ЩО ТАКЕ SSL СЕРТИФІКАТ І НАВІЩО ВІН ПОТРІБЕН? SSL — криптографічний протокол, який забезпечує встановлення безпечного з’єднання між клієнтом і сервером. SSL спочатку розроблений компанією Netscape Communications. Згодом на підставі протоколу SSL 3.0 був розроблений і прийнятий стандарт RFC, що отримав ім’я TLS. ` SSL сертифікат це цифровий підпис Вашого сайту, його призначення в тому щоб обмін даними між Вашим сайтом і броузером клієнта здійснювався по захищеному каналу зв’язку. Всі дані будуть передаватися в зашифрованому вигляді зі спеціальним цифровим підписом. Тому сайти які використовують SSL викликають більше довіри у відвідувачів. Ми рекомендуємо використовувати SSL для роботи із закритою частиною будь-якого сайту, не залежно комерційний це проект чи ні. SSL сертифікати бувають трьох видів: «Самоподпісаний» сертифікати (Self-Signed SSL) . Це означає що ви самостійно зробили для себе цей SSL сертифікат. Підписано не довіреним центром сертифікації (Self-Signed SSL) . Це означає що сертифікат перевірений, але виданий він не довіреним центром сертифікації. SSL сертифікат виданий довіреним центром сертифікації (Trusted SSL). Це означає що сертифікат виданий сертифікованою компанією, що займається видачею сертифікатів. Через панель управління хостингом Ви можете активувати безкоштовно «самоподпісаний» SSL сертифікат і SSL сертифікат виданий довіреним ЦС. При використанні «самоподпісанного» сертифікату більшість броузерів при першому зверненні інформують користувача сайту про це, і надалі, як правило, позначають такий сайт спеціальним значком. Такий варіант безумовно піднімає рівень захисту сайту, але варто його використовувати для закритої частини сайту, доступ до якої мають тільки співробітники компанії. Trusted SSL видається спеціалізованими центрами сертифікації та гарантує високий ступінь захисту вашого сайту. Броузери позначають звернення до таких сайтів спеціальним значком і довіряють такому з’єднанню. При зломі таких SSL сертифікатів відповідальність лежить тільки на центрі сертифікації . За підтримки кількості доменів сертифікати діляться на: Standard (стандартні) WildCard (групові) Standard сертифікат формується для захисту тільки одного домену, без субдоменів. Якщо такий сертифікат буде підключений на інший домен або на піддомен того домену, якому він був виданий, броузер повідомить про помилку. Приміром якщо сертіфкат виданий для domain.com, броузер буде довіряти https://domain.com, але при зверненні до https://www.domain.com буде сигналізувати про помилку. WildCard сертифікат Це сертифікат для домену та всіх його піддоменів. Такий сертифікат виглядає як *. Domain.com і його можна використовувати як для https://domain.com так і для https://test.domain.com