Что такое самоподписанный SSL и для чего он нужен?

Google с недавних пор в своем браузере Chrome при попытке открытия страницы HTTP без шифрования выдает предупреждение о том, что открываемый сайт является небезопасным. Это своего рода принудительное требование для всех владельцев сайтов переходить на шифрованное соединение HTTPS, для использования которого обязательно требуется подписанный (иногда называют как «аккредитованный») SSL-сертификат. Только в этом случае передаваемые данные между сайтом и конечным пользователем будут полностью зашифрованы, украсть данную информацию не получится.

Однако при добавлении того же SSL-сертификата нередко на сайте возникают разного рода сбои. Так что перед переходом на шифрованный обмен данными необходимо провести тщательную диагностику и тестирование всех страниц сайта. Удобней всего для этого использовать отдаленный сервер (можно даже как виртуальную машину настроить). А чтобы не покупать при этом сертификат – можно обойтись «самоподписанным». Для тестирования и отладки он подходит идеально. Но для последующего использования – нет, тот же Google Chrome и прочие браузеры, также основанные на движке Chromium, все равно будут показывать предупреждение о том, что сайт – небезопасный (так как сертификат выдан «неаккредитованным» центром сертификации). Хотя для небольших сайтов или так называемых «лендинг-пейдж» и этого будет более чем достаточно. Такие страницы чаще всего – временные, и безопасность там важна далеко не в первую очередь.

Где можно получить тот самый «самоподписанный» сертификат? Самый простой способ – воспользоваться специализированными сервисами, по типу Regery, о котором больше узнать можно на официальном сайте https://regery.com.ua/ru/security/ssl-tools/self-signed-certificate-generator. Там все предельно просто, достаточно лишь указать адрес необходимого сайта. Сертификат генерируется практически мгновенно.

Создать SSL­-сертификат можно и вовсе самостоятельно средствами того же Windows (корпоративной или профессиональной редакцией, в домашних такая возможность, как и прочий «серверный» функционал – отсутствует), Linux-систем. Но опять же – созданный сертификат не будет признаваться в качестве надежного, поэтому такой сайт большинство современных браузеров и поисковых систем попросту заблокирует. Так что лучше использовать самоподписанные сертификаты, созданные при помощи специальных сервисов.

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.

*