Зачем нужен SSL-сертификат и как установить его на сайт
Безопасность передачи информации — важный аспект в современном мире интернета, полном ботов и кибератак. В этой статье мы расскажем о том, как SSL-сертификат для сайта помогает защитить данные пользователей, а также — как его получить и установить на свой ресурс.
Что такое соединение по https и SSL-сертификат
Когда посетитель взаимодействует с сайтом, он передает свои данные на сервер. Это может быть, например, номер банковской карты при оплате покупки. Если информацию не защитить, то ее могут перехватить мошенники.
Для защиты трафика используется протокол безопасности SSL (Secure Sockets Layer — уровень защищенных сокетов). Он создает зашифрованное соединение между сервером и браузером и предотвращает перехват или подмену данных пользователя.
Чтобы подтвердить использование защищенного соединения, ресурсу выдается SSL-сертификат. Если пользователь видит в адресной строке браузера значок закрытого замка, то он может быть спокоен — данные будут в безопасности. О защищенном соединении также свидетельствует URL, начинающийся с https. А вот префикс http говорит о том, что информация передается без шифрования.
Протокол SSL гарантирует следующие аспекты:
- подлинность сайта,
- неизменность передаваемых данных,
- конфиденциальность данных и отсутствие доступа для мошенников.
Как работает соединение по SSL
Когда осуществляется работа по защищенному протоколу, процесс доступа к сайту включает несколько этапов:
- Пользователь пытается подключиться к ресурсу, введя URL в адресной строке.
- Браузер начинает проверку — посылает запрос серверу о подлинности сайта.
- Сервер отправляет ему копию SSL-сертификата.
- Браузер проверяет его подлинность и подтверждает серверу доступ.
- Сервер создает защищенное соединение, а затем по нему передаются данные.
Пользователю не приходится ждать долго — все шаги занимают несколько миллисекунд. Он может также посмотреть подробности о документе. Для этого нужно кликнуть на значок замка в адресной строке и перейти по ссылке.
Дополнительная информация включает в себя следующие пункты:
- имя домена,
- название компании,
- название организации, выдавшая сертификат,
- дату выдачи и срок действия,
- публичный ключ.
Чем полезен сертификат
Главная задача установки SSL-сертификата — подтверждение безопасности передачи данных пользователя. Таким образом, он выполняет следующие функции:
- Обеспечивает безопасность трафика благодаря защищенному соединению.
Мошенники не смогут перехватить персональную информацию: номера телефонов, адреса, данные банковских карт и счетов и другую информацию. - Подтверждает надежность и безопасность сайта для пользователей.
Посетители будут уверены, что ресурсу можно доверять и нет угрозы от мошенников. - Улучшает SEO-показатели.
Поисковые системы выше оценивают ресурсы, которые обеспечивают соединение по https. Ресурсы, работающие по http, отмечаются как небезопасные, о чем предупреждают пользователей.
Таким образом, сертификат выполняет задачу обеспечения безопасности и в то же время помогает сайту лучше продвигаться в Яндексе и Google. Он полезен и для пользователей, и для владельца ресурса.
Виды сертификатов
В зависимости от уровня защиты выделяют следующие типы:
- DV (domain validation) — начальный уровень с проверкой домена. Он обеспечивает безопасную передачу данных, но не проверяет владение бизнесом. Подходит как для физических лиц, так и для компаний.
- OV (organization validation) — с проверкой организации. Он доступен только для юридических лиц и отличается проверкой не только самого домена, но и его владельца.
- EV (extended validation) — с расширенной проверкой. Он обеспечивает самый высокий уровень защиты и используется только юридическими лицами. Для его оформления нужно пройти процедуру расширенной проверки в центре сертификации.
При оформлении сертификата также можно выбрать опцию Wildcard, чтобы обеспечить защиту не только основного домена, но и его поддоменов. Это используется для крупных ресурсов и позволяет избежать множественной покупки.
Когда нужно покупать несколько сертификатов
Если сайт имеет несколько версий для разных языков или регионов, то получается, что у него есть поддомены для каждого варианта. В этом случае нужно защитить их всех. Это можно решить с помощью покупки нескольких сертификатов или выбора Wildcard, как более экономной опции.
Сложнее будет сэкономить, если у компании несколько разных сайтов, которые обновляются отдельно. Тогда для защиты каждого домена нужен отдельный SSL-сертификат. Однако и для этого случая есть удобная возможность — специальный Multi-Domain SSL или SAN, работающий сразу на несколько доменных имен. Он пригодится крупным компаниям и позволит защитить сразу до 100 различных доменов.
Как приобрести или бесплатно получить SSL-сертификат
Существуют специализированные организации, которые выпускают SSL-сертификаты.
Бесплатные сертификаты (только уровня DV), можно получить в таких сервисах, как Let’s Encrypt. Срок их действия — три месяца, с возможностью последующего продления.
Платные сертификаты выдают удостоверяющие центры, например, GlobalSign или GeoTrust. Стоимость зависит от уровня безопасности и количества доменов. В настоящее время не все иностранные компании работают с российскими сайтами. Поэтому получить SSL у них напрямую может быть сложно. Есть опция заказа российского аналога через портал Госуслуг, однако существует вероятность, что он не будет поддерживаться некоторыми браузерами.
Часто SSL-сертификат можно бесплатно получить при регистрации домена или у хостинг-провайдера. No-code платформы также предоставляют эту возможность при оплате хостинга. В Taptop при оформлении тарифа на хостинг Basic сайту автоматически выдается SSL.
Если вы получаете сертификат самостоятельно, то вам потребуется сделать следующие шаги, чтобы установить https соединение на новый сайт:
- Настроить сервер и проверить актуальность записи WHOIS и правильность данных.
- Создать запрос на подпись документа на сервере. Это можно сделать с помощью компании, предоставляющей вам хостинг. Потребуется указать ваши данные, необходимые для выпуска.
- Отправить запрос в центр сертификации. Центр должен проверить данные о вашем домене и компании.
- Получить необходимые файлы и установить на сайт.
Чтобы всё работало корректно, у вашего сервера должен быть выделенный IP-адрес.
Обычно сертификаты выпускаются на срок 1 год, поэтому нужно не забывать ежегодно их обновлять.
Как установить SSL-сертификат
Весь процесс установки происходит на вашем хостинге. Обычно в панели управления хостингом есть специальный раздел, в котором можно добавить сертификат, а также заполнить всю необходимую для установки информацию.
Чтобы проверить правильность установки, воспользуйтесь специальным сервисом, например, sslshopper. Получить основные данные можно, введя название вашего домена.
Как настроить редиректы при переезде на https
После установки SSL-сертификата ваш сайт будет доступен по защищенному протоколу https. Однако его адрес по небезопасному http также останется актуальным и именно он будет открываться по умолчанию. Чтобы этого избежать, нужно настроить редирект с http:// на https://. Это можно сделать в настройках хостинга.
Не забудьте сообщить о переезде поисковым системам — это позволит им быстрее проиндексировать сайт и уменьшит потери трафика. Для этого нужно сделать следующие шаги:
- обновить карту сайта и файл robots.txt;
- добавить домен с адресом https в панели Яндекс Вебмастера и Google Search Console;
- сделать стандартную настройку (добавить карту сайта и т.п.).
Тестируем https-версию сайта
После настройки редиректа нужно проверить, правильно ли работает ваш ресурс. Он должен быть доступен по двум адресам: с префиксами http и https. Попробуйте открыть сайт в разных браузерах, потестируйте навигацию, проверьте, что все изображения на месте и скрипты работают.
Также нужно обратить внимание на внутренние ссылки. Для корректной работы все ссылки должны быть относительные (вида /services), а не абсолютные (вида https://sitename.ru/services). Прокликайте переходы по сайту, чтобы избежать проблем с открытием страниц.
Чтобы проверить доступность всех страниц, можно воспользоваться специальными сервисами. Например, Screaming Frog SEO Spider, Netpeak Spider и другими. Они помогут найти битые ссылки и ошибки открытия страниц.
Внимательное тестирование новой версии сайта поможет не потерять трафик и сохранить позиции в поисковых системах.
Заключение
SSL-сертификат — необходимый инструмент для современных сайтов, который пригодится для ресурсов любого масштаба и сферы использования.
Подводя итог, можно сказать, что SSL-сертификаты:
- нужны для обеспечения безопасности данных пользователей и подтверждения подлинности сайта;
- бывают платные и бесплатные;
- могут иметь разную степень защиты;
- выдаются в специализированных центрах, а также при регистрации домена или покупке хостинга.
Для того чтобы правильно организовать подключение по https, нужно правильно выбрать тип сертификата, грамотно настроить его подключение и внимательно протестировать работу ресурса после переезда.