Здравствуйте! Примерно осенью я был вынужден поменять ssl сертификат своему сайту. На тот момент, мой блог, алгоритм Яндекса посчитал опасным и перекрыл трафик на 2 или 3 дня. Обратился в поддержку, помогли. Но после этого инцидента я серьезно задумался о безопасности. Чуть позже выяснилось, что проблему вызвали кнопки социальных сетей от share.pluso.ru. Лучше их не ставьте. Этот сайт ведет какую-то свою игру.
Этот случай собственно и подтолкнул меня поставить подобное дополнение.
SSL сертификат – это инструмент, который создает зашифрованное соединение между браузером и каким либо сайтом.
Если говорить простыми словами, то он нужен для повышения защиты вашего сайта. Правда полной безопасности от взлома он не гарантирует. Но от школоты и мамкиных хакеров думаю убережет. К тому же ваш сайт в глазах посетителей и поисковых машин будет смотреться лучше. Такое решение дает больше трафика.
- Влияниеsslсертификата на позиции сайта
- Виды ssl сертификататов
- Популярные центры сертификации для сайтов
- Какой ssl сертификат выбрать для сайта?
- Основные отличия платногоSSLсертификата от бесплатного
- Что значит промежуточный сертификат ssl?
- Зачем использовать промежуточный сертификат?
- Данные которые содержит в себе ссл сертификат
- Хостинг с бесплатным ssl сертификатом
- Самоподписанный сертификат ssl
- Установка ssl сертификата
- SSLсертификат для поддоменов
- Проверка ssl сертификата
- Как продлить ssl сертификат?
- Как удалить ssl сертификат?
- Некорректная настройка ssl сертификата
- Перенос ssl сертификата на другой хостинг
Влияние ssl сертификата на позиции сайта
Изначально компания Google приняла решение включить ссл сертификат в алгоритмы ранжирования сайтов. И стала понижать веб ресурсы, у которых такового не было. Примерно через 1-2 года в разных браузерах, особенно в Яндекс начали появляться значки красного предупреждающего цвета. Они говорили о том, что находиться на данной площадке не безопасно. Уверен, какой-то процент трафика это срезало. У сайтов с ssl защитой высвечивается зеленая ракета или щит такого же цвета. Здесь все зависит от браузера. Данный значок сообщает пользователю что этот веб ресурс безопасен для посещения.
Таким образом ssl сертификат влияет на позиции сайта. В Google это 100%, а вот в Яндексе, наверное, 50%. У русскоязычного поисковика всякие значки могут отпугивать людей. В итоге определенный процент посетителей вебмастер все же может потерять.
Виды ssl сертификататов
Существует несколько разновидностей данных инструментов по типу валидации.
- Domain Validation — нужен чтобы подтвердить домен.
- Extended Validation — дают более широкое подтверждение фирмы и доменного имени.
- Organization Validation — выполняет подтверждение компании и домена;
- Server Gated Cryptography – обеспечивает повышенный уровень защиты.
- United Communications Certificate – создан для поддержки разных доменов. Иначе их называют мультидоменные ссл.
Каждый ssl сертификат для домена выполняет шифрование данных, а также дает дополнительные возможности. Например, вариант WildCard выполняет подтверждение доменного имени и всех его последующих уровней. SAN – делает подтверждение по специальному списку. Этот список указывается в момент получения ссл.
Такая вот цепочка сертификатов SSL.
Популярные центры сертификации для сайтов
- Let’s Encrypt
- Comodo
- AlphaSSL
- GeoTrust
- GlobalSign
- RapidSSL
- Thawte
- Symantec
Цифровой сертификат ssl внешне выглядит в виде набора кода или ключа. В браузерах он выглядит примерно так:
Какой ssl сертификат выбрать для сайта?
Здесь все просто! Если у вас обычный статейный сайт, блог на wordpress, то вам подойдет бесплатное решение от Let’s Encrypt. Если вы владелец интернет магазина, тогда лучше приобрести платный с защитой Organization Validation. Для владельцев платежных систем потребуется самый мощный вариант защиты Wildcard и Server Gated Cryptography.
Центры сертификации перечислены выше. Можете зайти на один из них и посмотреть SSL для вашего проекта. Если есть какие-то вопросы, так же можете им задать.
Основные отличия платного SSL сертификата от бесплатного
Генерация сертификата ssl может быть за деньги или без них. Рассмотрим основные отличия бесплатного инструмента от платного.
- Не нужно платить деньги. Платные ссл отнюдь не дешевые.
- Очень частый перевыпуск. Раз в 3 месяца. Благо сейчас это можно делать автоматически.
- Центр бесплатной сертификации не отвечает за сайт, на котором стоит этот протокол безопасности. Платные инструменты защиты Organization Validation проверяют владельца сайта. В итоге к такому сайту у поисковых систем и пользователей формируется более высокое доверие.
- У платных ссл имеются финансовые гарантии. Если данные ваших пользователей будут слиты, то те, кто пострадал получат компенсацию от компании, выдающей эти документы.
- Чтобы установить бесплатный сертификат нужны специальные навыки.
- Халявные SSL доступны каждому и это основной их плюс.
Что значит промежуточный сертификат ssl?
По сути это некая промежуточная цепочка, которая связывает ваш SSL с центром сертификации.
Перед соединением с сервером сайта, браузер пользователя выполняет проверку на наличие сходства с корневыми сертификатами.
Зачем использовать промежуточный сертификат?
Первым делом браузер доверяет сертификату USERTrust который является корневым. А доверяет он ему потому что тот находится в доверительном списке. В связи с этим нужен посредник между. Когда браузер видит, что определенный ssl еще и поддерживается промежуточным то устанавливает защищенное https соединение.
Если используется тип EV, тогда цепочка может иметь 2-3 промежуточных сертификата. Подобное позволяет обеспечить более мощную защиту.
Промежуточный сертификат дает возможность браузеру выполнить связь быстро с корневым инструментом и уйти от дополнительных проверок.
В итоге промежуточный ссл служит вариантом проверки https соединения возникшего из-за прикручивания SSL.
Данные которые содержит в себе ссл сертификат
- Цифровая подпись издателя.
- Дата выдачи ssl.
- Полное (уникальное) имя центра сертификации.
- Дата окончания.
- Полное (уникальное) имя владельца.
- Открытый ключ владельца.
Хостинг с бесплатным ssl сертификатом
Ниже приведен список площадок, на которых можно получить ссл бесплатно.
- Timeweb (Таймвеб).
- Beget.
- Джино.
- Ispmanager.
- Sprinthost.
Самоподписанный сертификат ssl
Подобный инструмент не обеспечивает хорошую защиту при передачи данных от сервера к браузеру. Вы тупо сами его заверяете, а не специальные центры.
Отличается он от обычного только подписью. Подобный самоподписной ssl сертификат применяется для проведения тестов сайтов и программ.
Посетителю всегда будет выводиться объявление о том, что этот документ не является доверенным. Таким образом подобные самоподписные инструменты защиты использовать лучше в рабочих целях. Так как им нет особого доверия.
Ничем хорошим создание подобного документа не закончится. Ведь на сегодняшний день браузеры выполняют блокировку подобных сайтов. И защиту они выполняют очень слабую.
Установка ssl сертификата
В данном разделе я расскажу, как получить бесплатный сертификат SSL на хостинге Beget. Все действия у вас отнимут максимум 1 минуту.
Первым делом заходим в админ панель и идем в раздел домены и поддомены.
Далее напротив сайта нажимаем на специальную кнопку.
Следующим шагом кликаем на кнопку «Установить».
После этого появится сообщение что заявка отправлена. Теперь нужно будет подождать, когда вам его выдадут. Обычно это происходит в течение 1 дня. Чаще их генерируют за 10 минут. Оповещение придет на почту.
Таким образом в течение нескольких секунд вы можете получить ssl документ.
Чтобы все работало исправно так же следует нажать на значок http/2 в разделе «Сайты».
После этого установите редирект на https.
Далее прописываем редирект в определенных файлах сайта. О них будет говорится в разделе об ошибках.
SSL сертификат для поддоменов
Чтобы защитить поддомен придется приобрести платный ссл по типу Wildcard. У компании AlphaSSL можно приобрести такой документ по стоимости 2029 рублей через REG.RU.
Проверка ssl сертификата
Чтобы выполнить простую проверку сайта на защиту ссл достаточно обновить свой сайт и посмотреть в браузере есть ли у него защита.
Анализ сертификата ssl можно выполнить онлайн в сервисе перейдя по этой ссылке
Для проверки достаточно ввести имя своего сайта. Далее выйдет вся информация по нему.
Таким образом вы легко сможете посмотреть ssl сертификат сайта.
Вот еще ряд сервисов для проверки:
- Digicert;
- Wormly;
- Qualys.
Как продлить ssl сертификат?
На данный момент большинство компаний предлагают сделать обновление ssl сертификата автоматически. Но в некоторых случаях нужно вмешаться и провести процедуру самостоятельно. Если он у вас платный, главное внесите деньги на счет. А все остальное уверен поможет сделать тех поддержка.
Просто деньги автоматически спишутся и ссл будет продлен. Главное не забывайте пополнить баланс.
Если же ваш документ истек, тогда следует обратится в этот же или новый центр сертификации и сделать замену на новый. Главное, чтобы его поддерживал браузер.
Обычно хостинг провайдеры уведомляют об окончании ssl документа и подробно объясняют, как продлить его.
Если вы все про игнорите, то данный документ будет просрочен и ваш сайт потеряет защиту. Лучше всегда проводить обновление вовремя.
Как удалить ssl сертификат?
После того как вы сделали заказ, но еще не активировали сертификат можно написать в поддержку и отказаться от этого документа. Активированный документ нельзя отозвать, можно только удалить. Удаление можно выполнить так же через тех поддержку.
Деньги вернут если прошло не больше 30 дней. Если ssl от GlobalSign типа EV, то деньги вернут если прошло не более недели.
Убрать защищенное соединение можно и из админки хостинга, тем же путем что и подключали.
Некорректная настройка ssl сертификата
После подключения могут возникнуть ошибки. Чаще всего они возникают из-за того, что нет редиректа или в некоторых местах прописан http протокол. Сейчас вроде бы на том же Бегете следует нажать одну кнопку чтобы шел автоматический редирект.
Где нужно исправлять ошибки чтобы ssl работал?
Перечисляю основные места:
- Если у вас WordPress переходим по следующему пути: админка/настройки/общие. Там, где адрес сайта и адрес вордпресс прописываем домен с https и сохраняем.
- Открываем файл robots.txt который должен быть у вас на хостинге и меняем протокол с http на https.
- В вебмастере Яндекс заходим в раздел «Индексирование», нажимаем «Переезд сайта». Выбираем «Добавить HTTPS».
Таким образом некорректные настройки и всякие error ssl можно устранить выше описанным образом.
Перенос ssl сертификата на другой хостинг
Данный инструмент защиты выдается для доменного имени, поэтому хостинг никакого влияния на него оказывать не будет. То есть вы удаляете все с одного хостинга, перетаскиваете ваш сайт на другой. Дальше подсоединяете ссл защиту и все работает отлично.
Для переноса потребуется скопировать приватный ключ и сертификат ssl. После этого прописать все на новом хостинге. Хостинг провайдер может выдать специальную инструкцию как это правильно сделать. Достаточно обратится в тех поддержку. Желаю удачи!
С уважением, Максим Обухов!
Поделиться ссылкой: