Обучение в IMBA
Мы собрали для тебя подробный список терминов, методик и инструментов, которые встречаются в учебных программах.
SSL-сертификат
Назначение SSL простыми словами
SSL довольно просто проверить. Для этого достаточно посмотреть на адресную строку в браузере. Здесь при переходе на интересующий тебя сайт слева от его адреса ты увидишь значок с изображением замка, который может сопровождаться надписью. Кликнув по ним мышкой, получаем информацию о сертификате.
HTTP и HTTPS: основные отличия
Кроме HTTP, можно встретить обозначение HTTPS. В этом случае передача данных осуществляется по такому же протоколу, но с криптографическим шифрованием, о чем говорит дополнительная буква «S». Другими словами, все данные зашифрованы с использованием протоколов TLS и SSL. Для их расшифровки нужен специальный ключ.
Технические особенности
Уровни защиты от несанкционированного доступа
шифрование, исключающее риск перехвата данных в процессе их передачи;
обеспечение сохранности информации за счет обязательной фиксации любого изменения независимо от того, было соответствующее намерение или нет;
аутентификация, гарантирующая попадание посетителя на нужный ему сайт.
Важность SSL-сертификата
Предотвращение противоправных действий
Выполнение требований законодательства
Нужно отметить и то, какие правила предусмотрены в законе, регулирующем операции с персональными данными. При получении сайтом даже минимума информации о посетителе, например, его имени, отчества, фамилии, email-адреса, этот ресурс превращается в оператора персональных данных и поэтому должен их защищать. Для этого используются разные меры, в том числе устанавливается SSL.
Продвижение в поисковике
Виды сертификатов, их преимущества и недостатки
Собираясь получать SSL, ты должен быть готов к тому, что придется выбирать из нескольких вариантов. Причем каждый из видов сертификатов отличается определенными особенностями, плюсами и минусами.
1 – Самоподписные (Self-Signed)
Преимущества самоподписных сертификатов
Среди достоинств этого варианта можно выделить два основных. Это высокая скорость, с которой принимается решение, и возможность получить SSL бесплатно.
Недостатки
Браузеры проявляют недоверие к таким сертификатам, и при попытке зайти на сайт появляется сообщение о том, что SSL выдан ненадежной организацией. Довольно просто догадаться, какую реакцию вызовет информация о риске противоправного вмешательства правонарушителя в соединение. Чаще всего с таких сайтов уходят к конкурентам, которые позаботились о более надежной защите. Таким образом, устанавливая сертификаты типа Self-Signed, нужно понимать, что это очень рискованно.
2 – Бесплатные
Такие сертификаты предоставляются разными регистраторами, в том числе такими:
Преимущества бесплатных сертификатов
Их просто получить, браузер не показывает ошибку, и поисковые системы, в том числе Google, демонстрируют высокую степень доверия. Но важно иметь в виду, что в такой ситуации есть не только плюсы, но и минусы.
Недостатки
Нет никаких гарантий финансового успеха. В случае хакинга ущерб не возмещается. Срок действия ограничен 3 месяцами. Регистраторами stаrtssl и lеtsеnсryрt используется технология распознавания SNI, которая не подходит для многих платежных систем. Поэтому для проектов коммерческой направленности нужно искать другой вариант.
При выборе бесплатного сертификата может быть подтвержден исключительно домен. Данные владельца сайта отсутствуют. Кроме того, обеспечивается только защита невысокого уровня.
Такие сертификаты могут подойти для ресурсов, на которых не предполагается сбор важных персональных данных пользователей, например, для сайтов, не связанных с коммерцией, блогов и новостных порталов. Если же предполагается заказ оплачиваемых услуг или покупка товаров, нужна защита понадежнее.
3 – Платные сертификаты
Покупка SSL – задача несложная. Их распространением занимается множество специализированных компаний. При этом ожидание регистрации может продлиться несколько часов, дней и вплоть до недели. Причем можно выбрать один из таких вариантов сертификатов.
Еxtеndеd Vаlіdаtіоn (ЕV). Такие сертификаты надежнее всех остальных. При их использовании появляется так называемая «зеленая строка», присутствие которой говорит о том, что проверка проводится по расширенным параметрам.
Оrgаnіzаtіоn Vаlіdаtіоn (ОV). В этом случае подтверждается домен и название организации.
Dоmаіn Vаlіdаtіоn (DV). Такие сертификаты подтверждают только имя сайта.
SSL, предназначенные для нескольких доменов.
Какой из видов продукта выбрать, зависит от специфики сайта. Самые простые сертификаты, способные подтвердить исключительно доменные имена, подходят для блогов и информационных сайтов скромных масштабов. Для корпоративных ресурсов нужна как минимум идентификация компании. А интернет-магазинам не обойтись без самой серьезной защиты. Что касается последнего вида сертификатов, которые предназначены для нескольких доменных имен, это подходящий вариант для сетей больших корпораций.
Преимущества платных сертификатов
Ресурсу с такой защитой больше доверяют. По статистическим данным, если обнаруживается, что сертификат ненадежный и не прошел проверку, чаще всего (примерно в 85 % случаев) попытки пользователей зайти на сайт прекращаются.
В отличие от бесплатных видов сертификатов, при использовании платных удобно проводить платежи. А благодаря успешному осуществлению таких операций повышается доверие к сайту.
Данные пользователей надежно защищены. Это принимается во внимание и популярным поисковиком Google, который выбирает именно площадки с такими сертификатами.
Гарантируется устойчивость к взломам. А если они все-таки происходят, издатель выплачивает компенсацию.
Еще одно преимущество платных сертификатов – ежегодное обновление.
Недостатки
Основной минус – наличие расходов на оплату SSL. Сумма может варьироваться в широком диапазоне в зависимости от степени защиты: есть предложения и по 20 долларов, и по 500.
Получение сертификата может продлиться довольно долго, если ты выбрал дорогой вариант, и для оформления покупки нужен пакет юридических документов.
Издатели сертификатов
Необходимо учитывать, что сегодня на рынке есть предложения многочисленных брендов. Поэтому нужно потратить время на выбор подходящего варианта. Вот несколько наиболее популярных примеров:
Symantec.
Comodo.
GlobalSign.
Thawte.
GeoTrust.
DigiCert.
Для выбора оптимального сертификата для определенного сайта нужно изучить, что предлагают центры сертификации, обращая внимание на следующие аспекты:
насколько SSL совместим с основными браузерами;
можно ли вернуть покупку или провести ее тестирование;
гарантирует продавец качество сертификата или нет, готов ли он компенсировать ущерб;
на каком уровне защита данных пользователей;
насколько масштабная проверка организации проводится;
есть ли печать доверия.
С учетом названных параметров можно значительно упростить выбор сертификационного центра.
Проверка сертификата
В большинстве случаев чекеры можно использовать бесплатно, но лучше выбирать самые надежные, чтобы действительно узнать, насколько точные данные предоставлены, если даже за это придется заплатить.
Подведем итоги
Наш специалист перезвонит тебе, чтобы рассказать о деталях обучения и ответить на возникшие вопросы