Unlimited WordPress themes, graphics, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Web Design
  2. HTTP
Webdesign

Какво трябва да знаете за SSL сертификатите и HTTPS

by
Length:ShortLanguages:

Bulgarian (Български) translation by Mihail Petrov (you can also view the original English article)

Ако се потребители на Google Chrome сигурно вече сте забелязали, че браузъра ви маркира някой от страниците които посещавате като сигурни или не. Тази възможност беше представена през Януари 2017 година, но само и единствено за приложения, съхраняващи данни за пароли и кредитни карти. Една от целите на Google е да направят глобалната мрежа едно по сигурно място. В един момент, всички HTTP страници трябва да бъдат възприети като не достатъчно сигурни.

Големият въпрос е как да мигрираме приложенията си към далеч по сигурният протокол и какви са предимствата му.

Какво е HTTPS?

Значението на абревиатурата HTTPS е протокол за трансфер на хипер текст по сигурен начин. Най-очевидната разлика със стандартният HTTP протокол се корени в сигурността. Данните които се предават по мрежата са криптирани, което пречи те да бъдат свободно четени.

За да бъде връзката сигурна, е необходимо изпращача и получателя на данните да комуникират по между си чрез механизъм за криптиране и декриптиране на съобщения. В контекста на HTTPS този механизъм е SSL сертификата.

Какво са SSL сертификатите

SSL сертификатите са сертификати базирани на концепцията за криптиране на данни чрез публичен ключ.

Техниката разчита на двойка публичен и частен ключ, които представляват набор от случайно генерирани числови последователности. Публичният ключ както става ясно от името му, е общодостъпен за всички потребители на системата. Например Иван и Петър си пращат съобщения. Иван може да ползва публичният ключ на Петър за да криптира съобщението, което ще изпрати към него. Единственият начин да декриптира съобщението е като ползва частния ключ на Петър. Ако предаваното съобщение бъде прихванато от друг слушател, то не може да бъде разчетено защото, атакуващата страна не разполага с частният ключ на Петър.

Видове SSL сертификати

По настоящем съществуват три вида SSL сертификати.

  • SSL сертификати за локална валидация на домейна
  • SSL сертификати за валидация на група от домейни
  • SSL сертификати за разширена валидация на домейна

Локалните SSL сертификати предоставят базова проверка на това дали притежателя на сертификата, има право да достъпва специфичен домейн. Употребата му е сравнително тривиална и не изисква много допълнителна работа.

SSL сертификатите издадени от сертифицираща организация, са базирани върху локалните сертификати но в допълнение добавят и информация за самата организация. Информацията може да бъде получена когато потребителя кликне върху иконката катинар, в адресната лента на браузъра.

SSL сертификатите за разширена валидация на домейна, предоставят най-високото ниво на сигурност. Проверката необходима за издаването им се характеризира с голяма сложност.

  • Валидация на нормативните и физическите характеристики на приемащата организация.
  • Валидация на това дали фактическата идентичност на организацията отговаря на официалните данни.
  • Валидация на факта че организацията има право да ползва домейна.

Изборът на сертификат е изцяло ваш. Малкият бизнес може да си позволи да ползва само локален сертификат, но с увеличаването на мащаба на бизнеса и изискванията за сигурност определено си заслужава инвестиция в сертификат от най-високо ниво. Сигурно се питате защо. Най-вече заради сигурността. Името на вашата организация ще е видимо в лентата на браузъра, което определено ще накара потребителите ви да ви се доверят.

Колко струва?

Можете да закупите SSL сертификат от няколко доставчика наречени сертифициращи организации. Примери за това са Symantec. Цената варира от $150 до над $1000 годишно, в зависимост от нивото на сертификата.

Можете да вземете и безплатен такъв от Let's Encrypt.

Организацията Let's Encrypt се е заела с благородната цел, да осигури безплатни цифрови сертификати за всички заинтересовани. Организацията е спонсорирана от големи компании като Mozilla, Cisco, Google и Facebook и има за цел повишаване на сигурността на мрежата.

Как се инсталира SSL сертификат.

Ако имате късмет, вашият доставчик на услуги вече ви е осигурил средство за инсталиране на сертификати, което ще ви позволи интеграцията, в рамките на няколко секунди. С нарастване на популярността на протокола, все повече и повече доставчици на услуги ще започнат да предоставят подобни инструменти като част от основните си пакети.

Нека видим как да инсталираме SSL ръчно. Това може да се окаже доста сложен процес, който за щастие е описан подробно от Mitchell Anicas от Digital Ocean в тази статия.

Предимства на HTTPS / SSL

Преминаването към HTTPS носи със себе си следните предимства :

  1. Сигурност: Протокола предоставя сигурен канал за трансфер на съобщения, което означава че данните се криптират и са на практика не четими без подходящият ключ. Този аспект е изключително важен особено когато вашето приложение управлява критична потребителска информация.
  2. Доверие : Наличието на SSL сертификат във вашето приложение, увеличава нивото на доверие към продукта ви.
  3. Бързодействие : Преминаването към HTTPS  може да увеличи времето необходимо на вашето приложение да зареди.
  4. SEO: През 2014  Google започна да ползва наличието на HTTPS като индикатор за класиране на приложенията. В момента това е незначителен фактор но кой знае бъдещето може да покаже друго.

Какво да имаме предвид когато преминаваме към HTTPS

За съжаление не е толкова лесно и трябва да се имат предвид че отнема време за да бъде имплементиран в рамките на вашето приложение. Освен това трябва да се знае че SSL сертификатите са валидни в рамките на определен период от време, което предполага периодична актуализация.

И накрая но не на последно място, сертификата струва пари. Забележете, безплатните сертификати на Let' Encrypt предлагат най-базовото ниво на сигурност, което трябва да се има предвид ако трябва нуждите ви предполагат по-високо такова.

 Миграцията от HTTP към HTTPS може да създаде SEO проблеми на вашето приложение, поради счупени хипер линкове. Този проблем може да бъде елиминиран с помощта на пренасочване от старият към новият линк:

Заключение

Няма спор че HTTPS ще продължи да набира все по-голяма популярност, заради многобройните си предимства като сигурност, изграждане на потребителско доверие, увеличаване на бързодействието на приложенията както и по-добро място в касациите на търсачките.

Въпреки че можете да вземете базов безплатен сертификат, високите версии на защита ще ви струват пари. Не забравяйте, че миграцията може да отнеме доста време и да доведе до определени главоболия.

Трябва ли да мигрираме към HTTPS?

Според мен, ако започвате да градите приложението си от нулата, определено си заслужава. HTTPS е част от бъдещето на мрежата, но ако сайта ви е част от нейното минало и не съхранява чувствителни данни, то миграцията е напълно опционална.

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.