Interneto svetainė be SSL sertifikato: Naršyklė be SSL sertifikato

Interneto svetainė su SSL sertifikatu: Naršyklė su SSL sertifikatu

Jei interneto naršyklė patvirtina, kad svetainė saugi, tai reiškia:

  1. Patvirtinta svetainės tapatybė – lankomės tikrojo domeno savininko svetainėje, o ne esame nukreipti į įsilaužėlių padirbtą serverį.
  2. Užšifruoti visi tarp serverio ir naršyklės perduodami duomenys – jokie tinklo įsilaužėliai negali jų nuskaityti.
  3. Užtikrintas duomenų vientisumas ir originalumas – pakeliui esantys maršrutizatoriai negali pakoreguoti ar cenzūruoti persiunčiamos informacijos.

Jei interneto svetainė iš viso neturi SSL sertifikato arba jei dalis jos turinio užkraunama iš nesaugių adresų, naršyklė rodo perspėjimą, kad svetainė Nesaugi arba Not secure ir pataria joje nevesti jokių asmeninių duomenų. Jei svetainėje įdiegtas nepatikimas arba nebegaliojantis SSL sertifikatas, naršyklė tai laiko įsilaužimo ženklu ir daugumai vartotojų apskritai neleidžią įeiti į svetainę. Norint apsaugoti savo lankytojų duomenis ir negąsdinti jų naršyklės įspėjimais, šiandien kiekviena interneto svetainė privalo turėti patikimą ir teisingai įdiegtą SSL sertifikatą.

Išsamiau apie SSL/TLS technologijų principus ir naudą:
Mantas Pakamorė: Kas yra SSL sertifikatai ir kaip veikia HTTPS?

Jei svetainė neturi SSL sertifikato, naršyklė įvairiais pranešimais bando įrodyti lankytojui, kad interneto svetainė nesaugi ir žmogus neturėtų jai patikėti savo duomenų.

Google paieškos rezultatų puslapiuose tinklalapius be SSL sertifikato reitinguoja žemiau, kad į juos apskritai patektų mažiau žmonių.

Jei jau turite SSL sertifikatą, kitas žingsnis – SSL sertifikatas su išplėstiniu įmonės patikrinimu. Įsidiegus EV SSL sertifikatą, naršyklė šalia puslapio adreso rodo Jūsų įmonės pavadinimą. Taip naršyklė lankytojui garantuoja, kad jis lankosi legaliai įsteigtos įmonės svetainėje. Kai lankytojas žino, kad svetainė tikrai priklauso tai įmonei, kuri nurodyta svetainės kontaktuose ir faktūroje, lankytojų pasitikėjimas išauga ir mažiau lankytojų išeina iš svetainės dėl dvejonių.

Interneto svetainė su išplėstinio patikrinimo (EV) SSL sertifikatu: Extended Validation SSL sertifikatai

Pasaulyje tik keliasdešimt įmonių gali išduoti SSL sertifikatus pasirašydamos savo šakniniu sertifikatu. Komerciškai aktyviausios yra 2: Comodo ir DigiCert (prekiniai ženklai RapidSSL, GeoTrust, Thawte, Symantec). Kai jos siūlo po keletą tokių pačių techninių parametrų sertifikatų už labai skirtingas kainas, išsirinkti optimaliausią gali būti sunku.

Po Symantec skandalo visi griežtai laikosi CA/Browser Forum nustatytų techninių reikalavimų tiek kokia informacija turi būti įrašyta sertifikate, tiek kaip turi būti patikrintas domenas bei įmonė. Todėl lygiaverčiai skirtingų sertifikavimo centrų išduoti SSL sertifikatai veikia identiškai.

Sertifikavimo centrai konkuruoja aptarnavimo kokybe, sertifikato išdavimo greičiu bei kaina. Iš savo patirties įvertinę visus šiuos aspektus, perpardavėjai rekomenduoja vieno ar kito prekinio ženklo sertifikatus. Juos geriausia ir rinktis – vietinis pardavėjas jų parduoda daugiausia bei greičiausiai sprendžia iškilusias problemas.

Perpardavėjai gauna skirtingas nuolaidas iš sertifikavimo centrų, todėl jų rekomenduojami prekiniai ženklai gali skirtis. Tačiau jei perpardavėjas rekomenduoja rinktis ne pigiausią techniškai lygiavertį SSL sertifikatą, geriau paklausti, kuo rekomenduojamas yra geresnis už pigiausią. Pigiausias sertifikatas nėra blogiausias, priešingai – dėl pranašumų jo parduodama daugiausia ir jam perpardavėjas gauna didžiausią nuolaidą.

Yra daug prekinių ženklų (pvz.: Thawte, Comodo EssentialSSL), kurie neturi jokio konkurencinio pranašumo prieš kitus to paties sertifikavimo centro išduodamus sertifikatus. Šių sertifikatų parduodama labai mažai ir juos renkasi tik specifiniai pirkėjai. Jei palyginimo lentelėje randate techniškai lygiavertį sertifikatą, kurio kaina aukštesnė ir net sertifikavimo centras jo nereklamuoja savo svetainės pirmame puslapyje, tai nėra jokios prasmės rinktis tokio prekinio ženklo sertifikatą.

SSL sertifikatai skiriasi 2 esminiais techniniais parametrais: kiek adresų ir kokie domeno savininko duomenys į jį įrašyti.

Adresų (domenų arba subdomenų) skaičių dažniausiai nulemia tai, kur naudosite SSL sertifikatą:

  1. Interneto svetainės ir el. parduotuvės, kurios veikia tik 1 adresu, naudoja SSL sertifikatus svetainėms.
  2. Exchange el. pašto serveriai ir multi-site sistemos, kurios veikia keliais skirtingais adresais, naudoja Unified Communications SSL sertifikatus su Subject Alternative Names – papildomais adresais.
  3. Interneto platformos, kurios leidžia vartotojams kurtis subdomenus, naudoja Wildcard SSL sertifikatus.

Kokį tapatybės patikrinimą rinktis, nulemia SSL sertifikato naudojimo tikslas:

  1. Tik apsaugoti lankytojų duomenis – kad naršyklė pripažintų interneto svetainę saugia, pakanka SSL sertifikato su domeno patikrinimu (DV).
  2. Garantuoti, kad klientas jungiasi prie konkrečios įmonės serverio – kai prie serverio jungiamasi ne naršykle, o specialia programine įranga, arba lankytojai žino, kaip rankiniu būdu patikrinti sertifikato duomenis, tinkamas SSL sertifikatas su įmonės patikrinimu (OV).
  3. Parodyti, kam priklauso interneto svetainė – kad lankytojai būtų tikri, jog lankosi legaliai įsteigtos įmonės el. parduotuvėje, reikalingas SSL sertifikatas su išlėstiniu patikrinimu (EV).

Išsamus straipsnis, kuo techniškai skiriasi SSL sertifikatai ir kaip išsirinkiti tinkamą:
Mantas Pakamorė: SSL sertifikatų skirtumai ir optimali kaina

Kur bepirksite SSL sertifikatą, to paties pavadinimo sertifikatas visur bus tas pats. Kai jau būsite įsidiegę sertifikatą, skirsis tik tai, kiek sumokėjote ir kaip buvote aptarnauti. Būtent patikrinimo metu išryškėja SSL sertifikatų perpardavėjų skirtumai:

  • CSR įkėlimas ir domeno patikrinimas savitarnos sistemoje – visi sertifikavimo centrai tam turi pilnai automatizuotas sistemas. Jei tai siūlo ir perpardavėjas, DV sertifikatą galite išsiimti per 5 minutes. Jei CSR turite siųsti el. paštu ar įkelti su sertifikavimo centru neintegruotoje formoje, sertifikato išdavimas užtruks daug ilgiau. Tai taps ypač nepatogu, jei norėsite nemokamai reguliariai išsiimti naują sertifikatą pagal tą patį užsakymą (angl. reissue).
  • Sertifikato diegimo instrukcijos – CSR generavimas, CRT diegimas ir CA-bundle diegimas turi daug techninių niuansų. Šie procesai ir funkcijų pavadinimai skiriasi priklausomai nuo to, kokią programinę įrangą naudojate serveryje. Atsakymus į visus šiuos klausimus galima rasti Google anglų kalba. Tačiau patogiau, kai kiekviename žingsnyje pardavėjas pateikia aiškias konkrečiai Jūsų serveriui skirtas instrukcijas vietine kalba.
  • Pagalba įmonės patikrinimo metu – visi sertifikavimo centrai turi šiek tiek skirtingas procedūras, kaip tikrina įmonę. Sklandžiausiai šis procesas užbaigiamas per 2 darbo dienas. Klientui padarius klaidų, o perpardavėjui jų proaktyviai nesprendžiant, įmonės patikrinimas gali užsitęsti ir porą mėnesių. Pasitaiko visko: netiksliai transliteruotas arba išverstas įmonės pavadinimas, dokumentus pasirašė ne tas asmuo, tarptautinėse duomenų bazėse pateikti pasenę įmonės duomenys, sertifikavimo centrui neveikia nurodytas telefono numeris ir t.t. Vietinis perpardavėjas, kuris jau yra padėjęs atlikti daug įmonių patikrinimų, tai pastebės ir su sertifikavimo centru išspręs per keletą darbo valandų, o ne dienų ar savaičių.

Kriptografija.lt (UAB „Virtuali erdvė“) tiekia SSL sertifikatus Lietuvos paštui, Registrų centrui, Maximai, daugeliui LR ministerijų ir šimtams kitų didžiausių konfidencialių duomenų valdytojų Lietuvoje. Iš savo patirties parengėme diegimo instrukcijas daugeliui Lietuvoje naudojamų serverių ir žinome, kaip spręsti keblius įmonės patikrinimo klausimus. Dėl didelio užsakymų srauto maksimaliai viską automatizavome ir perkėlėme į savitarnos sistemą, o iš sertifikavimo centrų gauname didžiausias nuolaidas. Todėl tikime, kad galime pasiūlyti geriausias paslaugas perkant SSL sertifikatus už mažiausią kainą Lietuvoje.

Kiekvienas mūsų SSL sertifikatas parduodamas su šiomis garantijomis:

  1. Rekomenduotas sertifikatas veiks Jūsų serveryje, arba nemokamai išduosime kitą.
    Mes rimtai žiūrime į savo rekomendacijas ir už jas atsakome. Jei suklystame, viską sutvarkome savo sąskaita. Pirkdami su mūsų rekomendacija, esate ramūs, kad viskas tikrai veiks.
  2. Sertifikatą įsidiegsite į savo hostingo serverį per 15 minučių, arba jį nemokamai įdiegsime mes.
    Paruošėme aiškias instrukcijas visiems Lietuvos hostingo paslaugų teikėjams, kaip teisingai ir greitai įdiegti SSL sertifikatą. Jei kas nors nepavyks, parašykite mums – viską atliksime už Jus nemokamai.
  3. Visada suteiksime tą patį sertifikatą pigiausiai Lietuvoje.
    Mūsų užsakymų srautas leidžia garantuoti žemiausias kainas Lietuvoje. Kažkas siūlo pigiau? Parašykite mums ir gausite dar geresnį pasiūlymą – įskaitant mūsų kokybės aptarnavimą ir garantijas. Vienintelė sąlyga – konkuruojantis pasiūlymas turi būti prieinamas visiems viešai.

Darbo dienos bėgyje rekomenduosime Jūsų serveriui tinkantį SSL sertifikatą už geriausią kainą. Prižadame, neįtrauksime Jūsų į jokį naujienlaiškių gavėjų sąrašą ir neįkyrėsime.