SSL-сертификат: что это такое, зачем нужен и как его получить

Использование защищенного HTTPS-соединения на интернет-ресурсах уже стало стандартом современности. По исследованиям, на данный момент более 70% сайтов в браузере Firefox и 80% сайтов — в Chrome открываются по защищенному протоколу. Наличие сертификата не только защищает информацию, передаваемую между сервером и вашими посетителями, тем самым повышая доверие к вашему ресурсу, а и помогает вам занимать более высокие позиции в поисковых системах. Ведь еще в декабре 2015 года Google анонсировал, что будет отдавать предпочтение HTTPS-ссылкам, таким образом повышая в выдаче сайты, которые работают по HTTPS. Поэтому каждому владельцу сайта нужно определиться с тем, какой сертификат ему подойдет, как получить SSL-сертификат и перевести работу своего интернет-ресурса на безопасный протокол.

В данной статье мы разберемся, как работает https, какие бывают сертификаты, а также как заказать и как установить SSL-сертификат на свой сайт.

Что такое ssl-сертификат и его виды

SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Для передачи информации между сайтом и посетителем используется протокол HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста»). HTTPS — это его защищенная версия. Данные при  передаче между клиентом и сервером шифруются при помощи специальных ключей — сертификатов, чтобы они не могли быть прочитаны третьей стороной. Таким образом обеспечивается надежная защита передаваемой информации (персональных данных, паролей, номеров кредитных карт)

Давайте более детально рассмотрим все существующие типы SSL-сертификатов, для того что бы определить какой из них наиболее подходит для вас. В первую очередь сертификаты SSL различают по органу выдавшему сертификаты:

1) самоподписанные SSL
2) выданные одним из центров сертификации.

В первом случае бесплатно генерируется и устанавливается SSL сертификат. При посещении такого рода сайтов информация действительно будет шифроваться, но в начале работы с сайтов будет выдано предупреждение, о том что сертификат не выдавался центром сертификации, а значит может угрожать безопасности компьютера посетителя.


Это конечно же негативно скажется на посещаемости сайта, на котором будет установлен такой сертификат. Поэтому такие сертификаты сейчас практически не используют или используют только для сервисов, к которым будет подключаться ограниченное количество людей, например, на этапе тестирования услуги.

В случае сертификата выданного центром сертификации, ситуация будет другой, вы не увидите отпугивающего предупреждения.
Сертификаты, выданные разными центрами сертификации отличаются как ценой так и процентом программного обеспечения (браузеров, почтовых серверов и пр.), которые поддерживают их по умолчанию.

В свою очередь SSL-сертификат, выданный центром сертификации, можно разделить по уровню проверки его владельца:
1) проверка только по домену (DV, domain validation)
2) проверка организации (OV, organization validation)
3) расширенная проверка организации (EV, extended validation)

Базовые DV SSL-сертификаты содержат в себе только информацию о самом домене на который выдавался сертификат. При этом никакой информации о компании не содержит. За счет этого не нужно предоставлять никаких документов, и как результат такие сертификаты выдаются быстрее остальных.
Такой сертификат выдается как физическим лицам так и юридическим. На нашем сайте  вы можете купить такие сертификаты всех поставщиков (Comodo, RapidSSL, Geothrust, Certum,
Symantec, Thawte).

К сертификатам с доменной валидацией относятся и бесплатные сертификаты Let’s Encrypt SSL.

Проверка организации (OV SSL) предусматривает проверку документов подтверждающих существование компании (свидетельства о регистрации компании, документа об учете в налоговом органе, проверка наличия компании в государственном едином реестре). Также может быть осуществлен проверочный звонок на номер указанный как контактный для компании.
Такой сертификат будет содержать информацию о компании. Соответственно такие SSL более предрасполагают посетителя к ресурсу.
Подробнее о процедуре получения OV/EV-сертификатов можно найти по ссылке.

Проверка при выдачи EV SSL сертификата аналогична обычной проверке организации, но при этом проверяется ещё имеет ли компания уникальное право на владение своим названием. На выдачу данных сертификатов требуется больше всего времени, но они имеют серьезное отличие по сравнению с другими сертификатами. Речь идет о зеленой строке (green bar), в которой отображается название компании, для которой выдается сертификат.

greenbarssl

Это является визуальным индикатором, что центр сертификации проверил существование компании. Это конечно же позитивно скажется на доверии клиентов такого интернет магазина, банка и т.п.

Также SSL-сертификаты разделяют по таким свойствам:

1) Обычные SSL-сертификаты для одного доменного имени
2) Wildcard сертификаты
3) SAN сертификаты
4) Сертификат c поддержкой IDN
5) Сертификат программного кода

Под обычными имеются ввиду сертификаты, которые обеспечивают шифрование информации только одного домена и не содержат никаких дополнительных возможностей. Данного сертификата будет достаточно если у вас всего лишь один сайт и к сертификату не предъявляются какие-то расширенные требования.

Wildcard SSL предусматривает защиту передаваемой информации на всех субдоменах третьего уровня одного домена. Такой сертификат упростит управление сертификатами если у вас много субдоменов, например, региональные сайты компании.

SAN или мультидоменные сертификаты предоставляют защиту нескольких доменных имен.

SSL c поддержкой IDN ориентированы на кириллические или другие домены, составленные из букв нелатинских алфавитов.

Сертификаты программного кода позволяют подписывать ваше программное обеспечение. Вирусы не смогут дописать вредоносный код в компоненты сайта не изменив при этом цифровую подпись. То есть сразу же будет обнаружено данное происшествие. В свою очередь это повысит скорость обнаружения взлома ресурса и можно будет предотвратить попадание сайта в блокировку поисковых систем и соответственно потерю позиций в них.

Как получить SSL сертификат

Вы уже выбрали необходимый вам SSL-сертификат и оплатили его. Теперь можно приступить к его настройке. Для этого перейдите в свой личный кабинет и следуйте нашей подробной видео-инструкции.

Если вам удобнее использовать текстовую версию инструкции, то вот она.

Как установить SSL-сертификат на хостинге?

В зависимости от панели управления на вашем хостинге или сервере, используйте наши инструкции по установке на cPanel, ISPmanager или CWP.

Текстовые версии: сPanel, ISPmanager 5, CWP

После установки сертификата на сервер осталось настроить работу скриптов вашего сайта по защищенному протоколу, а именно убедиться, что весь контент загружается по ссылкам с https. В противном случае при обращении к сайту пользователи увидят, что соединение не полностью защищено и/или пострадает внешний вид сайта, если ссылки на css-файлы не будут заменены.  Зачастую популярные CMS имеют встроенный функционал по переводу ссылок на https. Для  WordPress, к примеру, можете использовать удобный плагин Really Simple SSL.

И последний штрих —  установить автоматическое перенаправление всех посетителей на https-версию вашего сайта. Для этого нужно добавить специальные настройки в файл .htaccess на хостинге. В большинстве случаев подходит такой вариант перенаправления:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

На этом всё. У вас есть сертификат и ваш сайт отвечает всем требованиям безопасности.