Зачем нужен SSL-сертификат сайту

Одна из важных тем в последнее время это — Безопасность информации в Интернете, а именно SSL.
Нас пугают что Google начнет помечать сайты без HTTPS как «небезопасные». Позиции в поисковиках будут ниже. Скажу вам ЭТО ПРАВДА)
К слову, сам Google в своем блоге говорит о том, что с 1 января 2017 в своем браузере Google Chrome 56 релиза начнет отмечать сайты, которые передают пароли и\или данные кредитных карт, как «небезопасные». Это часть общего плана Google выделить сайты HTTP, как небезопасные.

Интернет: Отображение сайтов HTTP сейчас и после 1 января 2017

Что такое SSL-сертификат и где его взять? Чем HTTPS лучше HTTP? Данная статья для людей которые не не обладают специальными техническими знаниями.

Протокол SSL
Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.
SSL-сертификат
SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.


Так, если вы являетесь организацией и хотите использовать наш плагин для сбора пожертвований «Онлайн-Лейку», то для подключения платежной системы Яндекс.Деньги необходимо использование SSL-сертификата.

SSL-сертификат содержит следующую информацию:
доменное имя, на которое оформлен SSL-сертификат;
юридическое лицо, которое владеет сертификатом;
физическое местонахождение владельца сертификата (город, страна);
срок действия сертификата;
реквизиты компании-поставщика SSL-сертификатa.

SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
Разница между HTTP и HTTPS
HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).

Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.

После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации.

Существует возможность создать такой сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed).

Разновидности SSL-сертификатов
Существует несколько типов SSL-сертификатов:

SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, являются самыми распространенными в мире, а скорость выдачи таких сертификатов варьируется от 2 до 10 минут, зависит от бренда. Чтобы получить такой сертификат, не требуется специальных документов. Такие сертификаты подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта.
Нужно подтвердить владение доменом:
проверка через электронную почту (DCV Email) – центр сертификации высылает верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на почту, указанную во Whois вашего домена, либо на один из золотой пятерки: admin@, administrator@, hostmaster@, postmaster@,webmaster@ вашего сайта; проверка при помощи DNS-записи (DNS CNAME) – способ для тех, у кого настроен мейл-сервер, а почта во Whois закрыта приватной регистрацией. Необходимо создать особую запись в вашем DNS, и центр сертификации его проверит. Метод полностью автоматический;
проверка при помощи хеш-файла (HTTP CSR Hash) – пользователю будет предоставлен специальный .txt файл, который необходимо загрузить на свой сервер, при этом центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.

SSL-сертификаты с проверкой компании (Business Validation) – такие сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку. Необходимо выслать документы компании, пройти процесс «отзвона» на корпоративный телефон. SSL-сертификаты с расширенной проверкой (Extended validation) – только EV сертификаты обеспечат сайт зеленой адресной строкой в браузере. Чаще всего такие сертификаты можно встретить у банков, онлайн-систем с большим количеством посетителей. SSL-сертификаты c поддержкой субдоменов (Wildcard) – это очень удобный сертификат, когда речь идет о защите большого количества субдоменов в рамках одного домена. Он может защитить любое количество субдоменов на неограниченном количестве серверов. SAN SSL-сертификаты – единые сертификаты связи, которые способны защищать множество доменов, субдоменов, локальных доменов и серверов.

Данные сертификаты работают как с внешними, так и внутренними доменными именами. SGC SSL-сертификаты – устаревающие сертификаты, которые принудительно увеличивают уровень шифрования для старых браузеров с 40 бит до полноценных 256 бит. SSL-cертификаты для ПО (CodeSigning SSL) – такие сертификаты могут помочь, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов. Это идеальный продукт для разработчиков программного обеспечения, он используется для защиты программных продуктов распространяемых в сети.

Где получить SSL-сертификат
Для получения сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты.

Также можно получить бесплатный SSL для любого сайта от Cloudflare — возможно, именно такой вариант подойдет для вашего сайта.

P.S: Как по мне это очередной способ выманить у людей денег. От остальных комментов удержусь))) Ну я думаю вы поймете и согласитесь, если понравилась статья ставьте лайк, это лучшая благодарность.
Читать дальше

Как узнать, кто подключился к вашему Wi-Fi

Две бесплатные утилиты помогут обнаружить нежелательных гостей в вашей беспроводной сети.

Протоколы шифрования WPA и WPA2, которые используются для защиты беспроводных сетей, считаются чрезвычайно надёжными. Ещё совсем недавно такая защита давала 100% уверенность в безопасности вашего Wi-Fi при условии, что вы используете достаточно надёжные пароли. Но новое оборудование и современные технологии постепенно делают взлом этой защиты не таким уж трудным делом.

Например, использование для перебора паролей мощных графических адаптеров позволяет подбирать даже сложные ключи за реальное время. Для тех, кто не может себе позволить GPU за 500 долларов, есть специальные хакерские сервисы, где вам взломают любой пароль за весьма скромную сумму. Итак, если за неприкосновенность вашей сетки поручиться уже нельзя, то как узнать, что она взломана и злодеи уже внутри? В этом вам помогут две небольшие утилиты.

Wireless Network Watcher
Это небольшая утилита от Nirsoft, которая сканирует беспроводные сети и отображает список всех компьютеров и устройств, которые в данный момент подключены к сети. Для каждого компьютера или устройства, подключённого к сети, отображается IP-адрес, MAC-адрес, название, и, возможно, имя компьютера.

Интернет: Как узнать, кто подключился к вашему Wi-Fi

Вы также можете экспортировать список подключённых устройств в HTML/XML/CSV-формате или скопировать список в буфер обмена.

Wireless Network Watcher в фоновом режиме может периодически проводить сканирование сети. В случае обнаружения новых устройств программа будет сигнализировать пользователю звуковым сигналом.

Wireless Network Watcher →

SoftPerfect Wi-Fi Guard
Это ещё одно бесплатное приложение, которое сканирует вашу Wi-Fi-сеть на наличие новых подключённых устройств.

Если найдено незнакомое устройство, программа предупреждает пользователя об обнаружении нарушителя. Если устройство вам известно, то вы можете добавить его в белый список. Программа больше не будет обращать на него внимания.

Интернет: Как узнать, кто подключился к вашему Wi-Fi

SoftPerfect Wi-Fi Guard →

Можно посмотреть подключение через сам роутер, ета статья для тех кто не знает как ето сделать.
Читать дальше