Блог

В предишната статия SSL серфикатите и сигурната връзка на потребителите с вашия сайт. Основния извод с който завършихме статията е, че от гледна точка на сигурността е важно потребителите да са сигурни че отварят именно вашия сайт и връзката между тях да е сигурна, така че по трасето информацията да не може да се прочете от трета страна.

За да се гарантира, че сайтът, който отварят посетителите ви, е наистина вашия сайт, е необходимо да се издаде сертификат от доверен издател като GeoTrust, Comodo или VeriSign например.

Типовете сертификати според нивото на валидация, които сертифициращите органи издават могат да се разделят най-общо на:

1. Сертификат с валидация по домейн - накратко, това е сертификат, в който са закодирани адреса на сайта и данните за притежателя му - име, фирма, адрес, телефон и е-мейл. Този сертификат се удостоверява, като на посочен стандартен е-мейл сертифициращата организация изпрати съобщение с което да потвърдите, че именно вие притежавате този домейн.
   
   Важно е да се отбележи, че сертификата се издава само за един поддомейн - например www.nksoftware.net. За всеки отделен поддомейн, като например clients.nksoftware.net трябва да се вземе отделен сертификат. Цената на тези сертификати е в порядъка на 30 лв. на година.

2. Wildcard сертификати - тези сертификати, както показва името им дават възможност да се удостоверят всички поддомейни на един домейн и те да използват един и същи сертификат. Цената на такъв сертификат е между 130 и 180 лв в  зависимост от сертифициращата компания.

3. Сертификат с разширена валидация. Този сертификат удостоверява не само домейна, а и самата организация. При издаването му сертифициращия орган изисква допълнително удостоверяване за юридическото лице притежател на сертификата. Този процес включва проверка, дали фирмата е регистрирана в съответната държава, като за тази цел се изисква официален документ.
   
   За България официалният документ е актуалното състояние на фирмата. Изпращането на документа на английски език, т.е. предварително преведен, доста съкращава процедурата по издаването на сертификата. В изискванията се включва и условието компанията да посочи адрес на офис и фирмен телефон.
   
   Ако сайтът е с такъв сертификат, освен катинарчето в адреса на браузъра, се появява и името на фирмата. Цената на такъв сертификат варира в порядъка на 300 - 400 лв. за година.

Сертификати Let’s Encrypt

От близо година орагнизацията Let’s Encrypt започна да предоставя безплатни SSL сертификати, които се инсталират автоматично в повечето случаи от хостинг доставчиците и не изискват валидиране на домейна. Тези сертификати вършат чудесна работа, особено когато сайтът Ви не работи с чувствителна информация.

Ако сайтът ми не събира чувствителна информация (въвеждане на кредитни карти, пароли или лични данни) от клиента, защо тогава е нужен сертификат?

От 2014-та година Google се опитва да наложи използването на сертификати от сайтовете и в тази връзка класира по-добре сайтове със сертификати. През 2017 година в допълнение на тази политика, браузърът на Google - Chrome ще показва допълнително съобщение на потребителите, че сайтът не е защитен и информацията, който въвеждат не е подсигурена. Затова е препоръчително инсталирането на сертификат.

Използването на сертификат има и своите недостатъци ...

Разбира се има такива, но те не са съществени. Единият недостатък е, че зареждането на сайта става малко по-бавно, защото се изисква време информацията да бъде криптирана преди да бъде изпратена. Това обаче не е чувствително и не се усеща от потребителя.

Друг проблем е, че някои стари браузъри могат да имат проблеми с определени видове сертификати. Като цяло везните са наклонени в полза на сертификатите, особено ако се касае за електронен магазин или сайт, който обменя чувствителна информация с потребителите.

Инсталирането на сертификат изисква определени познания, но както винаги нашите клиенти могат да разчитат на нас за тази услуга. Освен самата инсталация са необходими и някои промени в кода на сайта, така че той да започне да се зарежда коректно когато го изпишем с https.

Ако имате допълнителни въпроси или желаете да инсталирате и закупите сертификат - ние сме на Ваше разположение.