- Что такое протокол ssl?
- Что это такое ssl-сертификат и зачем он нужен
- Асимметричное шифрование
- Виды сертификатов по типу валидации
- Где получить ssl сертификат бесплатно
- Для чего нужен ssl сертификат
- Как выбрать самый дешевый сертификат
- Как осуществляется ssl-аутентификация
- Какие бывают ssl сертификаты
- Какие данные содержит в себе ssl-сертификат
- Какие криптографические методы применяются
- Какими бывают ssl-сертификаты
- Кому подойдет бесплатный sslсертификат
- Особенность защищенного протокола
- Преимущества использования защищенного протокола передачи данных
- Разновидности ssl-сертификатов
- Симметричное шифрование
- Слабые стороны технологии ssl/tls
- Типы ssl-сертификатов по своим свойствам и ценам
- У хостинг-провайдера или регистратора доменных имен
- Подведем итоги
Что такое протокол ssl?
В 1996 году компания Netscape, занимающаяся разработкой ПО для Интернета, предложила собственное решение для защиты обмена данными между клиентом и сервером – протокол SSL (Secure Socket Layer). Возможности технологии оценили во всем мире, после чего началось его повсеместное использование. Протокол SSL интегрирован во все современные браузеры и WEB-серверы.
Несмотря на модернизацию протокола защиты сокетов, в 2021 году была официально признана уязвимость шифрования. На смену привычного всем протокола SSL пришла технология TLS, но создаваемое безопасное соединение по-прежнему чаще называют SSL.
Что это такое ssl-сертификат и зачем он нужен
SSL (Secure Socket Layer) — «защищенный слой сокетов». Можете не пугаться столь заумных терминов. Простыми словами SSL-сертификат — это digital-подпись ресурса, применяемая для обеспечения защищенного соединения между сервером и браузером.
Благодаря ему все данные передающиеся от посетителя к сайту и наоборот, шифруются так, что они становятся недоступными для чтения мошенников, системных администраторов и даже провайдеров.
Асимметричное шифрование
Асимметричное шифрование предполагает использование открытого и закрытого ключа, которые выполняют обратные действия и работают в паре. Это обеспечивает безопасное соединение для обеих сторон.
Асимметричные методы криптографии:
Алгоритм RSA назван в честь его создателей – Rivest, Shamir, Adleman. С помощью этого метода осуществляется шифрование и цифровая подпись. Технологию поддерживают все типы сертификатов SSL.
Digital Signature Algorithm (DSA) использует вычислительную сложность логарифмов в конечных полях. Как и следует из названия, DSA используется исключительно для цифровой подписи. Степень защиты обоих методов идентичны.
Elliptic Curve Cryptography (ECC) аналогичным образом применяется для создания цифровой подписи. Метод позволяет сократить длину ключа, повысив его уровень защиты: 256-битный ключ, полученный по технологии ECC можно сравнить с 3072-битным ключом, созданным по методу RSA.
Виды сертификатов по типу валидации
- DV (Domain Validation) — сертификаты, удостоверяющие только домен;
- OV (Organization Validation) — подтверждающие доменное имя и компанию;
- EV (Extendet Validation) — отличаются своей расширенной проверкой.
Где получить ssl сертификат бесплатно
Нашла для вас пять способов получить SSl сертификат без затрат.
Эта некоммерческая организация выдает бесплатные SSL DV сертификаты со сроком жизни три месяца. Можно получить wildcard-сертификат.
Еще одна некоммерческая организация, которая также выдает 90-дневные DV сертификаты. Отличается от Let’s Encrypt совместимостью: как заявляет компания, их сертификаты поддерживаются на 99,99% устройств. Нет опции wildcard.
У этого сервиса есть бесплатный тариф — DV сертификат на 90 дней. Как и Free SSL, заявляют о 99,99% совместимости с серверами, браузерами и устройствами, однако на бесплатном тарифе не поддерживается wildcard.
Этот сервис защищает сайты от DDoS-атак — моментов, когда злоумышленники пытаются перегрузить ваш сайт множеством одновременных запросов, а также ускоряет загрузку. Бесплатный SSL сертификат — приятное дополнение к сервису. CloudFlare предлагает получить SSL сертификат бесплатно и на неопределенный срок на базовом тарифе, который предназначен для личных некоммерческих сайтов.
У бесплатного SSL от CloudFlare есть одно «но». Загрузка сайта ускоряется благодаря тому, что сервис кеширует ваш сайт на свои серверы и контент попадает пользователю с них. Общение происходит по цепочке «пользователь — серверы CloudFlare — ваш сервер», и SSL зашифрует только первую связь.
Для чего нужен ssl сертификат
Во-первых, SSL сертификат поможет защитить ваших пользователей от мошенников. Какие варианты обмана могут быть:
- Злоумышленник просто заберет данные пользователей из потока данных и будет использовать их в своих целях.
- Более активное вмешательство — злоумышленник сможет изменить данные. Например, вы будете переводить платеж, а он поменяет счет получателя и сумму, и все ваши деньги уйдут к нему.
Во-вторых, пользователь будет спокоен — он увидит значок замка и будет чувствовать себя в безопасности.
В-третьих, получение SSL сертификата положительно скажется на ранжировании сайта поисковиками. Это знак, что вы заботитесь о безопасности пользователей, и повод для системы разместить вас повыше в выдаче.
Как выбрать самый дешевый сертификат
Одни из самых недорогих EV сертификатов, продаются в центре сертификации Geotrust. Один из самых дешевых вариантов wildcard вы можете приобрести через RapidSSL. SGC сертификаты вы можете купить только у Thawte или Verisign.
Как осуществляется ssl-аутентификация
При переходе на сайт, клиент отправляет запрос на сервер, получая в ответ открытый ключ и копию SSL. После этого браузер сверяет полученные из копии данные: доменное имя, срок действия, надежность сертификата. Если информация не вызывает сомнений в безопасности, то генерируется предварительный секрет, действующий в рамках данной сессии. Полученный открытый ключ является основой для генерации секрета.
Расшифровывая предварительный секрет, сервер предлагает браузеру задать общий секрет и метод его шифрования. Защищенное соединение устанавливается исключительно на время сессии – при повторном посещении интернет-ресурса, процедура повторяется заново.
Сам сертификат содержит информацию о:
- домене, которому он выдан;
- владельце (юридическом или физическом лице);
- центре сертификации и электронной подписи;
- дате выдачи и окончании действия сертификата;
- используемых алгоритмах.
Двусторонняя аутентификация осуществляется аналогичным образом, но в этом случае обе стороны выступают в роли и клиента, и сервера.
Какие бывают ssl сертификаты
Есть разные виды SSL сертификатов. Они могут отличаться по количеству доменов и субдоменов, для которых они могут использоваться. Например, мультидоменные сертификаты могут защищать два, три или пять доменов. Сертификат с опцией wildcard распространяется на все субдомены указанного в сертификате домена.
Также сертификаты различаются по тому, как именно сайт будет проверяться. Тут есть три варианта:
И, наконец, есть несколько доверенных центров, которые выпускают сертификаты — например, Thawte, Sectigo, Geotrust, GlobalSign и другие. Их продукты отличаются уровнем защиты и различными дополнительными функциями.
Какие данные содержит в себе ssl-сертификат
В SSL расположены следующие сведения:
- уникальное имя владельца сертификата;
- зашифрованный ключ;
- дата получения SSL;
- дата истечения срока;
- наименование центра сертификации;
- электронная подпись изготовителя.
Какие криптографические методы применяются
Чтобы обеспечить безопасное соединение, протокол SSL использует 2 метода шифрования:
- симметричный;
- асимметричный.
Каждый из методов предполагает использование различных криптографических систем, увеличивая надежность соединения от вмешательства злоумышленников. На взлом кода без ключа потребуется несколько недель или даже лет.
Какими бывают ssl-сертификаты
Сертификаты, подписанные центрами, делятся на несколько видов — в зависимости от уровня надежности, того, кто и как их может получить и, соответственно, цены.
Первый называется DV (англ. Domain Validation — проверка домена). Для его получения физическому или юридическому лицу нужно доказать, что они имеют некий контроль над доменом, для которого приобретается сертификат. Проще говоря, что они либо владеют доменом, либо администрируют сайт на нем.
Кому подойдет бесплатный sslсертификат
В большинстве случаев бесплатно вы можете получить только SSL сертификат низшего уровня, то есть с подтверждением домена — DV. Это значит, что вариант с бесплатным SSL сертификатом подойдет только для небольших сайтов, которые не просят у пользователя «опасных» данных вроде номера кредитки. Например, это:
- личный блог;
- сайт-визитка;
- сайт-витрина.
Для интернет-магазинов и прочих сайтов, которые запрашивают у пользователя финансовые и/или деликатные личные данные, лучше получать SSL сертификаты следующих уровней.
Особенность защищенного протокола
Протокол разработан для контроля целостности и защиты передачи данных. Решение предназначено для обеспечения безопасности обмена информацией между приложениями, использующими для передачи TCP/IP.
Чтобы обезопасить подключение, протокол SSL использует:
- одно- или двустороннюю SSL-аутентификацию – асимметричное шифрование;
- защиту конфиденциальности – симметричное шифрование;
- контроль целостности – проверка цифровой подписи.
Удобство SSL системы в том, что в рамках одного сертификата используется одновременно несколько различных криптографических механизмов, что повышает степень защиты подключения.
Преимущества использования защищенного протокола передачи данных
Перехват данных злоумышленниками при наличии SSL-сертификата не имеет смыла: на дешифровку уйдет много времени, а за этот период информация утратит значимость и сессия будет завершена. Все это демонстрирует важность использования защищенного протокола связи для любых коммерческих организаций, а также ресурсов, собирающих данные о пользователях.
Что дает наличие SSL-сертификата:
Что же касается мнения поисковых систем, то они поощряют усиление защиты и безопасности. Представителями популярных поисковиков неоднократно заявлялось, что наличие безопасного соединения отразится на ранжировании. Приоритет в выдаче принадлежит сайтам с SSL-сертификатом.
Исходя из этого, можно сформировать список достоинств, получаемых при использовании технологии:
- Улучшение позиций в рейтинге поисковой выдачи, что способствует увеличению трафика.
- Увеличение конверсии за счет роста доверия со стороны пользователей.
- Снижение процента отказов благодаря отсутствию угрозы безопасности, о которой сигнализирует браузер.
- Улучшение поведенческого фактора.
- Влияние на имидж проекта.
Исследования центра сертификации GlobalSign демонстрируют, что лишь 16% пользователей готовы оформить покупку в интернет-магазине без установки защищенного соединения, а около половины участников опроса заявили, что внимательно изучают надежность площадки перед оформлением сделки.
Заказать оформление у партнеров или самостоятельно обратиться в центр сертификации?
Ответ на этот вопрос нельзя назвать ожидаемым. Причина в том, что регистрация через партнеров стоит дешевле, чем самостоятельное оформление сертификата в центре сертификации. Еще одним достоинством заказа услуги является качественная служба поддержки и бесплатная консультация при выборе подходящего продукта – получить ответы на вопросы при прямом обращении в компетентные органы без знаний английского языка не всегда возможно.
Владельцам сайтов рекомендуется установить SSL-сертификат при запуске проекта, чтобы в будущем сэкономить время на настройке редиректов. Подключение защищенного протокола передачи данных может входить в комплект услуг хостинг-компании или регистратора доменного имени.
В качестве примера можно привести платформу InSales, где владельцу площадки сертификат предоставляется бесплатно при условии подключения тарифов «Продвигающий» и «Бизнес». Аналогичные предложения есть и у других поставщиков услуг, но следует уточнить условия использования. Некоторые сервисы предлагают такой «подарок» на срок в 1-3 месяца, после чего необходимо оплатить перевыпуск.
Еще один важный момент, который стоит уточнить – это совместимость с кириллическими доменами. Поддержка IDN доменов присутствует не у всех центров сертификации, что означает некорректную работу протокола.
Разновидности ssl-сертификатов
SSL-сертификаты в основном делятся по двум категориям:
- Центры сертификации, которые их производят.
- Типы самих продуктов.
Центр сертификации — это компания, имеющая специальную лицензию на распространение цифровых сертификатов. Она занимается проверкой сведений, расположенных в CSR, перед передачей сертификата. В базовых сертификатах проводится проверка непосредственно самого домена. В более защищенных происходит детальная диагностика самого предприятия, которое подает запрос на получение SSL.
CSR (Certificate Signing Request) — заявка на установку сертификата.
Разбирая первую категорию хочется отметить, что существует около 10 известных центров сертификации, занимающихся разработкой данного продукта. Давайте заострим внимание на двух самых популярных среди них — Sectigo и Let’s Encrypt.
Let’s Encrypt известен тем, что у них есть возможность бесплатной установки сертификатов на 3 месяца. Однако, в отличие от многих других центров сертификации, они не несут материальной ответственности за взлом зашифрованной транзакции и потери переводимых денег.
Sectigo производит несколько типов платных SSL. Давайте разберем какие типы сертификатов бывает на примере тех, которые выпускает Sectigo:
- SectigoPositiveSSL — базовый и дешевый тип сертификата. Именно поэтому он один из самых востребованных среди остальных. К тому же его не трудно зарегистрировать в плане документации — вам необходимо только подтвердить то, что вы являетесь владельцем вашего доменного имени. Процедура оформления длится не долго (от одного часа до четырех).
- SectigoPostitiveWildcardSSL — отличительная черта данного сертификата в том, что помимо домена он распространяется на все поддомены указанного адреса (в случае необходимости). Это намного экономнее в случае, если у вас несколько поддоменов и вы собираетесь устанавливать персональный SSL на каждый из них.
- Sectigo EV SSL — сертификат с повышенным уровнем безопасности, поскольку у него происходит более усиленная проверка. Его характерная особенность заключается в том, что во время обмена информацией, и предоставления зашифрованного ключа, помимо самой проверки требуется личное подтверждение от владельца сайта или организации. Как правило на его выпуск уходит несколько дней. Именно такой тип SSL находится на ресурсах, где указанно наименование организации перед адресом сайта.
Симметричное шифрование
В симметричном шифровании применяется единый ключ для кодирования и декодирования, который используют клиент и сервер. Преимущество этого метода в высокой скорости обработки. Это рациональное решение в ситуациях, когда необходимо обработать большой объем информации.
Первый симметричный алгоритм разработан в IBM – Data Encryption Standard или DES. Шифрование представляло собой блочный шифр с длиной ключа 56 бит, размером блока – 64 и состояло из 16 циклов. Эволюцией метода DES стал 3DES, в котором в 3 раза увеличились размер ключа и количество циклов.
В 2002 году был утвержден стандарт шифрования – Advanced Encryption Standard (AES). Помимо улучшенной защиты, алгоритм работает в 6 раз быстрее. Система имеет 10, 12, 14 циклов, блок на 128 бит и ключ 128, 192 или 256 бит.
Слабые стороны технологии ssl/tls
Несмотря на совершенствование криптографических алгоритмов, выявлено множество уязвимостей SSL/TLS. Для предотвращения утечки данных необходимо провести серьезную отладку работы сервера, а также клиента, который обращается к серверу. Сложность процесса делает нереальным повышение уровня безопасности для рядового пользователя, но по мере возможностей, решения поступают вместе с обновлениями браузеров.
Результаты исследований демонстрируют статистику – около 5,5% сайтов, из числа наиболее посещаемых, являются уязвимыми для полной или частичной дешифровки передаваемых данных. Причина проблемы кроется во взаимодействии между сервером и используемым клиентом, а также в подключении сторонних скриптов.
Для поддержания высокого уровня безопасности необходимо оперативно реагировать на появление новых угроз, внося корректировки в работу сервера. Несмотря на наличие уязвимостей, сертификат SSL является наиболее удобным решением для обеспечения безопасного соединения, а при своевременном внесении правок, протокол отличается надежностью и качественной защитой конфиденциальности пользователя.
Типы ssl-сертификатов по своим свойствам и ценам
Базовые SSL-сертификаты
Автономно производящиеся сертификаты, которые удостоверяют только доменное имя. По параметрам соответствуют для любого ресурса.
Средняя стоимость: от 1 300 рублей в год.
SGC-сертификаты
Отличительны повышенной протекцией в плане степени шифрования. Подходят для браузеров с поддержкой 40-ка или 56-и битного шифрования. Если воспользоваться данным сертификатом, то уровень шифрования автоматически вырастет до 128 бит.
Средняя стоимость: от 21 000 рублей в год.
Wildcard-сертификаты
У хостинг-провайдера или регистратора доменных имен
Это условно-бесплатный способ получить SSL сертификат. Если вы только собираетесь заводить сайт или ищете новый хостинг — рассмотрите предложения, где бонусом идет сертификат.

Подведем итоги
SSL – это реальное средство защиты, поднявшее безопасность обмена данными на новый уровень. Технология не стоит на месте и продолжает совершенствоваться, что повышает надежность протокола. Используемые криптографические алгоритмы способны обеспечить полную защиту передаваемых данных, но для безопасности подключения необходимо корректировать работу сервера и клиента.