Дата статьи 01.02.2014

Самоподписанный SSL сертификат - преимущества и недостатки

Все системные администраторы время от времени стоят перед выбором: купить SSL сертификат от Comodo, Thawte, Symantec и т.д. или же создать его самому? Зачем покупать вообще, если можно сгенерировать самоподписанный SSL сертификат? В этой статье мы постараемся разобраться, в каких случаях можно обойтись самоподписанным, а когда все же лучше приобрести доверенный SSL сертификат.

Что такое самоподписанный SSL сертификат?

В криптографии под самоподписанным SSL сертификатом понимают сертификат открытого ключа, изданный и подписанный тем же лицом, которое он идентифицирует. Проще говоря, если Вы сами для своего домена или IP-адреса создали SSL сертификат он будет называться самоподписанным. Также существуют другие названия: «самоизданный» или «самозаверенный», что является одним и тем же. SSL сертификаты необходимы для обеспечения безопасной передачи информации в сети (как в Интернете, так и в интранете). Самоподписанные SSL сертификаты лучше всего подходят для внутреннего пользования в силу некоторых неудобств, которые мы опишем ниже, и зачастую применяются частными лицами или же в малых фирмах, сотрудники которых осведомлены о его наличии и необходимости добавлять его в списки браузера.

Преимущества самоподписанных SSL сертификатов:

  • Возможность самостоятельно создавать неограниченное количество SSL сертификатов без обращения к поставщикам услуг по их оформлению.
  • Отсутствие денежных затрат, если Вы создаете SSL сертификат сами, а не обращаетесь за помощью к «неофициальному производителю» за символическую плату. Во втором случае лучше вложить символические 590 рублей в официально заверенный PositiveSSL от Comodo.
  • Быстрота в создании – только в том случае, если Вы хорошо знакомы с процессом создания SSL сертификатов и необходимыми утилитами. Иначе их изучение может занять больше сил и времени, нежели оформление заказа у официального поставщика.

Главный недостаток самоподписанного SSL сертификата

При всем своем удобстве, самоподписанный сертификат SSL обладает огромным недостатком: его можно применять только при обмене данными между пользователями, которые знают о самоизданном SSL сертификате и подтвердили его в браузере. Если же к каналу, защищенному таким SSL сертификатом, подключается внешний посетитель, он видит следующее предупреждение: «Сертификат безопасности не является доверенным!»

самоподписанный SSL сертификат

Предупреждение о самоподписанном SSL сертификате в Chrome[/caption] На данном этапе большинство пользователей предпочитает вернуться назад к безопасности и выбрать веб-сайт без риска, в связи с чем Ваш сайт может потерять значительное число посетителей. Поэтому на публичных сайтах, и тем более в онлайн-магазинах ни в коем случае нельзя использовать самоподписанный SSL сертификат! Вы так только отпугнете потенциальных покупателей, вместо того, чтобы обеспечить дополнительное доверие.

Зачем же платить центру сертификации?

Самоподписанный SSL сертификат, как и доверительный, обеспечивает https соединение между Вашим сайтом и браузером пользователя, шифруя передаваемую по нему информацию. На этом функции самоподписанного SSL сертификата заканчиваются, в то время как удостоверяющие центры, помимо защиты соединения, гарантирует, что информация о домене была проверена независимым доверительным источником. Это соответственно отображается в браузере, которым пользуется посетитель Вашего сайта. В зависимости от типа SSL сертификата производится проверка разных уровней – от одного домена и до полной проверки документации юридического лица. Как следствие, центр сертификации может гарантировать разный уровень доверия к серверу, что будет по-разному отображаться в браузере и в самом SSL сертификате. Так, при расширенной проверке, веб-сайт обзаведется не только соединением через https, но и зеленой адресной строкой, которую не оставит без внимания ни один Ваш клиент. Итак, преимущества использования доверенного SSL сертификата по сравнению с самоподписанным:
  • Отсутствие ошибок и предупреждения о неизвестном издателе SSL сертификата. Все общеизвесные центры сертификации гарантируют наличие своих корневых сертификатов в браузерах и программном обеспечении, что исключает появление подобных предупреждений.
  • Печать доверия: покупая доверенный SSL сертификат, Вы получаете возможность установить печать защиты (Trust logo или Site Seal) с логотипом соответствующего удостоверяющего центра, что дополнительно привлекает внимание посетителей и вызывает их доверие к сайту.
  • Гарантия денежной компенсации: если пользователь попал на фишинговый сайт с действительным SSL сертификатом (то есть, если SSL сертификат был ошибочно выдан по вине удостоверяющего центра) и понес от этого определенные убытки, центр сертификации гарантирует денежную компенсацию. Ее размер колеблется от 10 000 до 1 500 000 долларов в зависимости от удостоверителя и типа каждого отдельного SSL сертификата.
  • Помощь в выборе и оформлении SSL сертификата: даже если Вы не очень хорошо разбираетесь в тонкостях SSL и https, Вы всегда можете проконсультироваться и получить помощь в оформлении сертификатов SSL, если обратитесь к специалистам.
Поэтому, прежде чем устанавливать самоподписанный SSL сертификат, мы рекомендуем взвесить все за и против и только после этого принимать окончательное решение. Если Вы все-таки решили для начала остановиться на самоподписанном варианте, узнайте в нашей инструкции, как создать SSL сертификат самостоятельно.


Похожие статьи

Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.