Гайд по SSL-сертификатам

Евгений Базаров

Обновлено 13.05.2020

Время чтения: 6 мин.

Репутация. Безопасность. Доверие. Эти три слова стали базовыми требованиями для каждого сайта, работающего в интернете. К этому привыкли пользователи, это требуют главные поисковые системы. Стоит рассказать, как сделать свой сайт безопасным, не потерять большую часть трафика, завоевать доверие посетителей и всегда поддерживать хорошую репутацию.

Надеемся, что вы слышали об SSL сертификатах. Это тот небольшой серый или зеленый (в зависимости от браузера) замочек рядом с веб-адресом сайта. Опять же, в зависимости от типа браузера, адресная строка может становиться зеленой, в то время как протокол HTTP перед доменом сайта меняется на HTTPS. Все эти признаки — знак того, что на сайте установлен активный SSL сертификат, повышающий безопасность и защиту.

Наличие маленького замочка около доменного адреса сайта создает мгновенное доверие и ощущение безопасности. Это касается как технического уровня, так и уровня маркетингового инструмента. Если здесь безопасно, значит сайт заботится о клиентах, а значит, здесь можно совершать транзакции.

Однако можно не всегда понимать, как именно работает SSL-сертификат, как получить и как установить сертификат. И более важное — что может произойти, если вы все таки решили его проигнорировать. В этом руководстве мы хотели бы рассмотреть все базовые вопросы, связанные с SSL.

Что такое SSL-сертификат?

Информация в интернете передается с помощью пакетов данных, которые могут быть перехвачены третьей стороной для дальнейшего использования. SSL сертификат создает безопасный канал связи для транзакционного пути между сервером и пользователем. Происходит обмен уникальными ключами, которые распознаются только отправителем и получателем. Этот ключ выступает гарантом, что каждый бит передаваемый через защищенный канал связи, будет зашифрован и дешифрован безопасно, без стороннего вмешательства хакеров и злоумышленников.

Применение зашифрованного соединение стало рекомендательным для интернет-магазинов и сайтов, которые производят передачу и обработку данных своих клиентов. Сертификат гарантирует, что клиенты смогут не беспокоиться о потере данных, работать на сайте банка, вводя данные своей кредитной карточки и т.д.

Где взять SSL-сертификат?

Существует два типа сертификатов:

Самописный сертификат безопасности;
Сертификаты безопасности, выданные одним из подтвержденных центров сертификации.

Самописные или самоподписанные сертификаты бесплатно генерируются и устанавливаются на сайт. При посещении такого ресурса пользователю будет выводиться предупредительная страница, что сертификат был выдан не центром сертификации. Это значит, что ваша информация может быть под угрозой.

Предупредительная страница - SSL сертификат отсутствует

Информация все равно будет шифроваться, но всплывающее оповещение ощутимо бьет по доверию клиентов, поэтому такого рода сертификаты на сегодняшний день уже практически не используются.

Во втором случае вам потребуется получить SSL в одном из утвержденных Центров сертификации. Они выполнят проверку компании (и сайта) на законную деятельность и после выпустят соответствующий сертификат.

Существует несколько типов сертификатов:

для доменов с одним названием и латинскими буквами;
для сайтов на кириллице;
для сайтов и зеркал;
для нескольких поддоменов и так далее.

Подробнее о типах сертификатов можно почитать в нашей тематической статье про виды SSL сертификатов.

Так ли необходимы SSL-сертификаты?

До 2016 года сайтам, которые не требуют от пользователя заполнения никаких регистрационных форм и не проводят транзакционные операции, вовсе не требовалась полная безопасность. Например, для ведения простого блога достаточно было и HTTP-соединения. Но в январе 2017 года Google объявил, что, начиная с января 2017, браузер Chrome станет отображать все сайты, работающие по протоколу HTTP, как незащищенные, когда на сайте есть любая регистрационная форма или дополнительные элементы, требующие ввод личных данных.

С 2017 года SSL стали основным требованием для лучшего ранжирования и оптимизации сайта под поисковые системы. Ресурсы, которые не защищают посетителей, хуже индексируются поисковыми алгоритмами, ограничивая их органический трафик. Пользователи же получают предупреждение, что происходит переход на незащищенный веб-ресурс.

Последствия для пользователей, попадающих на сайт без SSL сертификата:

вероятность перенаправления на отдельную веб-страницу злоумышленников с целью ввода данных банковской карты;
потеря данных, таких как личная информация, банковские контакты, код безопасности, срок истечения срока действия карты и так далее;
сайт уже не контролируется создателями и является взломанным;

Более подробно про последствия игнорирования SSL сертификатов вы можете прочитать в нашей отдельной статье.

Поисковая оптимизация

Главные поисковые системы: Google, Yandex, Bing, DuckDuckGo и другие — отдают предпочтения HTTPS-сайтам. Отсутствие установленного SSL сертификата ухудшает работу SEO, проигрывая даже тем ресурсам, которые могут быть оптимизированы куда хуже.

SSL сертификат для сайта — это не так уж и дорого, тем более, если когда есть возможность получить его бесплатно. От вас потребуется минимум усилий, чтобы обеспечить себя и своих клиентов HTTPS соединением. А вот польза, которая будет после этого перехода, окажется крайне ощутимой. Так что, не упускайте эту возможность. Выбрать сертификат для своего сайта вы можете здесь.

При оформлении SSL сертификата имейте в виду, что с 1 сентября 2020 года SSL сертификаты сроком на 13 месяцев и выше перестанут отображаться в браузерах Google Chrome и Safari. Сейчас есть возможность зарегистрировать SSL сертификат сроком на 2 года и выше, после 1 сентября сделать это уже будет нельзя.

Наша служба поддержки поможет вам в любом вопросе — не только с выбором сертификата для своего сайта, а также с его установкой и последующей настройкой. Обращайтесь, мы всегда рады помочь.