Google запускает собственный центр сертификации

В течение всего прошлого года компания Google активно призывала разработчиков отказаться от использования незащищённого протокола передачи данных HTTP при создании сайтов. На некоторых веб-сайтах, не использующих HTTPS, уже начали появляться соответствующие уведомления, что ввод личных данных может быть небезопасным. Но это не единственное начинание Google в области безопасности. Поисковый гигант также начал использовать собственный корневой сертификат (Root Certificate Authority), отвечающий за проверку подлинности веб-сайтов, в то время как сервисы Google Trust будут управлять сертификатами от имени Google и Alphabet.

Интернет: Google запускает собственный центр сертификации

Google также уже эксплуатирует собственный центр сертификации (GIAG2) для более оперативной обработки SSL/TLS-сертификатов для своей продукции. Кроме этого, корпорация в настоящее время расширяет эти усилия на Root Certificate Authority. С использованием Google Trust Services поисковый гигант принимает право собственности на самом высоком уровне в структуре безопасности, используемой для проверки подлинности веб-сайта. В частности, эти сервисы используются для подписи других вторичных сертификатов. Для ускорения процесса внедрения корневых сертификатов в свои продукты Google приобрела два центра корневой сертификации: GlobalSign R2 и GlobalSign R4. Это позволит корпорации как можно быстрее ввести независимую выдачу сертификатов.

Для рядовых пользователей это по большому счёту ничего не значит, но разработчики, эксплуатирующие сервисы Google, должны будут получить новые корневые сертификаты.
Читать дальше

Зачем нужен SSL-сертификат сайту

Одна из важных тем в последнее время это — Безопасность информации в Интернете, а именно SSL.
Нас пугают что Google начнет помечать сайты без HTTPS как «небезопасные». Позиции в поисковиках будут ниже. Скажу вам ЭТО ПРАВДА)
К слову, сам Google в своем блоге говорит о том, что с 1 января 2017 в своем браузере Google Chrome 56 релиза начнет отмечать сайты, которые передают пароли и\или данные кредитных карт, как «небезопасные». Это часть общего плана Google выделить сайты HTTP, как небезопасные.

Интернет: Отображение сайтов HTTP сейчас и после 1 января 2017

Что такое SSL-сертификат и где его взять? Чем HTTPS лучше HTTP? Данная статья для людей которые не не обладают специальными техническими знаниями.

Протокол SSL
Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.
SSL-сертификат
SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.


Так, если вы являетесь организацией и хотите использовать наш плагин для сбора пожертвований «Онлайн-Лейку», то для подключения платежной системы Яндекс.Деньги необходимо использование SSL-сертификата.

SSL-сертификат содержит следующую информацию:
доменное имя, на которое оформлен SSL-сертификат;
юридическое лицо, которое владеет сертификатом;
физическое местонахождение владельца сертификата (город, страна);
срок действия сертификата;
реквизиты компании-поставщика SSL-сертификатa.

SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
Разница между HTTP и HTTPS
HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).

Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.

После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации.

Существует возможность создать такой сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed).

Разновидности SSL-сертификатов
Существует несколько типов SSL-сертификатов:

SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, являются самыми распространенными в мире, а скорость выдачи таких сертификатов варьируется от 2 до 10 минут, зависит от бренда. Чтобы получить такой сертификат, не требуется специальных документов. Такие сертификаты подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта.
Нужно подтвердить владение доменом:
проверка через электронную почту (DCV Email) – центр сертификации высылает верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на почту, указанную во Whois вашего домена, либо на один из золотой пятерки: admin@, administrator@, hostmaster@, postmaster@,webmaster@ вашего сайта; проверка при помощи DNS-записи (DNS CNAME) – способ для тех, у кого настроен мейл-сервер, а почта во Whois закрыта приватной регистрацией. Необходимо создать особую запись в вашем DNS, и центр сертификации его проверит. Метод полностью автоматический;
проверка при помощи хеш-файла (HTTP CSR Hash) – пользователю будет предоставлен специальный .txt файл, который необходимо загрузить на свой сервер, при этом центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.

SSL-сертификаты с проверкой компании (Business Validation) – такие сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку. Необходимо выслать документы компании, пройти процесс «отзвона» на корпоративный телефон. SSL-сертификаты с расширенной проверкой (Extended validation) – только EV сертификаты обеспечат сайт зеленой адресной строкой в браузере. Чаще всего такие сертификаты можно встретить у банков, онлайн-систем с большим количеством посетителей. SSL-сертификаты c поддержкой субдоменов (Wildcard) – это очень удобный сертификат, когда речь идет о защите большого количества субдоменов в рамках одного домена. Он может защитить любое количество субдоменов на неограниченном количестве серверов. SAN SSL-сертификаты – единые сертификаты связи, которые способны защищать множество доменов, субдоменов, локальных доменов и серверов.

Данные сертификаты работают как с внешними, так и внутренними доменными именами. SGC SSL-сертификаты – устаревающие сертификаты, которые принудительно увеличивают уровень шифрования для старых браузеров с 40 бит до полноценных 256 бит. SSL-cертификаты для ПО (CodeSigning SSL) – такие сертификаты могут помочь, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов. Это идеальный продукт для разработчиков программного обеспечения, он используется для защиты программных продуктов распространяемых в сети.

Где получить SSL-сертификат
Для получения сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты.

Также можно получить бесплатный SSL для любого сайта от Cloudflare — возможно, именно такой вариант подойдет для вашего сайта.

P.S: Как по мне это очередной способ выманить у людей денег. От остальных комментов удержусь))) Ну я думаю вы поймете и согласитесь, если понравилась статья ставьте лайк, это лучшая благодарность.
Читать дальше