SSL-сертифікат: що це таке, навіщо він потрібен і як його отримати

Зміст статті:

Використання захищеного HTTPS-з’єднання на інтернет-ресурсах вже стало стандартом сучасності. Згідно з дослідженнями, сьогодні більше 70% сайтів в браузері Firefox і 80% сайтів у Chrome відкриваються за захищеним протоколом. Наявність сертифіката не тільки захищає інформацію, передану між сервером і вашими відвідувачами, тим самим підвищуючи довіру до вашого ресурсу, а й допомагає вам займати більш високі позиції в пошукових системах. Адже ще в грудні 2015 року Google анонсував, що буде віддавати перевагу HTTPS-посиланням, у такий спосіб підвищуючи у видачі сайти, які працюють за HTTPS. Тому кожному власнику сайту потрібно визначитися з тим, який сертифікат йому підійде, як отримати SSL-сертифікат і перевести роботу свого інтернет-ресурсу на безпечний протокол.

У даній статті ми з’ясуємо, як працює https, які бувають сертифікати, а також як замовити і встановити SSL-сертифікат на свій сайт.

Що таке ssl-сертифікат і його види

SSL – розшифровується як Secure Sockets Layer (протокол безпечних з’єднань). Для передачі інформації між сайтом та відвідувачем використовується протокол HTTP (англ. HyperText Transfer Protocol – «протокол передачі гіпертексту»). HTTPS – це його захищена версія. Дані при передачі між клієнтом і сервером шифруються за допомогою спеціальних ключів-сертифікатів, щоб вони не могли бути прочитані третьою стороною. У такий спосіб забезпечується надійний захист інформації, що передається (персональних даних, паролів, номерів кредитних карток).

Давайте більш детально розглянемо всі існуючі типи SSL-сертифікатів, для того щоб визначити, який із них найбільше підходить саме вам. В першу чергу, сертифікати SSL розрізняють за органом, який їх видав:

1) самопідписані SSL;
2) видані одним з центрів сертифікації.

У першому випадку SSL-сертифікат генерується і встановлюється для сайту безкоштовно. При відвідуванні таких сайтів інформація й справді буде шифруватися, але на початку роботи буде видано попередження про те, що сертифікат не видавався центром сертифікації, а отже – може загрожувати безпеці комп’ютера відвідувача.

Це, звичайно ж, негативно позначиться на відвідуваності сайту, на якому буде встановлено такий сертифікат. Саме тому самопідписані SSL зараз практично не використовують або використовують тільки для сервісів, до яких буде підключатися обмежена кількість людей, наприклад, на етапі тестування послуги.

У випадку із сертифікатом, виданим центром сертифікації, ситуація буде іншою – ви не побачите відлякуючого попередження.

Сертифікати, видані різними центрами сертифікації, різняться як ціною, так і відсотком програмного забезпечення (браузерів, поштових серверів і ін.), які підтримують їх за замовчуванням.

У свою чергу SSL-сертифікат, виданий центром сертифікації, можна розділити за рівнем перевірки його власника:
1) перевірка тільки за доменом (DV, domain validation);
2) перевірка організації (OV, organization validation);
3) розширена перевірка організації (EV, extended validation).

Базові DV SSL-сертифікати містять в собі тільки інформацію про сам домен, на який видавався сертифікат. При цьому ніякої інформації про компанію не містять. За рахунок цього не потрібно надавати жодних документів, тож такі сертифікати видаються швидше за інших.

Такий сертифікат видається як фізичним, так і юридичним особам. На нашому сайті ви можете придбати такі сертифікати всіх постачальників (Comodo, RapidSSL, Geothrust, Certum, Symantec, Thawte).

До сертифікатів з доменною валідацією належать і безкоштовні сертифікати Let’s Encrypt SSL.

Перевірка організації (OV SSL) передбачає перевірку документів, що підтверджують існування компанії (свідоцтво про реєстрацію компанії, документ про облік в податковому органі, перевірка наявності компанії в державному єдиному реєстрі).Також для перевірки може бути здійснений дзвінок на номер, вказаний як контактний.

Такий SSL-сертифікат буде містити інформацію про компанію. Як результат – значно підвищуються шанси привернути відвідувача до ресурсу. Детальніше про процедуру отримання OV/EV-сертифікатів можна дізнатися за посиланням.

Перевірка при видачі EV SSL-сертифіката аналогічна звичайній перевірці організації, але при цьому перевіряється ще й те, чи має компанія унікальне право на володіння своєю назвою. Тому на видачу даних сертифікатів потрібно найбільше часу. Мають EV SSL-сертифікати ще одну серйозну відмінність. Йдеться про зелений рядок (green bar), в якому відображається назва компанії, для якої видається сертифікат.

По суті, це візуальний індикатор того, що центр сертифікації перевірив існування компанії. Це, звичайно ж, позитивно позначиться на довірі клієнтів до такого інтернет-магазину, банку і т.п.

Також SSL-сертифікати поділяють за такими властивостями:

1) Звичайні SSL-сертифікати для одного доменного імені
2) Wildcard-сертифікати
3) SAN-сертифікати
4) Сертифікат з підтримкою IDN
5) Сертифікат програмного коду

Під звичайними маються на увазі ті сертифікати, які забезпечують шифрування інформації тільки одного домену і не містять ніяких додаткових можливостей. Даного сертифікату буде досить, якщо у вас всього лише один сайт і до сертифіката не висуваються якісь розширені вимоги.

Wildcard SSL передбачає захист інформації, що передається на всіх піддоменах третього рівня одного домену. Такий сертифікат спростить управління сертифікатами, якщо у вас багато піддоменів, наприклад, регіональні сайти компанії.

SAN або мультидоменні сертифікати надають захист декільком доменним іменам.

SSL з підтримкою IDN орієнтовані на кириличні або інші домени, складені з літер нелатинських алфавітів.

Сертифікати програмного коду дозволяють підписувати ваше програмне забезпечення. Віруси не зможуть дописати шкідливий код в компоненти сайту, не змінивши при цьому цифровий підпис. Таку спробу буде виявлено одразу. Це підвищить швидкість виявлення зламу ресурсу, що в свою чергу запобіжить потраплянню сайту в блокування пошукових систем і відповідно втраті позицій в них.

Сертифікат і його вплив на позиції в пошукових системах

SSL – це не тільки безпека, сертифікат впливає і на інші вагомі чинники, включаючи SEO-рейтинг сайту. Сучасні алгоритми пошукових систем аналізують ресурси на наявність встановленого сертифіката безпеки і ставлять сайти, що працюють за HTTPS, в пріоритеті на тлі аналогічних. Якщо ви усвідомлено відмовляєтесь від SSL, будьте готовими до того, що ваш сайт втрачатиме свої позиції в пошукових запитах, а разом із цим суттєву частину трафіку.

Першими пріоритет у виборі сайтів з сертифікатами зробили в Google, але пізніше цей фактор став стандартом для багатьох великих пошукових систем. З січня 2019-го Yandex також підтвердив вплив HTTPS на репутацію ресурсів.

Якщо коротко, то наявність SSL не гарантує вам високі позиції в пошукових системах апріорі, однак досягнути їх без сертифікату практично неможливо.

Як отримати SSL-сертифікат

Ви вже обрали потрібний вам SSL-сертифікат і оплатили його. Тепер можна приступити до його налаштування. Для цього перейдіть в свій особистий кабінет і дотримуйтесь нашої докладної відео-інструкції.

Якщо вам зручніше використовувати текстову версію інструкції, то ось вона.

Як встановити SSL-сертифікат на хостингу?

Залежно від панелі управління на вашому хостингу або сервері, використовуйте наші інструкції з установки на cPanel, ISPmanager або CWP.

Текстові версії: сPanel, ISPmanager 5, CWP.

Після установки сертифіката на сервер залишилося налаштувати роботу скриптів вашого сайту за захищеним протоколом, а саме – переконатися, що весь контент завантажується за посиланнями з https. В іншому випадку, при зверненні до сайту користувачі побачать, що з’єднання не повністю захищене і/або постраждає зовнішній вигляд сайту, якщо посилання на css-файли не будуть замінені. Найчастіше популярні CMS мають вбудований функціонал з переведення посилань на https. Для WordPress, наприклад, ви можете використовувати зручний плагін Really Simple SSL.

І останній штрих – встановити автоматичне перенаправлення всіх відвідувачів на https-версію вашого сайту. Для цього потрібно додати спеціальні налаштування в файл .htaccess на хостингу. У більшості випадків підходить такий варіант перенаправлення:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

На цьому все. Тепер ви маєте SSL-сертифікат, тож ваш сайт відповідає всім вимогам безпеки.