Все статьи блога

SSL-сертификат –
что это такое
и как его установить

Усилиями Google в 2018 интерес к SSL-сертификатам заметно вырос. На переходе к защищенному соединению поисковик настаивает уже четыре года. Разберемся, в чем суть сертификатов, как их получить и установить.

Что такое SSL-сертификат?

SSL-сертификат для сайта – это протокол, шифрующий данные, которые передаются между пользователем и веб-ресурсом. Технология защищает не сайт, а именно пользовательскую информацию. Шифрование позволяет защитить данные от провайдера, хостера, администратора WI-FI сети и пр.

О том, что владелец сайта озаботился установкой SSL-сертификата, говорит буква «s», добавленная к HTTP – HTTPS. О защите намекает и зеленый замочек в адресной строке браузера.

Протокол SSL (Secure Sockets Layer) работает в рамках протокола HTTPS. Теоретически защиту можно взломать. Но это очень сложно – пока прецедентов не было. Незащищенное соединение (HTTP) не дает никакой гарантии того, что «переписку» между пользователем и сервером (например, данные банковской карты клиента) не увидит третье лицо.

Виды сертификатов

По степени проверки «документы» делят на три вида:

  • DV (domain validation) – с проверкой домена. Для получения требуется лишь доказать, что сайт принадлежит вам. Выпускается в течение нескольких часов.
  • OV (organization validation) – с проверкой организации. Выдается только юрлицам с подтвержденным телефонным номером. Кликнув по зеленому замку в адресной строке, пользователь может узнать основную информацию о собственнике площадки. Подключение SSL-сертификата занимает около 3-х дней.
  • EV (extended validation) – расширенная версия OV. Организацию проверяют тщательней. Анализируется коммерческая и налоговая деятельность компании. Об установке EV говорит название компании рядом с URL. Чтобы получить такой сертификат нужно подождать около 5 дней (иногда дольше).

Сертификаты также классифицируют по доменным критериям.

  • WC (Wildcard) – подходит для сайта с несколькими поддоменами.
  • MD (Multi Domain) – рассчитан на несколько сайтов.

Как выбрать SSL?

Как выбрать SSL?

Для любого ресурса, который не собирает коммерческую информацию, достаточно варианта DV. Если у вас информационный сайт или сайт-визитка, это ваш случай.

Небольшим коммерческим площадкам рекомендуется установить OV. Данные станут защищенными, а замок в адресной строке повысит лояльность пользователей.

Для крупных интернет-магазинов, сайтов банков и других финансовых организаций – только EV. Сертификат демонстрирует защиту и тщательную проверку организации.

Зачем нужен SSL?

Безопасность. До отправки данных гарантии их защиты нет. Протокол вступает в силу в момент передачи информации. Технология почти обнуляет вероятность фишинга и потери данных при их обмене с сервером.

Оптимизация сайта. Наличие сертификата – один из факторов ранжирования Google. То есть получение «цифровой подписи» влияет на продвижение. Зачем нужен SSL-сертификат рядовым сайтам, если, на первый взгляд, есть куда более важные пункты SEO? При прочих равных выигрывает площадка с безопасным соединением. И роль HTTPS будет возрастать.

Доверие пользователей. Те, кто понимает важность SSL (а это всё большее число пользователей), не будут иметь финансовые отношения с незащищенным ресурсом. То есть попросту не будут осуществлять покупки товаров или услуг на сайте. Остальным подумать о своей безопасности поможет Google – о том, что ресурс не перешел на HTTPS, скажет надпись в адресной строке браузера Chrome. Учитывая, что в Рунете более половины интернет-пользователей «сидят» в этом браузере, владельцам сайтов стоит задуматься.

Соблюдение ФЗ №152. Закон «О персональных данных» обязывает соблюдать меры по защите пользовательской информации. Получение и настройка SSL-сертификата – одна из мер безопасности.

Как получить сертификат?

SSL выдают удостоверяющие центры. Их список можно найти на сайте CA/Browser Forum. Кроме УЦ, выдачей сертификатов ведают их партнеры. Обратившись к любому из них, вы в течение нескольких часов или дней сможете перейти на HTTPS.

Для получения SSL необходимо следующее:

  • Выбрать сертифицирующую организацию.
  • Указать необходимую информацию. Для DV хватит домена и контактных данных; для прочих типов потребуются документы, подтверждающие статус организации, и упоминание в официальных профильных справочниках.
  • Пройти проверку.
  • Получить на email файлы SSL и установить сертификат.

Как выбрать удостоверяющий центр?

Большинство сайтовладельцев приобретают SSL прямо у хостеров. Это простое, но не самое безопасное и рациональное решение. Тем, кому нужна гарантия безопасности, нужно исходить из задач и предложений УЦ.

При выборе следует обращать внимание на стоимость и разнообразие сертификатов, гарантию, совместимость с браузерами и допвозможности. Рассмотрим особенности тройки популярных УЦ.

Достоинства:

  • любое количество бесплатных сертификатов;
  • мгновенный выпуск SSL;
  • совместимость с большинством устройств и браузеров.

Недостатки:

  • доступны только сертификаты DV и мультидоменные;
  • отсутствуют допвозможности и гарантии.

Достоинства:

  • доступны разные виды сертификатов;
  • на DV есть трехмесячный триал;
  • для отдельных типов SSL гарантия достигает более $1,5 млн.

Недостаток – сертификаты могут быть несовместимы с редкими устройствами и браузерами.

Достоинства:

  • гарантии до$1,5 млн;
  • бесплатный перевыпуск;
  • совместимость почти со всеми браузерами и устройствами;
  • все SSL лицензированы под любое число серверов.

Недостаток – число мультидоменных SSL ограничено 24 сертификатами.

Если у вас простой сайт или блог, вам хватит возможностей сертификатов от Let’s Encrypt. Когда нужны гарантии и широкий выбор дополнительных опций, выбирайте Comodo или, к примеру, GeoTrust.

Приведем еще пару востребованных УЦ – Symantec, Digicert. Эти УЦ во многом похожи на Comodo. Рекомендуем изучить предложения и других удостоверяющих центров – это даст отличное понимание рынка в контексте ваших целей.

Как установить сертификат?

SSL устанавливают в конфигурационных серверных файлах. Инструкцию о том, как установить SSL-сертификат, дает УЦ. Если знаний и навыков не хватает, нужно обратиться за помощью к хостеру или специалистам.

У каждого хостера свои инструкции по установке и настройке. Детальное руководство вы можете найти в базе знаний хостинга или запросить в техподдержке. Время установки SSL зависит от серверного ПО и обычно занимает около 10 мин.

После установки файлов, рекомендуем позаботиться о SEO. Необходимо добавить новый сайт в Google Search Console и Яндекс.Вебмастер и настроить редиректы. А на сайте понадобится заменить абсолютные ссылки на относительные, чтобы избежать потенциальных конфликтов между линками с HTTP и HTTPS.

Заключение

Google настаивает на переходе на безопасный протокол. Но делать это, не имея квалификации, как раз таки небезопасно. После получения файлов на стороне сервера с сертификатом SSL помогут, но необходима грамотная работа на всех фронтах. Ошибки могут привести к просадке позиций в выдаче. Разумней обратиться к SEO-специалистам.

Оставайтесь с нами:  

Спасибо, что вы делитесь со своими друзьями в социальных сетях.

Оставьте Ваш комментарий!
Подписка оформлена!
Заявка на продвижение сайта
Меня интересует:
Закрыть окно
Заявка отправлена!