Бесплатная интернет угроза!? В чем проблема бесплатных SSL?
SSL сертификат – это возможность обезопасить свой сайт и повысить позиции в Google. Тратить деньги? Зачем? В нашей стране, люди привыкли к "халяве". Но так ли это выгодно на самом деле? Почему в конечном итоге Все обращаются к платным ресурсам? Об этом мы с Вами подробно поговорим в этой статье.
Бесплатный сертификат может получить каждый!
Мы живем в лучшее время - время информационных технологий, где каждый может получить любую информацию в один клик мыши. Благодаря современным технологиям, люди могут выполнять различные транзакции, не выходя из дома! Но к сожалению проблема XXI века – это интернет-бандиты или хакеры. Они без всяких проблем могут получить бесплатный сертификат и выдать свой сайт за "доверенный", каким он не является!
Крупные организации никогда не станут обращаться к таким сайтам, где стоят бесплатные сертификаты, тем самым Вы можете потерять достаточно хороший поток клиентов. Некоторые CA выпускают бесплатные сертификаты, не проводя ни какую проверку, руководствуясь лишь автоматизированной процедурой выдачи. Это существенно позволяет снизить затраты. Бесплатный SSL предназначен лишь в качестве теста, чтобы определиться, подходит ли он вам в техническом плане или нет. Подтверждение личности владельца сайта, или аутентификация является основным приоритетом безопасности и доверия во всемирной паутине. Центры сертификации тщательно проводят проверку перед тем, как выдать сертификат. Клиент должен соответствовать всем требованиям верификации компании и подтвердить свое отношение к ней. Так как при выдаче бесплатных сертификатов проверка личности не проводится, поэтому мошенники могут их легко заполучить.
В прошлом году бесплатные сертификаты от CloudFlare были использованы мошенниками в виде писем пользователям мировой сети. В этих письмах было сказано, "Личных средств на счете (личном кабинете) недостаточно, провайдер облачной удаленной связи не может обеспечивать услугами своего клиента. Ссылалось письмо на HTTPS страницу с защищенным соединением, где якобы был выставлен счет, который необходимо было погасить, что бы пользоваться услугами провайдера." В связи с тем, что сайт был защищен SSL сертификатом у пользователя не могло возникнуть недоверие к данным письмам. Они без капли сомнения загружали файл, который был заражен вирусом. Впоследствии, этот сертификат был отозван, а сайт во всех браузерах пометили как не безопасный. Однако, этот случай лишь больше обратил внимание на бесплатные сертификаты со стороны мошенников. Даже у нас были случаи, когда потенциальные клиенты оказывались мошенниками и приходилось отзывать!
Бесплатно вы сможете получить сертификат, лишь с проверкой домена (DV).
Сертификаты только лишь с проверкой домена (DV) не является гарантом безопасности. Его может получить каждый, достаточно лишь подтвердить владение доменом. Другое дело, когда идет речь о сертификатах с OV или EV верификацией. Опытные специалисты проводят аутентификацию компании и личности только из доверенных источников, так что, ни один мошенник не проскользнет мимо. Важно знать, что "даром" протокол HTTPS получить с (OV), (EV) проверкой компаний, а также сертификат подписи ПО (Code Signing) не выдаются!
Бесплатные сертификаты не ставят банки, интернет-магазины и крупные организации!
Банки, интернет-магазины, а также крупные организации так или иначе связанные с денежными средствами, не станут использовать для защиты бесплатные сертификаты. Если же Вы увидели такой сайт, куда необходимо внести конфиденциальные данные, то стоит задуматься, а стоит ли? Потенциального клиента отталкивает сайт с такой защитой, что явно не приведет к росту продаж. Это в первую очередь подорвет репутацию Вашего сайта и компании в целом, а в наше время, это не мало важный фактор для ведения бизнеса. Запомните, скупой платит дважды.
Известные браузеры не доверяют бесплатным SSL - сертификатам!
Известные браузеры не доверяют бесплатным SSL - сертификатам! Google, Mozilla Firefox, многие другие браузеры, а также разработчики Apple отнеслись крайне негативно к бесплатным Центрам Сертификации. WoSign и StartCom полностью потеряли их доверия, т.к выдавали сертификаты пакетами, где могло быть несколько EV- сертификатов, Wildcard сертификатов и т.д.- что повлекло за собой массовое распространение фишинга (самый известный способ мошенничества). Даже хваленый Let's Encrypt уже не вызывает доверия, ведь он выдал порядка 14 тыс сертификатов, которые использовали мошенники фишинга PayPal. Профессионалы в области ITбезопасности давно уже наблюдают за Let's Encrypt т.к он выпускает большое колличество сертификатов со словом известного бренда “PayPal”. Неоднократно в Let's Encrypt поступали жалобы о том, что бы они перестали выпускать данные сертификаты, т.к они скорее всего будут использоваться мошенниками.. Теперь, собран целый компромат на то, что мошенники используют сертификаты Let's Encrypt —намного чаще, чем можно было предположить. После такого информационного шума стоит задуматься, что так ли хорош данный центр сертификации на самом деле и где гарантии того, что интернет станет безопаснее, как утверждают специалисты и данного CA?
Не такой он уж и бесплатный...
Выпускают сертификат действительно бесплатно, но об перевыпуске никто не говорил. StartSSL перевыпускает SSL-сертификаты платно. Бесплатные сертификаты, прежде всего служат для тестирования, и выгоды он приносит не так уж и много.
Сейчас SSL сертификат может приобрести каждый, даже во время кризиса. Самый простой сертификат вы сможете приобрести у нас на сайте всего за 690 рублей! И это от Comodo, номер 1 по выпуску сертификатов в мире!
Будем надеяться, что данная статья помогла вам развеять мифы о полезности бесплатных сертификатов. Более подробно о наших услугах вы сможете ознакомиться у нас на сайте или обратиться в тех. поддержку компании Emaro, где профессиональная команда наших специалистов с большим удовольствием поможет разобраться с любым вопросом и определиться с сертификатом, который наиболее подходит именно Вам.