Самоподписной сертификат SSL и с чем его едят
Самоподписной SSL-сертификат — это сертификат, выписанный и подписанный самим подписантом. Например, сертификат PositiveSSL подписывает вызывающий доверие удостоверяющий сертификационный центр Comodo. А в случае самоподписного сертификата вы сами для себя являетесь таким «центром». Естественно, что такой сертификат не может гарантировать 100% безопасности соединения. Если вы владеете интернет-магазином, то не сможете подключить 99% сервисов по приему оплаты, установив самоподписной сертификат.
Самоподписные сертификаты — это:
- Возможность неограниченного создания сертификатов для ваших сайтов. Не нужно обращаться к удостоверяющиму центру, ждать ответ, что-то подтверждать.
- Отсутствие затрат. Самоподписной сертификат бесплатен, в отличие от того же PositiveSSL от Comodo (хотя PositiveSSL является недорогим решением, в Hoster.ru его можно купить за 842р./год).
- Мгновенный выпуск. Время выпуска PositiveSSL составляет до 20 минут, самоподписной SSL выписывается мгновенно.
Но в то же время самоподписной сертификат — это уведомление «Сертификат безопасности не является доверенным»! Любой пользователь, который будет заходить на ваш сайт, увидит это уведомление. Дело в том, что самоподписной SSL-сертификат защищает только соединение, но не подтверждает, что вы находитесь на именно том сайте, на который заходили.
Такие сертификаты, как правило, нужны для защиты передачи информации между двумя серверами в компании. Или серверами дружественных компаний, к которым нет доступа стороннему пользователю. Исключительно чтобы защитить соединение.
К минусам также можно отнести и незастрахованность такого сертификата. Все сертификаты, выдающиеся, например, Comodo, Symantec или GeoTrust, застрахованы.В случае, если в результате ошибки сертификационного центра или при краже SSL сертификата он будет установлен на фишинговый ресурс и это нанесет вред вам или вашим пользователям, можно будет получить компенсацию, которая может достигать 1 000 000 $.
При выборе между самоподписным сертификатом и сертификатом SSL, приобретенным у доверенного удостоверяющего центра, мы рекомендуем взвесить все «за» и «против». Можно бесплатно отпугивать посетителей от вашего сайта уведомлением «сертификат безопасности не является доверенным» или приобрести бюджетный PositiveSSL за 842 рубля, увеличив доверие не только пользователей, но и поисковых систем.
Кстати, в статье «SSL - развод на деньги или необходимость?» мы рассказывали о том, что в августе 2014 года компания GOOGLE сообщила: сайты, имеющие SSL, будут ранжироваться выше. Сейчас, с января 2017 года, компания GOOGLE будет считать все сайты без https:// (зеленого замочка) — небезопасными.