Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете, но нужен ли он вам
Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете.

А нужен ли мне этот сертификат?

Критерий здесь - чувствительность информации, которую вы получаете, передаете и/или храните. К чувствительной информации можно отнести любые сведения, которые вы или пользователь вашего сайта не хотели бы вывешивать в свободном доступе на доске объявлений. Прежде всего это, кончено, касается финансов. Для владельца онлайн-магазина наличие SSL-сертификата можно считать обязательным - какой человек согласится повесить, к примеру, номер своей кредитной карточки на столбе объявлений? Пользоваться ей на сайтах без шифрования - примерно то же самое. Есть, конечно, шанс, что никто этим не воспользуется, но зачем рисковать? Или вы храните адреса, дату рождения, номер паспорта клиента или другую информацию подобного рода - тогда вам тоже необходим сертификат.

В общем правило простое - если пользователь не хотел бы делиться со всем миром передаваемой информацией - вы должны предоставить ему безопасное соединение. Можно, конечно, этого не делать, но тогда встает вопрос о доверии вам и вашему сайту. А доверие - хитрая штука: дается непросто, уходит легко.

Какой сертификат мне нужен

Как я объяснял, бывают два вида SSL-сертификатов - Само-подписанные (self-signed) и выданные удостоверяющим центром (Certificate authority или CA). Выданные удостоверяющим центром, сертификаты обеспечивают как аутентификацию вашего сайта, так и шифрование данных. Тогда как само-подписанные - только шифрование, поскольку никто не подтвердил что вы - это вы. Неприятным моментом в этом случае является то, что браузер спросит пользователя - хотите ли вы принять само-подписанный сертификат сайта www.your-site.ru? И тому придется сделать пару лишних кликов по этим всплывающим окошкам. Вопрос тут в доверии. Спросите себя - доверяет ли мне пользователь, зашедший на сайт и не лень ли ему кликнуть пару кнопок, чтобы подтвердить это.

Само-подписанные сертификаты могут быть хорошим выходом в случае, когда, к примеру, компания предоставляет своим сотрудникам доступ к важной информации с помощью интернета. Понятно, что сотрудники доверяют своей компании. Или если у вас некоммерческий проект, заслуживший хорошую репутацию, а вам нужно обрабатывать приватную информацию о клиентах. Или вы делаете проект для себя и своих друзей, требующий безопасного соединения. В любом случае пользователь уже вам доверяет.

Сертификаты, выданные удостоверяющим центром, решают вопрос с доверием. Именно эти компании проверяют, что вы - это вы, и дают знать об этом пользователям своей подписью на сертификате. Этот вариант подойдет для любого бизнеса, когда клиент не знает вас и нуждается в дополнительных гарантиях.

Подробнее о том, какие сертификаты выдаются уполномоченными центрами можно почитать тут

Итого:

SSL-сертификат необходим тогда, когда вы передаете или получаете важную информацию, попадание которой в третьи руки недопустимо. Например, любая финансовая информация, номер паспорта и личные данные о пользователе и т.п. Можно использовать само-подписанные сертификаты, если вы знаете, что пользователь вам доверяет.


Может будет интересно?

Защита от DDoS

Защита от DDoS

Многие владельцы сайтов думают, что хакерским атакам подвергаются сайты банков, интернет-магазинов, онлайн игр. А раз их сайты не входят в этот список – они полностью защищены от DDoS’а. На самом деле причин для хакерской атаки множество

Как выбрать подходящий сервер

Как выбрать подходящий сервер

Есть определенные критерии, руководство которыми, дает четкие ориентиры при выборе подходящего сервера, позволяя оценивать качество приобретаемой машины в представленном ассортименте.

Топ хостинг-провайдеров