Нужен SSL-сертификат и как его получить | topinup.pro - 2018

Нужен SSL-сертификат и как его получить

Нужен SSL-сертификат и как его получить
Статья подготовила Виктория Федосеенко, редактор ISPsystem . С 2014 года Google убеждает владельцев сайтов подключать защищено с & # 39; единения, устанавливая SSL / TLS-сертификат. Но не все с этим согласны. Разберем все «за» и «против» и расскажем, как его получить.

Google настаивает на HTTPS

HTTPS был внесен в стандарты интернета в 2000 году. Но пик интереса к теме пришелся на конец 2013 - начало 2014. Тогда с & # 39; появились новости о намерении Google учитывать HTTPS в поисковой выдаче. В августе 2014 компания подтвердила слухи, опубликовав статью в блоге вебмастеров. В ней был четкий посыл: HTTPS - фактор ранжирования, так как обеспечивает безопасность передачи данных. Для сообщества вебмастеров и владельцев сайтов новость от Google должна была стать сигналом: хочешь быть в топе выдачи - подключай защищено с & # 39; единения. Но были предостережения: пока фактор учитывается в менее чем 1% всех запросов и даже там имеет меньший вес, чем, например, уникальность контента. Хотя и было сказано, что со временем фактора могут оказать большее значение, массового перехода на HTTPS не произошло. Позже компания стала действовать через Google Chrome.
  • С января 2017 года браузер начал обозначать HTTP-страницы, которые собирают пароли и данные кредитных карт, как опасные.
  • В октябре 2017 года вышел Chrome 62, который считает опасными HTTP-страницы, собирают любые данные - адреса почты, логины и др. А в режиме «Инкогнито» - вообще все сайты без SSL.
к этому обозначали только HTTPS-сайты: на них вешали зеленый замочек. Но исследования показали, что люди не замечают, что знака нет, и со временем «слепнут» к частым предупреждений. Поэтому в Google решили обозначать все HTTP-страницы красным треугольником и надписью «Опасно». Теперь при переходе на все сайты без HTTPS пользователи видят заглушку «абонентской незащищенные». Когда это случится - неизвестно. Пока есть время, чтобы подключить HTTPS. В целом движение за переход на HTTPS исходит от CA / Browser Forum куда входят центры сертификации, производители браузеров и других приложений, работающих с SSL / TLS. [19659013] Внимание, перегрузки! Как защитить сайт от DDoS-атак

Формальность или необходимость

Google Chrome используют 55% пользователей рунета поэтому веб-мастерам приходится считаться с мнением Google. При этом многие из них не согласны с IT-гигантом. Основные аргументы «против»:
  1. не все страницы в интернете содержат или собирают чувствительные данные перехват которых может быть болезненный для посетителей; [19659018] влияние HTTPS на ранжирование страниц в поиске, судя по всему, несущественно;
  2. подключения HTTPS требует покупки SSL / TLS-сертификата, некоторых людей наводит на мысли об очередном вымогательстве денег.
Поэтому многие веб-мастера просто игнорируют рекомендации компании.

Аргументы от Google

Считать HTTPS необходимым только для сайтов, которые обрабатывают конфиденциальные данные - заблуждение. Так думают в Google . Вот главные аргументы.

Безопасность

Опасный перехвата любых данных. Каждый незащищенный HTTP-запрос может раскрывать информацию об интересах и поведении пользователей. Агрегируя действия на различных сайтах, злоумышленники делают выводы об их поведении и намерениях, а также раскрывают личности. Еще один момент. Воплотившись в связи с & # 39; единения между сайтом и пользователем, злоумышленник может не только украсть, но и подменить информацию. Это как если бы почтальон открывал письма и переписывал их. Хакеры добавляют на HTTP-страницы вирусы, рекламу порно-сайтов или нелегальных товаров. Пользователь думает, что это и есть ваш сайт. HTTPS защищает от подобных историй.

Соблюдение трендам

Протокол нужен для « прогрессивных веб-приложений » - сайтов, которые на рабочем столе работают как стандартные веб-страницы, а на мобильном или планшете - как приложения. Они надежны, быстро загружаются, работают оффлайн. Поэтому в Google уверены что HTTPS - будущее интернета. С 2015 года его можно обеспечить бесплатно с помощью Let & # 39; s Encrypt - центра сертификации, спонсируемая Google и другими компаниями.

Выводы

SSL нужен, если вы:
  • собираете конфиденциальные данные пользователей (пароли, данные банковских карт) [19659018] хотите снять часть возражений покупателей перед покупкой;
  • не хотите, чтобы незащищенностью вашего сайта воспользовались мошенники;
  • работаете над SEO и для вас важны все, даже минимальные факторы повышения в выдаче.
При подключении SSL-сертификата могут возникнуть трудности:
  • Вре менное снижение в поисковой выдаче. Индексирует робот воспринимает ресурс, передает данные по двум различным протоколам, как два разных сайта. Поэтому при переходе на HTTPS возможно снижение посещаемости сайта по поиску. Если следовать рекомендациям « Яндекса » и Google позиции в выдаче восстанавливаются.
  • Увеличение объема передаваемого трафика. При шифровании увеличивается объем информации, передаваемой информации. Однако большинство провайдеров предоставляет хостинг без ограничений по объему трафика, передаваемого, поэтому переход на более дорогой тариф скорее всего не понадобится.

Как выбрать SSL-сертификат

Существует несколько видов SSL-сертификатов. Подробнее о них уже писали том пройдемся тезисно. Выбор зависит от того, обладает сайтом физ- или юрлицо, а также от количества сайтов и поддоменов.

Владелец сайта

От владельца зависит уровень проверки, необходимо пройти сайта для получения SSL-сертификата.
Независимо от вида, SSL-сертификат выполняет главную функцию: шифрует данные, передаваемые и избавляет от сообщения о опасном с & # 39; единении.

Физическое лицо

Если ресурсом владеет физическое лицо, то на него можно установить только сертификат вида Domain Validation (DV). Этот сертификат подтверждает право владения доменом и больше ничего. Для проверки нужна почта на домене сайта. Бесплатные DV-сертификаты выдает доверенный центр Let & # 39; s Encrypt.

Организация

Если сайтом владеет компания, может быть несколько вариантов:
  • Сайт-визитка компании или организации. На сайте не собирают никакие платежные данные. Существует только для информирования. В таком случае подойдет сертификат с уровнем проверки Domain Validation. Он шифрует данные, избавляет от заглушки с надписью «опасно» в браузере, и - все.
  • Сайты банков, платежных систем, сетевых гипермаркетов или СМИ. На сайте собирают деньги или данные, которые дают доступ к деньгам. Чтобы получить доступ к деньгам, мошенники могут его скопировать. Поэтому нужен сертификат с проверкой организации - Extended Validation (EV). Его можно получить только реальная организация-владелец сайта, его название и вид деятельности будет указано в сертификате. В строке браузера с & # 39; появится зеленая полоска с названием компании.
  • Небольшой интернет-магазин, сайт благотворительного фонда, форум. Сайт неинтересен мошенникам, но клиенты могут пожелать удостовериться в существовании организации. Здесь нужен сертификат с проверкой организации - Organization Validation (OV). Название организации будет отражено в сертификате, в строке браузера с & # 39; появится зеленый замочек.
Наличие SSL-сертификатов показывает не только Google Chrome. Его отражают также «яндекс.браузер», Microsoft Edge, Firefox, Safari, Opera.

Число сайтов и поддоменов

  • Один сайт и несколько поддоменов (Wildcard, WC) - * bestsite.ru, * forum. bestsite.ru, * blog.bestsite.ru и др.
  • Несколько сайтов (Multi Domain, MD) - * bestsite.ru, * bestsite.com, * perfectsite.ru. Если сайтов два или три, бывает выгоднее купить несколько SSL с поддержкой одного домена сложнее устанавливать и продолжать, зато в несколько раз дешевле.
Цена SSL зависит от его типа. Самые дешевые сертификаты (от 1 тыс. Рублей) - DV с поддержкой одного домена. Самые дорогие (от 22 тыс. Рублей) - Мультидоменные с расширенной проверкой организации.

Как выбрать удостоверяющий центр

Вы прошлись по пунктам выше и получилось, что вам нужен МультиДоменные SSL-сертификат с уровнем проверки OV. Осталось выбрать, где его купить. SSL выдают удостоверяющие центры (УЦ). Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи. Список всех доверенных удостоверяющих центров опубликован на сайте CA / Browser Forum . Топ-10 центров выдачи SSL можно посмотреть на сайте w3tech.com . С точки зрения пользователя существенное различие между удостоверяющими центрами только одно - цена на SSL-сертификаты. Исходя из своего опыта можем сделать несколько замечаний, но они не подтверждены никакими исследованиями. Предупреждаем, это только наши мысли.

Цена не показатель

С SSL-сертификатами не так, как с хлебом или машиной: дороже не значит качественно. Все доверенные удостоверяющие центры выпускают SSL-сертификаты по установленным стандартам, поэтому смысла доплачивать за бренд нет. Большая разница в цене объясняется скорее маркетинговой политикой удостоверяющих центров: кто нацелен на корпоративных клиентов, кому-то интересны только западные рынки, а кто-то хочет продавать как можно больше и поэтому снижает цену до минимума. Поэтому выбирать по цене - разумно. Также разумно использовать для сравнения цен сайты посредников (вроде «ЛидерТелекома», FirstSSL или ISPsystem): нередко SSL-сертификаты там дешевле, чем в прямых продавцов.

Бренд не гарантирует надежность

Удостоверяющий центр может потерять доверие или просто развалиться. Так уже случалось. При этом знаменитое название ничего не гарантирует. Недавно доверие потерял подразделение Symantec, занимающейся выдачей SSL-сертификатов. При этом компания Symantec - один из лидеров в области производства ПО - продолжила существовать. Покупатели сертификатов от Symantec не потеряли деньги: с декабря 2017 SSL группы Symantec выпускает DigiCert. Их по-прежнему можно покупать и устанавливать.

Замечания о Comodo

Еще одно замечание по нашему опыту. Сегодня Comodo является самым популярным удостоверяющим центром в мире. Этот УЦ выдает сертификаты быстро, здесь одни из самых дешевых сертификатов и быстрая выдача. При этом сертификаты с проверкой организации или расширенной проверкой выдаются только после покупки DUNS-номера . Поэтому сертификат обходится в несколько раз дороже. В других УЦ подобного требования нет. Возможно есть и другие особенности, которые нам неизвестны. Если есть что сказать об отличиях удостоверяющих центров - пишите в комментариях, обсудим.

Как получить SSL-сертификат

Процесс получения зависит от места покупки. Универсальная история выглядит примерно так:
  1. Выбрать SSL на сайте посредника или в УЦ.
  2. Ввести необходимые данные. Обязанности & # 39; обязательно: домен и адрес почты, телефон контактного лица. Для получения DV-сертификатов этого достаточно. Для OV или EV понадобятся сведения и документы подтверждающие юридическое существование организации и соответствие деятельности заявленной (ИНН, выписка из ЕГРЮЛ, упоминание в общедоступных справочниках типа nalog.ru или yellowpages . com и другие).
  3. Получить на почту письмо активации, пройти по ссылке.
  4. Пройти проверку (от 20 минут до нескольких суток или даже недель, в зависимости от типа SSL). В это время УЦ может запросить дополнительные документы.
  5. Получить на почту файлы сертификата. Установить.

Как установить SSL

SSL-сертификат устанавливается в файлах конфигурации веб-сервера (Apache или Nginx). Инструкции по установке высылает центр сертификации. Процесс упрощается, если вы используете панель управления веб-сервером - ISPmanager, CPanel, Plesk и другие. Инструкции по установке найдете в документации разработчиков панелей. После настройки SSL-сертификата необходимо разобраться с поисковыми системами. Сначала добавьте доступен по новому протоколу сайт в список своих сайтов в «Яндекс.Вебмастере» и настройте зеркало сайта, следуя рекомендациям «Яндекса» . После добавьте новый адрес в Google Search Console, согласно рекомендациям Google . Настройте редирект с HTTP на HTTPS для домена в панели управления веб-сервером.

Читайте также:   Яндекс.Дзен обзавелся новыми инструментами
Опубликовано topinup / Февраль 14, 2018
Рубрики: Новости
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...


Заказ сайта на WordPress

Заполните форму, и наши специалисты свяжутся с вами в ближайшее время для создания сайта на выбранной теме WordPress.

Будьте в курсе последних новостей.

Подписывайтесь на наши страницы в соцсетях и на канал в Telegram.

Заказ бесплатной консультации

Ваше имя (обязательно)

Ваш телефон (обязательно)

Ваш e-mail (обязательно)