Я занимаюсь бизнесом и совсем не понимаю, что такое ssl-сертификаты
Содержание:
- Что значит промежуточный сертификат ssl?
- Сертификат SSL
- Различия
- Настройки сайта в «Панели управления»
- Сколько стоит SSL-сертификат?
- Можно ли получить SSL-сертификат бесплатно
- Кому выгодно, чтобы у вас был SSL?
- Влияние SSL-сертификата на SEO продвижение
- Сколько стоит SSL-сертификат?
- Готовые вольеры
- Зачем нужен SSL-сертификат?
- Какие виды SSL существуют
- Как установить SSL-сертификат на сайт
- Получить бесплатно SSL сертификат от Let’s Encrypt
- SSL-сертификат: зачем нужен этот документ?
- Принципы взаимодействия с пользователями
- Подключение SSL сертификата к своему сайту на uCoz
- Виды SSL сертификатов
- Кто выпускает SSL-сертификаты?
- Заключение
Что значит промежуточный сертификат ssl?
По сути это некая промежуточная цепочка, которая связывает ваш SSL с центром сертификации.
Перед соединением с сервером сайта, браузер пользователя выполняет проверку на наличие сходства с корневыми сертификатами.
Зачем использовать промежуточный сертификат?
Первым делом браузер доверяет сертификату USERTrust который является корневым. А доверяет он ему потому что тот находится в доверительном списке. В связи с этим нужен посредник между. Когда браузер видит, что определенный ssl еще и поддерживается промежуточным то устанавливает защищенное https соединение.
Если используется тип EV, тогда цепочка может иметь 2-3 промежуточных сертификата. Подобное позволяет обеспечить более мощную защиту.
Промежуточный сертификат дает возможность браузеру выполнить связь быстро с корневым инструментом и уйти от дополнительных проверок.
Данные которые содержит в себе ссл сертификат
- Цифровая подпись издателя.
- Дата выдачи ssl.
- Полное (уникальное) имя центра сертификации.
- Дата окончания.
- Полное (уникальное) имя владельца.
- Открытый ключ владельца.
Сертификат SSL
Это своеобразная электронная подпись для вашего проекта. Он крайне важен для компаний, осуществляющих работу с персональной информацией пользователей – банкам, системам электронных платежей и так далее. Основной его функцией является защита переводов, а также сокрытие информации от возможных взломов третьими лицами.
К примеру, если вы являетесь владельцем какой-либо компании и желаете настроить сервис приёма пожертвований в виде электронных платежей, вам потребуется применить SSL-сертификат чтобы интегрировать в проект инструменты платежных систем. Рассматриваемый сертификат включает следующие сведения:
- Имя домена, на которое он был оформлен.
- Юридическое лицо, являющееся его владельцем.
- Географическое расположение владельца (страна, населённый пункт).
- Период его активности.
- Реквизиты организации, предоставившей доступ к нему.
Сертификат официально подтверждает принадлежность доменного имени реальной фирмы, и то что его пользователь имеет законное право на применение секретного ключа.
Различия
Если говорить просто, то https – это расширенная версия http, дополненная функцией кодировки данных. Конечно, там есть множество технических нюансов, но вебмастеру ни к чему о них знать. Достаточно понимать, что расширенный протокол лучше, потому что обеспечивает повышенную безопасность всем сторонам.
Чтобы сайт работал по https, сначала необходимо подготовить хостинг. Для этого на него устанавливается SSL-сертификат. Он состоит из двух частей, что, опять же, не так интересно простым вебмастерам, оставим это программистам.
После генерации ключевой пары публичный/приватный происходит формирование запроса на получение SSL в сертификационном центре. Основанием для этого является публичный ключ. Также существует функция создания подобного сертификата без необходимости отсылать соответствующий запрос в сертификационный центр. В данном случае подпись осуществляется при помощи аналогичных сертификатов. В результате получается самоподписанный сертификат.
Настройки сайта в «Панели управления»
1. В «Общих настройках» в поле «URL адрес вашего сайта» измените http на https:
2. В файл robots.txt добавляем абсолютный URL на карту сайта (Sitemap: https://uguide.ru/sitemap.xml) с новым главным зеркалом:
Внимание! Старую http-карту сайта sitemap.xml нужно обязательно перегенерировать по новому https-протоколу для того что бы внутри самой карты все ссылки отображались с https. Для перегенерации достаточно зайти в «Файловый менеджер» и удалить файл sitemap.xml и затем просто открыть его заново по https-ссылке: https://uguide.ru/sitemap.xml
3. Желательно добавить атрибут rel=»canonical». Проследите за тем, чтобы канонический адрес страницы в данном теге был абсолютным с указанием протокола https
4. Для всех страниц дополнительно можно добавить мета-тег referrer:
<meta name=»referrer» content=»always»>
5. Если у вашего сайта существуют языковые версии, то необходимо будет заменить адреса ссылок с:
<link rel=»alternate» hreflang=»ru» href=»http://site.com/» />
<link rel=»alternate» hreflang=»ru» href=»https://site.com/» />
Сколько стоит SSL-сертификат?
В среднем SSL-сертификаты у большинства регистраторов варьируются от 1500 до 20 000 рублей. При покупке SSL-сертификата вам необходимо четко понимать его назначение. Если вы не работаете с финансами и персональными данными, и для вас не имеет большого значения отображение данных о компании для повышения доверия со стороны пользователей, будет вполне достаточно установить бесплатный SSL-сертификат от Let’s Encrypt. Впоследствие его можно будет поменять на платный аналог с более расширенной проверкой данных без вреда для индексации сайта. Более того, с точки зрения SEO, нет разницы между платным SSL-сертификатом и бесплатным. Так что в данном случае, выбор должен основываться на возможностях вашего хостинг-провайдера.
Вернемся к нашей задаче. Итак, как передать письмо от абонента A к абоненту B, чтобы его не прочитал почтальон?
- Леша кладет письмо в сейф, заперев его на замок, отправляет сейф с письмом Маше.
- Маша получает замкнутый сейф, и дополнительно запирает его своим замком. Отправляет сейф обратно Леше.
- Леше сейф приходит уже с двумя замками, от одного из которых у него есть ключ. Леша снимает свой замок. Таким образом, на сейфе остается только замок Маши. Отправляет сейф Маше.
- Маше приходит сейф с письмом и замком, на который у нее есть ключ. Маша открывает сейф и читает письмо.
Можно ли получить SSL-сертификат бесплатно
Для любого веб-сайта безопасность – это вопрос первостепенной важности. Благодаря ей возникает доверие пользователей и поисковых систем
Если веб-ресурс осуществляет транзакции или подписки, ему необходим высокий уровень безопасности. Для более простых сайтов хватит элементарной защиты без дополнительных фишек.
Существует несколько видов SSL-сертификатов, чем больше в них наворотов, тем выше будет компенсация в случае взлома соединения, а в браузере – написано название компании.
Для представителей малого бизнеса это лишнее. Им главное – установить защищенное соединение с сайтом и убедиться, что посетитель на нем. Это позволяет самый элементарный сертификат – Essential. Кстати, его можно получить даром!
5 способов получить сертификат SSL бесплатно
1. Проект Let’s Encrypt.
Совместное с Linux Foundation детище, спонсорами которого выступают Mozilla, Akamai, SiteGround, Cisco, Facebook и др. HTTPS-сертификат от Let’s Encrypt – бесплатный.
Данный сервис автоматизированный, поэтому вам не придется тратить время на создание CSR, чтобы заверить сертификат.
Если вы пользуетесь виртуальным хостингом, то вполне вероятно, что он уже принимает участие в выпуске сертификатов через Let’s Encrypt. Например, Reg.ru, Sprinthost и Timeweb это точно поддерживают.
У «Таймвеба», например, выпуск сертификата выглядит так:
- заходите в «Дополнительные услуги»;
- далее – в «SSL-сертификаты»;
- в поле «Сертификат» выбираете SSL Let’s Encrypt.
Готово. Через пару минут «документ» будет выпущен. Продлевается он автоматически через каждые 3 месяца. Все предельно просто.
Если вашим хостингом не поддерживается выпуск сертификата через Let’s Encrypt, поинтересуйтесь у администраторов: возможно, скоро такая возможность появится.
2. Comodo.
Этот инструмент выдает бесплатный SSL-сертификат на 90 дней. Это удобно, если вы намерены проверить: чем отличается работа с сертификатом и без. Или при запуске каких-нибудь недолговременных проектов.
Получить SSL-сертификат, защищенный надежным алгоритмом шифрования, бесплатно – дело нескольких минут. Сертификаты Comodo распознаются всеми основными браузерам.
3. Cloud Flare.
Специализация этой компании – кибербезопасность и технологии CDN, позволяющие сделать веб-ресурсы более быстрыми и надежными. В числе пользователей Cloud Flare немало известных сайтов, в том числе Reddit, yelp, Mozilla, StackOverflow.
Cloud Flare не так давно презентовала универсальный сертификат для сайтов HTTPS, предназначенный всем пользователям. Если вы дружите с Cloud Flare, но пока не активировали SSL, сделать это можно легко и быстро.
4. StartCom.
StartCom дает бесплатный SSL-сертификат в личное пользование. Для его получения надо обязательно подтвердить право собственности на домен.
То есть это реально бесплатный DV-сертификат 1 класса! Прекрасный вариант для личного сайта или блога.
5. WoSign.
Еще один сервис, который безвозмездно предоставляет сертификат безопасности HTTPS, выдавая его на 2 года. Он поддерживает алгоритм SHA2. «WoSign CA Free SSL Certificate G2» является эмитентом сертификатов.
Есть несколько других эмитентов SSL-сертификатов, которые дадут вам ознакомительную версию без взимания какой-либо платы сроком на 30 дней:
- GeoTrust;
- Symantec;
- Trustico;
- Quality SSL;
- Entrust (на 60 дней).
Таким образом, получить бесплатно HTTPS-сертификат для собственного сайта или блога вполне реально, особенно если знаешь конкретные «адреса».
Вас также может заинтересовать: Анализ контента сайта: 9 этапов + сервисы помощники
Кому выгодно, чтобы у вас был SSL?
Как всегда, если какая-то мистификация получает широкое распространение – значит есть те, кому это выгодно.
В нашем случае это многочисленные хостер-провайдеры, которые сразу почуяли запах денег. Одно дело – брать с вас деньги каждый год только за хостинг, а другое – еще и за SSL сертификат. Естественно они будут уверять всех и вся, что SSL – это жизненная необходимость. Вон, мол, сам Гугл это подтверждает.
Мне часто пишут вебмастера с вопросами про этот SSL. И говорят, что впали в паническое состояние после какой-нибудь веб-конференции, где им рассказывали про преимущества SSL. После пары вопросов всегда выясняется, что данный доклад делали представители компании, которая как раз занимается продажами SSL-сертификатов. Кто бы мог подумать.
Тут я не могу удержаться и не показать вам одно видео от компании, занимающейся продажами SSL. Это просто шедевр трэш-контента = ) И по этому видео прекрасно видно, как такие хостинг-провайдеры относятся к своим клиентам – как к безмозглым животным ))
https://youtube.com/watch?v=t9BO9ARYCDo
Влияние SSL-сертификата на SEO продвижение
Как мы выяснили, на данный момент сайты с HTTPS протоколом официально не имеют преимущества в ранжировании в поисковых системах, но могут выигрывать за счет улучшения поведения пользователей на страницах ресурса. Это также относится и к поведению пользователей на сайте в конкретном браузере. Например, Google Chrome, уже начал помечать сайты с HTTP протоколом, как незащищенные:
Это в свою очередь также может негативно сказываться на поведенческих факторах пользователей, что в свою очередь приводит к понижению ранжирования сайта в поисковиках.
Какие проблемы и негативные моменты по SEO могут возникнуть при установке SSL-сертификата? Самая основная проблема — это необходимость изменения главного зеркала сайта. Переезд сайта с HTTP протокола на HTTPS предполагает удаление всех старых страниц с поисковой выдачи, и добавление этих же страниц с новым протоколом. В этом случае поисковые системы не гарантируют не только сохранение текущих показателей посещаемости и позиций сайта, но и страниц в выдаче в целом.
Что говорит практика? Мы располагаем 2 примерами переезда сайтов на HTTPS протокол. Давайте рассмотрим их.
Переезд информационного сайта на HTTPS
Информационный сайт женской тематики:
По графику посещаемости из Яндекс.Метрики видна просадка трафика во время смены главного зеркала сайта и переобхода новых страниц роботами поисковых систем. Однако в дальнейшем показатели посещаемости не только восстановились, но и продолжили свой рост. Конечно, рост траффика обусловлен не переездом сайта на HTTPS протокол, а работой над контентом. Переезд на HTTPS был запланирован в одно время с переездом сайта на новый сервер, чтобы нивелировать возможные последствия от перебоев в работе сайта. График показывает подтверждает лишь тот факт, что потеря позиций и снижение трафика имеет лишь временный эффект.
На графике представлена посещаемость одного из топовых сайтов в нише пляжной одежды и купальников. Красными линиями выделен промежуток переезда сайта на HTTPS протокол
Обратите внимание, что переезд осуществляется в декабре, когда спрос на купальники и пляжную одежду был не такой высокий. Снижение трафика на фоне естественного снижения спроса в нише оказалось незначительным
После индексации новых страниц траффик и позиции ресурса быстро восстановились. Стоит отметить, что это возрастной и авторитетный ресурс. Отчасти поэтому переиндексация страниц прошла столь безболезненно.
Конечно, существуют и обратные примеры, когда переезд на HTTPS протокол прошел более болезненно для web-ресурсов, и 2 примера мало о чем свидетельствуют. Мы лишь хотим отметить, что при правильном переезде сайта с технической точки зрения, острые углы можно максимально сгладить.
Сколько стоит SSL-сертификат?
Что же касается цен на SSL-сертификаты, то они варьируются, в буквальном смысле, от нуля до бесконечности 🙂 Вообще на сегодняшний день есть всего несколько компаний, которые позволяют выдавать такие сертификаты, и все эти компании находятся в США. То есть, получить SSL-сертификат у них на прямую очень проблематично. Поэтому в русскоязычном интернете данные сертификаты продаются преимущественно через посредников.
В качестве таких посредников, в большинстве случаев, выступают либо регистраторы доменных имен, либо хостинг-провайдеры. Так же, такими посредниками могут быть отдельные компании, специализирующиеся именно на выдаче SSL-сертификатов.
Например, на сайте Systemintegra.ru цены на SSL-сертификат начинаются от 576 рублей в год. При этом, сертификат покупается у компании Comodo, а Systemintegra выступает в качестве посредника.
На сайте ispsystem.ru цены на SSL-сертификаты начинаются от 749 рублей в год.
Так же, при желании, можно найти компании и хостинги, предоставляющие SSL-сертификат на один год бесплатно. В одной из следующих статей я расскажу об этом более подробно.
Так что если вы ещё не подписаны на рассылку – не забудьте подписаться.
Готовые вольеры
В зоомагазинах наверняка имеется большой ассортимент вольеров для котов. Стоимость их немаленькая. Но готовое изделие позволяет сразу после монтажа конструкции запускать туда питомцев. Наибольшей популярностью пользуются следующие конструкции:
Deluxe Cat Home
Производятся в США, начальная стоимость составляет 7 500 – 7 800 рублей*. Подходят для монтажа внутри жилых домов и квартир. Также их можно устанавливать, как временные конструкции, для выставок породных животных. Конструкции мобильны, поскольку оснащены колесиками, а также имеют разноуровневые игровые зоны, гамаки и сидения. Рассчитаны на 2 взрослых животных.
Trixie Cat Homes
Был изобретен и производится в США, представляет собой деревянный корпус, обтянутый сеткой. Можно использовать на открытом воздухе. Особенность постройки заключается в оснащении необычными норками, где кошечка может прятаться при желании уединиться. Начальная стоимость стартует от 32 000 рублей.
La Luna Pet Care Cat Enclosure
Выглядит как пластмассовый каркас, обтянутый тканевой сеткой. Даже неопытный в данных вопросах человек может самостоятельно произвести монтаж конструкции за 5-7 минут. Предназначены такие жилища для установки внутри помещения. Однако можно сооружать их и на улице, но сажать туда питомца только в хорошую погоду, поскольку крыша в вольере отсутствует. В подобном загончике с комфортом может разместиться 1-2 взрослых кота. Начальная цена составляет 11 000 рублей.
При необходимости владельцы могут заказать изготовление кошачьего вольера по индивидуальным предпочтениям и размерам. Стоимость, как правило, в несколько раз выше в сравнении с готовыми конструкциями. Если же финансовые возможности не позволяют, соорудить конструкцию можно своими руками. Достаточно составить чертеж, подготовить весь необходимый инвентарь и приступать к строительству.
Кошачьи вольеры La Luna Pet Care Cat Enclosure
Каждый владелец сам принимает решение, необходим ли вольер его питомцу
Важно лишь знать, что соорудить эту незамысловатую конструкцию можно самостоятельно, используя бюджетные материалы. Если подойти к этому делу с умом, вольер сможет простоять и прослужить питомцу долгое время
*Цены актуальны на март 2020 года.
Зачем нужен SSL-сертификат?
Итак, начнем с того что такое SSL-сертификат и зачем он нужен. Обычно вся информация между браузером и сервером, на котором размещен ваш сайт, передается по протоколу http. При этом данные не шифруются, и при желании могут быть перехвачены третьей стороной, и использованы в своих целях. Наличие SSL-сертификат позволяет вам использовать передачу данных по протоколу HTTPS, который обеспечивает шифрование передаваемых данных, и в случае даже если эти данные будут перехвачены, их будет очень сложно расшифровать, и как-то использовать.
Для того, что бы понять какой вид соединения используется на сайте достаточно обратить внимания на значок, находящийся в адресной строке, рядом с адресом сайта.
Если там находится такой зеленый замочек, это говорит о том, что соединение происходит по протоколу HTTPS, то есть он шифруется и считается безопасным. Если же такого значка нет, а вместо него находится значок планеты, или может быть другой значок, в зависимости от браузера, который вы используете, это говорить о том, что используется протокол http, и передаваемые данные не шифруются:
Проблема безопасности особенно актуальна на тех сайтах, которые имеют формы обратной связи для отправки каких-то контактных данных, сведений о кредитных картах, каких-то личной информации, возможно, паспортных данных, либо какой-то еще информации, которая при желании может быть перехвачена и использована мошенниками в своих целях.
Какие виды SSL существуют
На данный момент существует сразу несколько типов рассматриваемых сертификатов.
Domain Validation
Сперва можно выделить «Domain Validation», которые подразумевают проверку домена. Они представляют собой начальные сертификаты, которые наиболее широко распространены по всему миру. Среднее время их выдаче колеблется в интервале от 2 до 10 минут (смотря кто их выдаёт).
Для их получения не потребуется предоставлять специальную документацию. Они будут оптимальным решением для небольших проектов, в которых отсутствует необходимость в высоком уровне доверия пользователей.
Для получения потребуется подтвердить право на владение доменным именем:
- Посредством электронной почты. В данном случае сертификационный центр отсылает письмо с верификацией, содержащее ссылку для требуемого подтверждения. Отправка письма осуществляется либо на почту, введённую во Whois доменного имени, либо на один из адресов вашего сайта;
- Через DNS-записи. Этот метод подойдёт владельцам с оптимизированным мейл-селлером и скрытым при приватной регистрации во Whois адресом электронной почты. В данном случае потребуется создать отдельную запись в DNS, которая будет проверена сертификационным центром. Преимуществом этого метода является его полный автоматизм;
- Посредством хеша. Владелец получит специальный файл формата .txt, который потребуется добавить на собственный сервер. После этого сертификационный сервис удостоверится в том, что он имеется на сервере, и выдаст сертификат. Этот метод также выполняется автоматически.
Business Validation
Применяется для проверки организаций. Это решение будет актуальным для владельцев фирм, которые заботятся об уровне доверия клиентов.
Сертификационный центр осуществляет более жесткий анализ, при котором обязательными для пользователя будут отправка документации фирмы, а также процедура звонка на корпоративный номер телефона.
Extended validation
Обеспечивает расширенную проверку. Он выделяется тем, что сайту предоставляется зелёная окраска адресной строки в поисковике браузера.
Wildcard
«Wildcard», ориентированные на поддержку поддоменов. Станет отличным решением в случае, если вы владеете сразу несколькими поддоменами, включёнными в один домен. Подобный вид способен защищать неограниченное число поддоменов на множестве серверов.
SAN
Представляют собой единые связные сертификаты, предназначенные для обеспечения безопасности множества общих и местных доменов, поддоменов, а также серверов. Они работают с любыми именами доменов.
SGC
Эта разновидность постепенно устаревает, требуется для принудительного повышения уровня шифровки старых интернет-браузеров с 40 до 256 бит.
CodeSigning
Данные сертификаты направлены на решение проблемы, связанной с получением уведомлений и ошибок, когда происходит получение кода с вашего сайта.
Как установить SSL-сертификат на сайт
Когда я поняла, что мой блог тоже нуждается в сертификате, у меня возник вопрос как установить SSL-сертификат на сайт?
Так как на тот момент информации об этом было не так много, и в основном она была устаревшей, я не решилась делать это своими руками. И обратилась на биржу фриланса.
С самого начала пошло не все так гладко, как мне хотелось. Хотя бы меня насторожило то, что фрилансер, который устанавливал мне SSL-сертификат, несколько раз откатывал мою базу назад. А значит, у него не совсем получалось. Он доделал работу ночью, и утром я обнаружила, что сертификат все же на мой блог был установлен.
Потом у меня еще были некоторые проблемы с картинками и видео, ссылки на которые мне пришлось править вручную. Хорошо, что я это заметила сама.
Но меня больше всего беспокоит то, что когда действие сертификата закончится, где я буду искать этого фрилансера? Вполне вероятно, что он может удалить свой аккаунт с биржи, а у меня начнутся проблемы с сайтом.
Поэтому я сделала вывод, что по возможности установить SSL- сертификат на сайт лучше самостоятельно!
Тем более, что в этом 2017 году появилось множество подробных инструкций, как это сделать.
Я могу вам порекомендовать сайт Евгения Попова, где он опубликовал большую статью о том, как установить SSL-сертификат на сайт, и записал к ней 10 видеоуроков.
Из комментариев понятно, что читатели с помощью данной инструкции легко устанавливают сертификаты к себе на блоги. Чтобы ознакомиться со статьей Евгения Попова, пройдите по этой ссылке >>>
Получить бесплатно SSL сертификат от Let’s Encrypt
Следующая организация, занимающаяся выдачей бесплатных сертификатов, называется Let’s Encrypt.
Возникла данная организация вследствие сотрудничества таких известных компаний Chrome, Mozilla и некоторых других. Основная затея этой организации заключается в том, что бы выдавать качественные SSL-сертификаты бесплатно.
В принципе, на сегодняшний день это довольно таки не плохой вариант получения бесплатного SSL-сертификата. Потому, как он практически не уступает платным сертификатам за исключением некоторых недостатков.
Самый основной такой недостаток заключается в том, что сертификат выдается сроком до 90 дней. То есть, по истечении трех месяцев вам нужно будет этот сертификат продлять. Для продления у вас есть три способа:
- 1.Продлять его вручную. Минус этого способа заключается в том, что вы можете просто забыть или пропустить, или по каким-то техническим причинам у вас не получится продлить данный сертификат и в итоге посетители, попадая на ваш сайт, будут получать уведомления о том, что сайт имеет не подтвержденный сертификат и т.д.
- 2.Автоматическое продление сертификата с использованием крон. Кроны представляют собой так называемые планировщики, которые есть в операционных системах на базе Linux и суть их использования заключается в том, что администратор сервера создает такой крон, который включает в себя определенный скрипт, благодаря которому осуществляется замена старого сертификата новым. Основной минус данного способа в том, что он несет в себе определенные технические сложности, так как далеко не каждый человек сможет себе создать такой крон у себя на сервере. Поэтому этот способ подойдет далеко не для всех.
- 3.Принять автоматические настройки центра сертификации Let’s Encrypt. В этом случае сертификат должен будет продляться автоматически. Однако, приняв автоматические настройки Let’s Encrypt вы фактически даете им право вносить изменения в конфигурацию вашего сервера и программного обеспечения в целом. В принципе, из всех трех вариантов этот не такой уж и плохой, однако имеет определённую негативную строну.
Вторым недостатком сертификата выданного Let’s Encrypt является то, что они не дают ни каких гарантий. То есть, если вы, к примеру, получаете платный сертификат от каких-то известных компаний, таких как Comodo, GeoTrust и т.д., то они предоставляют определенные гарантии на то, что их шифрование является безопасным. И в случае если передаваемая по их сертификату информация будет перехвачена и расшифрована, и пользователь понесет впоследствии убытки, то данная компания может выдать своего рода страховку в качестве компенсации за понесенные убытки.
Let’s Encrypt является не коммерческой организацией, поэтому предоставлять такого рода гарантии она не может, и в данном случае все убытки будут нести сами пользователи.
Так же, обращаю ваше внимание на то, что сертификаты Let’s Encrypt на сегодняшний день находятся в состоянии beta-тестирования. Поэтому возможны возникновения определенных проблем, в особенности со старыми версиями браузеров
SSL-сертификат: зачем нужен этот документ?
Говоря о принципах, которые заложены в технологии доступа на основе защищенного соединения SSL, тут стоит привести сравнение с доступом вроде HTTPS, которое, по сути, тоже является защищенным (об этом свидетельствует литера «S».
Если посмотреть на SSL-сертификат (зачем нужен такой документ или как его использовать в практических целях), следует отметить что он, грубо говоря, подтверждает не только безопасность соединения или содержимого интернет-ресурса в плане публикуемого контента, но еще и применяемую методику шифрования отправляемых и получаемых данных.
То есть при доступе к какой веб-странице у пользователя не должно возникнуть проблем с личными данными (логинами, паролями, PIN-кодами и т. д.), поскольку данный документ удостоверяет, что система безопасности оградит его от любых вмешательств извне. Как уже понятно, третьим лицам такая пользовательская информация не передается. В этом смысле считается, что при установке защищенного соединения по типу SSL не нужны дополнительные средства безопасности вроде антивируса, файрволла или защитника Windows, появившегося в качестве одного из основных компонентов, начиная с восьмой версии операционной системы.
Принципы взаимодействия с пользователями
Теперь давайте посмотрим, как это все работает. Само собой разумеется, что сегодня для доступа в Интернет используются высокотехнологичные программные продукты, называемые браузерами.
В момент осуществления сеанса связи при попытке открытия какой-то страницы браузер загружает текстовые и мультимедийные данные не сразу. Сначала он их анализирует или, так сказать, приводит в читабельный вид. После этого происходит тестирование содержимого на предмет наличия потенциальных угроз. Не думайте, что в браузерах нет собственных средств защиты. Зачастую они намного превосходят некоторые антивирусные программы. Если все проходит успешно, далее подключается антивирус.
Но вот что интересно: в этом временном промежутке производится инициализация подлинности сайта и его издателя. Тут-то и вступает в действие SSL-сертификат. Зачем нужен такой вариант подтверждения, наверное, уже понятно. Браузер получает отклик о благонадежности ресурса и устанавливает соединение. В противном случае он блокируется. Иногда, правда, бывает и так, что блокировка срабатывает совершенно необоснованно, скажем по причине просрочки сертификата или потому, что сама система или антивирус считают какую-то страницу потенциально небезопасной (это будет рассмотрено чуть позже).
Подключение SSL сертификата к своему сайту на uCoz
Перемещаемся в «Панель управления» своего сайта. Заходим в меню «Безопасность» → «Настройка SSL» и ставим галочку «Подключить HTTPS».
Порядок добавления кодов сертификатов следующий:
- в поле «Приватный ключ» → код «Приватного ключа»;
- в поле «Сертификат для домена» → код «SSL-сертификата»;
- в поле «Промежуточный сертификат» → код «Промежуточный SSL-сертификат»;
- в дополнительное поле «Дополнительные сертификаты» → «Корневой SSL-сертификат» .
Нажимаем кнопку «Сохранить».
Примерно через 5 минут перейдя по новому адресу с https:// можно будет увидеть значок перечеркнутый красным, а еще через 15-20 мин. протокол начнет отображаться зеленым цветом – это будет означать, что вы успешно подключили SSL-сертификат к своему сайту. Плюс в админке можно будет увидеть информацию об издателе и сроке действия сертификата:
Проверяем работоспособность. Если после установки ssl-сертификата ваш сайт отображается некорректно, или в адресной строке появилось сообщение «Страница пытается загрузить скрипты из непроверенных источников», то, скорее всего, в шаблонах и скриптах вашего сайта явно прописаны ссылки на «http://», в то время как SSL-сертификат работает по протоколу «https://». В данном случае необходимо найти (в коде шаблонов/скриптов/css-стилей) и поправить все такие ссылки.
Виды SSL сертификатов
Сертификатов SSL для сайтов существует несколько видов.
Cамоподписной сертификат
Самый простой и бесплатный — это самоподписной сертификат (self-signed), который можно сгенерировать прямо на веб-сервере. Минус этого сертификата в том, что на такой сертификат все браузеры будут выдавать предупреждение, что сайт не проверен.
Для служебных целей и для внутреннего использования такие сертификаты подходят, а вот для публичных сайтов, а тем более для сайтов, которые продают услуги, такие сертификаты нежелательны. Посудите сами, хотели бы вы, чтобы ваш клиент при заказе услуги увидел вот такую ошибку на весь экран? Как показывает практика, большинство посетителей такая страничка отпугивает и отбивает желание продолжать заказ дальше.
Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV)
Это самые простые сертификаты, это ваш выбор если сертификат вам нужен срочно, так как выпускаются они автоматически и моментально. При проверке такого сертификата отсылается письмо со специальной ссылкой, по которой нужно кликнуть, чтобы подтвердить выпуск сертификата.
Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV)
В таком сертификате уже будет указано название организации. Такой сертификат частное лицо получить не может. Срок выдачи таких сертификатов как правило от 3 до 10 рабочих дней, зависит от центра сертификации.
Сертификаты, с расширенной проверкой (Extendet Validation — EV)
Это самые дорогие сертификаты и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Пожалуй это самый заветный сертификат для владельца сайта.
Кто выпускает SSL-сертификаты?
На сегодняшний день существует несколько официальных организацией, занимающихся оформлением электронных документов и подписей такого типа. В данном случае имеется в виду SSL-сертификат. Зачем нужен такой электронный документ, нетрудно понять, если исходить из принципов юриспруденции.
Фактически сертификат работает в двух направлениях: подтверждает безопасность использования ресурса пользователем при входе и налагает ответственность за ущерб, нанесенный юзеру, если он именно с этого ресурса подхватил вирус. С другой стороны, даже наличие сертификата не может выступать гарантом того, что связь будет безопасной (достаточно вспомнить атаки на серверы мировых военных ведомств или тот же недавний оффшорный скандал).
Сегодня же признанными официальными организациями, которые выдают подобного рода документы, принято считать следующие:
- COMODO.
- TTHAWTE.
- GeoTrust.
- RapidSSL.
- Symantec и др.
Примечательно, что в этом списке присутствует корпорация Symantec, которая является чуть ли ни первым разработчиком систем защиты, когда той же «Лаборатории Касперского» и в проекте не было. Судя по отзывам людей, использующих такие сертификаты, именно эта компания предоставляет наиболее широкий спектр услуг.
Заключение
Конечно, только вам решать, нужен вам SSL сертификат или нет. Я могу только кратко резюмировать:
- SSL – действительно хороший способ шифрования, который пока на практике никому не удалось взломать;
- Наличие SSL сертификата не гарантирует, что сайт безопасен. На нем могут быть вирусы и вредоносные программы, которые перехватывают данные до отправки на сервер;
- Если вы занимаетесь электронной коммерцией, то вам обязательно надо ставить SSL сертификат (либо для совершения транзакций отправлять посетителей на сторонний защищенный ресурс платежной системы, как это делаю, например, я);
- Гугл не помечает сайт без SSL как «небезопасные», и не будет этого делать, потому что так он навредит сам себе;
- Наличие SSL никак не влияет на положение в поисковой выдаче вашего сайта;
- При переезде с «http» на «https» очень высока вероятность где-нибудь ошибиться, и тогда ваш сайт может вообще никогда до конца не восстановить свои позиции;
- Больше всего паники среди вебмастеров наводят хостер-провайдеры, потому что они зарабатывают деньги на продаже SSL-сертификатов.
Другими словами – если у вас новый сайт и вам нечего терять, то вы можете спокойно сразу сделать его на https. Главное купите его у надежного провайдера. А то поставщиков разных бесплатных SSL скорее заблокируют, и вам тогда будет очень плохо.
А если у вас ресурс уже раскручен и вы не принимаете платежи непосредственно на сайте – скорее всего он вам и даром не нужен. Пишите статьи и выходите в ТОП без него. А можете просто использовать отдельный сайт на «https» для приема платежей.
Надеюсь, статья была для вас полезной. Не забудьте скачать мою книгу «Автостопом к миллиону». Там я показываю вам самый быстрый путь с нуля до первого миллиона в интернете (выжимка из личного опыта за 10 лет = )
До скорого!
Ваш Дмитрий Новосёлов