Symantec SSL Сертификат

SSL (Secure Sockets Layer) — это протокол шифрования, который позволяет кодировать данные для более безопасного обмена.

SSL-сертификат — это цифровая подпись сайта, которая и нужна для работы упомянутого выше протокола защищенной передачи данных в сети.

Давайте рассмотрим работу SSL на простом примере. Допустим, что клиент делает заказ у вас на сайте, и, чтобы оплатить товар, он вводит данные своей кредитной карты. Когда заказ оформлен, информация отправляется на ваш веб-сервер. На этом этапе её могут перехватить мошенники.

Если на сайте есть SSL-сертификат, между браузером клиента и сайтом устанавливается защищённое соединение. В этом случае браузер сначала преобразует номер карты в случайный набор символов и только потом отправляет его на сервер. Расшифровать сообщение получится только специальным ключом, который хранится на сервере, поэтому если мошенники и перехватят информацию, они просто не поймут, что она означает.

Когда вы заходите на сайт организации, смотрите видео или проверяете электронную почту, браузер и сервер обмениваются данными. Этот обмен обеспечивают протоколы HTTP и HTTPS.

HTTP (от англ. HyperText Transfer Protocol) ― это протокол передачи данных в интернете. С его помощью браузер получает информацию от сервера и показывает пользователю контент. Это первый протокол, который создали для работы в веб-пространстве.

HTTPS (от англ. HyperText Transfer Protocol Secure) ― защищённый протокол передачи данных в интернете. Это тот же протокол HTTP, но защищенный SSL-сертификатом.

SSL-сертификат нужен для:

1. снижение уязвимости сайта. Сертификат нужен для того, чтобы мошенники не могли перехватить личные данные, которые пользователи вводят у вас на сайте. Личные данные — это логины и пароли от аккаунтов, номера банковских карт, адреса электронной почты и так далее;

2. доверие к сайту. Надпись «Защищено» и замочек дают посетителю сайта представление о том, что он и его данные находятся в безопасности;

3. поддержка сторонних сервисов. Например, некоторые платёжные системы и сервисы работают только с сайтами с HTTPS протоколом;

4. фактор ранжирования. В этом случае сертификат не гарантирует попадания в топ-10 выдачи, но это точно один из факторов SEO-продвижения. Например, для Яндекса сайты по HTTP и HTTPS протоколам участвуют в ранжировании на равных, однако, поисковик обозначает, что подключать SSL стоит, если на сайте можно совершать покупки и другие финансовые операции. Если говорить о Google, то поддержка HTTPS протокола станет одним из факторов ранжирования.

SSL-сертификат необходимо подключать к сайтам, которые работают с финансами и персональными данными пользователей: интернет-магазинам, банкам, платёжным системам, социальным сетям, форумам, почтовым сервисам и любым другим проектам.

Выделяются три основных типа сертификатов по проверке данных: сертификаты начального уровня, сертификаты бизнес-класса для юридических лиц и сертификаты с расширенной проверкой для юридических лиц. 

1. DV (Domain Validation) — базовый уровень сертификата, который обеспечивает только шифрование данных, но не подтверждает существование организации;

2. OV (Organization Validation) — обеспечивает не только шифрование данных, но и подтверждает существование организации;

3. EV (Extended Validation) — это эффективное решение с самым высоким классом защиты, которое активно применяется в онлайн-бизнесе. Для оформления требуется пройти процедуру расширенной проверки, подтвердить законность организации и право собственности на домен.

Большинство SSL-сертификатов можно заказать на срок от 1 года (ровно 365 дней, даже если год високосный) до 4 лет (1460 дней).

Датой начала действия сертификата станет дата его активации. Например, если вы заказали сертификат сроком на 1 год 10 октября 2021 года и после проверки всех документов его активировали 25 октября 2021 года, то датой начала действия считается именно 25 октября, а датой окончания действия — 25 октября 2022 года.

Сертификаты выдают центры сертификации, которые подтверждают подлинность ключей шифрования с помощью специальной электронной подписи. Их также называют удостоверяющими центрами, например, вы могли встречать такие названия, как Comodo, GlobalSign, Thawte, GeoTrust, DigiCert и упомянутый Symantec. 

Компания Symantec (VeriSign) является крупнейшим поставщиком SSL‑сертификатов в мире, а также одним из популярнейших сертификационных центров среди топ-100 банков и топ-500 веб-сайтов. Также Symantec используется более чем на 90 000 веб-сайтах в 16 странах мира.

Сертификаты от Symantec распознаются 99% браузеров, потому что компания сотрудничает с производителями всех популярных браузеров, поэтому Symantec сертификат защитит клиентов в любом из них. Если на сайте установлен Symantec SSL, браузер показывает информацию о вашей компании и протокол HTTPS в адресной строке.

Он поддерживает IDN-домены, которые содержат в написании символы из национальных алфавитов вместо латинских букв, например, 2домейнс.рф. 

Каждый сертификат Symantec даёт право добавить на страницы сайта печать доверия Norton Secured — это значок с логотипом центра сертификации, который подскажет посетителям, что на сайте безопасно оставлять личные данные.

Купить сертификат Symantec просто. Необходимо лишь несколько кликов, каждый этап установки сопровождается понятным описанием. Если возникнут сложности, то их можно решить без обращения в техническую поддержку. Сайт 2DOMAINS содержит раздел FAQ, где есть ответы на большинство вопросов.