Зачем нужен SSL-сертификат и что он собой представляет

Переезд на SSL-сертификат далеко не всегда проходит быстро и безболезненно. Вы рискуете потерять долю трафика или даже получить технические ошибки, которые приведут к полной неработоспособности сайта. Рассказываю, как переехать на SSL-протокол правильно.

Кому подойдет бесплатный SSLсертификат

В большинстве случаев бесплатно вы можете получить только SSL сертификат низшего уровня, то есть с подтверждением домена — DV. Это значит, что вариант с бесплатным SSL сертификатом подойдет только для небольших сайтов, которые не просят у пользователя «опасных» данных вроде номера кредитки. Например, это:

• личный блог;
• сайт-визитка;
• сайт-витрина.

Для интернет-магазинов и прочих сайтов, которые запрашивают у пользователя финансовые и/или деликатные личные данные, лучше получать SSL сертификаты следующих уровней.

SSL-сертификат (Secure Sockets Layer) – защитный протокол, который кодирует поток данных между пользователем и сервером. Сервер выдаёт браузеру пользователя уникальный ключ, без которого невозможно расшифровать информацию, даже перехватив её.

Помимо функции защиты информации, эта технология служит своеобразным маркером надёжности. Сайты, где установлен SSL-сертификат пользуются доверием пользователей и лучше ранжируются поисковыми системами. Особенно это актуально для всех разновидностей электронной коммерции.

Кому не обойтись без SSL-сертификата

Предоставляя данные о своих банковских картах, контактную и личную информацию, пользователь должен быть уверен, что они не попадут в руки третьего лица. Поэтому получение SSL-сертификата — важный пункт для интернет-магазинов, а также банков, платежных систем и площадок, где требуется создание аккаунта.

Для SEO-специалистов, которые учитывают малейшие аспекты продвижения, также рекомендуется подключение подписи. Хотя на данный момент этот фактор слабо влияет на ранжирование страниц.

А вот чисто информационным ресурсам — блогам, визиткам и личным страницам можно обойтись и без сертификации.

В этой статье расскажу, как получить SSL сертификат бесплатно — подобрала для вас четыре сервиса, которые выдают такие сертификаты, и подскажу еще один не самый очевидный способ. Заодно разберемся, какие вообще бывают сертификаты, зачем они нужны и подойдет ли бесплатный вариант вашему бизнесу.

• 
  Что такое SSL сертификат
  

• 
  Для чего нужен SSL сертификат
  

• 
  Какие бывают SSL сертификаты
  

• 
  Кому подойдет бесплатный SSLсертификат
  

• 
  Где получить SSL сертификат бесплатно
  

• 
  Let’s Encrypt
  

• 
  Free SSL Space
  

• 
  ZeroSSL
  

• 
  CloudFlare
  

• 
  У хостинг-провайдера или регистратора доменных имен
  

• 
  Как получить SSL сертификат бесплатно и зачем он нужен: что стоит запомнить
  

Что такое SSL сертификат

Вы наверняка замечали, что у сайтов в начале адреса стоит либо http://, либо https://. Буква s во втором варианте означает наличие у сайта SSL сертификата — это подтверждение, что пользователь и сайт будут обмениваться данными в зашифрованном виде. В этом случае данные все равно можно перехватить, но без ключа из сертификата их будет невозможно расшифровать. Вместо информации по кредитке воришка получит хаотичный набор данных.

Наличие SSL сертификата можно понять по значку замка в адресной строке:

Если сертификата нет, браузеры предупреждают об опасности сайта: что злоумышленники могут перехватить данные, которые пользователи оставляют на сайте, например, адрес почты или номер банковской карты. Это может выглядеть как зачеркнутый замочек:

Или текстовое предупреждение:

Простой, но мощный конструктор лендингов

Создайте мобильный лендинг, интернет-магазин или мультиссылку для Instagram и продвигайте ее через чат-боты в мессенджерах, email и SMS — все это на одной платформе!

Создать лендинг

Что такое SSL

Здесь все просто. SSL – специальный протокол криптографического типа (проще говоря, с поддержкой шифрования передаваемых данных), обеспечивающий высокий уровень безопасности передачи данных от пользователя к сайту. Дополнительная безопасность передачи данных обеспечивается при помощи аутентификационных кодов, асимметричного криптографического протокола и задействования симметричного шифрования.

В последние несколько лет поисковые системы тонко намекают на то, что SSL-сертификат – обязательный атрибут для всех. Сайты, работающие с HTTP-протоколом, теперь считаются небезопасными и даже искусственно понижаются в выдаче. Об этом неоднократно говорили сотрудники Google, например – Джон Мюллер и Гэри Илш.

Пессимизация HTTP-сайтов осуществляется при помощи автоматических алгоритмов, когда поисковый бот получает информацию о том, что сайт не использует защищенный протокол. Сайтам, работающим по классическому HTTP, в ближайшее время придется явно несладко: некоторые браузеры уже отказываются загружать такие веб-ресурсы, выводя на экран предупреждение об опасности посещения таких сайтов. Не хотите терять пользователей? Тогда лучше уже сейчас приложить все усилия, чтобы переехать на защищенный HTTPS-протокол. Для этого понадобится установить на сайт SSL-сертификат и отработать все потенциальные ошибки.

Какой сертификат выбрать физическому и юридическому лицу

Если сайт посвящен вашему хобби и не является коммерческим, а домен зарегистрирован на физическое лицо, вы можете установить абсолютно любой, даже платный сертификат.

Сайты коммерческих компаний, которые хотят повысить доверие в глазах Google и «Яндекса», должны использовать OV- или EV-сертификаты.

OV-сертификат получить могут только юридические лица после прохождения идентификациии.

ЕV-cертификат похож на OV-сертификат, но для получения EV-сертификата компании придется пройти расширенную валидацию (проверку всех сведений и данных). Сайты, получившие EV-сертификат, получают зеленую полосу чуть правее иконки замка, а также там выводится полное наименование компании и данные о ней.

OV-сертификат и ЕV-cертификат могут получить только официальные организации с историей. При этом сертифицирующий центр проверяет не только данные о компании на сайте, включая адрес и телефон, но и права на домен. Разница в стоимости этих SSL-подписей минимальная. Если компания крупная и планирует расширяться, лучше выбирать EV-сертификат.

Сотрудники Google говорят, что именно OV- или EV-сертификат гарантирует компаниям и другим коммерческим предприятиям приоритетные позиции в поисковой выдаче. Оба вида сертификатов стоят дороже, чем простые платные SSL-сертификаты.

• Сертификат типа OV – от 8 тыс. р. за год;
• сертификат типа EV – от 10 тыс. р. за год;
• сертификат типа Wildcard – от 18 тыс. р. за год.

9 декабря 2019

2 644

3

Время чтения ≈ 7 минут

SSL («уровень защищенных сокетов» / secure sockets layer) — криптографический протокол, разработанный компанией Netscape Communications для повышения безопасности в Сети.  Протокол SSL шифрует соединение между пользовательским браузером и веб-сервером. Вся информация, которая передается между ними, остается приватной и не попадает в третьи руки, что имеет большое значение при проведении финансовых операций. Кроме того, сайты с защищенным соединением имеют преимущества перед незащищенными ресурсами в поисковой выдаче.

SSL-cертификат представляют собой электронный документ (подпись), содержащий информацию о домене, включая его название, адрес и юридические данные в случае, если ресурсом владеет юрлицо. Адреса сайтов с SSL-cертификатом начинаются с «https».

Ниже представлено подробное описание наиболее популярных платных и бесплатных сертификатов, с объяснением как выбрать для сайта подходящий сертификат. Статья будет одинаково полезна всем, кто занимается созданием и обслуживанием сайтов, владеет ресурсами, администрирует и настраивает их на любительском и профессиональном уровне.

• Domain Validated (DV) — подтверждается исключительно доменное имя. Выпуск моментальный через проверку прав на домен.
• Organization Validation (OV) — подтверждается домен и его принадлежность конкретной организации. Выдается после предъявления гарантийного письма.
• Extended Validation (EV) — появляется зеленая строка с названием компании в адресной строке, предоставляются определенные документы. Процесс получения занимает до двух недель.

Основные виды SSL-сертификатов

Сертификаты делятся на несколько уровней в зависимости от функциональных возможностей. Сертификаты каждого уровня также различаются по выпускающим их специальным сертификационным центрам. Популярные бренды SSL-сертификатов – Comodo, RapidSSL, Thawte, Symantec, GeoTrust и GlobalSign.

SSL-сертификаты бывают платными и бесплатными. Цена SSL-сертификатов зависит от двух вышеперечисленных факторов и варьируется в промежутке от 30 до 1200 $. От них же зависит и срок, на который выдаётся платный SSL-сертификат. Обычно он составляет от 1 до 4 лет. Бесплатные сертификаты выдаются на гораздо меньший срок (например, LetsEncrypt – на 90 дней).

SSL-сертификаты начального уровня (включая бесплатные)

• Служат для создания безопасного соединения.
• Выдаются за 5-10 минут.
• Подтверждают только домен (DV – Domain Validation).
• Подходят для юридических, физических и частных лиц.
• Для получения нужны e-mail, адрес, имя пользователя или название организации.
• Не подходят для сайтов с приёмом платежей.
• Не нужны удостоверяющие документы.
• Совместимы далеко не со всеми браузерами и ОС.

SSL-сертификаты среднего уровня

• Удостоверяют компанию-владельца домена (OV – Organization Validation).
• Выдаются в течение недели.
• Подтверждают компанию владельца домена.
• Подходят для юридических лиц.
• Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании.
• Можно использовать для ведения электронной коммерции.
• Поддерживают все современные браузеры.

SSL-сертификаты высокого уровня

• Подтверждают расширенную проверку компании-владельца домена (EV –Extended Validation).
• Выдаются за срок от 3 до 10 дней.
• Подтверждают компанию владельца домена.
• Подходят для юридических лиц.
• Для получения нужны e-mail, адрес, имя или название организации, телефон и регистрационные документы компании, а также копия договора о предоставлении услуг связи для подтверждения телефона (сканы по факсу или почте).
• Адрес сайта в браузере подсвечивается зеленым цветом (зелёная адресная строка).
• Можно использовать не только на домене, но и на поддоменах.
• Совместимы не только со всеми современными, но и с устаревшими браузерами.

Последнее время доля валидных SSL-сертификатов в различных доменных зонах имеет тенденцию к росту, как и общая заинтересованность SSL-технологиями. Тем не менее еще не все осознали, с чем имеют дело, когда слышат это слово. Поэтому мы попытаемся всё же понять, что оно значит, и поможем выбрать именно тот сертификат, который нужен конкретно вашему проекту (и нужен ли вообще).

Для безопасной передачи данных между браузером пользователя и сервером используется инфраструктура ключей, которая позволяет шифровать передаваемую информацию с помощью открытого ключа (известен всем) и расшифровывать её с помощью закрытого (известен только его владельцу), что называется асимметричным шифрованием. Сама эта инфраструктура подчиняется международному стандарту x.509, который определяет состав электронного сертификата:

• номер версии сертификата (1-3);
• порядковый номер;
• идентификатор алгоритма подписи;
• имя организации, выдавшей сертификат;
• срок действия сертификата;
• имя владельца сертификата;
• открытый ключ владельца сертификата;
• цифровая подпись.

Стандарт x.509 не предусматривает конкретный алгоритм шифрования, однако наиболее распространённым является RSA, именно он и используется в SSL-сертификатах.

Перед тем, как выбирать сертификат, неплохо бы разобраться, зачем они нужны и какие функции выполняют.

Любой SSL-сертификат выполняет сразу три важные функции:

• шифрование передаваемой информации;
• проверка подлинности ресурса (аутентификация);
• обеспечение целостности передаваемой информации.

Таким образом, пользователю показывается, что веб-ресурсу, к которому подключён сертификат, можно доверять.

Чтобы понять, как работают эти три функции SSL-сертификатов, рассмотрим простой пример. Девочке Ане необходимо купить билет на самолёт через сайт авиакомпании, а для этого — отправить данные своей кредитной карты. Чтобы быть уверенной, что её данные не перехватят сторонние лица, Аня проверяет наличие SSL-сертификата на сайте выбранной авиа-компании.

Сделать это просто: достаточно убедиться, что в начале адресной строки есть обозначение https-соединения, выделенного, как правило, зелёным цветом. Именно оно подтверждает, что данные между браузером пользователя и сервером компании шифруются. В данном случае авиакомпания обладает двумя ключами: открытым, который доступен всем, и закрытым, который знает только она. Расшифровать сообщение, зашифрованное открытым ключом, можно только при помощи закрытого ключа, а зашифрованное закрытым — открытым ключом.

Если SSL-сертификат компании, которую выбрала наша путешественница был выдан действующим сертификационным центром, то браузер Ани распознаёт его как доверенный (аутентификация) и при помощи открытого ключа зашифрует её данные. Даже если злоумышленник перехватит переданную Аней информацию, прочесть он её не сможет, так как не обладает закрытым ключом для её расшифровки.

15 марта 2019

5 004

7

Время чтения ≈ 9 минут

Безопасность информации в Сети — один из основных вопросов, на который должны обращать пристальное внимание владельцы сайтов. В мире стремительно развивающихся кибер-угроз им нужно чётко понимать, как предотвратить утечку данных или защитить свой ресурс от доступа к нему третьим лицам.

Современным стандартом безопасности сайтов стала установка SSL-сертификатов. Однако подобный механизм защиты относительно нов и сложен для массового пользователя. Давайте разберемся, что из себя представляет данная технология и как она обеспечивает безопасность информации на веб-ресурсах.

Прежде чем перейти к пункту о том, зачем сайту нужен SSL-сертификат, стоит раскрыть само это понятие. Протокол SSL (Secure Sockets Layer, «уровень защищённых сокетов») — это криптографический протокол, обеспечивающий надежную передачу данных в сети. Он является гарантией безопасного соединения между пользовательским браузером и ресурсом.

Протокол HTTPS значительно расширил возможности обеспечения безопасности данных HTTP.

Если на сайте установлен SSL, то все данные передаются по HTTPS — защищенному варианту протокола HTTP. Он зашифровывает данные пользователя и переправляет их владельцу сайта через транспортный протокол TCP. Другими словами, вся информация, передаваемая пользователем, скрыта шифрованием от третьих лиц: операторов, администраторов Wi-Fi и провайдеров.

Кстати. Сегодня на смену протоколу SSL пришла его более модифицированная версия — TLS (Transport Layer Security, «безопасность транспортного уровня»). Однако из-за того, что аббревиатура «SSL» стала устойчиво ассоциироваться с данной технологией, старое и новое наименование протокола используют в качестве синонимов или пишут вместе, через слэш — TLS/SSL. К тому же, принципиальной разницы между протоколами SSL и TLS нет.

Как работает SSL-протокол

Как известно, основой всех методов кодирования является ключ, который помогает зашифровать или прочитать информацию. SSL-протокол использует ассиметричный шифр с двумя видами ключей:

1. Публичный. Это собственно и есть SSL-сертификат. Он зашифровывает данные и используется при передаче пользовательской информации серверу. Например, посетитель вводит на сайте номер своей банковской карточки и нажимает на кнопку «Оплатить».
2. Приватный. Необходим для раскодирования сообщения на сервере. Он не передается вместе с информацией, как в случае с публичным ключом, и всегда остается на сервере.

Чтобы сайт обрабатывал такие соединения, его владельцу нужен SSL-сертификат. Это своеобразная цифровая подпись, которая индивидуальна для каждой платформы.

Что внутри SSL-сертификата

SSL-сертификат может содержать следующую важную информацию:

• домен площадки, на которую устанавливается сертификат;
• название компании-владельца;
• страну, город прописки компании;
• срок действия SSL-сертификата;
• информация о удостоверяющем центре.

Доверенные и недоверенные сертификаты

Главным источником SSL-сертификатов служат доверенные центры сертификации или удостоверяющие центры (Certification authority, CA). Это организации, имеющие неоспоримый авторитет на рынке IT-услуг и пользующиеся известным открытым криптографическим ключём. В браузерах их список обычно можно посмотреть в разделе «Доверенные корневые центры сертификации».

Цифровая подпись, заверенная сертификатом такого центра, является доказательством подлинности компании, которой принадлежит доменное имя, и обуславливает право владельца законно использовать секретный ключ. Она называется доверенной.

SSL-сертификат от крупного центра — не всегда гарантия отсутствия проблем для сайта.

К недоверенным подписям относятся:

1. Самоподписанный сертификат, который владелец сайта выдает себе сам. Он также обеспечивает безопасность соединения, но при этом не является гарантией подлинности компании. В этом случае браузер будет предупреждать посетителя, что SSL не надежен.
2. Сертификат, который подписан недоверенным центром. В этом случае ресурс будет считаться проверенным, однако «проверяющий» остается под сомнением. Обычно такие центры продают сертификаты абсолютно всем, не проверяя подлинность фирмы.
3. Цифровая подпись, выданная центром, который потерял доверие. К этому разряду относятся, например, SSL-сертификаты от удостоверяющего центра Symantec, которую Google обвинил в выдаче большого числа неликвидных сертификатов. В браузере Google Chrome 70 была прекращена поддержка сертификатов, выпущенных этой компаний и аффилированными с ней центрами GeoTrust и Thawte до 1 декабря 2017 года.

SSL сертификаты Eternalhost — выгодный способ получить электронную цифровую подпись от 100% надёжного Удостоверяющего Центра.

Для чего нужен SSL сертификат

Во-первых, SSL сертификат поможет защитить ваших пользователей от мошенников. Какие варианты обмана могут быть:

• Злоумышленник просто заберет данные пользователей из потока данных и будет использовать их в своих целях.
• Более активное вмешательство — злоумышленник сможет изменить данные. Например, вы будете переводить платеж, а он поменяет счет получателя и сумму, и все ваши деньги уйдут к нему.

Во-вторых, пользователь будет спокоен — он увидит значок замка и будет чувствовать себя в безопасности.

В-третьих, получение SSL сертификата положительно скажется на ранжировании сайта поисковиками. Это знак, что вы заботитесь о безопасности пользователей, и повод для системы разместить вас повыше в выдаче.

Какие бывают SSL сертификаты

Есть разные виды SSL сертификатов. Они могут отличаться по количеству доменов и субдоменов, для которых они могут использоваться. Например, мультидоменные сертификаты могут защищать два, три или пять доменов. Сертификат с опцией wildcard распространяется на все субдомены указанного в сертификате домена.

Также сертификаты различаются по тому, как именно сайт будет проверяться. Тут есть три варианта:

• Уровень домена — DV SSL (domain validation). Такой сертификат подтверждает только сам сайт: что пользователь действительно попал на этот домен и данные передаются в зашифрованном виде. Срок выпуска: от 15 минут до пары часов.
• Уровень организации — OV SSL (organization validation). Проверяется не только сайт, но и его принадлежность конкретной компании, эта информация будет отображаться в сертификате. Срок выпуска: до 3 дней.
• Расширенный уровень — EV SSL (extended validation). Проверяется не просто домен и его принадлежность к компании, но и работа самой компании: разрешение на деятельность, налоговая отчетность и прочие документы. Он самый крутой: в адресной строке будет зеленым шрифтом написано еще и название организации. Срок выпуска: до 2 недель.

И, наконец, есть несколько доверенных центров, которые выпускают сертификаты — например, Thawte, Sectigo, Geotrust, GlobalSign и другие. Их продукты отличаются уровнем защиты и различными дополнительными функциями.

Где получить SSL сертификат бесплатно

Нашла для вас пять способов получить SSl сертификат без затрат.

Let’s Encrypt

Эта некоммерческая организация выдает бесплатные SSL DV сертификаты со сроком жизни три месяца. Можно получить wildcard-сертификат.

Free SSL Space

Еще одна некоммерческая организация, которая также выдает 90-дневные DV сертификаты. Отличается от Let’s Encrypt совместимостью: как заявляет компания, их сертификаты поддерживаются на 99,99% устройств. Нет опции wildcard.

ZeroSSL

У этого сервиса есть бесплатный тариф — DV сертификат на 90 дней. Как и Free SSL, заявляют о 99,99% совместимости с серверами, браузерами и устройствами, однако на бесплатном тарифе не поддерживается wildcard.

CloudFlare

Этот сервис защищает сайты от DDoS-атак — моментов, когда злоумышленники пытаются перегрузить ваш сайт множеством одновременных запросов, а также ускоряет загрузку. Бесплатный SSL сертификат — приятное дополнение к сервису. CloudFlare предлагает получить SSL сертификат бесплатно и на неопределенный срок на базовом тарифе, который предназначен для личных некоммерческих сайтов.

У бесплатного SSL от CloudFlare есть одно «но». Загрузка сайта ускоряется благодаря тому, что сервис кеширует ваш сайт на свои серверы и контент попадает пользователю с них. Общение происходит по цепочке «пользователь — серверы CloudFlare — ваш сервер», и SSL зашифрует только первую связь. На ваш сервер данные будут идти уже открыто. Впрочем, это уже решает самые распространенные проблемы безопасности вроде использования общественного Wi-Fi.

У хостинг-провайдера или регистратора доменных имен

Это условно-бесплатный способ получить SSL сертификат. Если вы только собираетесь заводить сайт или ищете новый хостинг — рассмотрите предложения, где бонусом идет сертификат.

Как получить SSL сертификат бесплатно и зачем он нужен

SSL сертификат — это инструмент, который переключает ваш сайт в защищенный режим https. Благодаря ему все данные, которыми вы обмениваетесь с пользователями, будут надежно зашифрованы, а ключ к расшифровке будет только у вас.

Благодаря SSL сертификату:

• злоумышленники не смогут воспользоваться данными пользователей;
• люди будут больше доверять сайту, видя замочек в адресной строке;
• есть шанс подняться в поисковой выдаче.

Сертификаты бывают трех уровней:

• DV — для подтверждения домена. Обычно только этот уровень можно получить бесплатно.
• OV — для подтверждения домена и компании-владельца.
• EV — для расширенного подтверждения домена и компании-владельца.

Бесплатный SSL сертификат уровня DV выдают несколько сервисов:

• Let’s Encrypt — на 90 дней, можно получить на несколько доменов.
• Free SSL Space — на 90 дней, можно получить на несколько доменов.
• ZeroSSL — на 90 дней, только один домен в сертификате.
• CloudFlare — бессрочно, в один сертификат можно внести много доменов и субдоменов, не нужно устанавливать сертификат на свой сайт.

Также можно обзавестись SSL в качестве бонуса, когда вы покупаете услуги хостинг-провайдера или доменное имя.

Обеспечьте безопасность своим клиентам и себе! Обзаведитесь SSL сертификатом, чтобы никто не украл данные пользователей, а для безопасных рассылок через email, SMS, push, Viber и чат-боты используйте SendPulse.

Типы SSL-сертификатов

SSL-сертификаты делятся не несколько видов в зависимости от количества доменных и субдоменных имен, на которые они будут устанавливаться, а также от способа проверки платформы. По методу проверки существует три основных варианта:

1. DV (Domain Validation) — это подтверждение домена. Также он кодирует данные для их передачи с использованием HTTPS. Он доступен не только для юридических, но и физических лиц и устанавливается, как правило, в течение трех часов.
2. OV (Organization Validation) — помимо защиты данных он является гарантией подлинности компании, которой принадлежит. Выдается организациям, подтверждающим свой контактный номер, в течение трех дней.
3. EV (Extended Validation) похож на предыдущий вариант, однако проверке подлежат не только коммерческая деятельность фирмы, но и налоговая. Наличие сертификата с расширенной проверкой подтверждает «зелёная» адресная строка — выделение адреса дополнительной зелёной рамкой (Green Bar). Такой сертификат можно получить за 5 дней.

Зелёный замочек в адресной строке — сайту можно доверять.

Помимо этого, существуют дополнительные типы SSL:

1. Wildcard SSL — понадобится для того, чтобы защитить большое количество субдоменных имен в корне одного домена.
2. UC (Unified Communications) или SAN (Subject Alternative Name) — способен взять под свою защиту не только множество субдоменов, но и доменов как внешних, так и внутренних.
3. SGC (Server-Gated Cryptography) — поддерживает 40-битные расширения, что пригодится для операционных систем и браузеров старого образца.
4. CS (CodeSigning) — сертификаты для программных продуктов, которые позволяет пользователю безопасно скачивать ПО с сайтов разработчиков.

Выбор цифровой подписи

Какой SSL-сертификат выбрать, в первую очередь, зависит от владельца ресурса. Для физических лиц подойдет тип DV, который является подтверждением права на владение доменным именем.

Для компаний дело обстоит несколько сложнее:

1. Если это сайт-визитка, цель которого — проинформировать о деятельности организации, то можно установить DV SSL. Он предотвратит появление всплывающего в браузере окна с информацией о небезопасности площадки и надежно закодирует данные. Обычно предоставляется бесплатно.
2. Ресурсы, которые связаны с транзакциями и другими видами доступа к деньгам, должны подключить EV подпись. Она подтвердит подлинность компании, а в браузерной строке появится полоска зеленого цвета с названием фирмы. Это касается банков, СМИ, платежных систем.
3. Интернет-магазины, форумы и благотворительные платформы должны позаботиться об установке OV SSL. Такие сайты практически не находятся в поле зрения злоумышленников. Однако пользователи захотят удостовериться в подлинности компании, где они планируют сделать заказ или куда собираются вложить свои деньги. SSL-сертификаты с проверкой организации предоставляются только платно.

Получение и установка SSL-сертификата

Чтобы получить цифровую подпись, необходимо зайти на сайт центра сертификации и предоставить необходимую информацию для данного типа цифровой подписи. Например, для получения DV SSL достаточно предоставить доменное имя, email и номер телефона. Для других разновидностей могут понадобится документы, которые подтверждают наличие юридического лица: ИНН, сведения из ЕГРЮЛ и прочее.

После активации, ссылка на которую придет на указанную почту, следует дождаться окончания проверки. Этот процесс может занять от десятка минут до нескольких суток, после чего на e-mail придет архив с сертификатом, который требуется установить на сайт.

Приватный ключ SSL-сертификата выглядит именно так.

В архиве обычно содержаться три файла – приватный и публичный ключи, а также цепочка SSL-сертификатов (CA Bundle), которая нужна для повышения доверия к ресурсу. Далее можно подключить SSL-сертификат через панель управления хостингом или сервером. После этого меняем протокол с HTTP на HTTPS, путём настраивания редиректа.

Для содания самоподписанных сертификатов в Центр сертификации обращаться не нужно. Для этого необходимо создать корневой сертификат с информацией о стране, городе, названии компании и домене, а к нему уже выпускать самоизданные, используя файлы конфигурации.

Как получить SSL-сертификат

Чтобы начать переезд на защищенное соединение, необходимо приобрести так называемый SSL-сертификат. Свяжитесь со своим хостингом-провайдером – сегодня большинство из них предлагают сертификаты.

Можно также самостоятельно найти бесплатный сертификат или купить профессиональный вариант SSL.

Покупать необходимо такой SSL, который работает для всех страниц сайта, в том числе для второстепенных, а не только для главной. В противном случае пользователь, переходящий по страницам сайта, постоянно будет получать сообщения от браузера о том, что он открывает не защищенную страницу.

Сколько сертификатов покупать

Если у вас блог, небольшой интернет-магазин или даже полноценный портал, рассчитанный на крупную аудиторию, достаточно будет одного SSL-сертификата, но при условии, что корректно настроено перенаправление со всех зеркал на главное.

Помните, что, с точки зрения поискового бота, www.texterra.ru и http://texterra.ru – это разные сайты.

Главным зеркалом, если мы переезжаем на SSL-сертификат, нужно сделать https://texterra.ru.

Когда нужно покупать несколько сертификатов

Сайт может иметь несколько версий для разных регионов / стран / городов. На практике это выглядит следующим образом:

• russia.texterra.ru
• us.texterra.ru
• asia.texterra.ru

Если вышеуказанные субстраницы есть на вашем сайте, то необходимо выбирать WildCard – это сертификат открытого ключа, который предназначен для использования сразу с несколькими поддоменами, обычно – с поддоменами третьего уровня.

Некоторые сертификаты выдаются сразу на несколько доменов (например, такую возможно поддерживает LE он же Let’s Encrypt).

Несколько сертификатов придется купить, если у компании более одной обновляемой версии сайта. В последнем случае лучше выбирать сертификаты типа SAN или мультидоменные SSL-сертификаты.

SAN-сертификат подтверждает домены по списку, который указывается в момент получения SSL-сертификата.

Мультидоменные SSL-сертификаты – это сертификаты, которые позволяют расширять число доменов при необходимости. Multi Domain SSL-сертификаты требуются серьезным компаниям, так как позволяют валидировать адреса домена и защитить несколько дополнительных доменных имен.

Какой SSL-cертификат выбрать для кириллического домена

Если у вашего сайта кириллический домен, (например, «текстерра.рф») то для переезда на HTTPS нужно выбирать SSL-сертификат, поддерживающий интернациональные доменные имена. Для этого обращайте внимание на пункт IDN. Без него сертификат нельзя будет установить на кириллический домен.

Подготовка к переезду

Установка и внедрение SSL-сертификата с целью перехода на HTTS-версию сайта может негативно повлиять на входящий трафик. Переход на HTTPS технически является переездом на новый сайт. Просадки трафика в первые месяцы и даже дольше после такого перехода могут быть очень существенными. Все действия выполняйте на свой страх и риск.

Чтобы ускорить переезд и ничего не забыть, предлагаю придерживаться следующего чек-листа:

1. Проверяем все AMP-страницы сайта. Внутренние страницы обязательно должны соответствовать такому виду: /page/ или //texterra.ru/page/.
2. Проверяем остальные страницы сайта. Соблюдаем формат по типу: /page/ или //texterra.ru/page/.
3. Проверяем все ссылки (внешние и внутренние), которые есть на сайте. Они должны иметь вид: /page/ или //texterra.ru/page/.

Обратите внимание, что HTTP нужно будет заменить на HTTPS во всех ссылках на сайте, а именно:

• ссылки в sitemap;
• ссылки на карту сайта в robots;
• все внутренние страницы;
• CSS-стили;
• картинки;
• JS-библиотеки;
• все внутренние файлы.

Чтобы вручную не менять ссылки на всех страницах сайта, можно воспользоваться готовым решением для своей CMS. Например, для WordPress-сайта я использовал плагин HTTP / HTTPS Remover. Он автоматически заменчет HTTP во всех ссылках и базах данных на HTTPS. Еще один удобный плагин – Velvet Blues Update URLs.

Убедитесь, что во всех визуальных файлах, а также файлах типа CSS и JS, строка HTTP заменена на HTTPS. Везде должен быть именно относительный адрес страницы.

Ссылка может содержать абсолютный или относительный URL.

Относительные URL указываются с корня. Например: /page/

1. Визуальный контент, включая CSS и JavaScript-файлы, должны иметь вид: /image/image2.jpeg или //texterra.ru/image/image2.jpeg
2. Страницы вашего сайта должны иметь вид: /page/ или //texterra.ru/page/

Например: URL http://texterra.ru/script.js нужно заменить на относительную ссылку //texterra.ru/script.js. Таким образом мы просто удаляем упоминание протокола во всех встречающихся ссылках

Не забываем про счетчики «Яндекс.Метрики» и «Google Аналитики», а также – о кодах «Яндекс.Директ» и Google Adsense. Все перечисленное придется переустановить на HTTPS-сайт и снова подтвердить права на домен (не забываем, что http://texterra.ru и https://texterra.ru – это абсолютно разные домены для поиска).

Править ссылки придется также в кастомных шрифтах, которые используются на сайте.

Не забудьте заново сгенерировать sitemap-файл. Обратите внимание: работать должна не только карта сайта, но и все ссылки, находящиеся в ней.

Распаковываем и устанавливаем SSL-сертификат на сайт

Теперь нужно установить сертификат на свой сайт. Проще всего сделать это, воспользовавшись услугами хостера. Например, я пользуюсь хостингом Beget. Здесь установить SSL-сертификат можно так:

У вас другой хостинг? Получить пошаговый алгоритм установки SSL-сертификата для своего хостинга можно, написав соответствующее сообщение в поддержку. Регистраторы доменов также позволяют установить SSL-сертификат в два клика. Например, у REG.RU установка сертификата происходит следующим образом:

Для заказа бесплатного сертификата на REG.RU просто авторизируемся в ЛК и выбираем домен, на который нужно установить SSL. Затем кликаем на пункт «Заказать бесплатный SSL»:

Как настроить редиректы при переезде на HTTPS

После приобретения SSL-сертификата нужно будет настроить редиректы. Так все новые посетители, которые будут открывать прежнюю версию сайта, сразу попадут на новую. Настроить редирект можно при помощи административной панели хостинга или через редактирование htaccess-файла.

Установка редиректа на HTTPS через хостинг

• Открываем раздел «Сайты».
• Выбираем сайт, где нужно создать редирект.
• Выбираем пункт «Перенаправлять HTTP на HTTPS» (данный пункт может называться по-разному у разных хостеров, но смысл должен быть понятен).

Установка редиректа на HTTPS через редактирование htaccess-файла

Откройте файл .htaccess любым удобным способом и добавьте в него следующий код:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Выбираем главное зеркало

В используемой CMS открываем настройки сайта. Например, настройки сайта на WordPress выглядят так:

В разделе Адрес WordPress (URL) указываем протокол HTTPS. На CMS Joomla нужно открыть пункт «Система», затем выбрать «Общие настройки», в разделе «Сервер» отмечаем чекбокс «Включить SSL» и выбираем, для какого сайта.

Robots. txt

В файле robots меняем путь до карты сайта. Код дан для примера.

Allow: /upload/docs*.pdf

Allow: /upload/docs*.doc

Allow: /*/?PAGEN_5

Allow: /wordpress/templates/new_texterra.ru_mobile/

Sitemap: https://texterra.ru/sitemap.xml

Карта сайта

Во всех URL, которые находятся в файле sitemap, нужно заменить http:// на https://

«Яндекс. Вебмастер» и Search Console

После выполнения вышеуказанных действий приступаем к настройке сайта в инструментах вебмастера Google и «Яндекса». Сперва необходимо убедиться, что веб-ресурс одинаково открывается как по HTTP, так и по HTTPS-протоколу. Затем открываем веб-аналитику, которой пользуемся, и проверяем ее работоспособность.

Теперь нужно добавить HTTPS-версию сайта в Google Search Console. Открываем инструменты вебмастера и подтверждаем доменное имя, если права слетели. Если нет, ничего не делаем. Далее открываем «Яндекс.Вебмастер» и добавляем в раздел «Сайты» HTTPS-версию нашего веб-ресурса. При необходимости подтверждаем права на доменное имя.

Необходимо проверить и при необходимости исправить еще некоторые настройки. В «Яндекс.Вебмастер» проверяем, чтобы была указана HTTPS-версия сайта:

• турбо-страницы;
• важных страниц;
• избранных запросов;
• региональности;
• карты сайта (во всех ссылках на XML-файлы должен быть прописан HTTPS-протокол)

В Google Search Console проверяем:

• таргетинг по странам и языкам;
• карту сайта (во всех ссылках на XML-файлы должен быть прописан HTTPS-протокол);
• параметры URL;
• disawov links tools.

Меняем старый HTTP-адрес в «Google Мой Бизнес» на новый HTTPS. Аналогичные действия нужно сделать в «Яндекс.Справочнике», если данные о компании содержались в нем.

Если на сайте использовались канонические страницы (напомню, они задаются при помощи rel=»canonical»), то во всех соответствующих ссылках нужно изменить HTTP нa HTTPS.

Если до переезда на HTTPS был настроен один или несколько 301-ых редиректов, то в ссылках страниц также нужно заменить HTTP на HTTPS.

Кстати, в «Яндекс.Вебмастере» есть специальная функция для ускорения переезда на HTTPS. Чтобы воспользоваться ею, необходимо открыть раздел «Индексирование» и выбрать пункт «Переезд сайта». В открывшемся окне необходимо указать домен и отметить чекбокс «Добавить HTTPS»:

Те, кто следит за еженедельными отчетами «Яндекс.Вебмастера», могут заметить, как на старой версии сайта регулярно снижается количество проиндексированных страниц, а на новой увеличивается.

Все готово! Теперь остается только ждать, пока поисковые роботы Google и «Яндекса» полностью просканируют сайт.

Тестируем HTTPS-версию сайта

Можно приступить к тестированию новой версии сайта. Первым делом необходимо открыть HTTPS-сайт из нескольких браузеров, а затем проверить работоспособность навигационных элементов сайта, плагинов, скриптов. Все должно работать корректно, как до переезда.

Если сертификат был установлен успешно, в «Яндекс.Вебмастер» появится соответствующий значок в разделе «Качество сайта»:

Послесловие

SSL-сертификат – незаменимый инструмент, который позволяет сделать обмен данными между пользователем и сайтом максимально безопасным. До недавнего времени SSL сертификат был нужен только для коммерческих сайтов. Сегодня ситуация кардинально изменилась, и теперь без поддержки HTTPS-протокола недалеко и до искусственной пессимизации.

Далеко не всегда установка SSL-сертификата приводит к успешному переходу на HTTPS-протокол. Чтобы сделать переезд максимально сглаженным, используйте все инструменты и советы, представленные в этом материале. Выбираете ту разновидность сертификата, которая больше всего подходит вашему сайту.

Если знаний и навыков для полноценного переезда не хватает, всегда лучше обратиться к профильному специалисту, который поможет создать сайт и завершить переход на HTTPS-протокол без ошибок.

Что нужно учесть при выборе SSL-сертификата

1. Нужен ли кириллический домен подойдёт обычный (на латинице). Для обычного домена подойдёт любой SSL-сертификат, включая бесплатные варианты. Поддержка кириллических доменов есть только у SSL-сертификатов с маркером IDN (Internationalized Domain Names). Такие сертификаты обычно стоят дороже.
   Пример SSL-сертификата с поддержкой кириллических доменов – Comodo Positive SSL.
2. Нужна ли поддержка поддоменов. Перед покупкой нужно уточнить, распространяется ли действие SSL-сертификата на множество поддоменов, чтобы не покупать для каждого из них отдельный. Сертификаты с поддержкой поддоменов имеют маркировку Wildcard.
   Пример SSL-сертификата с поддержкой поддоменов – RapidSSL Wildcard.
3. Нужен ли SSL-сертификат для одного сайта или для сайта и нескольких его зеркал. Если интернет-ресурс разделён на несколько сайтов-зеркал, ему подойдёт SSL-сертификат с поддержкой мультидоменных проектов. Такие сертификаты имеют маркировку SAN (Subject Alternative Names) или Multi-Domain.

Самоподписные SSL-сертификаты

Получение SSL- сертификата, разумеется, стоит денег, при этом действует он ограниченное количество времени. Поэтому многие используют так называемые самоподписные SSL-сертификаты. Сгенерировать их можно с помощью панели управления хостингом прямо на веб-сервере, причём сделать это можно совершенно бесплатно. Однако, далеко не всегда целесообразно использовать самоподписной сертификат.

Любой браузер проверяет, выдан ли сертификат известным ему центром сертификации, и если нет (а это и есть случай самоподписного сертификата), то выдаёт на него ошибку и выводит на экран большую табличку с надписью “Сертификат безопасности сайта не является доверенным!”.

Такое сообщение наверняка отпугнёт потенциального клиента от ресурса, и тот захочет покинуть его, а владелец сайта в свою очередь потеряет значительную часть своей аудитории. Так что, если речь идёт о сайтах с большим трафиком или же интернет-магазинах, использовать самоподписанные SSL-сертификаты крайне не рекомендуется.

Такие опасности подстерегают каждого, кто не заботится о безопасном https-соединении. Тем не менее самозаверенные сертификаты вполне пригодны для внутреннего пользования: например, внутри небольшой организации, сотрудники которой добавили сертификат в доверенные, так как знают его происхождение. Также они подходят при использовании сервера Apache при разработке и тестировании приложений.

Уязвимости системы защиты с помощью SSL-сертификатов

Говоря о покупке SSL-сертификата важно понимать, что сам по себе он не является волшебной палочкой, при взмахе которой вы тут же избавляете себя от всех проблем, связанных с безопасностью сайта. Какими бы сложными ни были механизмы криптографического шифрования, последней инстанцией в инфраструктуре SSL-сертификатов всё равно являются люди, и, следовательно, все вопросы доверия упираются в человеческий фактор. Так, в сентябре 2015 года компания Symantec по ошибке своих сотрудников выпустила 164 нелегитимных сертификата для 76 доменных имен. Ещё один деликатный момент с использованием SSL-сертификатов — это хранение секретного ключа: спрятать его в сейфе, изолировав от внешнего мира, не получится, ведь он часто используется в процессе HTTPS-соединений, и есть вероятность взлома сервера в целях перехвата закрытого ключа. Виновником взлома может быть опять же человек — администратор сервера, который не смог по каким-либо причинам защитить сервер. Поэтому владельцы закрытых ключей часто устанавливают на них пароли.

Разновидности SSL-сертификатов

Если же вы решили приобрести SSL-сертификат у одного из центров сертификации, то следует разобраться, какие же их разновидности существуют. С первого взгляда выбрать себе SSL-сертификат из множества тех, что представлены сегодня на рынке довольно сложно: разница в цене может достигать 100 000 рублей, и не всегда понятно, какие из возможностей того или иного сертификата действительно нужны конкретно вашему проекту. Однако разобраться в этом можно, воспользовавшись четырьмя основными критериями, которые следует учитывать при покупке SSL-сертификата:

1. желаемая степень доверия к ресурсу;
2. количество доменов и поддоменов, для которых осуществляется покупка сертификата;
3. вид субъекта, приобретающего сертификат: физическое или юридическое лицо;
4. размер финансовых возможностей для приобретения сертификата.

Разберёмся сначала с первым пунктом.

Валидность вашего ресурса может быть подтверждена тремя различными степенями его проверки. Соответственно, существует три разных вида SSL-сертификата, различающихся по типу валидации:

• сертификаты, подтверждающие право владения доменом (Domain Validation);
• сертификаты, подтверждающие помимо домена юридическое существование организации (Organization Validation);
• сертификаты с расширенной проверкой организации (Extended Validation).

Domain Validation

DV сертификаты подтверждают только факт того, что именно владельцу сертификата действительно принадлежит данный домен и являются наиболее доступной разновидностью SSL-сертификатов. Данные сертификаты лучшего всего подойдут для форумов и небольших сайтов или блогов с не очень большим количеством посетителей.

SSL-сертификат такого уровня:

• обеспечивает только начальный уровень защиты;
• доступен физическим и юридическим лицам;
• не требует предоставление дополнительных документов;
• выпускается в течение 5-10 минут;
• обойдётся примерно в 1-4 тысячи рублей за год.

Organization Validation

OV-сертификат подтверждает бизнес-статус организации и вызывает куда больше доверия пользователей, чем DV-сертификат. Данный тип сертификата хорошо подойдёт для онлайн-магазина и другого небольшого интернет-бизнеса.

Сертификат уровня защиты OV:

• обеспечивает средний уровень защиты;
• выдаётся только юридическим лицам;
• для регистрации необходимо предоставить копии документов организации, счёт телефонной компании с указанным названием организации и номером телефона её владельца;
• выпускается в течение 1-5 дней;
• обойдётся примерно от 4 000 рублей до 50 000 рублей в год.

Отличия платных от бесплатных сертификатов

1. Рассматривая, чем бесплатный SSL-сертификат отличается от платного, помимо очевидной экономии, нужно отметить срок их действия. Бесплатные сертификаты действуют сравнительно недолго и требуют постоянного перевыпуска. Например, популярный сертификат Let`s Encrypt нужно заново выпускать каждые три месяца.
2. Также следует обратить внимание на уровень гарантий. Удостоверяющий центр, выпускающий бесплатный сертификат, не несет ответственности за добросовестность ресурса, где тот установлен. Платные цифровые подписи (OV) напротив, дают возможность проверить владельца сайта. Наличие таких гарантий формируют высокое доверие к сайту у пользователей и в поисковых системах.
3. Еще одно существенное отличие платных сертификатов от бесплатных — наличие у них финансовых гарантий. В случае утечки пользовательских данных с ресурса, где установлен платный SSL-сертификат, пострадавшая сторона получит компенсацию от центра сертификации. Сумма финансовых гарантий зависит от конкретного вида сертификата.
4. Установка бесплатных сертификатов связана с решением ряда технических задач, что требует определенных навыков.
5. Бесплатные сертификаты, тем не менее, обладают ключевым преимуществом — доступностью. Их часто используют низкобюджетные проекты, стартапы и частные лица, которые не могут позволить себе платные.

SSL-сертификаты от Eternalhost — оптимальный выбор цифровых подписей от проверенных центров сертификации. Быстрое получение и установка за пару кликов.

Сравнение популярных сертификатов

Чтобы понять, чем именно отличаются бесплатные сертификаты от платных, а также — в чем разница между разными видами платных цифровых подписей, рассмотрим их конкретные примеры.

Бесплатный сертификат Let’s Encrypt

Проект Let’s Encrypt начал свою работу в 2012 году, но только в 2015 начал выпуск сертификатов. Установить сертификат можно с помощью официальных клиентов на Linux и Windows. С 2018 года пользователям Let’s Encrypt доступны SSL-сертификаты типа Wildcard.

Особенности Let’s Encrypt

• Ограниченный срок действия — обновлять сертификат нужно каждые 90 дней. Обычно обновление происходит вручную, хотя на некоторых панелях управления хостингом есть возможность делать его в автоматическом режиме.
• Нет гарантий на компенсацию за утечку пользовательских данных.
• Проверка только 20 поддоменов в неделю.
• Не подходит для IDN-доменов (с кириллическим адресом, типа «мойдомен.рф»).
• Нет возможности проверить владельца ресурса.

Comodo Positive SSL / Wildcard

Positive SSL — это наиболее доступный вариант, который подключается всего за 10 минут. Версия Wildcard требуется в том случае, если защита устанавливается для множества поддоменов.

Positive SSL подходит для шифрования сайтов с небольшим объемом онлайн-транзакций. Он пригодится владельцам новых ресурсов, для которых требуется подтверждение доменного имени. Сертификат устанавливается на 2 года и может перевыпускаться неограниченное количество раз.

Особенности Positive SSL

• Устанавливается на веб- и почтовые сервера.
• Поддержка IDN-доменов.
• Регистрация как через юридическое, так и через физическое лицо.
• Относительно низкая стоимость.
• Нет зеленой адресной строки с названием компании ресурса.
• Защита предоставляется на один домен или поддомен.

Преимущества Wildcard

• Гарантия возврата денежных средств в течение 30 дней.
• Шифрование на 128/256 бит.
• Защита множества поддоменов одним сертификатом.

Основная разница SSL-сертификатов Wildcard от обычных — защита поддоменов. Это преимущество есть у всех Wildcard-сертификатов, независимо от других условий и центров сертификации.

Версия Comodo Positive SSL Wildcard — это идеальный вариант для сайтов с большим количеством поддоменов.

Comodo Essential SSL / Wildcard

Как и все продукты Comodo, пакет Essential предлагает высокую совместимость с существующими браузерами и неограниченное количество перевыпусков. Выдается дольше, чем обычная версия (около двух дней).

Особенности Essential

• Бесплатная печать доверия сайта.
• Дает гарантию на утерю данных на $10000.
• Возможность бесплатного перехода на Comodo EV SSL.
• Более длинный ключ шифрования.

RapidSSL / Wildcard

RapidSSL — это отделение GeoTrust. Поэтому, все продукты компании подписываются корневым сертификатом и пользуются доверием пользователей по всему миру.

Wildcard поддерживает домены со сложной структурой. Благодаря этой версии защита обеспечивается для всех разделов сайта. Пакет позволяет экономить, не заказывая каждый раз отдельный сертификат для всех поддоменов.

Особенности RapidSSL

• Ни обычная версия, ни Wildcard не предлагают поддержку кириллических доменных имен.
• Нет проверки компаний и расширенной проверки.
• Не поддерживается SAN.

Как выбрать сертификат для сайта

Чтобы выбрать SSL-сертификат, достаточно сравнить его возможности с другими пакетными вариантами. Самый доступный вариант получения электронной подписи — установка бесплатного сертификата, но такой вариант имеет ряд ограничений и подойдет далеко не всем.

Для коммерческих сайтов следует выбирать SSL-сертификаты с проверкой владельца (OV). Популярным или представительским ресурсам, которым особенно важна репутация, рекомендуется обеспечить полное шифрование данных, включая внутренние страницы. Для этого отлично подойдет SSL-сертификат типа Wildcard.

На основании имеющейся информации выбрать бесплатный или платный сертификат для сайта довольно просто — он должен соответствовать индивидуальным требованиям к безопасности и обеспечивать для пользователей надежное шифрование личных данных.

Extended Validation

SSL-сертификаты с расширенным уровнем проверки являются самыми надёжными, но и самыми дорогими. Хорошо подойдут для крупной и серьезной организации, для которой важны престиж и безопасность.

Сертификат уровня EV:

• предлагает самый высокий уровень защиты и наивысший уровень доверия среди других SSL-сертификатов
• выдаётся только юридическим лицам;
• для регистрации необходимы следующие дополнительные документы: свидетельство о постановке на учёт в налоговом органе, уведомление о регистрации юридического лица, извещение о регистрации в качестве страхователя и другие;
• поддерживает кириллические домены;
• выпускается в течение 3-10 дней.
• обойдётся примерно от 10 000 до 100 000 рублей в год.

Также после документальной проверки провайдер может позвонить по официально заявленному телефону организации, совершив тем самым дополнительный этап проверки. Зато после прохождения всего этого документооборота ваш сайт будет обладать самым высоким уровнем доверия, о чём будет свидетельствовать зелёная панелька с названием компании в адресной строке. По ней пользователи и смогут определить высокий бизнес статус компании, а при нажатии на панель узнать полные сведения об организации. Сертификаты этого типа служат отличной защитой от фишинга: из-за строгих требований верификации, злоумышленники не смогут пройти все этапы проверки, в результате чего “липовые” EV-сертификаты встречаются в крайне редких случаях.

Вы спросите какой сертификат выбрать? Всё зависит от направленности вашего сайта и вашего бюджета. Также нелишним будет посмотреть какими SSL-сертификатами пользуются ваши партнёры, конкуренты или более крупные сайты. Например, известный сервис для бронирования отелей ostrovok.ru использует PositiveSSL Wildcard сертификат от Comodo; в популярном интернет-магазине wildberries.ru используется SGC OV SSL Wildcard сертификат максимальной защищённости. На сайте Tinkoff.ru применяется сертификат EV SSL сертификат от регистрационного центра Thawte.

Мы рекомендуем пользователям внимательно проверять название компании, так как мошенники могут создать «липовую» организацию с похожим названием и привязать к ней SSL-сертификат.

Что же делать, если необходимо защитить сразу несколько поддоменов или разных доменов, находящихся на одном сервере?

В этом случае необходимо будет приобрести SAN (UCC) сертификат, который отлично подойдёт для мульти-доменных проектов и продуктов MS Exchange. Для защиты только нескольких поддоменов существуют Wildcard-сертификаты. Приобретая такой сертификат, вы обеспечиваете шифрование не только основного домена, но и неограниченного количества поддоменов вида subdomain1.domain.com, subdomain2.domain.com и т.д. Однако не все провайдеры выпускают Wildcard-сертификаты с защитой основного домена, поэтому перед заказом стоит отдельно обратить на это внимание. Хотя основными преимуществами Wildcard-сертификата являются удобство и экономия (не нужно заботиться о сертификате на каждый поддомен и платить за него), тем не менее иногда дешевле всё же приобрести отдельные SSL-сертификаты на каждый поддомен, особенно если их не очень много.

Проведём небольшое сравнение крупных поставщиков SSL-услуг: Symantec, Thawte и Comodo. Несмотря на то, что по сути, все компании продают практически один и тот же продукт, есть значительные отличия в сервисе. Symantec обладает самой большой продлённой гарантией, достигающей 1 750 000 долларов. Данная сумма будет выплачена в качестве возмещения убытков, если Symantec нарушит условия гарантийных обязательств. Также, на вооружении компании есть антивирусная защита, которая осуществляет ежедневное сканирование страниц на вашем хосте, с целью выявления вредоносных программ. Но, стоит заметить, что и просят за этот функционал немало — у Symantec самые дорогие сертификаты из всех 3 представленных центров. Самые доступные сертификаты у Comodo, которые также предлагают сервис антивирусного сканирования и PCI-анализа. Thawte не предлагает каких-либо дополнительных функций и обладает средней из всех ценой за SSL-сертификат.

Хотелось бы отметить, что сегодня большинство владельцев сайтов приобретают SSL-сертификаты сразу же у хостинг-провайдеров. Несмотря на то, что они являются, по сути, посредниками, цена на сертификаты, за счёт больших объёмов продаж, может быть даже ниже чем у самого сертификационного центра!

Важно отметить, что не все сертификаты поддерживают IDN (Internationalized Domain Names). Вы можете подобрать себе сертификат с идеальным соотношением цены и качества, но, если вы приобретаете его для кириллического домена, совсем не факт, что он вам подойдёт. SSL-сертификаты с поддержкой IDN можно приобрести у таких компаний, как, например, GlobalSign, Thawte, Comodo или Symantec.

В заключение

Выбирая себе SSL-сертификат, обратите внимание, какие сертификаты установили ваши конкуренты и просто компании с идентичным продуктом, количеством аудитории и способом обмениваться с ней информацией. Учтите также, что приятным бонусом к покупке SSL-сертификата будет тот факт, что сайты с HTTPS-соединением ранжируются в поисковой системе Google выше остальных. Вдобавок к этому, как недавно сообщила компания Google, все сайты, не имеющие SSL-сертификатов и принимающие пароли и номера кредитных карт, будут помечаться в Google Chrome как небезопасные. Это ещё один довод в пользу того, чтобы задуматься о приобретении SSL-сертификата, тем более что сегодня HTTPS-соединение куда более доступно для пользователей, чем несколько лет назад, а некоторые компании предлагают выгодные акции и даже дарят сертификаты в качестве бонуса.

Заключение

Использование SSL-сертификата повышает доверие пользователей к вашему сайту. Это стоит учитывать владельцам интернет-магазинов, банковских и платежных систем, а также площадок, где посетителям требуется предоставить свои персональные данные для создания аккаунта. Однако важно понимать, что цифровая подпись не является стопроцентной гарантией защиты от хакерских или DDoS-атак.

Оцените материал:

[Всего голосов: 2    Средний: 5/5]

Заключение

Правильный выбор сертификата во многом определяет, сможет ли ресурс в дальнейшем обеспечить безопасность личных данных своих пользователей и оправдать их доверие. Это особенно важно, если речь идет о проведении финансовых операций и существует риск потери средств.

Оцените материал:

[Всего голосов: 2    Средний: 4/5]