Как перейти на https

В 2017 году Google Chrome будет считать сайты, не имеющие SSL-сертификата, небезопасными. О том, что представляет собой этот сертификат и почему так важно перевести свой сайт на HTTPS, причем сделать это правильно, и пойдет речь ниже.

Что такое SSL-сертификат и их классификация

SSL-сертификат – нечто иное, как цифровая подпись интернет-ресурса, требуемая для создания защищенного соединения между пользователем и сервером. Это особенно актуально в том случае, если передается конфиденциальная информация или совершаются операции с денежными средствами. Все существующие сегодня SSL-сертификаты можно разделить на следующие группы:

1. Самоподписанные сертификаты. Не пользуются большой популярностью, так как не отличаются высоким уровнем надежности. Как правило, браузеры не доверяют самоподписанным сертификатам, так как для их проверки требуется ключ, содержащийся в нем самом. Пользователь при посещении интернет-ресурса с таким сертификатом будет видеть надпись о том, что документ не удалось проверить и, что вполне логично, покидать сайт.
2. Доверительные сертификаты. В отличие от предыдущего варианта, выдача этих сертификатов осуществляется специальными центрами, признанными везде. Именно по этой причине браузеры относятся к ним с доверием. Человек, посещающий сайт с доверительным сертификатом, может быть полностью спокоен за сохранность своей информации. Несомненное достоинство доверительных сертификатов состоит в том, что при возникновении внештатных ситуаций Центр, их выдавший, выплачивает владельцам компенсации. Самыми популярными Центрами сертификации в настоящее время являются Comodo, Symantec, RapidSSL, AlphaSSL и др.

В свою очередь, доверительные сертификаты также можно классифицировать. По уровню проверки они бывают:

• с проверкой домена;
• с проверкой организации;
• с расширенной проверкой.

Определяемся с SSL-сертификатом

Как установить, какой именно SSL-сертификат подходит для сайта? Во-первых, определяем необходимый уровень его проверки. Если вы являетесь владельцем блога, портала с новостями или развлечениями, сайта-визитки, то подойдет самый незатейливый сертификат  –предполагающий проверку только домена. Также можно воспользоваться и бесплатным SSL-сертификатом.

Если же функционирование интернет-ресурса связано с получением заказов и/или хранением пользовательской информации, то предпочтении следует отдавать продуктам с проверкой организации.

Для интернет-ресурсов, представляющих собой, например, платежную систему, больше всего подходят SSL-сертификаты с расширенной проверкой. Именно они способны обеспечить надежную защиту особо важных данных, предоставляемых людьми (например, информации с пластиковых карт).

Во-вторых, устанавливаем требуемое количество доменов. Если необходима защита одного домена, то делаем выбор в пользу соответствующего сертификата. Для защиты же нескольких доменов следует пользоваться SSL-сертификатом с функцией Wildcard.

Также подойдут и просто несколько отдельных сертификатов. Если это невозможно, и несколько доменов необходимо защитить одним сертификатом, то выбирайте продукт с функцией MULTI-DOMAIN.

Как и где приобрести сертификат?

Все существующие сегодня Центры сертификации различаются стоимостью предоставляемых ими продуктов и числом браузеров, в которых находится их сертификат корневого типа. Корневые сертификаты специальных центров, указанных выше, размещены практически во всех существующих сегодня браузерах.

Что же касается самих SSL-сертификатов, то лучше всего их приобретать у партнеров, так как в этом случае заплатить придется гораздо меньше. Такие интернет-ресурсы, как firstssl.ru, sslcerticate.ru и ssl.com.ua приобретают сертификаты оптом, чем и объясняются их более низкая стоимость.

Покупка SSL-сертификата в самом общем виде представляет собой следующую последовательность действий:

1. Регистрация на сайте Центра сертификации или его партнера.
2. Выбор интересующего продукта.
3. Генерация CSR-запроса.
4. Оплата приобретенного продукта.
5. Подтверждение владения доменом посредством электронной почты.
6. Скачивание SSL-сертификата после его выпуска.
7. Установка SSL-сертификата.

Следует отметить, что также существует возможность бесплатного приобретения SSL-сертификата. Однако в этой ситуации необходимо помнить, что удастся приобрести только самый простой продукт (с проверкой домена), а также то, что процесс его установки очень часто не понятен обычному человеку. Самым популярными Центрами сертификации, предоставляющими бесплатные продукты, являются startssl.com и letsencrypt.org

Особенности установки SSL сертификата от Startcom

Как подтвердить домен

Как получить и установить SSL сертификат

Какие изменения нужно внести на сайте после перехода на https

Как доработать вход в админку

Как отключить упоминание протокола http/https

Как сделать переадресацию http на https

Как обновить Robots.txt