В 2017 году Google Chrome будет считать сайты, не имеющие SSL-сертификата, небезопасными. О том, что представляет собой этот сертификат и почему так важно перевести свой сайт на HTTPS, причем сделать это правильно, и пойдет речь ниже.
Что такое SSL-сертификат и их классификация
SSL-сертификат – нечто иное, как цифровая подпись интернет-ресурса, требуемая для создания защищенного соединения между пользователем и сервером. Это особенно актуально в том случае, если передается конфиденциальная информация или совершаются операции с денежными средствами. Все существующие сегодня SSL-сертификаты можно разделить на следующие группы:
- Самоподписанные сертификаты. Не пользуются большой популярностью, так как не отличаются высоким уровнем надежности. Как правило, браузеры не доверяют самоподписанным сертификатам, так как для их проверки требуется ключ, содержащийся в нем самом. Пользователь при посещении интернет-ресурса с таким сертификатом будет видеть надпись о том, что документ не удалось проверить и, что вполне логично, покидать сайт.
- Доверительные сертификаты. В отличие от предыдущего варианта, выдача этих сертификатов осуществляется специальными центрами, признанными везде. Именно по этой причине браузеры относятся к ним с доверием. Человек, посещающий сайт с доверительным сертификатом, может быть полностью спокоен за сохранность своей информации. Несомненное достоинство доверительных сертификатов состоит в том, что при возникновении внештатных ситуаций Центр, их выдавший, выплачивает владельцам компенсации. Самыми популярными Центрами сертификации в настоящее время являются Comodo, Symantec, RapidSSL, AlphaSSL и др.
В свою очередь, доверительные сертификаты также можно классифицировать. По уровню проверки они бывают:
- с проверкой домена;
- с проверкой организации;
- с расширенной проверкой.
Определяемся с SSL-сертификатом
Как установить, какой именно SSL-сертификат подходит для сайта? Во-первых, определяем необходимый уровень его проверки. Если вы являетесь владельцем блога, портала с новостями или развлечениями, сайта-визитки, то подойдет самый незатейливый сертификат –предполагающий проверку только домена. Также можно воспользоваться и бесплатным SSL-сертификатом.
Если же функционирование интернет-ресурса связано с получением заказов и/или хранением пользовательской информации, то предпочтении следует отдавать продуктам с проверкой организации.
Для интернет-ресурсов, представляющих собой, например, платежную систему, больше всего подходят SSL-сертификаты с расширенной проверкой. Именно они способны обеспечить надежную защиту особо важных данных, предоставляемых людьми (например, информации с пластиковых карт).
Во-вторых, устанавливаем требуемое количество доменов. Если необходима защита одного домена, то делаем выбор в пользу соответствующего сертификата. Для защиты же нескольких доменов следует пользоваться SSL-сертификатом с функцией Wildcard.
Также подойдут и просто несколько отдельных сертификатов. Если это невозможно, и несколько доменов необходимо защитить одним сертификатом, то выбирайте продукт с функцией MULTI-DOMAIN.
Как и где приобрести сертификат?
Все существующие сегодня Центры сертификации различаются стоимостью предоставляемых ими продуктов и числом браузеров, в которых находится их сертификат корневого типа. Корневые сертификаты специальных центров, указанных выше, размещены практически во всех существующих сегодня браузерах.
Что же касается самих SSL-сертификатов, то лучше всего их приобретать у партнеров, так как в этом случае заплатить придется гораздо меньше. Такие интернет-ресурсы, как firstssl.ru, sslcerticate.ru и ssl.com.ua приобретают сертификаты оптом, чем и объясняются их более низкая стоимость.
Покупка SSL-сертификата в самом общем виде представляет собой следующую последовательность действий:
- Регистрация на сайте Центра сертификации или его партнера.
- Выбор интересующего продукта.
- Генерация CSR-запроса.
- Оплата приобретенного продукта.
- Подтверждение владения доменом посредством электронной почты.
- Скачивание SSL-сертификата после его выпуска.
- Установка SSL-сертификата.
Следует отметить, что также существует возможность бесплатного приобретения SSL-сертификата. Однако в этой ситуации необходимо помнить, что удастся приобрести только самый простой продукт (с проверкой домена), а также то, что процесс его установки очень часто не понятен обычному человеку. Самым популярными Центрами сертификации, предоставляющими бесплатные продукты, являются startssl.com и letsencrypt.org
Особенности установки SSL сертификата от Startcom
Как подтвердить домен
Как получить и установить SSL сертификат
Какие изменения нужно внести на сайте после перехода на https
Как доработать вход в админку
Как отключить упоминание протокола http/https
Как сделать переадресацию http на https
Как обновить Robots.txt
