Вход
Войти в аккаунт

Как проверить SSL-сертификат

На многих сайтах сегодня информация передается в зашифрованном виде. Это важно, чтобы посторонние не получили доступ к конфиденциальным сведениям: личной переписке, паролям или к привязанной банковской карте.

Раньше данные шифровали по алгоритмам SSL (Secure Sockets Layer). Однако из-за ряда уязвимостей протокол пришлось доработать. Название метода поменяли на TLS (Transport Layer Security), но прежняя аббревиатура до сих пор сохранилась.

В статье рассмотрим, как проверить SSL сертификат, зачем он нужен, где получить. Также разберем разные виды, особенности платных и бесплатных услуг.

Проверить SSL-сертификат

Что такое SSL-сертификат

SSL-сертификат — это цифровой документ, который подтверждает, что на конкретном веб-ресурсе информация передается защищенным методом. Сервер с браузером обмениваются данными по системе http. Такое соединение может перехватить любой хакер. Чтобы этого не произошло, сведения шифруют по технологии SSL. Теперь канал защищен, и злоумышленник получит вместо понятного текста сложный код. Расшифровать его может только владелец. Вместе с цифровым файлом клиенту выдаются ключи шифрования. Они нужны, чтобы только получатель смог распознать данные. Пользователи без ключа увидят набор непонятных символов.

В нашем дата-центре можно заказать AlphaSSL и AlphaSSL Wildcard сертификаты.

Зачем сайту нужен SSL-сертификат

Теперь разберемся, зачем нужен SSL сертификат. Если коротко, для обеспечения безопасности. Но есть и ряд других причин:

  • поисковые системы чаще показывают веб-ресурсы с защитой;
  • пользователи видят, что портал надежный;
  • владелец веб-ресурса обязан защищать конфиденциальную информацию пользователей, согласно Закону Республики Беларусь № 99 «О защите персональных данных».

Страницы без SSL-сертификата в браузере отображаются с предупреждающим значком. Роботы Google и Яндекса также перестают показывать адрес небезопасной страницы. Посетители видят рядом с адресом восклицательный знак. Нажав на него, высвечивается предупреждение, что ресурс ненадежный.

Как получить

Выдают цифровые документы в центрах сертификации. Это специальные организации, которые подтверждают достоверность информации: домена, существование организации, законность.

Процесс выглядит так:

  1. Владелец веб ресурса выбирает типы SSL-сертификатов.
  2. Создает запрос на сервере.
  3. Отправляет заявку с данными портала в сертифицирующую компанию.
  4. Устанавливает присланный файл с ключами на сервер.

Перед обращением в центр важно понимать, какой тип лучше подходит для конкретного случая. Поговорим про это подробнее.

Виды SSL-сертификатов

Виды

Защита данных нужна каждому сайту, но SSL-сертификаты требуются разные. К основным относятся следующие:

  • EV с расширенной защитой;
  • DV с базовым шифрованием;
  • OV с проверкой организации. Когда сайтов и поддоменов несколько, используют SSL-сертификаты типа MDC, UCC, Wildcard. Рассмотрим каждый вариант подробнее.

EV

Аббревиатура расшифровывается как Extended Validation. В переводе с английского значит «расширенная проверка». Такой документ считается самым надежным. Доступен он исключительно для юридических лиц. Чтобы получить EV SSL, нужно подтвердить домен, существование компании, законность деятельности. Для этого центр попросит прислать копию паспорта, счета на оплату и другие подтверждающие файлы. Такую защиту обычно заказывают владельцы сайтов, на которых происходит много онлайн-платежей. Например, EVSSL установлен на странице Apple.

DV

Сокращение от английских слов Domain Validation. Переводится как «проверка домена». Удостоверение выдается за несколько минут. Достаточно подтвердить активность домена и можно получить сертификат. Этот вариант подходит для физических и юридических лиц. Его проще всего оформить. Правда, защита файлов будет минимальная.

OV

Название состоит из двух английских слов: Organization Validation. На русский переводится как «проверка организации». Чтобы получить OVSSL, нужно прислать проверяющим подтверждающие документы. Обычно просят прислать счета на оплату коммунальных услуг. Получить файл с ключами могут только юридические лица. По степени защиты можно сравнить с EV. Подходит для коммерческих организаций.

MDC, UCC, Wildcard

Расшифровываются как Multi Domain Certificates и Unified Communication Certificates. Оба варианта — мультидоменные. Это отличный инструмент, чтобы несколько сайтов защитить одним документом. То есть, не придется выпускать сертификат для каждой страницы. Максимум в один сертификат включают до 250 доменов. В Wildcard добавляют несколько поддоменов.

Проверка SSL-сертификата на валидность

Сертифицирующий центр проверяет запросы клиентов на достоверность. Проверка и ее срок зависят от выбранного типа. Начальные подписи типа DV оформляют за несколько минут. Достаточно подтвердить подлинность домена. Проверка проходит автоматическими системами. Более серьезные проверки запланированы для документов EV и OV. Здесь придется подтвердить статус организации. Проверяющие уже не роботы, а живые люди. Они могут позвонить по указанному номеру для верификации и проверить деятельность компании на соответствие закону.

Получить SSL сертификат

Сертификат оформляют для сайта на хостинге или на своем server. Для установки на хостинг часто просят помощи у штатных специалистов. Чтобы получить документ, потребуется:

  1. Выбрать сертифицирующую компанию. Популярными считаются Let`s Encrypt, GlobalSign. Первые выдают бесплатно.
  2. Оплатить выбранный тип. Заказать SSL-сертификат AlphaSSL можно от 110 BYN в год.
  3. Подготовить запрос со всей важной информацией: домен, адрес, наименование юридического лица.
  4. Отправить данные поставщику сертификатов.

Остается дождаться результата проверки. Если верификация успешная, компания отправит файл с ключами шифрования. Их нужно установить на сайт. Самим или с помощью специалистов.

Проверка в браузере

Теперь разберемся, как проверить SSL сертификат. Делается это через адресную строку в браузере или с помощью онлайн-сервисов. Проще всего проверить SSL в браузере. Для этого достаточно кликнуть или нажать на адресную строку. Если защита установлена, адрес начнется с протокола https. Рассмотрим этот процесс в разных браузерах.

Google Chrome

Чтобы проверить наличие SSL в Google Chrome, потребуется:

  1. Открыть любой сайт.
  2. Выбрать адресную строку.
  3. Кликнуть на значок перед адресом.
  4. Щелкнуть по надписи «Подключение защищено».
  5. Выбрать пункт «Действительный сертификат».

Готово, в следующем окне отобразится важная информация: имя организации, место, срок действия, цифровая подпись.

Яндекс-браузер

Рассмотрим, как проверить действие SSL сертификата в Yandex Browser. Потребуется сделать следующее:

  1. Открыть сайт и щелкнуть по замку в начале адресной строки.
  2. Кликнуть «Подробнее» в появившемся в списке. Готово, остается выбрать «Данные сертификата» на следующем экране.

Mozilla Firefox

Чтобы проверить срок SSL сертификата веб-сайта в Mozilla Firefox, потребуется:

  1. Открыть браузер и кликнуть на ярлык маленького замка рядом с адресом сайта.
  2. Перейти в пункт «Защищенное соединение».
  3. Кликнуть «Подробнее». Остается выбрать опцию «Просмотреть сертификат», чтобы увидеть более подробные данные о документе.

Проверка в онлайн-сервисах

Кроме адресной строки в браузере, проверить SSL можно онлайн. Для этого нужно ввести адрес проверяемого сайта в сервис. Рассмотрим, как выглядят интерфейсы популярных checker.

SSLShopper

Чеккер SSLShopper

Qualys SSL Labs

Чеккер Qualys SSL Labs

Заключение

SSL-сертификат нужен для безопасной передачи данных. Время действия у него ограниченно. Обычно это год или два. Зависит от конкретного поставщика. Документ своевременно нужно обновлять. Если этого не сделать, посетителям будет высвечиваться ошибка при входе на сайт.

Полезные советы в нашем блоге: