Лучший SSL для хостинга веб-серверов

Безопасность вашей среды хостинга, веб-сайта и взаимодействия с клиентами сейчас важнее, чем когда-либо прежде. С постоянными угрозами и атаками вы хотите, чтобы ваши посетители верили, что вы заботитесь об их безопасности и активно защищаете их информацию. Обеспечение безопасного подключения к вашему веб-сайту с помощью сертификата Secure Socket Layer (SSL) — один из самых простых способов продемонстрировать своим посетителям, что вы серьезно относитесь к безопасности. Однако не все SSL-сертификаты считаются одинаковыми или обеспечивают одинаковые гарантии. Определение того, что лучше для вас и вашего бизнеса, является важным выбором и зависит от ваших конкретных потребностей.

Что такое SSL-сертификат?

Чтобы решить, какой SSL лучше всего подходит для вашего бизнеса, вам сначала нужно понять, что такое SSL-сертификат. SSL-сертификат — это цифровой «сертификат» (по сути, файл), который используется для обеспечения шифрования и дешифрования между хостом (вами) и клиентом (вашим посетителем). Этот сертификат удостоверяет право собственности и подлинность домена. Другими словами: он сообщает вашему посетителю (и, что более важно, его браузеру), что домен, который они посещают, на самом деле является доменом, который, по их мнению, они посещают, и что он принадлежит тому, кому, по их мнению, он должен принадлежать. Этот сертификат также позволяет их браузеру безопасно взаимодействовать с вашим веб-сайтом. Когда вы смотрите на строку URL/адреса в браузере и видите https, часть «s» представляет собой безопасное соединение, которое обеспечивает сертификат SSL.

Как работает SSL?

Прежде чем вы сможете выбрать, какой SSL лучше всего соответствует вашим потребностям, вы также должны понять процесс использования SSL. Основная идея заключается в создании «цепочки доверия»; путь, который начинается на вашем компьютере с вашего браузера и заканчивается организацией, которая предоставляет SSL-сертификат, известной как «Центр сертификации» или «ЦС». При посещении сайта ваш браузер просматривает SSL-сертификат и начинает «следить» за содержащейся в нем информацией, просматривая каждый шаг и удостоверяясь, что компонент имеет цифровую «подпись» организации или CA, которым доверяет ваш браузер. Следуя этому пути, ваш браузер может гарантировать, что информация, которую он получает с сайта, является точной, поскольку каждый шаг проверяет последний, заканчивающийся в ЦС, у которого есть специальное соглашение с вашим браузером ^[1] .

Кроме того, ваш браузер использует SSL-сертификат для установки безопасного соединения с сервером веб-сайта, который вы посещаете. Существует серия сообщений взад и вперед, чтобы согласовать или подтвердить, что сайт и ваш браузер могут безопасно обмениваться данными и что веб-сайт, который посещает ваш браузер, действительно является веб-сайтом, на котором вы, как вы думаете, находитесь.

[1] — Это одна из причин, по которой SSL может взимать плату. Центр сертификации должен быть одобрен каждым браузером, которым он хочет распознавать SSL-сертификаты. Это часть стоимости рабочей силы и трудоемкий и трудоемкий процесс. Это также является причиной того, что SSL-сертификатам можно доверять: не каждый может создать центр сертификации и выдавать SSL-сертификаты, которым будут доверять наиболее часто используемые браузеры.

Типы SSL-сертификатов

Чтобы определить, какой SSL лучше всего подходит для вашего бизнеса или сайта, вы также должны понимать различные типы SSL и способы их использования. В этой статье мы кратко рассмотрим четыре типа SSL-сертификатов, которые вы можете выбрать:

Самоподписанный

Этот SSL-сертификат — это тот, который вы создаете и, по сути, «подписываете» сами, заявляя, что вы тот, за кого себя выдаете, а ваш сайт — это сайт, за который он себя выдает. Это нормально при работе с сайтом, доступ к которому будут иметь только люди, которых вы знаете / которым вы доверяете. Им не нужно беспокоиться о подлинности, потому что они уже точно знают, кто им управляет и что это безопасно. Они не должны использоваться для любого типа онлайн-бизнеса или сайта, где будут заходить случайные посетители, поскольку самозаверяющие сертификаты будут отображать ошибку / предупреждение в большинстве браузеров о том, что они не заслуживают доверия (что может отпугнуть посетителей / клиентов).

Один домен

SSL-сертификат для одного домена будет представлять именно то, что он говорит: одно полное доменное имя. Это не поддерживает какой-либо тип субдоменов домена, если только для этого специально не настроен SSL (поэтому SSL для mail.example.com будет обеспечивать безопасность и подлинность только для mail.example.com, а не для www.example.com). ). Кроме того, альтернативные домены верхнего уровня (TLD), такие как .net, .org и т. д., не покрываются автоматически, если для этого доменного имени TLD явно не приобретен/не настроен SSL-сертификат.

Подстановочный знак

SSL с подстановочными знаками обеспечивает безопасность и подлинность для всех поддоменов доменного имени. Термин «шаблон» представляет любые и все возможные поддомены, которые можно использовать с вашим основным доменным именем. Это особенно полезно, если вы не знаете, как использовать поддомены для своего бизнеса, или знаете, что у вас есть большое количество поддоменов, которые нуждаются в покрытии (достаточно, чтобы повышенная стоимость поддомена с подстановочными знаками была дешевле, чем покупка отдельных SSL-доменов для охватывать все ваши поддомены).

Многодоменный

Многодоменный SSL вместо того, чтобы сосредотачиваться на нескольких поддоменах, обеспечивает покрытие для нескольких имен хостов. Эти альтернативные имена субъектов (SAN) перечислены в сертификате SSL, и ваш браузер проверяет каждое из них по отдельности при посещении сайта. После получения SSL-сертификата и просмотра SAN ваш браузер определит, соответствует ли домен одной из SAN, и если да, создаст безопасное соединение. Этот тип SSL чрезвычайно полезен, если вы контролируете несколько доменов, которые вы хотите защитить, или все они связаны с вашим бизнесом, поскольку у вас есть только один сертификат для управления и обновления / настройки на ваших серверах.

Уровни проверки

Помимо конкретных типов предлагаемых SSL-сертификатов, различные центры сертификации могут предоставлять различные уровни «проверки», чтобы доказать, что владелец SSL является тем, за кого они себя выдают. Различные типы проверки по-разному представляются вашему браузеру и предоставляют посетителям сайтов, использующих SSL, визуальное подтверждение соединения SSL. Далее: степень проверки, которая потребовалась для подтверждения того, что запрашивающий / владелец SSL является тем, кем он себя называет, увеличивается с различными предлагаемыми уровнями в зависимости от потребностей вашего бизнеса. Краткая разбивка этих уровней проверки выглядит следующим образом:

Подтвержденный домен (DV)

Это самый распространенный и простой уровень проверки. Единственным условием является то, что вы должны доказать, что домен, для которого вы заказываете SSL, находится под вашим контролем. Это может быть ответ на электронное письмо, отправленное на адрес в этом домене, для изменения записи DNS для домена, чтобы автоматизированная система могла ее просмотреть. Этот метод проверки обычно занимает от нескольких минут до пары часов. Браузеры будут отображать значок замка в адресной строке, указывающий, что выполняется безопасное и зашифрованное соединение с сайтом, предоставляемое SSL.

Организационная проверка (OV)

Это более глубокая и подробная проверка. С владельцем или бизнесом фактически связываются, и должны быть представлены документы, подтверждающие, что ваш бизнес является законным бизнесом. Имя человека или организации связывается с SSL при проверке; однако браузеры будут отображать тот же визуальный индикатор, что и при использовании SSL с проверкой домена. Обычно это можно сделать за пару дней.

Расширенная проверка (EV)

Это самый сложный уровень проверки, который занимает неделю и более. Публичные записи используются для подтверждения местонахождения вашего бизнеса, того, что ваш бизнес существует / является законным, и обычно требуется личное общение / общение по телефону для предоставления дополнительной проверки и информации. Это экстремальный процесс проверки, который требует большого количества обменов информацией и следует строгим правилам; однако это приводит к визуальному индикатору зеленой полосы в браузерах; единственный SSL, предлагающий это, и считается самым надежным из SSL.

Почему важны SSL?

В этой статье было кратко затронуто, почему SSL-сертификат важен, но очень важно остановиться на этом вопросе, поскольку безопасность — это постоянно растущая потребность бизнеса, к которой нужно относиться серьезно. Клиенты ожидают, что их данные защищены и что они могут доверять сайтам, которые посещают. Потеря этого доверия означает потерю бизнеса и репутации.

Есть три основные причины использования SSL: конфиденциальность, аутентификация и целостность данных. Первый, конфиденциальность, чрезвычайно важен, поскольку SSL-сертификат и зашифрованное соединение, которое он помогает создать, защищают информацию, которую ваши клиенты предоставляют вам, от перехвата и просмотра в «обычном тексте». Это предотвращает перехват информации о вашем клиенте, такой как номера кредитных карт, имена пользователей или другие личные данные, злоумышленниками.

Это приводит ко второму пункту: аутентификации. SSL помогают гарантировать, что только источник и получатель знают, что представляют собой эти данные, и могут их использовать, а также доказать источнику, что они общаются с тем, с кем, как они ожидают, будут общаться. SSL-сертификат — это быстрый и простой способ доказать, что домен является законным, что бизнес был проверен и что посетитель просматривает именно тот сайт, который он ожидает увидеть. Фишинговые сайты чрезвычайно распространены, но из-за SSL-сертификатов и процесса проверки это маловероятно.

Наконец, целостность данных. Проще говоря, это означает, что информация, которую посетитель отправляет вам, является информацией, которую вы получаете (и наоборот). Это так же важно, как и два других аспекта, поскольку мы хотим убедиться, что если мы совершаем финансовую транзакцию или запрос на покупку, этот запрос интерпретируется правильно. SSL-сертификат и шифрование/целостность данных, которые он обеспечивает, позволяют компаниям предоставлять своим посетителям определенный уровень уверенности в том, что они запрашивают или отправляют вам то, что вы получаете.

Все вышеперечисленные пункты чрезвычайно важны для любого субъекта в Интернете сегодня. Банковская, медицинская, транспортная и торговая отрасли зависят от защиты передачи данных. Соответствие и регулирующие организации, такие как PCI или HIPAA, предъявляют строгие требования к одобрению, и сертификат SSL почти всегда находится в верхней части списка.

Что делает хороший / лучший / лучший SSL?

Есть несколько факторов, которые различаются между различными типами SSL и способами их приобретения. Первое, что вам нужно знать, это длина ключа. Самый простой способ запомнить длину ключа и то, что вы должны получить, это то, что большие (более длинные ключи) лучше и обеспечивают более надежную защиту. Сейчас принято заказывать SSL с длиной ключа 2048 бит. Вам больше не следует заказывать SSL с длиной ключа 1024 бита, поскольку доказано, что они неэффективны и могут быть легко взломаны злоумышленниками для отслеживания данных между вашим сайтом и посетителями.

Выше я говорил о центрах сертификации и о том, что не все они принимаются всеми браузерами. Это основной компонент, который следует учитывать при приобретении SSL-сертификата, поскольку вам необходимо знать свою аудиторию и могут ли они использовать малоизвестные браузеры или только популярные варианты. Чем больше база у браузера, тем более придирчивым он будет, поскольку ему необходимо обеспечить максимальную безопасность для пользователей, которых он должен учитывать. Более хорошо зарекомендовавшие себя центры сертификации также работают над защитой своей репутации и хотят быть известны тем, что серьезно относятся к процессу проверки, чтобы их считали помогающими лицам, у которых могут быть злонамеренные намерения за их запросами SSL.

Наконец, цель, почему вам нужен SSL. Сегодня мы видим стремление каждой крупной технологической компании «защитить Интернет» и повсеместно использовать SSL. Каждый сайт должен стремиться обеспечить максимально возможную (или практическую) безопасность для своих посетителей. SSL-сертификаты, хотя и необходимы для бизнеса, актуальны даже для просто информационных и новостных сайтов, таких как блоги. Наличие SSL для блога может обеспечить такую ​​безопасность и подтверждение посетителям того, что они находятся в блоге, которого они ожидают, а не попытка подделки или фишинга или даже попытка кого-то передать ложную информацию (например, блог безопасности, предлагающий людям использовать простые пароли).

Какой SSL лучше всего подходит для хостинга веб-серверов?

С нашим пониманием SSL-сертификатов и того, как они используются, мы теперь можем изучить, что лучше всего подходит для обычных веб-серверов и индустрии хостинга. Хотя безопасность чрезвычайно важна для любого типа присутствия в сети, мы редко видим необходимость в экстремальной проверке, которая требуется для сертификатов EV SSL. Медицинская, финансовая и транспортная отрасли, как правило, имеют настороженных и поначалу осторожных посетителей просто из-за того, что эти предприятия часто имитируются и становятся мишенью для злонамеренных атак. Кроме того, у них есть строгие требования к правилам безопасности, которым они обязаны следовать по закону. EV SSL идеально подходят для них, но не для типичного веб-сервера для онлайн-бизнеса.

SSL с проверкой организации или домена — это идеальный выбор проверки для подавляющего большинства онлайн-компаний, поскольку они быстрее приобретаются и обеспечивают такой же уровень защиты и визуальное подтверждение. Если вы не считаете, что определенные аспекты вашего бизнеса идентифицируются с помощью SSL, DV SSL с простой проверкой управления доменом — это SSL, который лучше всего подходит большинству людей, предприятий и сайтов в Интернете.

Что касается того, какой тип SSL выбрать, я часто рекомендую людям планировать будущее. Подстановочный SSL позволяет вам обеспечить простую SSL-защиту для вашего домена, а также предоставляет свободу расширения с помощью любого поддомена, который входит в рамки вашего бизнес-плана или потребностей вашего сайта. Возможно, вам не нужно предоставлять SSL-защиту для ваших поддоменов, но иметь такой вариант всегда лучше. Кроме того: имея один SSL-сертификат для отслеживания, вам больше не нужно беспокоиться о нескольких сертификатах, срок действия которых истекает в разные дни, что снижает сложность работы. Один сертификат упрощает репликацию между несколькими веб-серверами и упрощает администрирование, что в конечном итоге снижает ваши расходы и риски.

Вывод

В целом, только вы будете знать потребности вашего сайта в Интернете и способы их наилучшего удовлетворения. Использование SSL-сертификата для защиты вашего сайта и посетителей — один из самых простых способов показать, что вы серьезно относитесь к своему присутствию в сети и к безопасности своих посетителей в первую очередь. Размышление о росте вашего бизнеса и о том, куда вы видите свой сайт, может помочь предотвратить технические проблемы с вашими веб-серверами и то, как вы их защитите в будущем.