Всі системні адміністратори час від часу стоять перед вибором: купити SSL сертифікат від Comodo, Thawte, Symantec і т.д. або ж створити його самому? Навіщо купувати взагалі, якщо можна згенерувати самоподпісанний SSL сертифікат? У цій статті ми постараємося розібратися, в яких випадках можна обійтися самоподпісанного, а коли все ж краще придбати довірений SSL сертифікат.
Що таке самоподпісанний SSL сертифікат?
SSL сертифікати необхідні для забезпечення безпечної передачі інформації в мережі (як в Інтернеті, так і в інтранеті). Самоподпісанного SSL сертифікати найкраще підходять для внутрішнього користування в силу деяких незручностей, які ми опишемо нижче, і найчастіше застосовуються приватними особами або ж в малих фірмах, співробітники яких обізнані про його наявність та необхідності додавати його в списки браузера.
Переваги самоподпісанного SSL сертифікатів:
- Можливість самостійно створювати необмежену кількість SSL сертифікатів без звернення до постачальників послуг щодо їх оформлення.
- Відсутність грошових витрат, якщо Ви створюєте SSL сертифікат самі, а не звертаєтеся за допомогою до «неофіційним виробнику» за символічну плату. У другому випадку краще вкласти символічні 590 рублів в офіційно завірений PositiveSSL від Comodo.
- Швидкість в створенні - тільки в тому випадку, якщо Ви добре знайомі з процесом створення SSL сертифікатів і необхідними утилітами. Інакше їх вивчення може зайняти більше сил і часу, ніж оформлення замовлення у офіційного постачальника.
Головний недолік самоподпісанного SSL сертифікату
При всій своїй зручності, самоподпісанний сертифікат SSL володіє величезним недоліком: його можна застосовувати тільки при обміні даними між користувачами, які знають про самоізданном SSL сертифікаті і підтвердили його в браузері. Якщо ж до каналу, захищеного таким SSL сертифікатом, підключається зовнішній відвідувач, він бачить наступне попередження: «Сертифікат безпеки ненадійний!»
Попередження про самоподпісанного SSL сертифікаті в Chrome
На даному етапі більшість користувачів вважає за краще повернутися назад до безпеки і вибрати веб-сайт без ризику, в зв'язку з чим Ваш сайт може втратити значну кількість відвідувачів.
Тому на публічних сайтах, і тим більше в онлайн-магазинах ні в якому разі не можна використовувати самоподпісанний SSL сертифікат! Ви так тільки віджахнете потенційних покупців, замість того, щоб забезпечити додаткове довіру.
Навіщо ж платити центру сертифікації?
Самоподпісанний SSL сертифікат, як і довірчий, забезпечує https з'єднання між Вашим сайтом і браузером користувача, шифруючи передану по ньому інформацію. На цьому функції самоподпісанного SSL сертифікату закінчуються, в той час як засвідчують центри, крім захисту з'єднання, гарантує, що інформація про домен була перевірена незалежним довірчим джерелом. Це відповідно відображається в браузері, яким користується відвідувач Вашого сайту.
Отже, переваги використання довіреної SSL сертифікату в порівнянні з самоподпісанного:
- Відсутність помилок і попередження про невідомому видавця SSL сертифікату. Все общеізвесние центри сертифікації гарантують наявність своїх кореневих сертифікатів в браузерах і програмному забезпеченні, що виключає появу подібних попереджень.
- Друк довіри. купуючи довірений SSL сертифікат, Ви отримуєте можливість встановити друк захисту (Trust logo або Site Seal) з логотипом відповідного засвідчувального центру, що додатково привертає увагу відвідувачів і викликає їх довіру до сайту.
- Гарантія грошової компенсації. якщо користувач потрапив на фішингових сайтів з дійсним SSL сертифікатом (тобто, якщо SSL сертифікат був помилково виданий з вини засвідчувального центру) і поніс від цього певні збитки, центр сертифікації гарантує грошову компенсацію. Її розмір коливається від 10 000 до 1 500 000 доларів в залежності від удостоверітеля і типу кожного окремого SSL сертифікату.
- Допомога у виборі та оформленні SSL сертифіката. навіть якщо Ви не дуже добре розбираєтеся в тонкощах SSL і https, Ви завжди можете проконсультуватися і отримати допомогу в оформленні сертифікатів SSL, якщо зверніться до фахівців.
Купити SSL сертифікат
Забезпечте захист переданих даних за допомогою SSL сертифікату
Поділитися "самоподпісанного SSL сертифікат - переваги і недоліки"