Вокруг сертификации ПО сложилась отдельная индустрия, экосистема, где новичку бывает сложно разобраться, да и среди старожилов укореняются мифы. Поэтому многим не помешает короткий обзор. Разберемся в том, что это такое, нужна ли сертификация, что именно сертифицируется и что подтверждает сертификат, кто должен сертифицировать ПО и кто есть кто в процессе сертификации.
Что это такое
Сертификация в широком смысле – это подтверждение определенных характеристик персоны, объекта или организации третьей стороной с выдачей сертификата (свидетельства). Такой подход используется очень часто (например, можно вспомнить систему менеджмента информационной безопасности ИСО 27001 или сертификацию специалистов по защите информации CISSP – Certified Information Systems Security Professional). Но в узком смысле под сертифицированным ПО, как правило, подразумевают то, что прошло сертификацию по требованиям безопасности информации. Это и есть сертификация ФСТЭК, или сертификация в системе ФСТЭК: она самая востребованная.
SSL-сертификат для сайта: что это и зачем устанавливать?
Сертификация по требованиям безопасности информации относится к сертификации средств защиты информации. Интересно, что в России систем сертификации средств защиты информации несколько – кроме ФСТЭК, есть и другие. Это системы ФСБ и Минобороны. Законодательные основы их работы заложены в постановлении Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации».
Система сертификации ФСТЭК
Сертификация — это одна из форм подтверждения соответствия, которые определены в Федеральном Законе от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании». Надо отметить, что область действия этого закона очень широкая, он распространяется на многие сферы экономики, и можно сказать, что принят он без особой оглядки на специфику защиты информации. Поэтому в законе отдельной статьей сделана оговорка, что для конкретных категорий продукции (в том числе предназначенной для защиты информации) требования уполномоченных госорганов (в нашем случае федеральных органов исполнительной власти, уполномоченных в области противодействия техническим разведкам и технической защиты информации, то есть ФСТЭК России) являются обязательными наряду с требованиями технических регламентов. А особенности технического регулирования рядом организаций (в том числе ФСТЭК) определяются Президентом и Правительством отдельно. И в том же постановлении N 608 написано, что сертификация средств защиты проводится на соответствие требованиям государственных стандартов и нормативных документов федерального органа (в нашем случае ФСТЭК).
Обязательная и добровольная сертификация
В законе определены обязательное и добровольное подтверждение соответствия. К первому из них относится обязательная сертификация (еще одна форма – это декларирование соответствия), ко второму – так называемая добровольная сертификация. Главная разница между ними: обязательная сертификация выполняется только на соответствие требованиям технических регламентов, а добровольная – документов других типов (национальных и фирменных стандартов, систем добровольной сертификации, договоров). Системы обязательной сертификации всегда находятся в ведении государственных органов.
Что такое SSL-сертификат, зачем он нужен и где его взять
Согласно 184-ФЗ, если для продукции требуется обязательное подтверждение соответствия, она вообще не может быть выпущена в обращение без такого подтверждения. Но хотя система сертификации ФСТЭК России считается обязательной (именно с таким определением она упоминается в многочисленных нормативах), такого требования в отношении средств защиты информации нет.
Обзор процесса и роли
Весь процесс сертификации по требованиям безопасности информации подробно описан в «Положении о системе сертификации средств защиты информации» – приказе ФСТЭК России от 3 апреля 2018 г. N 55. Это положение заменило собой аналогичное, принятое еще в 1995 году.
Как происходит сертификация программного обеспечения ФСТЭК? Всего в процессе есть 4 роли: федеральный орган по сертификации, аккредитованные органы по сертификации, испытательные лаборатории и изготовители средств защиты. Интересно, что такая структура не вполне совпадает с той, что задана в законе о техническом регулировании, но соответствует прописанной в постановлении правительства о сертификации средств защиты.
Так как Правительство назначило ФСТЭК федеральным органом по сертификации, то он создает систему сертификации, устанавливает требования по безопасности информации, ведет реестры аккредитованных органов, испытательных лабораторий и сертифицированных средств защиты. За саму сертификацию отдельных средств защиты отвечают органы по сертификации – они оформляют сертификаты и передают их ФСТЭК для внесения в реестр. Испытательные лаборатории проводят так называемые сертификационные испытания, то есть проверяют средства защиты на соответствие требованиям по безопасности информации и предоставляют результаты этой проверки в виде заключений и протоколов в орган по сертификации. Наконец, изготовители занимаются разработкой и/или производством (тиражированием) средств защиты.
В процессе задействовано много участников, у каждого свои правила и цели, помимо желания коммерческих организаций извлечь прибыль. Почему всё устроено так сложно? Дело в том, что процесс проверки на соответствие требованиям довольно трудоемкий и требует от исполнителей высокой технической квалификации.
Государство не может взять на себя эти работы с соответствующими им затратами, поэтому процесс поставлен на коммерческую основу. Нужно соблюсти требования государства к безопасности информации и при этом обеспечить хороший выбор средств защиты, доступные цены на них. И такая четырехуровневая модель как раз и должна обеспечить масштабируемость, конкуренцию и контроль. Да, сертифицированные средства всё равно получаются дороже своих обычных аналогов, а их выбор ограничен, но это неизбежно при трудоемком процессе сертификации продукции и ограниченной сфере применения.
Источник: certsys.ru
SSL-сертификат: что это простыми словами
SSL-сертификат — это цифровая подпись сайта, благодаря которой между браузером пользователя и сервером, обслуживающим веб-ресурс, устанавливается безопасное соединение. «Secure Sockets Layer» (SSL) переводится как «уровень защищенных сокетов», это протокол безопасности, т. е. набор правил и стандартов, согласно которым осуществляется защита передачи данных. Сертификат SSL удостоверяет подлинность веб-сайта и сообщает клиентам, что информация, которую они ему передают, отправляется в зашифрованном виде. В статье мы объясним принцип работы сертификата безопасности, расскажем, какими они бывают, а также — зачем и как их приобретают.
Как работают SSL-сертификаты
Когда пользователь открывает ресурс, на котором установлен SSL-сертификат, браузер первым делом запрашивает данные о нем. Сам по себе сертификат представляет просто набор файлов, который устанавливают на веб-сервер (сайт). В нем содержатся сведения о том, кем он был выдан, кому и на какой срок. Помимо этого там указан публичный ключ шифрования и другая техническая информация.
Все это отправляется на устройство, пославшее запрос. Затем веб-браузер сверяется с собственным списком проверенных центров сертификации и, если находит совпадения, начинает «доверять» сайту.
После этого путем SSL/TLS-шифрования между ними налаживается безопасная связь, а в адресной строке появляются буквы «HTTPS» или значок «замочка». Теперь они будут использовать защищенный socket, и все пакеты данных перед отправкой от сервера к пользователю и обратно будут шифроваться.
Зачем нужен SSL-сертификат
Наличие у сайта сертификата SSL давно стало необходимостью, поскольку он выполняет сразу несколько важных функций: повышает безопасность, улучшает продвижение, способствует лояльности интернет-пользователей и сервисов. Ниже мы подробно рассмотрим, как именно SSL решает все эти задачи и почему для их выполнения получение сертификата является обязательным.
SSL-сертификат нужен, чтобы обеспечить:
- Безопасность данных.
- Доверие к сайту.
- Поддержку сторонних сервисов.
- Лучшее ранжирование в поисковых системах.
Безопасность данных
Защита информации, передаваемой по интернету, — это то, зачем изначально создавалась технология SSL. Она шифрует данные и тем самым защищает их от утечки или изменения, ведь даже если злоумышленник перехватит пакет, его содержимое будет недоступно. Узнать, что находится внутри, можно лишь при наличии ключей шифрования, а они есть только у сервера, хранящего сертификат. Таким образом личная информация пользователей остается в безопасности. Это особенно важно для ресурсов, которые собирают и обрабатывают конфиденциальные данные: логины и пароли, номера телефонов, адреса электронной почты, паспортную, платежную, медицинскую информацию и т. п.
Доверие к сайту
Из предыдущего пункта логично вытекает второй плюс SSL-сертификации — увеличение авторитета веб-сайта в глазах клиентов и партнеров. Зачем человеку выбирать небезопасный ресурс, где его персональные данные обрабатываются в открытом виде и любое лицо при желании сможет получить к ним доступ? Сертификат гарантирует, что информацию не увидит ни провайдер, ни администратор беспроводной сети, ни оператор, ни кто-либо другой. Современный интернет-пользователь старается соблюдать правила информационной безопасности и потому доверяет только тем веб-сайтам, которые ее обеспечивают.
Поддержка сторонних сервисов
Сертификат SSL также является немаловажным фактором для интеграции сайта с другими приложениями. Большинство компаний-владельцев онлайн-сервисов категорически отказываются сотрудничать с незащищенными веб-ресурсами. К примеру, без подтвержденного SSL-удостоверения невозможно внедрить онлайн-оплату: сервисы банковского эквайринга работают исключительно с сертифицированными веб-проектами, ведь платежные данные клиентов требуют высочайшего уровня защиты. Кроме того, некоторые браузерные функции могут быть недоступны на веб-страницах с HTTP-соединением.
Фактор ранжирования
Безопасность интернет-ресурса учитывается и системами поиска. Яндекс и Google прямо заявляют, что SSL-сертификат является одним из критериев, по которым они ранжируют сайты. Если проект не использует безопасный протокол HTTPS, он не сможет попасть на первые страницы поисковой выдачи.
Поисковики стремятся помочь пользователю найти не просто релевантный источник информации, а такой, к которому можно подключиться защищенно. Поэтому поисковая оптимизация — еще один ответ на вопрос, зачем получать сертификат. Он положительно влияет на продвижение в поиске, поскольку поднимает веб-сайт над теми ресурсами, которые с SSL-протоколом не работают.
Типы SSL-сертификатов
В зависимости от типа проверки данных, выделяют три вида сертификатов безопасности:
- Domain Validation (DV) предполагает, что центр сертификации проверил права на домен и подтвердил его связь с сайтом и сервером. Здесь обеспечивается шифрование, но нет информации о самом владельце сертификата.
- Organization Validation (OV) — более серьезный уровень. Проверку проходит не только доменное имя, но и владеющая им организация. Такой сертификат недоступен физическим лицам.
- Extended Validation (EV) или расширенная проверка подразумевает, что юрлицо регулярно перепроверяется центром сертификации. SSL-сертификат такого уровня получить сложнее всего.
Кроме того, существуют дополнительные опции для защиты всех поддоменов (WildCard) и верификации списка доменных имен, указанных при получении (SAN). Выбор сертификата зависит от того, зачем конкретно он приобретается. Большинству сайтов достаточно бесплатного DV-сертификата.
Как получить SSL-сертификат
В интернете есть немало сервисов, предоставляющих защитные сертификаты на безвозмездной основе. Например, Let’s Encrypt, CloudFlare, ZeroSSL и др. Там можно сгенерировать SSL-сертификат для основного домена или для всех поддоменов сразу, правда, не больше чем на 90 дней. Как правило, по истечении трех месяцев его нужно продлевать. Кроме того, бесплатно можно пройти только сертификацию уровня DV.
Более серьезную проверку центры проводят за отдельную плату и длиться это может до целой недели. Если вы не понимаете, зачем такие сложности, воспользуйтесь услугами ИХЦ.
В Интернет Хостинг Центре можно купить SSL-сертификат от 2000 ₽ в год. Сделать это можно через личный кабинет. Вам нужно будет только заказать услугу, а активацией займутся наши специалисты. Мы предоставляем сертификаты двух видов: AlphaSSL и AlphaSSL WildCard. Главное условие: перед тем, как получить SSL-сертификат, убедитесь, что сайт размещен на выделенном IP-адресе.
Заключение
SSL-сертификат является обязательным элементом для любого веб-ресурса, работающего с персональными данными, а также в случае, когда доверие аудитории и поисковое продвижение играют важную роль в его развитии. Теперь вы знаете, зачем нужен сертификат безопасности и где его можно получить. Надеемся, наша статья была для вас полезной.
Похожие статьи
Что такое CMS и как ее выбрать
CMS (Content Management System) — это программа, предназначенная для создания сайтов и управления их содержимым посредством графического интерфейса, без специальных знаний в области программирования. Системы управления контентом называют движками веб-ресурсов, поскольку с их помощью можно добавлять страницы и функции, настраивать технические параметры, публиковать контент любых форматов — в общем, полноценно работать с веб-сайтом, используя одну платформу для разных задач. CMS выбирают как альтернативу самописным проектам, где важнейшим инструментом являются языки программирования, и готовым конструкторам, обладающим скудным функционалом. В статье расскажем о CMS подробнее.
Что такое парсинг и как от него защититься
Парсинг сайта — это процесс автоматического сбора информации, размещенной на веб-ресурсе в открытом доступе. Для этого используется специальная программа (парсер), которая действует по заданным параметрам: собирает, систематизирует и преобразовывает определенные виды данных с указанных веб-сайтов.
Как правило, парсингом занимаются бизнес-конкуренты, а также недобросовестные веб-мастера и администраторы сомнительных интернет-проектов. Защищать сайт от парсинга непросто, но делать это нужно — хотя бы самыми примитивными методами. Также полезно знать, как решается проблема с украденным контентом. О парсинге, его целях и защите от копирования текста читайте в нашей статье.
Защита от DDoS-атак на хостинге: почему это важно
Ежегодный ущерб, который DDoS-атаки наносят мировой экономике, оценивается примерно в миллиард долларов. В зависимости от своих масштабов, компании по всему миру теряют в среднем от 50 до 500$ тыс. в результате подобных нападений. Это один из опаснейших видов киберпреступности, поскольку атака проводится из множества источников одновременно.
Она непредсказуема, и до сих пор не существует технической возможности полностью уберечь себя от нее. Однако это вовсе не означает, что не нужно пытаться. В статье мы расскажем о том, кто чаще других становится жертвой распределенных кибератак, какими они бывают, к чему могут привести и как можно выстроить от них защиту. Спойлер: без хостера не обойтись.
Нажмите дважды, чтобы увеличить
Источник: www.ihc.ru
Цифровой сертификат безопасности: для чего это нужно?
SSL (Secure Socket Layer) — протокол шифрования данных, которыми обмениваются клиент и сервер, — стал наиболее распространённым методом защиты в Интернете. Некогда он был разработан компанией Netscape. Безопасный обмен обеспечивается за счёт шифрования и аутентификации цифрового сертификата. Цифровой сертификат — файл, который уникальным образом идентифицирует серверы.
Обычно цифровой сертификат подписывается и заверяется специализированными центрами. Их называют центрами сертификации или удостоверяющими центрами.
Что такое SSL-сертификат?
Многие наверняка слышали про SSL-сертификаты, но не все чётко представляют, что это такое и для чего они нужны. По сути, SSL-сертификат — цифровая подпись вашего сайта, подтверждающая его подлинность. Использование сертификата позволяет защитить как владельца сайта, так и его клиентов. SSL-сертификат даёт возможность владельцу применить к своему сайту технологию SSL-шифрования.
Таким образом, назначение SSL-сертификата — обеспечить безопасное соединение между сервером и браузером пользователя, надёжно защитить данные от перехвата и подмены. Сертификат используется для шифрования данных и идентификации сайта при установлении защищённого соединения HTTPS.
Информация передаётся в зашифрованном виде, и расшифровать её можно только с помощью специального ключа, являющегося частью сертификата. Тем самым гарантируется сохранность данных. Посетители сайта вправе ожидать, что защита их информации, если она важная, будет обеспечена с помощью SSL-сертификата. Они могут покинуть ваш сайт, если видят, что он не защищён. Если сайт имеет SSL-сертификат, то в строке состояния браузера отображается значок в виде замка.
Как работает HTTPS (схема действия SSL):
— Пользователь заходит на защищённый сайт;
— Выполняется проверка DNS и определение IP-адреса хоста веб-сайта;
— Запись веб-сайта найдена, переход на веб-сервер хоста;
— Запрос безопасного SSL-соединения с хоста веб-сайта;
— Хост отвечает валидным SSL-сертификатом;
— Устанавливается защищённое соединение, передаваемые данные шифруются.
Защита для бизнеса и клиентов
Каким же сайтам нужна защита SSL? Да практически всем. Особенно тем, которые в наибольшей степени подвержены атакам: ресурсам финансовых учреждений, крупных брендов, сайтам, работающим с персональными данными и платёжной информацией.
SSL-сертификаты используют не только банки и финансовые организации, платёжные системы и такие государственные порталы, как сайт Федеральной налоговой службы (ФНС) и gosuslugi.ru, но также интернет-магазины и даже частные лица и индивидуальные предприниматели.
Какую выгоду даёт использование SSL-сертификата бизнесу? Поскольку при использовании сертификатов и протокола SSL принимаемые и отправляемые при посещении сайтов данные шифруются, применяется процедура аутентификации, это даёт пользователям определенную уверенность в том, что вводимые ими персональные данные, такие как номера телефонов и банковских карт, не попадут не в те руки. Благодаря своей уникальности SSL-сертификаты также значительно затрудняют использование кибермошенниками фишинговых схем.
Владелец сайта также может не беспокоиться о том, что данные клиентов утекут на сторону в результате перехвата или атаки типа «человек посередине», и репутация бизнеса и даже дальнейшее существование компании окажется под угрозой.
1. Стандартный HTTP заменяется на HTTPS. Это говорит о том, что в соединении между сервером и браузером используется SSL.
2. Адресная строка становится зелёной, показывая, что на веб-сайте используется Extended Validation SSL.
3. Жёлтый замок с закрытой дужкой означает, что соединение между сервером и браузером защищено. Если замок открыт или отсутствует, то соединение не использует SSL.
4. В случае использования сертификата Extended Validation SSL, в адресной строке показывается название компании.
SSL-сертификат гарантирует защиту всей информации, которой сайт обменивается с браузером пользователя. И тем самым защищает ваш бизнес. Это особенно важно при финансовых операциях, онлайновых транзакциях. Косвенные выгоды — рост доверия к вашему бизнесу, увеличение продаж, защита деловой информации.
В конечном счёте SSL-сертификат помогает завоевать доверие клиентов. Если они знают, что их информация защищена, то с большей вероятностью захотят иметь дело с вашей компанией.
По данным исследования, проведённого компанией GlobalSign, 84% пользователей не стали бы делать покупки на сайте без защищённого соединения. 48% проверяют перед вводом персональных данных, насколько безопасен сайт.
Значок замка и буквы HTTPS в URL вашего сайта говорят о его безопасности. А зелёная адресная строка сайта с сертификатом Extended Validation SSL — ещё более верное свидетельство надёжности ресурса. Посетители будут знать, что зашли именно на тот сайт, и вводимая ими информация останется приватной.
Кроме того, сайты, подтверждённые сертификатами, занимают более высокие позиции в результатах выдачи поисковых систем по сравнению с конкурентами без SSL. В 2014 году компания Google объявила о том, что будет учитывать использование HTTPS (буква S как раз и обозначает применение SSL-сертификата) при ранжировании сайтов. То есть, если у сайта нет SSL-сертификата, он не займёт высокие позиции в результатах поисковой выдачи и не сможет привлечь большого числа посетителей.
Где купить SSL-сертификат?
Приобретают сертификаты обычно не напрямую у удостоверяющего центра, а через партнёров. В России продажей сертификатов известных удостоверяющих центров (УЦ), таких как Comodo, Geotrust, GoDaddy, GlobalSign, Symantec и прочих, занимается множество компаний. Корневые SSL-сертификаты этих УЦ предустановлены в качестве доверенных во всех популярных браузерах. Есть и уникальные предложения. REG.RU, как партнёр GlobalSign, реализующий с этой компанией совместную программу по развитию SSL, может предложить сертификаты данного ведущего УЦ — от базового до расширенного уровня.
Как правило, партнёры имеют договоры с разными удостоверяющими центрами, что позволяет подобрать оптимальный по цене (в рублях) и характеристикам сертификат, получить скидки и помощь опытных специалистов при выборе сертификата и установке его на сервер. Для ряда клиентов важен бренд, название компании в сертификате.
Чтобы увидеть детальную информацию о SSL-сертификате, пользователю достаточно щёлкнуть мышью на значке замка и выбрать в меню «Просмотр сертификата». Браузеры могут различаться, но сертификат всегда содержит одну и ту же информацию.
Не все SSL-сертификаты платные. Например, при регистрации домена или покупке хостинга, клиенты REG.RU могут получить SSL-сертификат бесплатно. Также приятный бонус доступен при подключении к «Яндекс.Кассе». Стоит отметить, что бесплатный сертификат выдаётся на один год.
По данным Netkraft, в 2015 году около трети SSL-сертификатов в мире было выдано компанией Symantec, опередившей GoDaddy на 10%. На первую тройку удостоверяющих центров (CA) приходится свыше 3/4 используемых в Интернете SSL–сертификатов.
По нашим подсчётам, только по доменам второго уровня, в 2015 году в доменной зоне .RU использовалось около 144 тыс. SSL-сертификатов. Лишь 30% из них валидны, то есть проверены УЦ. Все остальные не гарантируют защиту от перехвата пользовательских данных. Объём продаж SSL-сертификатов в России достигает около 6,2 млрд руб. в год.
Согласно информации Mozilla, по данным на декабрь 2015 года, в мире на 40% сайтов и при 65% транзакций использовался HTTPS.
Выдаёт SSL-сертификат удостоверяющий центр — независимая сторона, проверяющая достоверность указанных в сертификате сведений: действительно ли доменное имя принадлежит компании или физическому лицу, на которые оно зарегистрировано; подлинность сайта, для которого был выпущен SSL-сертификат и др.
Уровни проверки SSL-сертификатов
Существуют сертификаты разных уровней проверки. Для защиты персональных данных пользователей подойдёт сертификат с упрощённой проверкой — DV (Domain validation). Сертификат с проверкой доменов — самый низкий и недорогой уровень. Он доступен физическим и юридическим лицам, выдаётся владельцу или администратору доменного имени и просто подтверждает это доменное имя.
Следующий уровень — сертификат OV (Organization validation) для организаций, применяемый для проверки связи между доменным именем, хозяином домена и использующей сертификат компанией. То есть такой сертификат удостоверяет не только доменное имя, но и то, что сайт принадлежит действительно существующей организации.
Для более качественной проверки компании и её полномочий на приобретение сертификатов используются так называемые сертификаты с расширенной проверкой — EV (Extended validation). Это самый престижный вид сертификатов. Такие сертификаты вызывают больше всего доверия. Например, DigiCert, один из ведущих удостоверяющих центров, продаёт сертификаты OV и EV. Партнёры GlobalSign предлагают SSL-сертификаты разного уровня, включая самый высокий.
После установки сертификата расширенной проверки адресная строка в браузере становится зелёной — это визуальный индикатор надёжности сайта. В таком сертификате указано название организации и название удостоверяющего центра, выпустившего сертификат.
Зелёная адресная строка — индикатор законности вашего бизнеса. Сертификат с расширенной проверкой не только обеспечивает защиту от мошеннических сайтов. Если сертификаты проверки доменов предусматривают только шифрование соединения, то сертификаты высшей категории ещё и дают вашим клиентам уверенность в законности вашей предпринимательской деятельности.
При выпуске EV-сертификата проводится очень тщательная проверка организации, включая проверку её деятельности, соответствия официальным документам, а так же прав на использование доменного имени. Поэтому предприятия, применяющие сертификаты с расширенной проверкой, пользуются большим успехом на рынке. Как уже отмечалось, чтобы выяснить, какой сертификат вы используете, клиенту достаточно щёлкнуть мышью на значке замка в строке браузера.
Эта схема показывает доли сертификатов DV, OV и EV у основных удостоверяющих центров. Сертификаты DV составляют около 70% от сертификатов всех типов, на EV приходится менее 5%.
Бывают сертификаты для одного, нескольких доменов (SAN) и сертификаты для всех прямых поддоменов выбранного домена (Wildcard).
SSL-сертификаты в России
По данным аналитического сервиса StatOnline.ru, из 3 286 782 сайтов в зоне .RU (на конец февраля) только около 60 тыс. (или примерно 1,8%) ресурсов имеются SSL-сертификаты, проверенные удостоверяющими центрами. Остальные используют самоподписные, невалидные сертификаты, или вообще отказываются от такого вида защиты.
REG.RU и один из старейших международных удостоверяющих центров GlobalSign запустили программу популяризации защищённой передачи данных в Интернете. Она рассчитана как на владельцев интернет-ресурсов, так и на рядовых пользователей из России и СНГ.
Вместе с GlobalSign мы намерены сформировать культуру защищённой передачи информации. Ключевой элемент программы — повышение доступности технологий SSL и предоставление владельцам сайтов актуальных инструментов защиты.
На SSL-сертификаты обратили внимание и в руководстве страны. По информации СМИ, в России может быть создан собственный государственный удостоверяющий центр для их выдачи. Как сообщается, такая работа уже идёт. Но для этого придётся обязать производителей браузеров предустанавливать в свои продукты специальный корневой сертификат.
Так в чём ценность HTTPS и SSL? Зачем это нужно, когда посетителям сайта не требуется вводить конфиденциальную информацию или осуществлять платежи? Хотя бы затем, чтобы повыше подняться в результатах поиска. Да и доверие пользователей — фактор, который нельзя сбрасывать со счетов. Технически дополнить сайт SSL несложно, да и финансово это необременительно.
SSL-сертификат — простой и экономичный способ защитить ваш сайт и онлайн-транзакции, сделать его более безопасным для пользователей. Сегодня SSL стал одной из самых важных мер обеспечения безопасности сайтов и признанным во всём мире отраслевым стандартом.
- Блог компании REG.RU
- Информационная безопасность
Источник: habr.com