Самоподписанный SSL сертификат - преимущества и недостатки

Что такое самоподписанный SSL сертификат?

В криптографии под самоподписанным SSL сертификатом понимают сертификат открытого ключа, изданный и подписанный тем же лицом, которое он идентифицирует. Проще говоря, если Вы сами для своего домена или IP-адреса создали SSL сертификат он будет называться самоподписанным. Также существуют другие названия: «самоизданный» или «самозаверенный», что является одним и тем же. SSL сертификаты необходимы для обеспечения безопасной передачи информации в сети (как в Интернете, так и в интранете). Самоподписанные SSL сертификаты лучше всего подходят для внутреннего пользования в силу некоторых неудобств, которые мы опишем ниже, и зачастую применяются частными лицами или же в малых фирмах, сотрудники которых осведомлены о его наличии и необходимости добавлять его в списки браузера.

Преимущества самоподписанных SSL сертификатов:

  • Возможность самостоятельно создавать неограниченное количество SSL сертификатов без обращения к поставщикам услуг по их оформлению.
  • Отсутствие денежных затрат, если Вы создаете SSL сертификат сами, а не обращаетесь за помощью к «неофициальному производителю» за символическую плату. Во втором случае лучше вложить символические 590 рублей в официально заверенный PositiveSSL от Comodo.
  • Быстрота в создании – только в том случае, если Вы хорошо знакомы с процессом создания SSL сертификатов и необходимыми утилитами. Иначе их изучение может занять больше сил и времени, нежели оформление заказа у официального поставщика.

Главный недостаток самоподписанного SSL сертификата

При всем своем удобстве, самоподписанный сертификат SSL обладает огромным недостатком: его можно применять только при обмене данными между пользователями, которые знают о самоизданном SSL сертификате и подтвердили его в браузере. Если же к каналу, защищенному таким SSL сертификатом, подключается внешний посетитель, он видит следующее предупреждение: «Сертификат безопасности не является доверенным!» [caption id="attachment_200" align="aligncenter" width="400"]самоподписанный SSL сертификат Предупреждение о самоподписанном SSL сертификате в Chrome[/caption] На данном этапе большинство пользователей предпочитает вернуться назад к безопасности и выбрать веб-сайт без риска, в связи с чем Ваш сайт может потерять значительное число посетителей. Поэтому на публичных сайтах, и тем более в онлайн-магазинах ни в коем случае нельзя использовать самоподписанный SSL сертификат! Вы так только отпугнете потенциальных покупателей, вместо того, чтобы обеспечить дополнительное доверие.

Зачем же платить центру сертификации?

Самоподписанный SSL сертификат, как и доверительный, обеспечивает https соединение между Вашим сайтом и браузером пользователя, шифруя передаваемую по нему информацию. На этом функции самоподписанного SSL сертификата заканчиваются, в то время как удостоверяющие центры, помимо защиты соединения, гарантирует, что информация о домене была проверена независимым доверительным источником. Это соответственно отображается в браузере, которым пользуется посетитель Вашего сайта. В зависимости от типа SSL сертификата производится проверка разных уровней – от одного домена и до полной проверки документации юридического лица. Как следствие, центр сертификации может гарантировать разный уровень доверия к серверу, что будет по-разному отображаться в браузере и в самом SSL сертификате. Так, при расширенной проверке, веб-сайт обзаведется не только соединением через https, но и зеленой адресной строкой, которую не оставит без внимания ни один Ваш клиент. Итак, преимущества использования доверенного SSL сертификата по сравнению с самоподписанным:
  • Отсутствие ошибок и предупреждения о неизвестном издателе SSL сертификата. Все общеизвесные центры сертификации гарантируют наличие своих корневых сертификатов в браузерах и программном обеспечении, что исключает появление подобных предупреждений.
  • Печать доверия: покупая доверенный SSL сертификат, Вы получаете возможность установить печать защиты (Trust logo или Site Seal) с логотипом соответствующего удостоверяющего центра, что дополнительно привлекает внимание посетителей и вызывает их доверие к сайту.
  • Гарантия денежной компенсации: если пользователь попал на фишинговый сайт с действительным SSL сертификатом (то есть, если SSL сертификат был ошибочно выдан по вине удостоверяющего центра) и понес от этого определенные убытки, центр сертификации гарантирует денежную компенсацию. Ее размер колеблется от 10 000 до 1 500 000 долларов в зависимости от удостоверителя и типа каждого отдельного SSL сертификата.
  • Помощь в выборе и оформлении SSL сертификата: даже если Вы не очень хорошо разбираетесь в тонкостях SSL и https, Вы всегда можете проконсультироваться и получить помощь в оформлении сертификатов SSL, если обратитесь к специалистам.
Поэтому, прежде чем устанавливать самоподписанный SSL сертификат, мы рекомендуем взвесить все за и против и только после этого принимать окончательное решение. Если Вы все-таки решили для начала остановиться на самоподписанном варианте, узнайте в нашей инструкции, как создать SSL сертификат самостоятельно.

Возврат к списку

5 шагов к безопасному сайту с SSL
Заказать SSL сертификат
Создать CSR запрос
Пройти валидацию
Получить SSL сертификат
Установить SSL сертификат
EV SSL Certificate