Риск использования самоподписанных SSL-сертификатов

Чем опасно использование самоподписанных SSL-сертификатов?

Многие организации предпочитают использовать самоподписанные SSL-сертификаты вместо сертификатов, выдаваемых и проверяемых доверенным центром сертификации в первую очередь из-за разницы в цене. В отличие от предложений центров сертификации самоподписанные сертификаты можно использовать бесплатно. Но многие пользователи не понимают, что в долгосрочной перспективе эти самоподписанные сертификаты обходятся им гораздо дороже.

Самоподписанные SSL-сертификаты позволяют шифровать учетные данные и конфиденциальную информацию пользователей, но в большинстве браузеров для них отображается предупреждение безопасности. Эти предупреждения информируют о том, что сертификат не прошел проверку доверенного центра сертификации. Также они часто рекомендуют посетителям отказаться от просмотра страницы из соображений безопасности.

self-signed-warning.jpg

Пример предупреждения безопасности для самоподписанного SSL-сертификата

Риск использования самоподписанных сертификатов на общедоступных сайтах

Предупреждение безопасности, возникающее при использовании самоподписанных SSL-сертификатов, могут отпугнуть потенциальных клиентов, опасающихся за сохранность своих конфиденциальных данных. При этом страдает репутация бренда и теряется доверие клиентов.

Риск использования самоподписанных сертификатов на внутренних сайтах

Опасность, связанная с использованием самоподписанных сертификатов на общедоступных сайтах, очевидна, но их использование для внутренних целей также может быть  рискованным. Браузеры выдают предупреждение безопасности даже на внутренних сайтах, например, порталах для сотрудников. Во многих организациях сотрудникам рекомендуют игнорировать эти предупреждения, поскольку безопасность внутреннего сайта гарантируется другими методами, но это приводит к формированию неправильного поведения у пользователей. Привыкая игнорировать предупреждения на внутренних сайтах, сотрудники могут не обратить на них внимание и на общедоступных сайтах, что повышает уязвимость организации в отношении вредоносного ПО и других угроз.

Как избежать этого риска

Чтобы избавиться от предупреждений безопасности в браузерах, нужно использовать SSL-сертификаты, выданные доверенным центром сертификации. Это защитит репутацию бренда и сохранит доверие клиентов, а также будет способствовать формированию у сотрудников правильных привычек при работе в сети. GlobalSign предлагает широкий ассортимент SSL-сертификатов, удовлетворяющих разные потребности организации. Подробнее об этом можно узнать на сайте GlobalSign SSL.