Защита Joomla (часть 8). Бесплатный SSL сертификат

SSL сертификаты Geotrust

В предыдущих статьях «Защита Joomla (часть 1. 2. 4. 6 )» я уже затрагивал тему SSL сертификатов и безопасного соединения (HTTPS). Если обобщить и подытожить, то можно назвать основные достоинства и недостатки SSL сертификатов и протокола HTTPS. В статье будет рассмотрен вопрос того как можно получить SSL бесплатно.

Достоинства:

  • Подлинность. Благодаря SSL сертификату пользователи могут сравнить адрес Вашего сайта с адресом, указанным и подтверждённым в сертификате. Это положительно скажется на репутации Вашего сайта и\или фирмы, так как сертификаты выдаются «серьёзными» фирмами (иногда с мировым именем) после определённой проверки Вас и\или Вашего ресурса. Чем известней, крупнее и солиднее фирма, выдающая сертификаты и чем большую проверку прошли Вы и Ваш сайт (вплоть до подтверждения Вашей личности), тем больше доверия будет к выданному Вам сертификату. Это сыграет свою положительную роль на мнении пользователей сайтом.
  • Целостность передаваемых данных. SSL сертификат гарантирует целостность (отсутствие изменения, подмены или потери) данных на пути от сервера с Вашим сайтом к браузеру пользователя (или Вас).
  • Конфиденциальность. За счёт применения шифрования «прослушивание» соединения третьим лицом (например, злоумышленником) становится затруднительной задачей. Конфиденциальность является критически важной в случае передачи по сети конфиденциальной информации. Для банков и интернет магазинов наличие SSL сертификата с высоким уровнем шифрования является, на мой взгляд, абсолютно обязательным атрибутом.

Недостатки SSL сертификатов.

  • Некоторые SSL сертификаты не поддерживаются определёнными браузерами. Это может привести к неправильному отображению и\или работе сайта на стороне клиента (в браузере) или вызвать появление ненужных сообщений типа: «Возможна угроза безопасности. Данный SSL сертификат не является доверенным». Это приведёт к тому, что часть пользователей, получивших такое сообщение, просто уйдут.
  • Если SSL сертификат украден, то злоумышленник сможет «подделать» Ваш сайт и тем самым обманом заполучить деньги или данные пользователей. Это может нанести огромный ущерб репутации Вашей фирмы.
  • Центр сертификатов, который выдал Вам SSL сертификат может быть взломан, скомпрометирован и крупные производители популярных браузеров и операционных систем могут исключить все сертификаты данного центра из доверенных. Тогда Ваш сертификат и сайт автоматически получат статус недоверенного. Это может негативно сказаться на посещаемости Вашего сайта и\или репутации фирмы.
  • Как правило, «хорошие» SSL сертификаты с поддержкой высокого уровня шифрования, большого количества популярных браузеров от крупных центров сертификатов с «углублённой» проверкой Вас и Вашей фирмы стоят дорого. Немного о стоимости сертификатов Вы

    найдёте информацию ниже в этой статье.

  • Использование SSL сертификатов на сайте может добавить массу трудностей технического характера. Например, если Вы используете капч от Google (reCAPTCHA) на странице регистрации пользователей и шифруете соединение при помощи SSL сертификата, то могут возникнуть проблемы из-за того, что в соединение пользователя с Вашим сайтом «вклинивается» ещё и сервер reCAPTCHA. Что может вызвать появление сообщения о возможном прослушивании соединения. Пользователей это может насторожить. То же самое может возникнуть при использовании различных плагинов социальных закладок. Так как некоторые из них оставляют сообщения в социальных сетях через свои серверы (в плагине ValAddThis plugin предусмотрена поддержка HTTPS). Если Вы используете комментарии и\или вход на сайт при помощи социальных сетей, Вы можете столкнуться с проблемой подобного характера.

SSL сертификаты бывают разных видов. Детальнее о видах SSL сертификатов можно прочитать на сайте Inssl.com. Но предложенная на сайте Inssl.com классификация SSL сертификатов не является единственной, которую можно встретить в интернете. На сайте Uh.ua предложена следующая классификация.

Виды SSL сертификатов:

  • SSL сертификат с проверкой домена.
  • SSL сертификат с проверкой компании.

Типы SSL сертификатов:

  • Стандартный SSL сертификат.
  • Wildcard SSL сертификаты с поддержкой субдоменов.
  • EV SSL сертификат с расширенной проверкой.
  • Code Signing SSL сертификат для разработчиков.

На сайте Host4.biz придерживаются следующей классификации.

Виды SSL сертификатов:

  • Сертификаты на один домен с проверкой только доменного имени.
  • Сертификаты на домен и поддомены (SSL Wildcard) с проверкой только доменного имени.
  • Сертификаты на один сервер с проверкой домена и организации.
  • Сертификаты на домен и поддомены (SSL Wildcard) с проверкой домена и организации.
  • Сертификаты с расширенной проверкой организации.

Давайте рассмотрим ценовую политику нескольких хостинговых компаний Украины. В таблице ниже указаны стоимости различных SSL сертификатов доступные на сайтах украинских хостинг компаний на 05.01.2012 сроком на 12 месяцев в гривнах. Но не забывайте, что можно получить SSL бесплатно.

Источники:

  • Bitte.com.ua.
  • Ukrnames.com.
  • Tuthost.ua.
  • Host4.biz.

Источник: aleksius.com

Категория: Безопасность

Похожие статьи: