Использование на коммерческих сайтах SSL-сертификатов позволяет добиться доверия у клиента и простого посетителя, так как он гарантирует, что юзер не попал на сайт-двойник или сервис организации-мошенника. Виден сертификат в браузерной строчке (замочек слева) и имеет разный вид и цвет, в зависимости от типа.
Что даёт SSL-сертификат
Предположим, вы заходите на некий интернет-проект с целью определённого действия – покупки, заказа услуг или просто ознакомления с информацией. Этот сайт, даже без ведома владельца, может иметь вредоносный код, который и переправляет вас на ре ресурс мошенника. Часто такое происходит по причине взлома.
Ещё опасней если вредоносный код стоит на странице оплаты услуг или заказа товара – в этом чёрном случае мошенник получает ваши банковские данные и пользуется ими в своих пиратских целях (снимает и тратит!). Если нет сертификата на странице авторизации, то через вредоносный код злоумышленник может получить конфиденциальные данные о посетителе. От чего нелегче.
Кроме этого, SSL-сертификат шифрует сетевое соединение, что также ставит барьер на пути мошенника.
Итак, цели SSL-сертификат –
- - Предоставляет данные о сайте/организации,
- - Шифрует соединение.
Если ещё короче, то сертификат – это безопасность пользователя и свидетельство авторитетности сайта.
Покупка и срок действия
Естественно, сертификаты продаются крупными компаниями, например rus.gogetssl.com, которые и обеспечивают безопасность (имея для этого все лицензии и законные основания). Сегодня можно взять ssl сертификат для тестирования, после чего купить его. Такой подход повышает доверие клиента, ведь тестового срока достаточно для удостоверения в пользе покупки. Выделим три вида сертификатов:
- - DomianSSL,
- - OrganizationSSL,
- - ExtendedSSL.
Первый проверяет подлинность сайта (домена), второй организации, а третий производит расширенную проверку подлинности и имеет зеленый цвет в строку браузера. Три вида сертификатов шифруют все передаваемые данные, но для физических лиц доступен только вариант DomianSSL. (Понятно, что физлицо не бывает организацией).
Срок действия сертификатов 1-4 года, отсюда «танцует и цена на него. Цены начинаются от 2000 рублей в год за DomianSSL и доходят до 14 тысяч за ExtendedSSL с расширенным способом проверки организации (тот, который зелёного цвета).
Хорошие условия покупки у Gogetssl.com, где радуют скидками и не продают кота в холщовом мешке.