Полезные статьи


Нужен ли в 2021 году платный SSL-сертификат?21.08.2021




С появлением бесплатных SSL-сертификатов, многие пользователи перестали задумываться о покупке платных версий и полностью полагаются на автоматически созданные сертификаты, порой, даже не подозревая что это делается как-то по другому. В этой статье разберем, каким сайтам действительно нужен надежный SSL, в каких случаях вполне хватит бесплатного аналога и что это за алгоритм RSA, который обеспечивает безопасность миллионов пользователей ежесекундно.

Сложный алгоритм - простая математика. Как работает алгоритм RSA?

Протокол SSL шифрует соединение между пользовательским браузером и сервером. Вся информация остается приватной, если она и попадает третьему лицу, то это лицо не сможет получить доступ к информации. Возьмем, к примеру, вашего интернет-провайдера - он имеет доступ ко всей вашей интернет-активности, получает те же данные, что и вы, да и отправляет данные от вас тоже он, но если данные передавались по SSL-протоколу, такие данные расшифоровать он не сможет. Как же так получается? На самом деле в основе лежит довольно простой математический принцип.

RSA — один из самых распространённых алгоритмов асимметричного шифрования. При использовании симметричного шифрования один и тот же ключ используется как для шифрования, так и для расшифровывания данных. Если стороны хотят обменяться зашифрованными сообщениями в безопасном режиме, то у обеих сторон должны быть одинаковые симметричные ключи. Такой тип шифрования используется для большого объёма данных (так как симметричное шифрование является более быстрым).

Мы бы могли написать кучу текста, но если вам интересно, лучше ознакомьтесь с трехминутным видео от Дмитрия Побединского. В нём довольно просто рассказывается о работе данного алгоритма. Некоторые детали не упомянуты, но они и не нужны для понимания самого принципа.



Именно по такому принципу работает шифрование данных. После создания сайта мы выдаем базоый SSL-сертификат абсолютно бесплатно. Но это не значит, что стоит списывать со счетов их платные версии.

Хитрый ход маркетологов или реальная необходимость?

Основные отличия между бесплатными и платными SSL-сертификатами.

- Бесплатные сертификаты действуют сравнительно недолго и требуют постоянного перевыпуска. Платные сертификаты действуют от года и дольше.

- Удостоверяющий центр, выпускающий бесплатный сертификат, не несет ответственности за добросовестность ресурса, где тот установлен. Платные цифровые подписи напротив, дают возможность проверить владельца сайта. Наличие таких гарантий формируют высокое доверие к сайту у пользователей и в поисковых системах.

- В случае утечки пользовательских данных с ресурса, где установлен платный SSL-сертификат, пострадавшая сторона получит компенсацию от центра сертификации. Сумма финансовых гарантий зависит от конкретного вида сертификата.

Получается, помимо банального удобства, повышается доверие к вашему ресурсу. При чём, доверие не только со стороны продвинутых пользователей, но и со стороны поисковых систем. Поисковые системы заинтересованны выдать по запросу только безопасные сайты, поэтому сайт с сертификатом от надежных центров бдет выше, чем с бесплатным.

Исходя из этого, для сайтов, которые занимаются коммерцией в условиях даже минимальной конкуренции, совсем неплохо будет выпустить надежный SSL-сертификат. А если вы работаете с чувствительными данными пользователей, то это прямая необходимость, ведь бесплатный центр сертификации не несет никакой ответственности перед вами - услуга предоставляется "как есть".

Большая цена? Вовсе нет!

Если речь идет не о верификации компании, а просто доменного имени (DV), то цены более чем адекватные. Например, у нас цены стартуют от 1100 рублей в год за GoGetSSL® Domain SSL [DV] сертифкат. Совсем небольшая цена для коммерческого сайта.
Посмотреть все варианты можно по ссылке: https://hostetski.ru/panel/billing.php?do=shopitems&group=2
По этой же ссылке действует временное предложение: вы можете бесплатно получить сертификат от доверенного центра сертификации и в будущем уже перейти на платную версию, либо остаться на бесплатной, получая часть платных функций.