Усилиями Google в 2018 интерес к SSL-сертификатам заметно вырос. На переходе к защищенному соединению поисковик настаивает уже четыре года. Разберемся, в чем суть сертификатов, как их получить и установить.
Что такое SSL-сертификат?
SSL-сертификат для сайта – это протокол, шифрующий данные, которые передаются между пользователем и веб-ресурсом. Технология защищает не сайт, а именно пользовательскую информацию. Шифрование позволяет защитить данные от провайдера, хостера, администратора WI-FI сети и пр.
О том, что владелец сайта озаботился установкой SSL-сертификата, говорит буква «s», добавленная к HTTP – HTTPS. О защите намекает и зеленый замочек в адресной строке браузера.
Протокол SSL (Secure Sockets Layer) работает в рамках протокола HTTPS. Теоретически защиту можно взломать. Но это очень сложно – пока прецедентов не было. Незащищенное соединение (HTTP) не дает никакой гарантии того, что «переписку» между пользователем и сервером (например, данные банковской карты клиента) не увидит третье лицо.
Виды сертификатов
По степени проверки «документы» делят на три вида.
- DV (domain validation) – с проверкой домена. Для получения требуется лишь доказать, что сайт принадлежит вам. Выпускается в течение нескольких часов.
- OV (organization validation) – с проверкой организации. Выдается только юрлицам с подтвержденным телефонным номером. Кликнув по зеленому замку в адресной строке, пользователь может узнать основную информацию о собственнике площадки. Подключение SSL-сертификата занимает около 3-х дней.
- EV (extended validation) – расширенная версия OV. Организацию проверяют тщательней. Анализируется коммерческая и налоговая деятельность компании. Об установке EV говорит название компании рядом с URL. Чтобы получить такой сертификат нужно подождать около 5 дней (иногда дольше).
Сертификаты также классифицируют по доменным критериям.
- WC (Wildcard) – подходит для сайта с несколькими поддоменами.
- MD (Multi Domain) – рассчитан на несколько сайтов.
Как выбрать SSL?
Для любого ресурса, который не собирает коммерческую информацию, достаточно варианта DV. Если у вас информационный сайт или сайт-визитка, это ваш случай.
Небольшим коммерческим площадкам рекомендуется установить OV. Данные станут защищенными, а замок в адресной строке повысит лояльность пользователей.
Для крупных интернет-магазинов, сайтов банков и других финансовых организаций – только EV. Сертификат демонстрирует защиту и тщательную проверку организации.
Зачем нужен SSL?
Безопасность. До отправки данных гарантии их защиты нет. Протокол вступает в силу в момент передачи информации. Технология почти обнуляет вероятность фишинга и потери данных при их обмене с сервером.
Оптимизация сайта. Наличие сертификата – один из факторов ранжирования Google. То есть получение «цифровой подписи» влияет на продвижение. Зачем нужен SSL-сертификат рядовым сайтам, если, на первый взгляд, есть куда более важные пункты SEO? При прочих равных выигрывает площадка с безопасным соединением. И роль HTTPS будет возрастать.
Доверие пользователей. Те, кто понимает важность SSL (а это всё большее число пользователей), не будут иметь финансовые отношения с незащищенным ресурсом. То есть попросту не будут осуществлять покупки товаров или услуг на сайте. Остальным подумать о своей безопасности поможет Google – о том, что ресурс не перешел на HTTPS, скажет надпись в адресной строке браузера Chrome. Учитывая, что в Рунете более половины интернет-пользователей «сидят» в этом браузере, владельцам сайтов стоит задуматься.
Соблюдение ФЗ №152. Закон «О персональных данных» обязывает соблюдать меры по защите пользовательской информации. Получение и настройка SSL-сертификата – одна из мер безопасности.
Как получить сертификат?
SSL выдают удостоверяющие центры. Их список можно найти на сайте CA/Browser Forum. Кроме УЦ, выдачей сертификатов ведают их партнеры. Обратившись к любому из них, вы в течение нескольких часов или дней сможете перейти на HTTPS.
Для получения SSL необходимо следующее.
- Выбрать сертифицирующую организацию.
- Указать необходимую информацию. Для DV хватит домена и контактных данных; для прочих типов потребуются документы, подтверждающие статус организации, и упоминание в официальных профильных справочниках.
- Пройти проверку.
- Получить на email файлы SSL и установить сертификат.
Как выбрать удостоверяющий центр?
Большинство сайтовладельцев приобретают SSL прямо у хостеров. Это простое, но не самое безопасное и рациональное решение. Тем, кому нужна гарантия безопасности, нужно исходить из задач и предложений УЦ.
При выборе следует обращать внимание на стоимость и разнообразие сертификатов, гарантию, совместимость с браузерами и допвозможности. Рассмотрим особенности тройки популярных УЦ.
Достоинства:
- любое количество бесплатных сертификатов;
- мгновенный выпуск SSL;
- совместимость с большинством устройств и браузеров.
Недостатки:
- доступны только сертификаты DV и мультидоменные;
- отсутствуют допвозможности и гарантии.
Достоинства:
- доступны разные виды сертификатов;
- на DV есть трехмесячный триал;
- для отдельных типов SSL гарантия достигает более $1,5 млн.
Недостаток – сертификаты могут быть несовместимы с редкими устройствами и браузерами.
Достоинства:
- гарантии до$1,5 млн;
- бесплатный перевыпуск;
- совместимость почти со всеми браузерами и устройствами;
- все SSL лицензированы под любое число серверов.
Недостаток – число мультидоменных SSL ограничено 24 сертификатами.
Если у вас простой сайт или блог, вам хватит возможностей сертификатов от Let’s Encrypt. Когда нужны гарантии и широкий выбор дополнительных опций, выбирайте Comodo или, к примеру, GeoTrust.
Приведем еще пару востребованных УЦ – Symantec, Digicert. Эти УЦ во многом похожи на Comodo. Рекомендуем изучить предложения и других удостоверяющих центров – это даст отличное понимание рынка в контексте ваших целей.
Как установить сертификат?
SSL устанавливают в конфигурационных серверных файлах. Инструкцию о том, как установить SSL-сертификат, дает УЦ. Если знаний и навыков не хватает, нужно обратиться за помощью к хостеру или специалистам.
У каждого хостера свои инструкции по установке и настройке. Детальное руководство вы можете найти в базе знаний хостинга или запросить в техподдержке. Время установки SSL зависит от серверного ПО и обычно занимает около 10 мин.
После установки файлов, рекомендуем позаботиться о SEO. Необходимо добавить новый сайт в Google Search Console и Яндекс.Вебмастер и настроить редиректы. А на сайте понадобится заменить абсолютные ссылки на относительные, чтобы избежать потенциальных конфликтов между линками с HTTP и HTTPS.
Заключение
Google настаивает на переходе на безопасный протокол. Но делать это, не имея квалификации, как раз таки небезопасно. После получения файлов на стороне сервера с сертификатом SSL помогут, но необходима грамотная работа на всех фронтах. Ошибки могут привести к просадке позиций в выдаче. Разумней обратиться к SEO-специалистам.