости от уровня защищённости устанавливаемого соединения и других немаловажных параметров стоимость сертификата может сильно отличаться.

Использование доверительного сертификата подразумевает применение приватного и открытого ключа. Приватный ключ доступен только владельцу и необходим для секретной передачи данных. Открытый ключ доступен всем пользователям Интернета для безопасного соединения с сервером.

Как получить SSL-сертификат бесплатно?

Не доверительный SSL-сертификат может получить любой желающий бесплатно. Владелец сайта может сгенерировать его самостоятельно. Подлинность цифрового документа подтверждена только его создателем, поэтому он не обеспечивает надлежащий уровень безопасности. Современные браузеры всегда предупреждают пользователя о неподписанном или просроченном сертификате.

Предупреждение в Chrome о самоподписном SSL-сертификате
Ошибка SSL-сертификата

Если сертификат будет взломан, то возмещения ущерба ждать не стоит. Более того, при определённых обстоятельствах к владельцу могут быть применены штрафные санкции.

Подлинность бесплатного SSL-сертификата проверяется только при помощи публичного ключа, который является частью цифрового паспорта. По сути, сертификат подтверждает свою подлинность сам.

Для обеспечения высокого уровня безопасности лучше применять SSL-сертификат, подписанный третьей стороной. Получить такой сертификат бесплатно можно в подарок или по акции. Многие владельцы хостингов выдают своим клиентам SSL-сертификаты бесплатно, единственное требование — это быть их клиентом, то есть пользоваться их хостингом.

Почему стоимость сертификатов разная?

Стоимость сертификата зависит от уровня надёжности и количества дополнительных гарантий, которые предоставляет клиенту центр сертификации.

ssl-comodo
Скрин с сайта Webhost1

Например, самый экономичный вариант стоит от 500 рублей в год. Он отличается надёжной защитой, возможностью быстрого получения, отсутствием необходимости представлять дополнительные документы. Через несколько минут после покупки его можно использовать для защиты соединения.

Сертификат стоимостью 1 тыс. рублей в год также способен обеспечить отличную защиту различных проектов. Он подходит для использования физическими и юридическими лицами, обеспечивается гарантией со стороны центра сертификации на 10 тыс. долларов.

Несколько дополнительных параметров увеличили стоимость сертификата в два раза. Поэтому перед покупкой следует быть уверенным в уровне необходимой защиты.

Безопасность
Присоединиться к обсуждению

Поделиться мнением