Как да изберем правилния SSL сертификат • Център за данни UNIT-IS

сертификат

Защо да използвате SSL сертификати?

Използването на SSL криптиране ви позволява да установите защитена връзка с помощта на HTTPS протокола, който не е нищо повече от обикновения интернет протокол HTTP, наричан още обвит. Въпросът е, че информацията се обменя по защитен протокол в криптирана форма и нападателят ще трябва да изразходва огромно количество ресурси, за да получи достъп до нея, дори и да има пълния набор от байтове, обменени между компютърни системи (например клиент и магазин или банка).

Най-често HTTPS протоколът се използва в онлайн магазини и онлайн банки (въпреки че, да речем, google не е нито едното, нито другото). Първото заключение, до което потребителят може да стигне, когато види, че е инсталиран такъв протокол за връзка, е, че обменът на информация ще се извършва в криптирана форма. Това, разбира се, е добре, но остава въпросът - обмен с кого? Това ли е магазинът или банката, за които се представя? Дали лични данни за кредитна карта, например, ще бъдат използвани от нарушители?

Кой е гарант за сигурността?

Следващият въпрос е: кой действа като гарант? И тук започва най-интересното. Има безплатни, т.е. самоподписани сертификати. Когато потребителят влезе в сайт с такъв сертификат, той получава предупреждение, че никой не знае кой е от другата страна и, продължавайки сесията, действа на собствена опасност и риск. Но поне получава предупреждение и може да добави сайта към своя бял или черен списък.

Какъв тип SSL сертификат да избера?

Какво представлява конкретен набор? Можете да закупите SSL сертификат в центъра за данни UNIT-IS, например модификатори като EV, Code Signing, Multi-Domain, Secure Email, WildCard.

Има смисъл да получавате WildCard сертификати, когато трябва да потвърдите валидността на няколко поддомейна като *.domain.edu. Ако има много такива поддомейни, WildCard е по-изгоден от отделни сертификати за всеки от тях.

Някои сертификати имат застраховки, предназначени да изплащат на потребителите, ако сертифицираният сайт се окаже различен или различен от това, за което се твърди, че е. Случаите на компенсаторни плащания обаче са изключително редки, ако изобщо са съществували в историята.