Что такое сертификат безопасности сайта? Что вам нужно знать
Обзоры технологий

Что такое сертификат безопасности сайта? Что вам нужно знать

Сертификаты безопасности веб-сайтов помогают сделать Интернет более безопасным и надежным для проведения онлайн-транзакций. Вот как работают сертификаты безопасности

Вы когда-нибудь видели ошибку ‘Существует проблема с сертификатом безопасности этого сайта’ и задавались вопросом, что это значит? Сертификаты безопасности могут быть немного сложными, но стоит узнать, что это такое и как они нам помогают

Итак, что такое сертификаты безопасности и почему мы должны о них заботиться?

Почему сертификаты безопасности веб-сайта имеют значение

Когда вы заходите на сайт, где вам нужно войти в систему и управлять аккаунтом, важно защитить коммуникации между вами и сервисом. Такой службой может быть ваш банк, интернет-магазин или сайт электронной коммерции, PayPal, ваша электронная почта или ваш личный блог

Когда вы заходите на такие сайты, вы заметите, что URL начинается со значка замка и ‘http s ://’, а не просто ‘http://’

Эта дополнительная буква ‘S’ означает, что вы используете протокол HTTPS (HyperText Transfer Protocol Secure). Соединение HTTPS защищено протоколом Secure Socket Layer/Transport Layer Security. Данные, передаваемые между вами и веб-сайтом, шифруются и сохраняют конфиденциальность информации

Подобно тому, как вы входите на сайт, чтобы доказать, что вы настоящий, сайт также должен доказать вам, что он настоящий. Для этого он показывает вашему браузеру сертификат интернет-безопасности. Если браузер принимает сертификат, он указывает вам на легитимность сайта с помощью символа замка

Если на безопасном сайте отсутствует протокол HTTPS или его сертификат, возможно, перед вами подделка. При входе на такой сайт ваши данные могут быть отправлены не тем людям, что сделает вас жертвой атаки ‘человек посередине’

Если вы хотите проверить, все ли в порядке, вы можете нажать на замок, чтобы увидеть более подробную информацию о сертификате. Значок замка также будет меняться, чтобы информировать вас о возникновении проблемы

Ознакомьтесь с пояснениями Google к значкам, используемым в Chrome, и с описанием Firefox от Mozilla. На момент написания статьи оба браузера будут показывать обычный замок, если все в порядке. Если замок заменен или заменен каким-либо значком, это указывает на то, что что-то пошло не так

Если у сайта нет сертификата безопасности, вы можете увидеть ошибку ‘Ваше соединение не является приватным’

Как владельцам сайтов получить сертификат?

Владельцы сайтов электронной коммерции платят третьей стороне, называемой центром сертификации (ЦС), за проверку того, кем является компания и что ее операции являются подлинными

Веб-браузеры, такие как Google Chrome и Firefox, ведут списки центров сертификации, которые они считают надежными. Когда вы заходите на защищенный сайт, сайт предъявляет вашему браузеру свой сертификат безопасности. Если сертификат сайта обновлен и выдан доверенным центром сертификации, вам разрешается войти в систему и выполнить транзакции

Существует множество сайтов с сертификатами безопасности, которые помогают владельцам сайтов обеспечить безопасность. К ним относятся Norton, GoDaddy, Microsoft и многие другие. Их работа заключается в проверке домена, когда они убеждаются, что человек, подавший заявку на получение сертификата, является владельцем сайта. Мы подробно рассказывали о том, что происходит, в нашем руководстве о преимуществах проверки домена в Google и Bing

Обычно это делается путем отправки инструкций на адрес электронной почты сайта, чтобы убедиться, что их читает только владелец сайта. Отправитель попросит администратора изменить настройки сервера доменных имен (DNS) или файлы на сайте, чтобы доказать, что это действительно он. Если администратор действительно подал заявку на получение сертификата, он может следовать инструкциям для подтверждения своей личности

Как можно обновить сертификаты безопасности

Существуют более строгие типы сертификатов, которые ЦС может предложить для проверки предприятий, например, Extended Validation. Это может стоить сотни долларов, а крупные компании иногда платят тысячи

Extended Validation включает проверку такой информации, как юридическая личность владельца сайта, название компании, физический адрес, регистрация и юрисдикция регистрации. Такая защита веб-сайта является важной мерой доверия, если вы ведете бизнес

В 2019 году вы могли видеть название предприятия в разделе сертификата в браузере Chrome или Firefox; однако в 2019 году оба браузера убрали эту функцию. Однако вы все еще можете увидеть его, если используете Opera

Центры сертификации, которые работают бесплатно

Существуют бесплатные центры сертификации, но они не имеют тех же уровней безопасности и брендинга, что крупные имена. Кроме того, им часто не хватает повсеместной узнаваемости в браузерах. Это означает, что если кто-то получает бесплатный сертификат безопасности, посетители могут увидеть предупреждение о том, что сертификат недействителен

Вы можете получить бесплатный сертификат Domain Verification от StartSSL без проверки личности. Браузеры Mozilla и Chrome будут доверять вашему сайту с этим сертификатом. Однако здесь не будет зеленой полосы, как в пакетах Extended Validation, которые стоят около $200

CACert – это бесплатный, управляемый сообществом центр сертификации. Добровольные ассистенты CACert встречаются с владельцами сайтов, чтобы лично рассмотреть ваши идентификационные документы. К сожалению, основные браузеры не доверяют CACert, и он включен только в несколько операционных систем с открытым исходным кодом

Однако использование CACert и StartSSL обеспечит шифрование вашего сайта, так что если на вашем сайте есть простое взаимодействие пользователей (например, форум или вики), эти бесплатные сервисы могут оказаться как раз тем, что вам нужно

Что делать, если вы видите предупреждение о сертификате

Есть вероятность, что во время работы в Интернете вы столкнетесь с предупреждением о сертификате. Вы можете посмотреть, как они выглядят на сайте BadSSL, где есть ссылки на плохие сертификаты, которые вы можете попробовать

Если вы получили предупреждение на реальном сайте, проверьте информацию о сертификате, нажав на замок. Вы сможете узнать, почему ваш браузер отклонил сертификат, и решить для себя, стоит ли продолжать. Если срок действия сертификата истек, владелец сайта мог забыть вовремя продлить его. Если вы часто видите это предупреждение, проверьте дату на компьютерных часах

Если браузер отозвал сертификат безопасности, это означает, что сайт использует сертификат обманным путем и ему не стоит доверять. Если браузеру не нравится центр сертификации, дело доходит до вас. Если вы чувствуете, что понимаете и доверяете модели одноранговой проверки CACert или доменной проверки StartSSL, вы можете указать своему браузеру доверять этим ЦС

Когда вы видите предупреждение о сертификате на сайте, которому вы доверяете, вы также можете проверить ленту Twitter сайта – там часто публикуются обновления о сайте, простоях, безопасности и других проблемах

Если у них нет никаких обновлений, и если у вас есть возможность, можно связаться с владельцем сайта и спросить, что происходит. Возможно, вы избавите владельца сайта и других пользователей от лишних хлопот, если они еще не знают о предупреждении сертификата

Безопасный просмотр Интернета

Сертификаты безопасности сайта могут показаться скучными, но они необходимы для идентификации безопасного сайта. Теперь вы знаете, как проверить сертификат, если что-то кажется неправильным, а также как защитить свой собственный сайт, если хотите

Заинтересованы в безопасной работе в Интернете? Почему бы не попробовать одно из лучших расширений безопасности Google Chrome?

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО