Какой ssl сертификат выбрать для интернет магазина

Существуют десятки разновидностей SSL-сертификатов. Они отличаются по целому ряду критериев — уровню доверия, количеству защищаемых доменов, бренду, а также стоимости.

1. Уровень доверия сертификата

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, передаваемую через сайт, с помощью протокола https.

Существует три уровня доверия SSL-сертификатов — низкий, средний и высокий. Сертификаты каждого из этих уровней отличаются объемом идентификационной информации о заказчике, включенной в сертификат, и внешним видом строки браузера.

Уровень доверия также зависит от способа проверки данных заказчика сертификата:

• упрощённая проверка — низкий уровень доверия,
• стандартная проверка — средний уровень доверия,
• расширенная проверка — высокий уровень доверия.

Сертификаты с упрощённой проверкой (DV — Domain Validation) — подтверждают только право владения доменом. Это самый простой вид сертификатов. Проверка проходит быстро — на e-mail в домене, для которого заказывается сертификат, отправляется письмо со ссылкой для подтверждения. После прохождения по ссылке сертификат выпускается автоматически.

Доступность: физическим лицам и ИП, юридическим лицам.
Время выпуска: 1-3 дня.
Вид в браузере: активируется символ замка в строке и протокол https. Информации об организации в сертификате нет.

DV-сертификаты подойдут для сервисов, требующих регистрации пользователя, для защиты персональных данных и информации, отправляемой по почтовым протоколам.

Сертификаты со стандартной проверкой (OV — Organization Validation) — подтверждают право владения доменом и существование организации. При выпуске сертификата проверяется наличие организации в открытых базах, валидность номера телефона организации, наличие в Whois по домену наименования организации.

Доступность: юридическим лицам.
Время выпуска: от 3 дней.
Вид в браузере: активируется символ замка в строке и протокол https.

В сертификате безопасности указывается наименование организации, ее местонахождение, центр сертификации, выдавший сертификат (поле «Издатель»), срок действия сертификата:

OV-сертификаты подойдут для бизнес-сайтов, интернет-магазинов и MS Exchange.

Сертификаты с расширенной проверкой (EV — Extended Validation) — подтверждают право владения доменом, существование организации и правомерность ее деятельности. При выпуске сертификата проводится максимально тщательная проверка юридического лица и деятельности компании.

Доступность: юридическим лицам.
Время выпуска: от 5 дней.
Вид в браузере: активируется зеленая строка с символом замка, отображается наименование организации, название центра выдачи сертификата, статус и срок его действия.

EV-сертификаты подойдут для банков и работы с финансами, государственных организаций.

2. Количество доменов, защищаемых сертификатом

Один домен. Все сертификаты выпускаются для одного домена, за исключением сертификатов с пометкой Wildcard и SAN в названии, которые защищают несколько доменов и стоят дороже.

Один домен и его поддомены. Сертификаты категории Wildcard защищают домен и все поддомены одного уровня: сертификат, заказанный для домена domain.ru защитит также субдомены mail.domain.ru, service.domain.ru и другие.

Несколько разных доменов. Сертификат категории SAN защищает до 100 разных доменов на одном или нескольких серверах.

  Туториал: SSL-сертификат для сайта: что это и зачем устанавливать?

Зачем вообще нужен SSL-сертификат

SSL-сертификат — это цифровая подпись сайта. Она обеспечивает безопасное шифрованное соединение пользователя с вашей платформой. Без такого сертификата все данные, которые вводят на сайте посетители, могут быть похищены: электронные адреса, пароли и данные банковских карт. 

Мы уже писали о том, что такое SSL-сертификат, как он связан с безопасностью и почему вам лучше перевести сайт на защищенный протокол HTTPS. Там же вы найдёте инструкцию по переходу на HTTPS.

Сегодня поговорим о том, как выбрать SSL-сертификат для сайта.

Существует три способа получить сертификат:

• Сделать самостоятельно. Такой вариант можно использовать для экспериментов на внутренних ресурсах компании, но лучше отказаться от него совсем, ниже мы подробно рассмотрим, почему. 
• Получить бесплатно. Установка такого сертификата позволит сэкономить, но, как правило, у него будет низкий уровень безопасности, что подвергает риску работу вашего сайта.
• Купить. Вариант с гарантиями и всесторонней поддержкой. Подойдёт для любого сайта и бизнеса.

Рассмотрим плюсы и минусы каждого из видов сертификатов и сделаем выводы.

Бесплатные сертификаты

Самоподписанные сертификаты

• Бесплатно.
• Доступно. Такой SSL-сертификат может создать любой владелец домена.
• Без обращения к поставщикам услуг. Не нужно ждать ответа от центра сертификации.
• Быстро. Но только если вы знаете, что делать и как пользоваться специальными программами или библиотеками. Например, для Windows можно воспользоваться криптографическим хранилищем OpenSSL или консолью PowerShell. 
• Можно создать сколько угодно сертификатов.

Минусы

• Нет надёжной защиты. Браузеры не доверяют таким сертификатам, потому что заверяют их не специальные центры, а неизвестный им человек или юрлицо. 
• Есть риск потерять данные. Причём как пользователей, так и ваши, с сайта компании.
• Отпугивает посетителей сайта. Пользователи, заходя на страницу с самоподписанным сертификатом, видят предупреждение о небезопасности: в результате количество посетителей сайта, готовых совершать на нем действия, снижается. Мало ли что — вдруг сайт мошеннический.
• Возможные ошибки в оформлении и отображении сертификата, если он был создан неправильно.

Если вам нужно провести тесты на внутренних ресурсах компании, а заморачиваться с доверенными сертификатами не хочется, можно сделать самоизданный SSL-сертификат. Но и здесь вы рискуете: если у вас крупная компания, понадобится много труда и времени, чтобы наладить работу и объяснить всем сотрудникам, что делать с этим страшным предупреждением об опасности. В целом же, на практике использовать такой сертификат точно не стоит.

Бесплатные доверенные сертификаты

Такие SSL-сертификаты можно оформить довольно быстро. Часто ими пользуются стартапы, чтобы понять, что вообще такое SSL и как это работает. Бывают только одного вида — DV SSL (Domain Validation). Это сертификаты, удостоверяющие доменное имя. 

Где можно получить

Плюсы

• Бесплатно.
• Быстро. Такой сертификат могут выдать вам уже через несколько минут. Всё потому, что тип такого сертификата — DV (Domain Validation) SSL и для его оформления нужно только подтверждение владения доменом, как и у платных DV.
• Просто получать и устанавливать.
• Отлично подойдёт для теста с возможностью сэкономить в первые несколько месяцев.
• Известные компании-поставщики. Те же Let’s Encrypt на рынке с 2012 года и поддерживаются Google, Facebook* и другими крупными корпорациями.

Минусы

• Небольшой срок действия. Например, сертификаты Let`s Encrypt необходимо перевыпускать каждые 3 месяца.
• Сложности с продлением. Хостеры автоматически продлевают некоторые бесплатные сертификаты. Но здесь бывают проблемы. Перед выпуском сертификационный центр обращается к сайту за специальным файлом. Иногда он в системе не обнаруживается: не было места на диске и файл не записался, во время проверки почему-то закрылся доступ к сайту и пр. Итог один — сертификат не обновляется, а вы даже не узнаете об этом, если не решите вдруг проверить срок действия вручную.
• Отсутствие поддержки. Для корректной работы SSL-сертификата важна грамотная полноценная поддержка (по телефону, по email, в чатах). Она недоступна для бесплатных SSL. На официальных сайтах удостоверяющих центров, как правило, размещены ответы на часто задаваемые вопросы, которые в основном описывают общие случаи и могут быть бесполезны для решения конкретной проблемы. Также есть неофициальная информация на тематических форумах, но среди неё ещё надо найти нужную.
• Есть вероятность не заметить, что сертификат не работает. Как мы писали выше, посмотреть сроки действия сертификата можно вручную. Есть и другой способ: проверять даты с помощью специального скрипта, который не так просто создать. Поддержки нет. Если не проверять сроки, можно пропустить время продления, и сертификаты будут аннулированы. В безопасности сайта появятся дыры, посетители, увидев уведомление о ненадёжности сайта, станут покидать сайт и трафик снизится.

В 2017 году кредитное бюро Equifax сообщило о масштабном взломе: хакеры украли данные 143 млн человек — почти половины населения США. Это произошло отчасти из-за истечения срока действия сертификата, который был неактивным в течение 19 месяцев.

• Несовместимость с некоторыми браузерами. Как правило, такие сертификаты не могут использовать устаревшие версии браузеров и платформ. Это значит, что даже с сертификатом ваш сайт может не открыться у части клиентов. Они увидят предупреждающее об опасности окно и, скорее всего, уйдут с вашей страницы.
• Отсутствие гарантий и компенсаций. При использовании бесплатного сертификата сертификационный центр берёт на себя ответственность за шифрование данных. Но при утечке ответственность будет на вас. Гарантии и компенсацию за взлом вы не получите.
• Для самостоятельного выпуска и установки нужны навыки администрирования. При том, что выпустить и установить сертификат бывает не так трудно, навыки администрирования всё же пригодятся, если вы не хотите просидеть несколько часов за инструкциями.
• Нежелательны для сайтов с платежами. Бесплатные SSL-сертификаты обычно поддерживают технологию SNI (Server Name Identification). С её помощью можно установить сразу несколько сертификатов на один IP-адрес. Иногда это и удобно, но далеко не все платёжные системы работают с такой технологией. Плюс без надёжного SSL-сертификата покупатель не поймёт, кому принадлежит сайт и куда он собирается перевести деньги. Поэтому, если вы работаете с банком, финансовыми организациями, если у вас интернет-магазин или другой сайт, который принимает электронные платежи, не экономьте на SSL-сертификате.

Платные сертификаты

Наиболее безопасный и современный способ получить SSL-сертификат — купить его в центре сертификации. Сделать это можно, связавшись с Удостоверяющим центром (УЦ), а также хостинг-провайдером или регистратором вашего домена, издателем, дилером или представителем сертификатов.

Где можно купить

Сертификаты можно приобрести напрямую в удостоверяющих центрах: например, DigiCert, GeoTrust, Thawte — их сертификаты широко известны, узнаваемы и надежны, обеспечивают безопасность передачи данных и доверие к сайту, повышают позиции в выдаче поисковых систем. Русскоязычным пользователям, как правило, удобнее покупать SSL у российских официальных партнёров этих удостоверяющих центров. Например, у регистраторов доменов и хостинг-провайдеров. RU-CENTER всегда выбирает лучших поставщиков для своих клиентов — подходящий вариант можно выбрать в каталоге. 

Основные типы

Вы можете выбрать подходящий для вашего сайта тип сертификата:

• Для небольших интернет-проектов (личных сайтов, блогов, микробизнеса, ИП) — DV (Domain Validation) SSL. Подтверждают доменное имя, но не содержат информации о том, кому оно принадлежит. Выпускаются по результатам упрощенной автоматизированной проверки заявителя, поэтому обеспечивают базовый уровень надежности.
• Для бизнеса — OV (Organization Validation) SSL. Удостоверяют домен и его принадлежность той или иной компании. Стандартный уровень надежности.
• Для крупных брендов, банков и сайтов, принимающих платежи — EV (Extended Validation) SSL. Перед выпуском сертификата в отношении его будущего владельца проводится расширенная проверка, обеспечивающая максимальный уровень доверия. Такие сертификаты обладают функционалом OV, кроме того, для использующих их сайтов браузеры отображают зеленую адресную строку как дополнительный индикатор подлинности.  
• Для компаний, использующих несколько доменов или поддоменов — мультидоменные OV-сертификаты.

Плюсы

• Удобство. Не нужно ставить напоминания и переоформлять сертификаты каждые 90 дней, как при работе с бесплатными сертификатами, и бояться истечения сроков. Обновлять платные сертификаты надо будет только раз в год.
• Совместимость с 99% браузеров. Это значит, что большинство пользователей не получают пугающих уведомлений о ненадёжности сайта, спокойно ходят по нему, вводят свои данные и без опаски покупают ваши товары.
• Высокий уровень защиты. Ключи платных сертификатов обычно большей длины, чем бесплатных. Это сильно затрудняет их расшифровку и сокращает до минимума количество взломов.
• Гарантии от взлома. Платные сертификаты предполагают страховку, сумма которой зависит от вида сертификата и центра сертификации. Если ваш SSL-сертификат всё же взломают, вы получите гарантированное возмещение. 
• Меньше отказов, чем на страницах с сомнительными SSL-сертификатами. Это хорошо для SEO-продвижения.
• Поддержка по телефону и email по вопросам установки и работы с SSL на всех этапах использования. Плюс большое количество инструкций на русском языке. Если возникнут проблемы, например, с выпуском или продлением сертификата, компания-поставщик сама свяжется с УЦ и всё решит.

Минусы

• Это платно. Вам придётся потратить на такой сертификат примерно от 1 000 до 15 000 рублей в год, в зависимости от типа сертификата и количества доменов, которые вы захотите защитить.
• Иногда долгое оформление. Сроки зависят от типа сертификата. DV (Domain Validation) SSL выпускаются практически моментально, если клиент быстро подтверждает данные со своей стороны. Если подтверждение затягивается, то сертификат выпускается в течение суток или нескольких дней. OV (Organization Validation) SSL — за 1–3 дня, а вот EV (Extended Validation) SSL оформляются дольше всех — от 5 дней и выше, так как нужно будет предоставить документы, подтверждающие деятельность компании.

SSL-сертификат — это уникальная цифровая подпись сайта для надежной защиты при передаче данных.

• Подтверждение

  • Домен и организация
  • Домен
  • Для разработчиков (Code Signing)

• Доступность

  • Юр. лицам
  • Физ. лицам, юр. лицам и ИП

• Число доменов

  • 1 домен
  • 1 домен + все поддомены одного уровня
  • без домена
  • 1 + 99 доп. доменов

Настройка SSL-сертификата

Помощь специалистов RU-CENTER

• Все необходимые операции для успешной установки SSL-сертификата на ваш сайт
• Настройка корректной работы по https
• Бесплатная установка при переносе сайта в RU-CENTER

• Уровень доверия

  Низкий

• Доступность

  Физ. лицам, юр. лицам и ИП

• Подтверждение

  Домен

• Число доменов

  1 домен

• Уровень проверки

  Упрощённая

GlobalSign DomainSSL Wildcard

• Уровень доверия

  Низкий

• Доступность

  Физ. лицам, юр. лицам и ИП

• Подтверждение

  Домен

• Число доменов

  1 домен + все поддомены одного уровня

• Уровень проверки

  Упрощённая

GlobalSign OrganizationSSL

• Уровень доверия

  Средний

• Доступность

  Юр. лицам

• Подтверждение

  Домен и организация

• Число доменов

  1 домен

• Уровень проверки

  Стандартная

GlobalSign OrganizationSSL Wildcard

• Уровень доверия

  Средний

• Доступность

  Юр. лицам

• Подтверждение

  Домен и организация

• Число доменов

  1 домен + все поддомены одного уровня

• Уровень проверки

  Стандартная

• Уровень доверия

  Высокий

• Доступность

  Юр. лицам

• Подтверждение

  Домен и организация

• Число доменов

  1 домен

• Уровень проверки

  Расширенная

GlobalSign OrganizationSSL SAN (до 6 доменов)

• Уровень доверия

  Средний

• Доступность

  Юр. лицам

• Подтверждение

  Домен и организация

• Число доменов

  1 + 99 доп. доменов

• Уровень проверки

  Стандартная

GlobalSign ExtendedSSL SAN (до 5 доменов)

• Уровень доверия

  Высокий

• Доступность

  Юр. лицам

• Подтверждение

  Домен и организация

• Число доменов

  1 + 99 доп. доменов

• Уровень проверки

  Расширенная

GlobalSign Code Signing OV

• Уровень доверия

  Средний

• Доступность

  Юр. лицам

• Подтверждение

  Для разработчиков (Code Signing)

• Число доменов

  без домена

• Уровень проверки

  Стандартная

GlobalSign Code Signing EV

• Уровень доверия

  Высокий

• Доступность

  Юр. лицам

• Подтверждение

  Для разработчиков (Code Signing)

• Число доменов

  без домена

• Уровень проверки

  Расширенная

Поможем подобрать SSL-сертификат

Оставьте ваши контакты — наш менеджер бесплатно проконсультирует по выбору SSL-сертификата для вашего сайта.

Что такое SSL-сертификат

SSL-сертификат — это цифровая подпись сайта, гарантирующая безопасное соединение между сервером и браузером пользователя. Обеспечивает надежную защиту данных — информация передается в закодированном виде по протоколу https, и расшифровать ее можно только с помощью специального ключа, известного только владельцу сертификата.

Как работает SSL-сертификат

1. Браузер или сервер делает попытку подключиться к сайту, защищенному SSL-сертификатом, и запрашивает идентификацию у веб-сервера
2. В ответ сервер отправляет браузеру копию своего SSL-сертификата
3. Браузер или сервер проверяет, является ли этот сертификат подлинным, и отправляет свой публичный ключ веб-серверу
4. Веб-сервер возвращает подтверждение с цифровой подписью — защищенное соединение установлено

Зачем приобретать SSL-сертификат для сайта

Безопасность и конфиденциальность

Сертификат безопасности подтверждает подлинность сайта и шифрует передачу данных, обеспечивает их сохранность и невозможность перехвата.

Соблюдение закона о персональных данных

Владелец ресурса, собирающего даже минимальную информацию о пользователях, должен обеспечить их сохранность, одна из мер — использование SSL.

Повышение позиций в результатах поиска

Наличие SSL-сертификата играет важную роль в SEO-продвижении: сайты c https занимают более высокие позиции в выдаче поисковых систем.

Подтверждение надежности сайта в браузерах

С 2017 года Mozilla Firefox и Google Chrome маркируют как надежные только сайты с SSL-сертификатами.

Виды сертификатов

SSL-сертификаты отличаются по уровню проверки данных заявителя перед выпуском и по количеству доменов и субдоменов, для которых могут использоваться. 

Обычно сертификаты выдаются для одного домена (иногда с www и без). Сертификаты, позволяющие защитить несколько доменов, относятся к категории SAN. Покупка такого сертификата обойдется дешевле нескольких стандартных, и это подходящее решение для компаний с множеством сайтов. Для защиты неограниченного числа поддоменов применяются сертификаты категории Wildcard. 

По уровню проверки SSL-сертификаты делятся на три группы:

• DV (domain validation) — подтверждают домен, шифруют и защищают данные при передаче с помощью протокола https. Доступны физическим лицам и организациям. Выпускаются не дольше суток.
• OV (organization validation) — кроме защиты информации гарантируют принадлежность домена конкретной организации. Выдаются только юридическим лицам с подтвержденным номером телефона. Выпускаются в течение 3 дней.
• EV (extended validation) — требуют расширенной проверки и вошли в стандарты мировой финансовой индустрии. Срок выпуска — от 5 дней.

Также есть отдельные SSL-сертификаты для разработчиков — Сode Signing SSL. Они позволяют подписывать программное обеспечение, гарантируют подлинность источника и целостность программного обеспечения.

Для физических лиц и индивидуальных предпринимателей выпускаются только SSL-сертификаты с проверкой доменного имени (Domain Validation), для их получения достаточно подтвердить только владение доменом. Это самые простые сертификаты, и их выпуск редко занимает более суток. Обеспечивают достаточный уровень шифрования при передаче данных и позитивно влияют на позиции сайта в результатах выдачи поисковых систем. 

Юридическим лицам доступны все виды SSL-сертификатов, поэтому перед покупкой важно точно определить, подходит ли выбранный продукт под ваши задачи.

Чтобы купить SSL-сертификат для сайта, выберите подходящий вариант, подтвердите и оплатите заказ. Подробные инструкции по оформлению и установке сертификата мы вышлем на email, указанный в контактах вашего договора.

Wildcard для поддоменов

Если у вас большое количество поддоменов, имеет смысл использовать сертификат категории Wildcard. Например, это будет актуально для целей разработки, где часто используют поддомены для тестирования, или для сайтов с разветвленной структурой — субдомены помогают сделать навигацию более удобной. 

Wildcard SSL отличается от других сертификатов тем, что защищает как основное доменное имя, так и неограниченное количество поддоменов. 

Дополнительные услуги

Настройка SSL-сертификата

Выполним за вас все операции для успешной установки сертификата. 

Заказать

Хостинг для сайта

Надежный виртуальный хостинг для сайтов любой сложности. 

Заказать

Персональный менеджер

Приоритетные консультации от отдела персонального обслуживания.

Заказать

Почему выбирают SSL-сертификаты в RU-CENTER

Мурманский областной клинический многопрофильный центр благодарен за досрочный выпуск SSL-сертификата. Все сделали быстро, оперативно и нам не пришлось настраивать сертификат самостоятельно. При этом, в рамках услуги «»Продление хостинга»» на 1 год, сертификат выпущен бесплатно! Это очень приятно, спасибо большое! Наше сотрудничество с Ru-center продолжается уже больше 10 лет.

Смирнова Алевтина Николаевна

Второй год сайт работает по HTTPS. Сертификат RU-CENTER Platinum SSL установили год назад. Тогда было много непонятных моментов, сертификат забугорный, общение с самим центром выдачи было на английском, но все непонятые вопросы на RU-CENTER прояснили, техподдержка отвечает быстро и по делу. В этом году пришось в первый раз продлевать сертификат. Тоже пришлось пообщаться с техподдержкой, был один вопрос. Ответили быстро, сертификт установили. Вопросов к качесту и функционалу сертификата RU-CENTER Platinum SSL нет, цены приемлемые.

Бутченко Игорь Викторович

Хочу сердечно поблагодарить сотрудников отдела по работе с клиентами за отзывчивое отношение к моему запросу по установке SSL-сертификата на сайт. Эта, казалось бы, простая процедура является весьма сложным вопросом для человека, не имеющего знаний в области IT технологий.
Сотрудники вашего отдела сделали работу по перевыпуску и установке на сайт нового сертификата качественно и в срок. Никаких проблем с сайтом не было ни на одну минуту.
Ещё раз хочу сказать вам спасибо за качественную работу.

Ян Миронюк

Часто задаваемые вопросы

• Что такое SSL-сертификат?

  SSL-сертификат — это цифровая подпись вашего сайта. Он гарантирует безопасное соединение между сервером и браузером пользователя.

  При его использовании информация между сайтом и браузером передается в закодированном виде и расшифровать ее можно только с помощью специального ключа, являющегося частью сертификата.

    Туториал: SSL-сертификат для сайта: что это и зачем устанавливать

• Зачем нужно использовать SSL-сертификат?

  Даже если имя сайта введено в браузере верно, злоумышленники могут подменить его целиком или частями (например, перехватив трафик в публичных сетях — метро, кафе или бизнес-центрах). Таким образом мошенники могут получить доступ к данным клиента, разместить на вашем сайте свои баннеры или формы оплаты.

  SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат.

  Кроме того, https-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника.

  Еще одна важная функция SSL-сертификатов — шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

    Туториал: SSL-сертификат для сайта: что это и зачем устанавливать?

• Почему нужно платить за SSL-сертификат, если можно установить бесплатный?

  Вы действительно можете установить бесплатный сертификат, но это разумнее делать если вы хотите протестировать новую площадку или сэкономить на первых порах работы. Если же у вас полноценный сайт для бизнеса, лучше установить платный сертификат: он обеспечит высокий уровень защиты, совместимость с браузерами, гарантии от взлома и будет иметь полноценную поддержку.

  Читайте подробнее о плюсах платных сертификатов в статье.

• Как выбрать SSL-сертификат?

  При выборе сертификата необходимо ответить на несколько вопросов:

  1. Какое количество доменных имен вы хотите защитить: одно или более.
  2. Какой именно сервис вы хотите защитить:

  a. если вы защищаете финансовые данные, то лучше использовать сертификат с расширенной проверкой,
  b. для защиты данных клиентов в интернет-магазине лучше использовать сертификаты с подтверждением организации и домена.

• Как установить SSL сертификат?

  После оплаты заказ на выпуск сертификата поступает на обработку в Удостоверяющий центр. Проверка предоставленных данных может занять некоторое время (обычно не более двух дней).

  После выпуска сертификата на электронный адрес, указанный при заказе, будет отправлено уведомление со ссылкой на страницу раздела «Для клиентов», где сертификат можно получить.

  Инструкции по установке сертификатов в зависимости от типа используемого веб-сервера

    Туториал: Как установить SSL-сертификат на сайт

• Остались вопросы?

Зелёная строка браузера с вот таким замочком сигнализируют пользователям — вашему сайту можно доверять. Ведь на нём стоит SSL-сертификат. Это электронный документ, благодаря которому вся информация пользователей шифруется и передаётся по безопасному HTTPS-протоколу — чтобы не попала в руки мошенников.

Если вы через сайт собираете такую информацию, как паспортные данные и коды банковских карт — сертификат просто необходим. Ищите его в разделе EV-сертификатов. EV не только защищает данные шифрованием, он говорит пользователям, что ваша компания проверена: реально существует и легально работает. 

DV- и OV-сертификаты

DV-сертификат — для физлиц. Обеспечивает только безопасную передачу данных. Не подходит для крупных интернет-магазинов. При выдаче DV-сертификата не проверяется компания, только право на владение доменом. Злоумышленники могут создать копию сайта с похожим доменом (lamoda.ru — 1amoda.ru), тоже заказать DV-сертификат и обманывать людей. 

OV-сертификат — для юрлиц. При выдаче проверяется существования компании. Кликнув по замочку в адресной строке можно посмотреть информацию об организации и удостовериться, что она существует. Не подходит для крупных интернет-магазинов, потому что выглядит как DV-сертификат — пользователи не будут вам доверять.

Было интересно?

При выборе SSL-сертификата покупатели часто ориентируются на три основных параметра — цена, сроки выпуска и соответствие задачам веб-ресурса. Вот об этих параметрах, с поправкой на тип сертификата, мы сегодня и поговорим.

Прежде чем выдать сертификат, удостоверяющий центр проводит проверку владельца домена. По уровню проверки сертификаты делятся на три типа:

• с проверкой домена (DV или Domain Validation),
• с проверкой организации (OV или Organization Validation),
• с расширенной проверкой организации (EV или Extended Validation).

Каждый из них имеет свои визуальные признаки, которые отображаются в адресной строке или на сайте. Посетители видят их и решают, насколько веб-ресурсу можно доверять.

Сертификаты уровня Domain Validation (пер. с ан. «проверка домена») относят к базовому уровню валидации.

Достоинства
Чтобы получить DV-сертификат, не нужно проходить глобальных проверок, предоставлять документы и долго ждать. Такие сертификаты считаются самыми доступными по цене и выпускаются в течение нескольких минут. Центр сертификации убеждается в том, что вы являетесь владельцем определённого домена и выдаёт сертификат.

Недостатки
Так как проверка проводится только по доменному имени, то злоумышленники могут использовать сертификат на фишинговых сайтах. То, что канал передачи данных защищен, ещё не говорит о том, что данные попадут в надёжные руки. Доверчивые пользователи видят заветный «замочек» в адресной строке сайта и вводят пароли, номера счетов или карт, а в результате информация попадает к мошенникам. Это влияет на то, что у покупателей постепенно снижается уровень доверия к сайтам с DV-сертификатами. 

Кому подходит
В первую очередь, сертификаты этого типа подходят тем, кто хочет сохранить свои позиции в рейтинге поисковиков. Примерно с 2014 года браузер Google Chrome начал помечать HTTP-сайты, как небезопасные. Даже те, на которых не требуется вводить личные данные или проводить платежи. Так как DV-сертификаты — один из самых доступных по цене вариантов, их чаще всего используют для небольших веб-проектов: блогов, лендингов, личных страниц. Также они подходят для сайтов разработчиков приложений, новостных порталов, страниц-визиток. 

DV-сертификаты подходят для личных страниц и блогов.

Как проходит проверка
Все, что требуется сделать, — указать правильный административный email, созданный на почтовом сервере нужного домена. После получения заявки на сертификат удостоверяющий центр отправит на этот адрес письмо с ссылкой и кодом. Получив письмо, владелец домена переходит по ссылке, вводит код, и тем самым проходит проверку. Тем, у кого нет почтового сервера, центры сертификации предлагают альтернативные способы подтверждения прав на домен. 

Визуальный признак: замочек в адресной строке.
Срок выпуска: от 2 до 10 минут.  
Стоимость: от 975 рублей за год.

Сертификаты Organization Validation (пер. с англ. «проверка организации») относятся к категории бизнес-сертификатов с высоким уровнем безопасности. Кроме проверки доменного имени, центр сертификации проверяет подлинность юридического лица. 

Достоинства
Уровень доверия к сайтам с OV-сертификатами выше, чем к сайтам с DV-сертификатами.  Так как цифровые документы этого типа не только защищают передаваемые данные, но и подтверждают, что компания, о которой рассказывается на сайте, действительно существует. 

Недостатки
Для того, чтобы получить OV-сертификат, компании необходимо пройти более тщательную проверку, чем при получении DV-сертификатов и подождать несколько дней, пока сертификат будет выпущен. Получить такой сертификат физическому лицу и индивидуальному предпринимателю гораздо сложнее, чем организациям и юридическим лицам. 

Кому подходит
Сертификаты этого типа подходят для любых коммерческих сайтов — крупных и средних компаний, благотворительных фондов, интернет-магазинов, онлайн-школ. В целом, они востребованы на всех веб-ресурсах, где пользователям предлагается вводить важную персональную информацию: номера и пароли кредитных карт, паспортные и контактные данные. 

Как проходит проверка 
Проверка проходит в три этапа. Как и в случае с DV-сертификатами, центр сертификации проверяет домен, высылая письмо на административный email. Затем убеждается, что информация в ЕГРЮЛ не расходится с данными, представленными в публичных бизнес-справочниках, и на сайте. И наконец, проверяет компанию по телефону, указанному в справочнике, чтобы владелец сайта мог в личной беседе подтвердить название организации и доменного имени. Порядок этапов может меняться. Это зависит от того, в какой удостоверяющий центр обратилась компания за сертификатом.  

Визуальный признак: замочек в адресной строке.
Срок выпуска: от 2 до 5 дней.
Стоимость: от 5925 рублей за год.

Сертификаты Extended Validation (пер. с англ. «расширенная проверка») считаются самыми надёжными из всех SSL-сертификатов на сегодняшний день и обеспечивают высочайший уровень безопасности. Чтобы выдать такой сертификат, удостоверяющий центр проводит длительную углубленную проверку юридического лица. 

Достоинства
Главное отличие EV-сертификата — отображение названия компании или бренда в адресной строке браузера. Пользователь сразу видит, что сайт принадлежит надежной организации, а не мошенникам, которые для обмана пользователей чаще всего используют бесплатные или самые доступные виды SSL-сертификатов с быстрой проверкой. Сайты с EV-сертификатами работают на имидж и продвижение бренда, так как всегда свидетельствуют о высоком статусе компании и наивысшей степени безопасности для посетителей сайтов. 

Недостатки
Компании нужно быть готовой к тому, что проверка удостоверяющего центра будет тщательной и долгой, а стоимость сертификата этой категории однозначно выше, чем стоимость сертификатов других типов. Кроме того, центр сертификации имеет право запросить дополнительные документы, чтобы проверить подлинность информации, полученной от компании — какие именно, станет известно только во время проверки. 

Кому подходит
Как правило, сертификаты данного типа проверки устанавливают крупные организации — банки, правительственные, государственные веб-ресурсы, страховые и финансовые платформы, социальные сети, крупнейшие интернет-магазины. То есть те, кто хочет подчеркнуть статус и завоевать доверие максимального числа посетителей сайта. 

Как проходит проверка

Визуальный признак: замочек и название бренда в адресной строке.
Срок выпуска: от 3 до 9 дней.
Стоимость: от 10 447 рублей за год.

Купить сертификат можно напрямую у центров сертификации, либо у их партнёров — хостинг-провайдеров и других компаний. Что интересно, покупка через посредников часто даёт свои преимущества. Партнёры обычно держат цены на том же уровне, что и удостоверяющие центры, а иногда и ниже — за счёт оптовых скидок. А кроме того, предлагают то, чего не могут предложить сертификационные компании. Так, например, у нас есть большой выбор сертификатов разных центров, поддержка на русском языке, а еще мы помогаем подбирать сертификаты под задачи и бюджет покупателей. 
Если вам тоже нужна помощь, напишите нам — подскажем. 

Читать ещё по этой теме:
Как выбрать сертификат для своего сайта. Часть 2
Зачем нужен SSL-сертификат
Как установить SSL-сертификат с помощью ISPmanager

SSL (Secure Sockets Layer) представляет собой технологию безопасности, предназначенную для создания зашифрованной связи между веб-сервером и браузером. SSL сертификация требуется, чтобы использовать на сайте защищенный HTTPS-протокол, посредством которого посетитель обменивается конфиденциальными данными с владельцем сайта.

Вот так это выглядит в адресной строке браузера для нашего сайта:

При нажатии на значок замка посетитель видит, что «Ваша информация (например, пароли или номера кредитных карт) сохраняется в тайне, когда отправляются на этот сайт». В статье мы обзорно рассмотрим виды SSL сертификатов, а также какой из них лучше выбрать для сайта или интернет магазина.

Виды SSL сертификатов

SSL сертификаты классифицируются по уровню проверки или безопасности домена. Область действия SSL ограничивается одним или несколькими именами хостов.

Обычные SSL сертификаты

Обычный SSL сертификат подтверждает только домен. Например, сертификация такого типа для www.example.ru не будет действовать для поддомена mail.example.ru. По усмотрению сертифицирующего центра, если вы приобретаете обычную SSL-защиту для www-хоста (www.example.ru), она также может включать корневой домен.

SGC сертификаты

SGC (Server-Gated Cryptography) сертификат – устаревший вид технологии безопасности, созданный в 1990 годах для коммуникации между финансовыми институтами. Сейчас этот тип сертификации заменяется на более эффективный и безопасный SSL и применяется только для облегчения использования старых небезопасных веб-браузеров с HTTPS-протоколом. В основном используется для внутренних локальных ресурсов, если на предприятии используются устаревшие сервера/ПО в силу каких-либо причин.

Мы не рекомендуем использовать такие сертификаты для сайтов, доступных в сети Интернет, т.к. часть современных браузеров будет отмечать соединение как незащищенное.

Пример в Google Chrome:

Wildcard сертификаты

SSL шифрование на неограниченное количество поддоменов осуществляется с использованием единого Wildcard сертификата. Поддомены должны иметь при этом одинаковое имя домена второго уровня, SSL не будет работать на нескольких уровнях. Например, если вы приобретаете сертификат на *.example.ru, он также покрывает one.example.ru и two.example.ru, но не включает mail.two.example.ru.

Т.к. Wildcard сертификаты стоят в разы дороже, перед покупкой подумайте – действительно ли Вы имеете (или планируете создавать) большое количество поддоменов? Если нет (например, Вы точно знаете, что вам нужны сертификаты для домена и двух поддоменов – demo-domen.ru, forum.demo-domen.ru, blog.demo-domen.ru) – возможно, дешевле будет купить 3 отдельных SSL сертификата. Из недостатков – настраивать и своевременно продлевать их действие нужно будет для каждого из них.

SAN сертификаты

SAN (Subject Alternative Name) сертификация позиционируется как многодоменная, защищающая несколько разных доменов. Несколько разных доменных имен может быть включено в такой сертификат, позволяя ему работать на любом из предусмотренных доменов. Например, вы можете защитить www.domain.com, mail.domain.com, anotherdomain.com в одном сертификате.

Чаще всего в в SAN сертификат входит 5 доменов, за доплату их число можно увеличить.

EV сертификаты

EV (Extended Validation) сертификация используется для HTTPS-сайтов и программного обеспечения, подтверждая юридическое лицо, которое контролирует веб-сайт или ПО. Получение этого типа сертификата требует аутентификации запрашивающей компании центром сертификации. Такой уровень защиты используется ведущими компаниями и поставщиками ПО. Переход к EV сертификации повышает доверие со стороны клиентов.

Сертификаты c поддержкой IDN

IDN-домен (Internationalized Domain Name) поддерживает имена, в которых используются нелатинские символы. Проблема в том, что имя домена, которое указывает посетитель на своем родном языке, отличается от действительного имени домена в сети. В обычном сертификате адрес такого сайта конвертируется из одной кодировки в другую.

Пользователь ожидает, что транзакция осуществляется для сайта с известным ему именем, и просто прервет ее выполнение, увидев другое не вызывающее доверия имя. Поэтому SSL сертификат, предназначенный для IDN-домена, должен поддерживать естественное отображение символов имени домена.

Какой SSL сертификат выбрать для сайта, интернет-магазина?

SSL сертификат обеспечивает защиту веб-сайта, делая его безопасным для ввода посетителем конфиденциальной информации. Как правило, это потребуется, если на сайте есть процедура регистрации пользователей, проводятся онлайн-транзакции с банковскими картами.

Для информационных сайтов и блогов тоже рекомендуется приобретение SSL сертификата с минимальным уровнем безопасности, поскольку такие сайты выше позиционируются поисковыми системами как защищающий данные посетителей. Выбор верного способа защиты для сайта определяется стоимостью, удобством и уровнем доверия пользователей.

SSL сертификаты с проверкой домена

Сертификация с проверкой домена (DV) позволяет посетителю убедиться, что он находится на правильном сайте и домен зарегистрирован в центре сертификации. Процесс проверки выполняется по электронной почте или DNS и занимает от нескольких минут до нескольких часов. Если сертификат действителен и подписан доверенным центром, браузер устанавливает защищенное соединение по HTTPS-протоколу.

Это самый недорогой вариант сертификации, для него не определяется информация об организации, поэтому не следует применять его в коммерческих целях. Такой уровень защиты рекомендуется использовать там, где нет проблем с безопасностью, например, на защищенных внутренних системах или информационных сайтах.

SSL сертификаты с проверкой компании

Сертификаты с проверкой компании (OV) работают аналогично SSL с проверкой домена, но в этом случае потребуется предоставить дополнительную документацию для идентификации организации, которой принадлежит сайт. Дополнительный этап проверки означает, что посетители будут более уверены в безопасности сайта.

Такая сертификация подтверждает право собственности на домен и сведения об организации: ее название и место регистрации. Выдача занимает от нескольких часов до нескольких дней из-за процесса проверки компании. Это стандартный тип сертификата, который требуется для коммерческого сайта.

SSL сертификаты с расширенной проверкой компании, они же Extended Validation или EV сертификаты

Сертификаты с расширенной проверкой компании (EV) подтверждают право собственности на домен, информацию об организации, а также ее юридический статус. Этот вид сертификации обеспечивает самый высокий уровень безопасности, идентифицируя компанию, стоящую за доменом. При этом адресная строка браузера содержит название организации, оповещая посетителей сайта, что они имеют дело с проверенной компанией на защищенном домене.

Выдача занимает от нескольких дней до нескольких недель из-за процесса расширенной проверки, который происходит гораздо строже, чем в других случаях. Сертификаты такого типа подходят для сайтов электронной коммерции, когда необходимо установить защищенное соединение между вашим сайтом и посетителем.

Self-Signed SSL сертификат

Self-Signed SSL сертификат подписывается не официальным удостоверяющим центром, а его собственным создателем. Такая сертификация бесплатна, однако она считается менее надежной, поскольку не обеспечивает проверку данных о компании и домене. Большинство сертификатов этого типа не могут быть отозваны, что позволяет злоумышленнику получить доступ к сайту и ко всем данным, использованным на нем.

Обычно браузер оповещает посетителя сайта об использовании такого уровня защиты и рекомендует прервать просмотр страницы по соображениям безопасности. Самозаверенные сертификаты зачастую устанавливают на выделенный сервер или на внутренних сайтах. При этом сотрудникам советуют игнорировать предупреждения браузера, так как внутренний сайт является безопасным, однако это стимулирует опасное поведение при просмотре внешних сайтов.

Вместо Self-Signed рекомендуется приобрести более надежный SSL сертификат, который оправдает свою стоимость, обеспечив необходимый уровень защиты. Использование SSL сертификатов, выданных официальным центром сертификации, устраняет предупреждения системы безопасности браузера, защищая репутацию компании и увеличивая доверие клиентов, а также поощряет безопасное поведение персонала в интернете.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

18 ноября 2018

В последнее время мы все чаще слышим такие слова, как HTTPS и сертификат SSL. Давайте разберемся, что это такое и нужно ли оно для вашего сайта. Обычные сайты передают информацию таким образом, что она может быть перехвачена злоумышленниками. После установки на сайт так называемого сертификата SSL данные будут передаваться в зашифрованном виде. Современные браузеры отмечают сайты без сертификатов SSL как небезопасные, а поисковая система Google понижает их в рейтинге.

Все интернет-магазины, открытые на сервисе Shop2You, можно защитить сертификатом SSL. Прочитав эту статью, вы сможете выбрать подходящий тип сертификата, и узнаете, что нужно делать после его установки.

Как работает сертификат SSL

Сертификат SSL (Secure Socket Layer) представляет собой электронный документ (текстовый файл), в котором хранится доменное имя. Также туда может быть добавлено имя владельца, адрес, юридические реквизиты и другая информация. Пример файла с данными сертификата SSL показан на рис. 1.

Рис. 1. Пример данных сертификата SSL

Для защиты сайта интернет-магазина и получения преимуществ в рейтинге поиска Google мы можем установить на сайт вашего интернет-магазина бесплатный сертификат Let’s Encrypt или, если это нужно, сертификат SSL другого типа

Если сайт не использует сертификат SSL, то браузеры отмечают его как небезопасный. Увидев предупреждение, посетитель может отказаться от просмотра сайта.

Еще одна веская причина установить сертификат SSL заключается в том, что Google повышает в поисковом рейтинге сайты, работающие с протоколом HTTPS. В Яндексе пока утверждают, что сертификат SSL не дает преимуществ в ранжировании сайта Яндексом. Однако ситуация может измениться в любое время, так что лучше подготовиться заранее.

Типы сертификатов SSL для защиты сайтов

Чтобы вы могли осознанно подойти в выбору типа сертификата SSL, который будет защищать ваш сайт и сделает его доступным по протоколу HTTPS,  кратко рассмотрим отличия между сертификатами различных типов.

Все сертификаты SSL, предназначенные для защиты сайтов, можно разделить на следующие типы:

• самоподписанные сертификаты;
• сертификаты с подтверждением доменного имени DV (Domain Validation);
• сертификаты с подтверждением домена и организации OV (Organization Validation);
• сертификаты с расширенной проверкой EV (Extended Validation)

Еще есть сертификаты, защищающие несколько доменных имен, или поддомены заданного домена, однако в этой статье мы не будем их рассматривать.

Самоподписанные сертификаты

Самоподписанный сертификат SSL создается непосредственно владельцем домена, или администратором сервера по заданию владельца домена. Такой сертификат выпускается бесплатно, но для него не выполняется никаких подтверждающих проверок. Тем не менее, самоподписанный сертификат выполняет шифрование данных при просмотре сайта.

Казалось бы, почему не использовать самоподписанные сертификаты, если их создание ничего не стоит?

Дело в том, что браузеры не будут доверять самоподписанному сертификату, т.к. его может выпустить кто угодно. При попытке просмотра HTTPS-сайта с самоподписанным сертификатом SSL пользователь увидит предупреждение, после чего, скорее всего покинет сайт.

Сертификаты DV с подтверждением доменного имени

Сертификаты SSL с подтверждением доменного имени DV выпускаются удостоверяющими центрами CA (Certification authority). Их можно купить в компаниях, специализирующихся на выпуске сертификатов, у регистраторов домена и в хостинговых компаниях.

При запросе сертификата DV необходимо подтвердить владение доменом. Существует несколько способов такого подтверждения.

Например, от вас могут потребовать создать определенный ящик электронной почты в проверяемом домене. На этот ящик будет отправлено сообщение, содержащее ссылку для подтверждения выпуска сертификата. Другой вариант может заключаться в добавлении заданного поля в запись DNS проверяемого домена. И, наконец, еще один способ проверки заключается в размещении определенного файла в корневом каталоге сайта, который будет защищен сертификатом SSL.

Сертификат типа DV подтверждает только доменное имя. Он выдается очень быстро и без предъявления каких-либо документов

Обратите внимание, что при выдаче сертификата c подтверждением только доменного имени от вас не потребуют никаких документов. Соответственно, такой сертификат может гарантировать только то, что посетитель просматривает сайт, защищенный этим сертификатом, а не какой-либо другой, например, фишинговый.

Сертификаты OV с подтверждением домена и организации

Есть возможность получить сертификат SSL типа OV, подтверждающий не только доменное имя, но и название организации (юридического лица). Чтобы получить такой сертификат, необходимо предоставить юридические документы, и дождаться, когда они будут проверены. Сертификаты с подтверждением домена и организации стоят дороже, чем сертификаты с подтверждением только домена, а их выпуск длится дольше.

Сертификаты с расширенной проверкой EV

Максимальную степень защиты обеспечивают сертификаты SSL с расширенной проверкой EV. Такие сертификаты выдаются только юридическим лицам после тщательной проверки их деятельности. Эти сертификаты стоят дороже и выпускаются дольше, чем сертификаты с подтверждением домена и организации.

Выбираем сертификат SSL для сайта интернет-магазина

Для сайта магазина точно не подойдет самоподписанный сертификат, так как браузер будет выдавать посетителям предупреждающее сообщение. Остается выбрать между сертификатами, которые подтверждают только доменное имя, домен и организацию, а также сертификатом с расширенной проверкой.

Разница будет в степени предоставляемой защиты, в ценах и сроках выпуска сертификата.

Определите цель приобретения сертификата

Прежде всего определите цель, с которой вы приобретаете сертификат. Если это только повышение рейтинга в поиске Google, то нет смысла тратить время и деньги на получение сертификатов с проверкой организации и расширенной проверкой. Сертификат с проверкой только доменного имени типа DV можно получить очень недорого, или вообще бесплатно.

Если цель приобретения сертификата SSL — повышение рейтинга в поисковой системе Google, достаточно установить сертификат только с проверкой доменного имени. Такой сертификат можно получить бесплатно

В том случае, когда нужно повысить доверие посетителей к сайту вашего магазина, имеет смысл рассмотреть возможность приобретения сертификатов с проверкой организации или с расширенной проверкой.

Сравните стоимость приобретения сертификатов SSL различных типов

Один из важных факторов при выборе типа сертификата SSL — это его стоимость. В табл. 1 мы привели стоимость приобретения сертификата на один год для компаний REG.RU и GlobalSign на момент публикации этой статьи.

Таблица. 1. Сравнение стоимости сертификатов различных типов

Как видите, затраты на домены с проверкой организации и расширенной проверкой довольно ощутимые. Кроме того, вам нужно будет платить за выпуск сертификатов каждый год (или каждые два года), а потом менять установленный на сервере сертификат.

Но есть и хорошая новость!

Относительно недавно появилась возможность получения бесплатных сертификатов SSL с проверкой доменного имени у регистратора Let’s Encrypt. Такой сертификат выпускается только на 3 месяца, но мы настраиваем на SAAS-сервисе интернет-магазинов Shop2You его автоматическое обновление. Поэтому вы не будете платить за перевыпуск и переустановку сертификата Let’s Encrypt каждый год.

Оцените визуальный эффект от установки сертификата

Для оценки визуального эффекта от установки сертификата SSL на сайт интернет-магазина давайте посмотрим, как будет выглядеть адресная строка в различных браузерах при использовании сертификатов разных типов.

В табл. 2 мы привели внешний вид символа замка, который появляется в адресной строке браузера при посещении сайтов, защищенных сертификатами различных типов.

Таблица 2. Значок замка в адресной строке браузера

Браузеры Firefox, Internet Explorer и Opera новых на момент публикации статьи версий показывают символ замка зеленого цвета, а Chrome — серого. Для сертификата с расширенной проверкой в адресной строке дополнительно показывается название компании, которой принадлежит сайт (на примере сайта компании ИКЕА).

Браузер Samsung Internet в смартфоне с операционной системой Android для сертификата любого типа показывает замок серого цвета.

Как видите, визуальный эффект от установки более дорогих сертификатов не так уж и велик, а в мобильных устройствах и вовсе незаметен. Посетитель сайта скорее всего не сможет с первого взгляда определить, какой же тип сертификата установлен на сайте, и что он подтверждает, кроме доменного имени сайта.

Настойчивый пользователь мобильного устройства, конечно, узнает тип сертификата. Для этого сначала необходимо коснуться (тапнуть) значок замка в адресной строке. Далее нужно воспользоваться ссылкой просмотра сертификата, и открыть в окне данные сертификата. Только после этого станет видно, что подтверждается не только доменное имя, но и организация (рис. 2).

Рис. 2. Просмотр информации о сертификате с расширенной проверкой на мобильном устройстве

Лишь немногие захотят выполнять так много действий для того, чтобы убедиться, что сертификат принадлежит той или иной организации. Поэтому в большинстве случаев будет достаточно установить сертификат SSL только с проверкой домена, или же с проверкой организации.

Действия после установки сертификата

Для установки сертификата SSL на сайт вашего магазина Shop2You оставьте заявку в разделе поддержки административного сайта магазина. Мы установим сертификат и сообщим вам об этом в заявке.

Сразу после установки сертификата сайт будет доступен одновременно по протоколам HTTP и HTTPS. Теперь необходимо отредактировать контент сайта и настроить редирект HTTP-страниц сайта таким образом, чтобы этот редирект вел на соответствующие HTTPS-страницы.

Редактирование контента сайта

Зачастую одной установки сертификата SSL недостаточно для того чтобы браузер определил сайт как безопасный. Безопасными должны быть и все ресурсы, которые используются на страницы. Например, если у вас на сайте размещена фотография, то она должна загружаться также в безопасном режиме по протоколу HTTPS.

Если в содержимом страниц сайта сохранятся ссылки вида «http://», то браузер будет выдавать предупреждение посетителю о наличии на странице смешанного контента (рис. 3).

Рис. 3. Предупреждение о смешанном содержимом страницы

Тут имеется в виду, что на странице есть контент, доступный и по протоколу HTTP, и по протоколу HTTPS. Предупреждение показывается, т.к. это небезопасно с точки зрения защиты передаваемых данных — злоумышленники могут заменить незащищенные блоки данных.

Браузер может не показывать посетителю части страницы, доступные по протоколу HTTP. Если это, например, файлы стилей CSS или изображения товаров, внешний вид страницы будет сильно искажен.

Чаще всего такая ошибка возникает, если при вставке изображения с помощью тега img в параметре src был указан протокол HTTP.

Если в текстах сайта есть ссылки, написанные по-старому, то при переходе по такой ссылке ошибки не произойдет. Однажды посетив страницу сайта по протоколу HTTPS, браузер навсегда запомнит это, и все другие страницы будет также открывать по безопасному протоколу. Однако наличие таких ссылок приведет к лишней переадресации, поэтому мы рекомендуем заменить и внутренние ссылки с вида «http://» на «https://».

Все эти замены мы делаем при переключении на протокол HTTPS. После того как сайт переключен на использование безопасного протокола, все ссылки, добавляемые в тексты сайта, должны использовать протокол HTTPS. В противном случае будет появляться описанное выше сообщение об ошибке.

Включение редиректа со страниц HTTP на страницы HTTPS

По вашей заявке мы можем включить редирект всех страниц, доступных по протоколу HTTP, на страницы, доступные по протоколу HTTPS. На самом деле это те же самые страницы, а редирект с HTTP на HTTPS включается для всего сайта сразу.

Однако не торопитесь включать редирект.

Если ваш сайт продвигается силами SEO-оптимизатора, поручите ему выполнить все необходимые действия, и сообщить вам, когда нужно включать редирект. Если такого специалиста у вас нет, вы можете поручить работу по сопровождению перевода сайта на протокол HTTPS нашему специалисту, или выполнить ее самостоятельно.

При самостоятельном переводе рекомендуем ознакомится с руководством «Деликатный переезд (или рекомендации Яндекса по переезду на HTTPS)» от Яндекса. Обратите внимание, что эта инструкция содержит ссылки на другие документы, с которыми тоже необходимо ознакомиться.

Что же потребуется сделать?

Поисковая система Яндекс воспринимает сайт, доступный одновременно по протоколам HTTP и HTTPS, как два разных сайта. Прежде всего, вы должны сообщить поисковому роботу через Яндекс.Вебмастер о новом сайте, доступном по протоколу HTTPS. Затем внесите изменения по инструкции от Яндекса и через Яндекс.Вебмастер отправьте заявку на переезд сайта, доступного через HTTP.

Далее нужно ожидать, когда HTTP-сайт и HTTPS-сайт будут склеены. Этот процесс не быстрый, и может занять несколько недель. Когда он завершится, в поиске будут доступны только страницы HTTPS-сайта.