SSL-сертификат для сайта: как установить, какой выбрать

Каждый день, пользуясь интернетом, мы оставляем за собой цифровой след. Кто из нас не указывал свое имя и фамилию, дату рождения, e-mail, а то и данные банковских карт и даже паспортные данные? Хотели бы вы, что эти данные оказались в руках мошенников? Очевидно, нет. Хотели бы вы, чтобы пользователи вашего сайта были в безопасности и доверяли ресурсу? Вероятно, да. Тогда, разбираемся, зачем вообще надо SSL-сертификат для сайта. Поговорим о видах, бесплатных сертификатах и особенностях установки.

SSL – что это такое?

Начинающий вебмастер не всегда понимает, где можно купить SSL-сертификат, зачем он вообще нужен, а уж когда видит, что существует несколько их видов, вообще теряется. Спокойно, обо всем по порядку и простыми словами.

SSL-сертификат – это, если очень упрощенно, цифровой паспорт вашего ресурса, в котором указана информация о создателе проекта. Если быть немного точнее, это цифровая подпись сайта, которая гарантирует безопасность передачи всех данных. Объясним на примере.

Ранее сайты не имели SSL-сертификата, и когда пользователь оставлял свои данные на сайте, они могли сравнительно легко попасть к третьим лицам, например, к провайдеру, владельцу Wi-Fi сети или злоумышленнику. Причина – данные передавались с сайта на сервер в незашифрованном виде.

Чтобы защитить данные, необходимо их зашифровать. Это и обеспечивается благодаря SSL-сертификату. Ключ для расшифровки данных есть только у владельца ресурса. Таким образом, все пароли и важные данные будут в безопасности.

Кроме того, сайт с SSL-сертификатом – это точно авторизированный ресурс, владельца которого проверили. Там нестрашно делать покупки, а поисковые системы такие сайты любят и отдают предпочтение при ранжировании.

Как проверить наличие SSL-сертификата?

Вот прямо сейчас посмотрите на адресную строку браузера. Замочек слева от нее означает, что сайт получил SSL-сертификат. Если нажать на замок, можно посмотреть информацию о сертификате, дате выдачи.

HTPP и HTPPS – в чем разница?

HTPP (HyperText Transfer Protocol) – старый тип протокола передачи данных. По нему можно передавать практически любой вид данных, но идут они в незашифрованном (открытом) виде. Провайдер или продвинутый пользователь может увидеть, что за ресурсы посещает пользователь, какие данные оставляет, какие ответы получает от сайта. Это по современным меркам очень нехорошо.

Протокол шифрования SSL (Secure Socket Layer) был предложен еще в 2000 году компанией Netscape, вскоре было выпущено расширение старого протокола – так и появился HTPPS. Чтобы сайт мог работать по новому защищенному протоколу, на него необходимо выпустить и установить SSL-сертификат.

Зачастую, владельцы веб-проектов стремятся сэкономить, поэтому осуществляют вышеописанную передачу информации через HTPP-протокол. Это самый доступный и в то же время незащищенный способ, который легко отслеживается продвинутыми пользователями. Поэтому, ни в коем случае не стоит экономить на этом вопросе, поскольку вы сможете навсегда утратить доверие клиентов и подвергнуть себя внушительным финансовым убыткам.

Теперь вместо SSL используют протокол TSL – это то же самое, фактически изменилось только название. Однако аббревиатура SSL так сильно прижилась, что используется до сих пор.  Протокол TSL обеспечивает следующие уровни безопасности:

• шифрование данных, т.е. во время передачи от пользователя на сервер и обратно никто не перехватит информацию;
• сохранность сведений;
• аутентификация – гарантия для пользователя, что он попадет на настоящий ресурс, а не на мошеннический сайт.

Что дает SSL-сертификат?

Если коротко, то без SSL-сертификата сегодня уже никуда. Это новый стандарт в интернете. SSL-сертификат дает следующие преимущества:

• повышает уровень доверия к сайту, так как взаимодействие с ним становится абсолютно безопасным для пользователей, они могут не переживать за свои конфиденциальные данные – они не попадут к третьим лицам;
• повышает доверие со стороны поисковых систем. Без SSL-сертификата в ТОП выдачи попасть почти невозможно.

Что говорит закон?

Закон «О персональных данных» обязывает владельцев интернет-ресурсов обеспечить защиту персональных данных, если сайт получает хотя бы минимальную информацию, типа ФИО и электронную почту (т.е. становится оператором персональных данных). Одна из мер обеспечения этой безопасности – это и есть установка SSL-сертификата.

Короче говоря, практически любой ресурс сегодня должен иметь свой цифровой паспорт, потому давайте разбираться, как же получить SSL-сертификат и какой именно вам нужен.

Можно ли использовать бесплатный SSL-сертификат?

Да, есть бесплатные SSL-сертификаты.

1. Первый вариант – это самоподписанный сертификат, создается в хостинговых сервисах. Делается очень быстро и бесплатно. Получить его может кто угодно, потому у браузера к нему нет доверия, и все пользователи увидят предупреждение о небезопасности ресурса, а значит, пойдут на конкурирующий сайт, который более безопасен. Не рекомендуем.
2. Второй вариант – кратковременные бесплатные сертификаты от некоторых регистраторов, самый известный — Let’s Encrypt. Подтверждается только доменное имя. Получить такой сертификат достаточно просто и быстро, поисковые системы сайтам с таким сертификатом доверяют, никакие предупреждения пользователям не всплывают. Главный минус – срок действия всего три месяца, потом необходимо постоянно продлевать. Кроме того, из-за особенностей используемых технологий идентификации некоторые платежные системы на таких ресурсах не будут работать. Вывод – такой сертификат можно использовать некоммерческим порталам, например, блогам, информационным и новостным ресурсам.

Какие виды SSL-сертификатов существуют?

Далее речь пойдет о платных сертификатах. Их стоимость зависит от вида, уровня защиты, количества доменных имен и т.д. Срок получения такого сертификата колеблется от нескольких часов до нескольких дней.

Виды SSL-сертификатов:

• DV (Domain Validation) – подтверждается только доменное имя, это самые дешевые сертификаты, иногда даже выдаются бесплатно (описано выше). Владелец остается неподтвержденным, им может быть физическое лицо или ИП. Для подключения вам не надо отправлять какие-то документы – достаточно пройти простую верификацию. Такой тип сертификата подходит для информационного портала, лендинга, личного блога – там, где не собирается платежная информация;
• OV (Organization Validation) – тут подтверждается не только домен, но и владелец. Последним может быть как физическое лицо, так юрлицо – от малого бизнеса до большого интернет-магазина. Сертификат подходит прежде всего для интернет-коммерции, а также для форумов и социальных сетей. Для получения необходимо проходить верификацию с предоставлением некоторых данных, а также ответить на телефонный звонок;
• EV (Extended Validation) – самый высокий уровень безопасности, сертификат выдается только юридическим лицам. Его используют страховые компании, финансовые организации, большой бизнес. Сертификат подтверждает домен, владельца и все регистрационные данные владельца. На верификацию документов может уходить от 5 дней до пару недель. Наличие подобного сертификата способно увеличить продажи вплоть до 15%.

Сертификат может выдаваться на один домен, а может – на несколько поддоменов. В зависимости от этого выделяют следующие виды сертификатов:

• стандартный – SSL-сертификат только для одного домена;
• мультидоменный (SAN, UCC) – для защиты до 250 поддоменов, подходит для владельцев огромного количества сайтов;
• Wildcard SSL (WC) – подходит для защиты любого количества поддоменов.

Также отдельно выделяют сертификат SGC – для устаревших браузеров. Сертификаты Code Signing требуются компаниям, которые занимаются разработкой ПО – таким образом можно дать доступ для скачивания, но защитить код от внесения несанкционированных изменений. Выдают сертификаты IDN – для сайтов с доменном именем на национальном языке (имясайта.рф).

Где можно получить SSL-сертификат?

Можно обратиться в центр сертификации, среди самых известных Comodo (теперь Sectigo), Symantec, Geotrust, GlobalSign, Trustwave, DigiCert. Можно купить сертификат у поставщика услуг, некоторые помогают с установкой сертификата на сайт.

Как установить SSL-сертификат?

Многие предлагают не просто купить сертификат, но и сразу установить его на сайт. Если же это не ваш случай, то придется все делать самостоятельно. Это несложно, порядок действий примерно следующий.

При получении сертификата вам дают файл сертификата, его цепочку и ключ. Вам требуется зайти в хостинг-панель сайта, перейти в соответствующий раздел (что-то типа «SSL-сертификаты») и заполнить все нужные поля.

Вот видео на тему, чтобы было максимально понятно.