Что нужно знать о сертификатах SSL?

Все видели надпись «Защищено» в начале адресной строки? Если видели, значит все не так плохо. Если видели надпись «Не защищено» — значит все не так хорошо.

Эти надписи появляются в зависимости от того, используется ли конкретным веб-сайтом сертификаты SSL (самое главное – какой из них). Они обеспечивают аутентификацию веб-сайта и включают зашифрованное соединение.

Гарантируя, что все данные, переданные между двумя сторонами, остаются конфиденциальными и защищенными, шифрование SSL помогает предотвратить взлом и изъятие частной информации пользователей (банковские данные, имена, адреса, пароли).

Существует три вида сертификатов SSL. Их уровень безопасности кардинально отличается друг от друга! Поэтому важно знать, какой SSL-сертификат использует сайт, которому вы собираетесь доверить важную информацию. Cертификаты SSL приобретаются владельцами веб-сайтов через органы сертификации. Они являются доверенными лицами, которые управляют и выдают сертификаты безопасности и открытые ключи, которые используются для связи в общедоступной сети.

• Сертификат Domain validated (DV) - cертификаты DV только подтверждают, кто владеет сайтом. Орган сертификации отправляет электронное письмо на зарегистрированный адрес электронной почты веб-сайта, чтобы проверить его личность.
• Сертификат Organizationally valeted (OV) - чтобы получить сертификат OV, орган сертификации должен проверить определенную информацию, к примеру: что за организация владеет веб-сайтом и где она находится. Этот процесс обычно занимает пару дней.
• Сертификат Extended Validation (EV) – этот тип сертификата является обязательным для веб-сайтов, которые обрабатывают конфиденциальную информацию. Он имеет самый высокий уровень безопасности и его легче всего идентифицировать. Чтобы выдать сертификат EV, орган сертификации проводит расширенный анализ заявителя. Процесс рассмотрения включает проверку корпоративных документов, подтверждение личности заявителя и проверку информации с помощью сторонней базы данных. Изображение с «замком» и название компании (обязательно зеленого цвета) появляются в строке браузера, если сайт защищен сертификатом EV.

Теперь, стало понятно, что сертификатов 3 и все они разные. Тем не менее, не всегда ясно как их отличить друг от друга и что нужно сделать, чтобы обеспечить себе безопасный онлайн шоппинг? Вот вам несколько советов:

1. Ознакомьтесь с политикой конфиденциальности сайта. Да, мы серьезно! Узнайте, как будет использоваться ваша личная информация (и какая именно).
2. Ищите индикаторы доверия. Репутационные логотипы или значки означают, что веб-сайт соответствует определенным стандартам безопасности. (Та же надпись «Защищено» или имя компании в зеленом цвете в адресной строке браузера).
3. Определить тип SSL-сертификата на веб-сайте. В качестве первого шага обратите внимание на визуальные сигналы, указывающие на безопасность: рисунок замка, надпись «Защищено», зеленый цвет. Только веб-сайты с поддержкой сертификата EV включают название компании в адресной строке (вместо надписи «Защищено»). Также, помните, что браузеры не отличают сертификат DV от сертификата OV.
4. Для того, чтобы наверняка знать какой сертификат использует веб-сайт, нужно пользоваться специальными приложениями. А вот какими именно – узнаете, когда наберете наш номер!

Volmax Group