Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете, но нужен ли он вам
Когда нужен SSL-сертификат

Вы знаете, что SSL сертификат - способ обеспечения безопасного соединения в интернете.

А нужен ли мне этот сертификат?

Критерий здесь - чувствительность информации, которую вы получаете, передаете и/или храните. К чувствительной информации можно отнести любые сведения, которые вы или пользователь вашего сайта не хотели бы вывешивать в свободном доступе на доске объявлений. Прежде всего это, кончено, касается финансов. Для владельца онлайн-магазина наличие SSL-сертификата можно считать обязательным - какой человек согласится повесить, к примеру, номер своей кредитной карточки на столбе объявлений? Пользоваться ей на сайтах без шифрования - примерно то же самое. Есть, конечно, шанс, что никто этим не воспользуется, но зачем рисковать? Или вы храните адреса, дату рождения, номер паспорта клиента или другую информацию подобного рода - тогда вам тоже необходим сертификат.

В общем правило простое - если пользователь не хотел бы делиться со всем миром передаваемой информацией - вы должны предоставить ему безопасное соединение. Можно, конечно, этого не делать, но тогда встает вопрос о доверии вам и вашему сайту. А доверие - хитрая штука: дается непросто, уходит легко.

Какой сертификат мне нужен

Как я объяснял, бывают два вида SSL-сертификатов - Само-подписанные (self-signed) и выданные удостоверяющим центром (Certificate authority или CA). Выданные удостоверяющим центром, сертификаты обеспечивают как аутентификацию вашего сайта, так и шифрование данных. Тогда как само-подписанные - только шифрование, поскольку никто не подтвердил что вы - это вы. Неприятным моментом в этом случае является то, что браузер спросит пользователя - хотите ли вы принять само-подписанный сертификат сайта www.your-site.ru? И тому придется сделать пару лишних кликов по этим всплывающим окошкам. Вопрос тут в доверии. Спросите себя - доверяет ли мне пользователь, зашедший на сайт и не лень ли ему кликнуть пару кнопок, чтобы подтвердить это.

Само-подписанные сертификаты могут быть хорошим выходом в случае, когда, к примеру, компания предоставляет своим сотрудникам доступ к важной информации с помощью интернета. Понятно, что сотрудники доверяют своей компании. Или если у вас некоммерческий проект, заслуживший хорошую репутацию, а вам нужно обрабатывать приватную информацию о клиентах. Или вы делаете проект для себя и своих друзей, требующий безопасного соединения. В любом случае пользователь уже вам доверяет.

Сертификаты, выданные удостоверяющим центром, решают вопрос с доверием. Именно эти компании проверяют, что вы - это вы, и дают знать об этом пользователям своей подписью на сертификате. Этот вариант подойдет для любого бизнеса, когда клиент не знает вас и нуждается в дополнительных гарантиях.

Подробнее о том, какие сертификаты выдаются уполномоченными центрами можно почитать тут

Итого:

SSL-сертификат необходим тогда, когда вы передаете или получаете важную информацию, попадание которой в третьи руки недопустимо. Например, любая финансовая информация, номер паспорта и личные данные о пользователе и т.п. Можно использовать само-подписанные сертификаты, если вы знаете, что пользователь вам доверяет.

Может будет интересно?

Топ хостинг-провайдеров

На основе средней оценки и общего количества голосов

3.39 / 44
средняя оценка хостинга 3
Radisol
3.38 / 39
средняя оценка хостинга 3
Hostiman
3.34 / 93
средняя оценка хостинга 3
Inoventica
3.32 / 56
средняя оценка хостинга 3
AdminVPS
3.29 / 78
средняя оценка хостинга 3
HOSTLIFE
3.21 / 152
средняя оценка хостинга 3
VDSina
3.2 / 79
средняя оценка хостинга 3
Ru VDS
3.07 / 70
средняя оценка хостинга 3
HotHat
3.05 / 60
средняя оценка хостинга 3
AvaHost
3.02 / 49
средняя оценка хостинга 3
VPS.ua