Блог

Что такое SSL и как выбрать SSL для вашего сайта

Если взглянуть на адресную строку во вкладке браузера, то перед названием любого сайта можно увидеть символы http либо https. Это указание на протокол, по которому проходит соединение между пользовательским компьютером и сайтом. HTTP расшифровывается как Hypertext Transfer Protocol. Он прекрасно подходит для передачи сообщений, но, к сожалению, не обеспечивает достаточную защиту интернет-соединения.

Для защиты данных используется протокол HTTPS. Буква «S» в этом варианте означает использование криптографического шифра. HTTPS работает благодаря наличию у сайта специального SSL-сертификата. Это уникальная цифровая подпись, которая подтверждает подлинность и безопасность. Пакеты по https передаются в зашифрованном виде, и даже если злоумышленник их перехватит, то не сможет расшифровать и воспользоваться.

Провести проверку наличия SSL-сертификата у веб-ресурса также возможно по иконке замка возле его адреса. Если его нет, браузер выдаст предупреждение о небезопасности: пакеты, которые вы отправляете, могут быть перехвачены. На таком ресурсе заводить личный профиль, а уж тем более вводить сведения банковской карты, категорически нельзя.

Кому нужен SSL-сертификат?

SSL-сертификат нужен ресурсам, которые предполагают работу с пользовательскими данными. Без зашифрованного соединения невозможно обеспечить безопасность транзакций маркетплейсов и других сервисов. Криптография снижает уязвимость и вероятность перехвата данных злоумышленниками. Кроме того, это дает и другие ощутимые выгоды:

  • Повышение доверия посетителей. Люди уже привыкли к значку замка перед адресной строкой. Крупные IT-проекты давно перешли на HTTPS. SSL-сертификат показывает человеку, что он под защитой.
  • Возможность подключения сторонних сервисов. Современные платежные и вспомогательные веб-сервисы (например, различные инструменты от Google) поддерживают работу только с IT-ресурсами, имеющими ссл сертификат. Если понадобится интегрировать сторонние элементы — без SSL не обойтись.
  • Улучшенное ранжирование в поисковой выдаче. Поисковики мотивируют сертифицировать веб-проекты по-своему. К примеру, Google напрямую указывает, что HTTPS является фактором ранжирования в поиске. Поэтому, если не хотите оказаться на четвертой странице поиска по вашей тематике, подключайте SSL.
  • Соблюдение закона о персональных данных. На территории РФ действует закон 152-ФЗ «О персональных данных». Он обязывает юридические лица, которые собирают personal data, использовать шифрование. SSL помогает соблюсти требования ФЗ.

Виды сертификатов

В зависимости от источника происхождения, числа подключенных доменов, а также способа подтверждения, выделяют разные классификации сертификатов.

  • Самоподписанные. Этот сертификат подписывает непосредственно ваш сервер. Любой пользователь способен сгенерировать его сам. Однако пользы в нем немного — браузеры при заходе на страницу с самоподписанным сертификатом все равно выдают уведомление о небезопасности интернет-соединения.
  • Подписанные удостоверяющим центром (УЦ). Такие сертификаты подписываются специальными организациями, которые гарантируют подлинность цифровой подписи. Центров сертификации не так много, наиболее известные из них: COMODO, CloudFlare, LetsEncrypt.

Сертификаты от центров сертификации делятся на группы на основании типа сведений, которые подтверждаются для его получения:

  • DV (Domain Validation). Базовый уровень. Он обеспечивает криптографическое шифрование и подключение по HTTPS. Но в нем не содержится подтверждения реального существования компании.
  • OV (Organization Validation). Позволяет устанавливать шифрованное веб-соединение, но и удостоверяет реальность компании, которой он выдан. Получить его могут только юридические лица.
  • EV (Extended Validation). Самый высокий уровень сертификации, который используется онлайн-бизнесом. Чтобы его оформить, следует пройти расширенную проверку и документально доказать легальность и права на доменное имя.

В УЦ также возможно подключить дополнительные опции:

  • SAN. При получении клиент указывает список доменов, на которые будет распространяться действие сертификата.
  • WildCard. Сертификация распространяется на доменное имя и все поддомены.

Как выбрать SSL-сертификат?

Выбор сертификата должен исходить из потребностей бизнеса. Финансовому проекту и лендингу для сбора регистраций на вебинар нужен SSL-сертификат разного уровня. При этом его установкой предпочтительнее озаботиться до запуска веб-проекта. Это поможет сразу занять более выгодные позиции в поисковых системах. Добавить обмен по HTTPS можно в самый короткий срок, а вот алгоритмы Гугл и Яндекса «заметят» это лишь по прошествии нескольких месяцев.

Стоимость SSL-сертификатов варьируется от нуля до нескольких сотен долларов в год. Если вы мелкий предприниматель или имеете некоммерческий IT-проект, то можно взять SSL-сертификат бесплатно, если крупный проект, предполагающий обработку personal data и платежей — лучше взять платный. Определившись с числом подключаемых доменов и типом проверки, можно перейти к выбору центра сертификации, который предлагает необходимый набор услуг.

Как получить SSL бесплатно?

Бесплатные SSL-сертификаты в основном относятся к категории Domain Validation. Они подойдут для небольших лендингов, которые не запрашивают ничего «опасного» — например, номер кредитной карты. DV-сертификат подойдет для:

  • личного блога;
  • одностраничного сайта-визитки;
  • лендинга для регистрации на мероприятие.

Бесплатно получить SSL-сертификат можно практически в любом УЦ. Большинство из них предоставляют сертификаты с непродолжительным сроком действия. К примеру, Let’s Encrypt и COMODO предлагают бесплатные DV-сертификаты на 90 дней, а также wildcard. Кроме того многие хостинг-провайдеры предоставляют DV-сертификаты вместе с покупкой хостинга.

Однако DV не гарантирует, что вебсайт принадлежит реальному юрлицу. Для платежных систем, маркетплейсов и других интернет-проектов, которые запрашивают банковскую информацию, лучше делать сертификацию по OV или EV.

Как установить SSL сертификат на сайт?

Чтобы SSL-сертификат заработал, необходимо сделать следующее:

  1. Провести предварительную настройку сервера и удостовериться, что значения в разделе WHOIS соответствует отправленному в УЦ.
  2. Создать запрос на подписание SSL на вашем сервере. Здесь поможет хостинг-провайдер, у которого расположен веб-сайт.
  3. Отправить запрос для проверки SSL-сертификата и информации об организации и доменном имени.
  4. Установить готовый SSL-сертификат на сайт после валидации.
  5. В зависимости от выбранного УЦ и способа проверки, выпуск сертификата занимает от нескольких минут до нескольких недель (для расширенной валидации).

Что имеем в итоге

SSL-сертификат позволяет безопасно обмениваться сообщениями между сайтом и вашим компьютером. Благодаря криптографии хакеры не смогут воспользоваться информацией в своих целях. При этом это влияет не только на защиту, но и на доверие посетителей, ранг в поисковой выдаче и установку доп опций.

На рынке есть много фирм, которые удостоверяют SSL. Исходя из потребностей и задач, следует установить на сайт SSL-сертификат бесплатно или отдать предпочтение платному, дающему большую защищенность и набор возможностей. При этом установить SSL-сертификат на сайт несложно, а вот выгоды, которые вы получите, будут несоизмеримо выше.

Вернуться к списку

Всегда рядом, чтобы помочь Вам

Мы готовы ответить на все вопросы и помочь с выбором.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.