Что такое ssl сертификат и для чего он нужен?

Здравствуйте! Примерно осенью я был вынужден поменять ssl сертификат своему сайту. На тот момент, мой блог, алгоритм Яндекса посчитал опасным и перекрыл трафик на 2 или 3 дня. Обратился в поддержку, помогли. Но после этого инцидента я серьезно задумался о безопасности. Чуть позже выяснилось, что проблему вызвали кнопки социальных сетей от share.pluso.ru. Лучше их не ставьте. Этот сайт ведет какую-то свою игру.

Что такое SSL сертификат

Этот случай собственно и подтолкнул меня поставить подобное дополнение.

SSL сертификат – это инструмент, который создает зашифрованное соединение между браузером и каким либо сайтом.

Если говорить простыми словами, то он нужен для повышения защиты вашего сайта. Правда полной безопасности от взлома он не гарантирует. Но от школоты и мамкиных хакеров думаю убережет. К тому же ваш сайт в глазах посетителей и поисковых машин будет смотреться лучше. Такое решение дает больше трафика.

Влияние ssl сертификата на позиции сайта

Изначально компания Google приняла решение включить ссл сертификат в алгоритмы ранжирования сайтов. И стала понижать веб ресурсы, у которых такового не было. Примерно через 1-2 года в разных браузерах, особенно в Яндекс начали появляться значки красного предупреждающего цвета. Они говорили о том, что находиться на данной площадке не безопасно. Уверен, какой-то процент трафика это срезало. У сайтов с ssl защитой высвечивается зеленая ракета или щит такого же цвета. Здесь все зависит от браузера. Данный значок сообщает пользователю что этот веб ресурс безопасен для посещения.

Таким образом ssl сертификат влияет на позиции сайта. В Google это 100%, а вот в Яндексе, наверное, 50%. У русскоязычного поисковика всякие значки могут отпугивать людей. В итоге определенный процент посетителей вебмастер все же может потерять.

Виды ssl сертификататов

Существует несколько разновидностей данных инструментов по типу валидации.

  1. Domain Validation — нужен чтобы подтвердить домен.
  2. Extended Validation — дают более широкое подтверждение фирмы и доменного имени.
  3. Organization Validation — выполняет подтверждение компании и домена;
  4. Server Gated Cryptography – обеспечивает повышенный уровень защиты.
  5. United Communications Certificate – создан для поддержки разных доменов. Иначе их называют мультидоменные ссл.

Каждый ssl сертификат для домена выполняет шифрование данных, а также дает дополнительные возможности. Например, вариант WildCard выполняет подтверждение доменного имени и всех его последующих уровней. SAN – делает подтверждение по специальному списку. Этот список указывается в момент получения ссл.

Такая вот цепочка сертификатов SSL.

Популярные центры сертификации для сайтов

  1. Let’s Encrypt
  2. Comodo
  3. AlphaSSL
  4. GeoTrust
  5. GlobalSign
  6. RapidSSL
  7. Thawte
  8. Symantec

Цифровой сертификат ssl внешне выглядит в виде набора кода или ключа. В браузерах он выглядит примерно так:

 

Внешний вид SSL-min

 

Какой ssl сертификат выбрать для сайта?

Здесь все просто! Если у вас обычный статейный сайт, блог на wordpress, то вам подойдет бесплатное решение от Let’s Encrypt. Если вы владелец интернет магазина, тогда лучше приобрести платный с защитой Organization Validation. Для владельцев платежных систем потребуется самый мощный вариант защиты Wildcard и Server Gated Cryptography.

Центры сертификации перечислены выше. Можете зайти на один из них и посмотреть SSL для вашего проекта. Если есть какие-то вопросы, так же можете им задать.

Основные отличия платного SSL сертификата от бесплатного

Генерация сертификата ssl может быть за деньги или без них. Рассмотрим основные отличия бесплатного инструмента от платного.

  1. Не нужно платить деньги. Платные ссл отнюдь не дешевые.
  2. Очень частый перевыпуск. Раз в 3 месяца. Благо сейчас это можно делать автоматически.
  3. Центр бесплатной сертификации не отвечает за сайт, на котором стоит этот протокол безопасности. Платные инструменты защиты Organization Validation проверяют владельца сайта. В итоге к такому сайту у поисковых систем и пользователей формируется более высокое доверие.
  4. У платных ссл имеются финансовые гарантии. Если данные ваших пользователей будут слиты, то те, кто пострадал получат компенсацию от компании, выдающей эти документы.
  5. Чтобы установить бесплатный сертификат нужны специальные навыки.
  6. Халявные SSL доступны каждому и это основной их плюс.

Что значит промежуточный сертификат ssl?

По сути это некая промежуточная цепочка, которая связывает ваш SSL с центром сертификации.

Перед соединением с сервером сайта, браузер пользователя выполняет проверку на наличие сходства с корневыми сертификатами.

Зачем использовать промежуточный сертификат?

Первым делом браузер доверяет сертификату USERTrust который является корневым. А доверяет он ему потому что тот находится в доверительном списке. В связи с этим нужен посредник между. Когда браузер видит, что определенный ssl еще и поддерживается промежуточным то устанавливает защищенное https соединение.

Если используется тип EV, тогда цепочка может иметь 2-3 промежуточных сертификата. Подобное позволяет обеспечить более мощную защиту.

Промежуточный сертификат дает возможность браузеру выполнить связь быстро с корневым инструментом и уйти от дополнительных проверок.

В итоге промежуточный ссл служит вариантом проверки https соединения возникшего из-за прикручивания SSL.

Данные которые содержит в себе ссл сертификат

  1. Цифровая подпись издателя.
  2. Дата выдачи ssl.
  3. Полное (уникальное) имя центра сертификации.
  4. Дата окончания.
  5. Полное (уникальное) имя владельца.
  6. Открытый ключ владельца.

Хостинг с бесплатным ssl сертификатом

Ниже приведен список площадок, на которых можно получить ссл бесплатно.

  • Timeweb (Таймвеб).
  • Beget.
  • Джино.
  • Ispmanager.
  • Sprinthost.

Самоподписанный сертификат ssl

Подобный инструмент не обеспечивает хорошую защиту при передачи данных от сервера к браузеру. Вы тупо сами его заверяете, а не специальные центры.

Отличается он от обычного только подписью. Подобный самоподписной ssl сертификат применяется для проведения тестов сайтов и программ.

Посетителю всегда будет выводиться объявление о том, что этот документ не является доверенным. Таким образом подобные самоподписные инструменты защиты использовать лучше в рабочих целях. Так как им нет особого доверия.

Ничем хорошим создание подобного документа не закончится. Ведь на сегодняшний день браузеры выполняют блокировку подобных сайтов. И защиту они выполняют очень слабую.

Установка ssl сертификата

В данном разделе я расскажу, как получить бесплатный сертификат SSL на хостинге Beget. Все действия у вас отнимут максимум 1 минуту.

Первым делом заходим в админ панель и идем в раздел домены и поддомены.

Домены-min

Далее напротив сайта нажимаем на специальную кнопку.

 

ссл-min

 

Следующим шагом кликаем на кнопку «Установить».

 

Установка-min

 

После этого появится сообщение что заявка отправлена. Теперь нужно будет подождать, когда вам его выдадут. Обычно это происходит в течение 1 дня. Чаще их генерируют за 10 минут. Оповещение придет на почту.

Таким образом в течение нескольких секунд вы можете получить ssl документ.

Чтобы все работало исправно так же следует нажать на значок http/2 в разделе «Сайты».

Значок-min

 

После этого установите редирект на https.

Редирект-min

 

 

Далее прописываем редирект в определенных файлах сайта. О них будет говорится в разделе об ошибках.

 

SSL сертификат для поддоменов

Чтобы защитить поддомен придется приобрести платный ссл по типу Wildcard. У компании AlphaSSL можно приобрести такой документ по стоимости 2029 рублей через REG.RU.

Проверка ssl сертификата

Чтобы выполнить простую проверку сайта на защиту ссл достаточно обновить свой сайт и посмотреть в браузере есть ли у него защита.

Замочек

Анализ сертификата ssl можно выполнить онлайн в сервисе перейдя по этой ссылке https://2ip.ru/ssl-info.

Для проверки достаточно ввести имя своего сайта. Далее выйдет вся информация по нему.

Анализ сертификата-min

Таким образом вы легко сможете посмотреть ssl сертификат сайта.

Вот еще ряд сервисов для проверки:

  1. Digicert;
  2. Wormly;
  3. Qualys.

Как продлить ssl сертификат?

На данный момент большинство компаний предлагают сделать обновление ssl сертификата автоматически. Но в некоторых случаях нужно вмешаться и провести процедуру самостоятельно. Если он у вас платный, главное внесите деньги на счет. А все остальное уверен поможет сделать тех поддержка.

Просто деньги автоматически спишутся и ссл будет продлен. Главное не забывайте пополнить баланс.

Если же ваш документ истек, тогда следует обратится в этот же или новый центр сертификации и сделать замену на новый. Главное, чтобы его поддерживал браузер.

Обычно хостинг провайдеры уведомляют об окончании ssl документа и подробно объясняют, как продлить его.

Если вы все про игнорите, то данный документ будет просрочен и ваш сайт потеряет защиту. Лучше всегда проводить обновление вовремя.

Как удалить ssl сертификат?

После того как вы сделали заказ, но еще не активировали сертификат можно написать в поддержку и отказаться от этого документа. Активированный документ нельзя отозвать, можно только удалить. Удаление можно выполнить так же через тех поддержку.

Деньги вернут если прошло не больше 30 дней. Если ssl от GlobalSign типа EV, то деньги вернут если прошло не более недели.

Убрать защищенное соединение можно и из админки хостинга, тем же путем что и подключали.

Некорректная настройка ssl сертификата

После подключения могут возникнуть ошибки. Чаще всего они возникают из-за того, что нет редиректа или в некоторых местах прописан http протокол. Сейчас вроде бы на том же Бегете следует нажать одну кнопку чтобы шел автоматический редирект.

Где нужно исправлять ошибки чтобы ssl работал?

Перечисляю основные места:

  1. Если у вас WordPress переходим по следующему пути: админка/настройки/общие. Там, где адрес сайта и адрес вордпресс прописываем домен с https и сохраняем.
  2. Открываем файл robots.txt который должен быть у вас на хостинге и меняем протокол с http на https.
  3. В вебмастере Яндекс заходим в раздел «Индексирование», нажимаем «Переезд сайта». Выбираем «Добавить HTTPS».

Таким образом некорректные настройки и всякие error ssl можно устранить выше описанным образом.

Перенос ssl сертификата на другой хостинг

Данный инструмент защиты выдается для доменного имени, поэтому хостинг никакого влияния на него оказывать не будет. То есть вы удаляете все с одного хостинга, перетаскиваете ваш сайт на другой. Дальше подсоединяете ссл защиту и все работает отлично.

Для переноса потребуется скопировать приватный ключ и сертификат ssl. После этого прописать все на новом хостинге. Хостинг провайдер может выдать специальную инструкцию как это правильно сделать. Достаточно обратится в тех поддержку. Желаю удачи!

С уважением, Максим Обухов!

Поделиться ссылкой:

0 0 votes
Рейтинг статьи
0
Подписаться
Уведомлять
guest
0 комментариев
Inline Feedbacks
View all comments
0
Оставьте комментарий, пожалуйста! x
()
x
Adblock
detector
Читайте ранее:
Революционная история появления праздника 8 марта в кратце

Здравствуйте! Совсем скоро наступает 8 марта, международный женский день и по этому поводу я решил написать кратко историю возникновения праздника....

Закрыть