ITCOM
Интернет и IT

SSL/TLS сертификаты: что это, для чего используются, кому необходимы

Всем, кто собирает и хранит персональные данные в электронном виде, либо реализует товары и услуги с возможностью оплаты на сайте, не обойтись без TLS-сертификата. SSL/TLS обеспечивают сохранность личных сведений клиентов и платежной информации, а также помогают продвигать ресурс в поисковых системах. Расскажем, когда нужен TLS-сертификат и как его получить.
SSL/TLS сертификаты: что это, для чего используются, кому необходимы
Иллюстрация: Вера Ревина/Клерк.ру

Что такое SSL/TLS сертификаты

SSL/TLS-сертификат представляет собой криптографический протокол, позволяющий установить безопасное соединение между сервером и браузером. Происходит это следующим образом:

  • пользователь заходит в интернет, находит нужный сайт и кликает на него;

  • браузер пользователя обращается к серверу и выясняет, могут ли они обмениваться данными в безопасном зашифрованном виде;

  • если соединение безопасное, то пользователь сразу попадает на сайт, если нет — получает предупреждение о том, что дальнейшие его действия могут привести к переходу на сомнительный ресурс и риску утечки конфиденциальных сведений.

Также пользователь может столкнуться с уведомлением о виде криптографической защиты, используемом на ресурсе. В этом случае нужно один раз согласиться с правилами, чтобы перейти на сайт.

Как понять, что сайт безопасный

На наличие TLS-сертификата указывает расширенная версия протокола http (https) и значок закрытого замка в адресной строке. Если безопасный обмен информацией невозможен, в адресной строке можно увидеть восклицательный знак в треугольнике с надписью «Не защищено».  

Поисковые системы (Yandex, Google и другие) больше доверяют сайтам с SSL/TLS сертификатами. Такие ресурсы скорее попадут в Топ поисковой выдачи, чем сайты без криптографического протокола.

В SSL/TLS содержится информация о владельце домена и компании, а значит сайт считается надежным. Поэтому всем, кто хочет быть конкурентоспособным в цифровой среде, стоит позаботиться о наличии SSL/TLS. 

Кому необходимы TLS-сертификаты

SSL/TLS обязателен для организаций, учреждений, ИП и физических лиц, которые:

  • Собирают, обрабатывают и хранят любые персональные данные в электронном виде (ФИО, адреса, номера телефонов, паспортные данные, адреса электронной почты и прочее). Операторы персональных данных без TLS-сертификата не смогут пройти аттестацию на соответствие требованиям информационной безопасности.

  • Предоставляют клиентам возможность оплаты товаров или услуг на своем ресурсе. В этом случае важно, чтобы номера банковских карт, пин-коды и другие платежные сведения были под надежной защитой. 

Если коммерческая компания не взаимодействует с государственными системами и обрабатывает персональные данные исключительно в собственной информационной среде, то проходить аттестацию на безопасность не обязательно.  Однако нужно помнить, что владелец электронных баз данных отвечает за их сохранность*, а любые утечки личных сведений (не только клиентов, но и сотрудников) могут привести к крупным штрафам. 

*Закон от 27.07.2006 № 152-ФЗ «О персональных данных».

Где взять SSL/TLS сертификат

SSL/TLS с ГОСТ (квалифицированный или неквалифицированный) можно приобрести в Удостоверяющем центре Айтиком.  

TLS-сертификат с ГОСТ — это российское криптографическое средство, имеющее сертификат соответствия на требования качества и безопасности. Решение подходит для операторов персональных данных и всех, кто хочет обеспечить надежную защиту своего ресурса. 

Чтобы получить сертификат, необходимо:

  • обратиться в Удостоверяющий центр Айтиком;

  • предоставить документы, подтверждающие, что сайт или информационная система принадлежит вам или вашей компании;

  • оплатить услугу;

  • забрать сертификат и установить на сервер.

Хотите защитить свой ресурс? Оставьте заявку — специалист свяжется с вами

Принимаю оферту и даю согласие по перс.данным

Реклама: ООО «АйтиКом», ИНН 7714407563, erid: LjN8KWsP7

Начать дискуссию