Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете, но нужен ли он вам
Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете.

А нужен ли мне этот сертификат?

Критерий здесь - чувствительность информации, которую вы получаете, передаете и/или храните. К чувствительной информации можно отнести любые сведения, которые вы или пользователь вашего сайта не хотели бы вывешивать в свободном доступе на доске объявлений. Прежде всего это, кончено, касается финансов. Для владельца онлайн-магазина наличие SSL-сертификата можно считать обязательным - какой человек согласится повесить, к примеру, номер своей кредитной карточки на столбе объявлений? Пользоваться ей на сайтах без шифрования - примерно то же самое. Есть, конечно, шанс, что никто этим не воспользуется, но зачем рисковать? Или вы храните адреса, дату рождения, номер паспорта клиента или другую информацию подобного рода - тогда вам тоже необходим сертификат.

В общем правило простое - если пользователь не хотел бы делиться со всем миром передаваемой информацией - вы должны предоставить ему безопасное соединение. Можно, конечно, этого не делать, но тогда встает вопрос о доверии вам и вашему сайту. А доверие - хитрая штука: дается непросто, уходит легко.

Какой сертификат мне нужен

Как я объяснял, бывают два вида SSL-сертификатов - Само-подписанные (self-signed) и выданные удостоверяющим центром (Certificate authority или CA). Выданные удостоверяющим центром, сертификаты обеспечивают как аутентификацию вашего сайта, так и шифрование данных. Тогда как само-подписанные - только шифрование, поскольку никто не подтвердил что вы - это вы. Неприятным моментом в этом случае является то, что браузер спросит пользователя - хотите ли вы принять само-подписанный сертификат сайта www.your-site.ru? И тому придется сделать пару лишних кликов по этим всплывающим окошкам. Вопрос тут в доверии. Спросите себя - доверяет ли мне пользователь, зашедший на сайт и не лень ли ему кликнуть пару кнопок, чтобы подтвердить это.

Само-подписанные сертификаты могут быть хорошим выходом в случае, когда, к примеру, компания предоставляет своим сотрудникам доступ к важной информации с помощью интернета. Понятно, что сотрудники доверяют своей компании. Или если у вас некоммерческий проект, заслуживший хорошую репутацию, а вам нужно обрабатывать приватную информацию о клиентах. Или вы делаете проект для себя и своих друзей, требующий безопасного соединения. В любом случае пользователь уже вам доверяет.

Сертификаты, выданные удостоверяющим центром, решают вопрос с доверием. Именно эти компании проверяют, что вы - это вы, и дают знать об этом пользователям своей подписью на сертификате. Этот вариант подойдет для любого бизнеса, когда клиент не знает вас и нуждается в дополнительных гарантиях.

Подробнее о том, какие сертификаты выдаются уполномоченными центрами можно почитать тут

Итого:

SSL-сертификат необходим тогда, когда вы передаете или получаете важную информацию, попадание которой в третьи руки недопустимо. Например, любая финансовая информация, номер паспорта и личные данные о пользователе и т.п. Можно использовать само-подписанные сертификаты, если вы знаете, что пользователь вам доверяет.


Может будет интересно?

Дата-центры

Дата-центры

Виртуальный хостинг, виртуальный сервер, выделенный сервер – все три услуги, оказываемые хостинг-провайдером, зависят от дата-центра (ДЦ). Что же это такое, и почему так важно выбрать «правильный» дата-центр?

Вебсервер

Вебсервер

Вебсервер - это программа, которая запущена на вашем сервере (там, где расположен ваш сайт). Именно она договаривается с браузером, то есть...

Топ хостинг-провайдеров

На основе средней оценки и общего количества голосов