Как установить SSL-сертификат и перевести сайт на протокол HTTPS: пошаговая инструкция

Содержание:

1. Что такое SSL
2. Как работают SSL-сертификаты
3. Зачем нужен SSL-сертификат
4. Отличие бесплатного и платного SSL-сертификатов
5. Виды SSL-сертификатов
   • Базовый уровень
   • Бизнес-класс
6. Срок действия SSL-сертификата
7. Как установить SSL-сертификат: 7 простых шагов
8. Как перейти на HTTPS
9. Как HTTPS влияет на SEO

Что такое SSL

Secure Sockets Layer или «уровень защищенных сокетов» — сертификат, который защищает данные пользователей, введенные на конкретном веб-ресурсе: имена, адреса, номера банковских карт и т.д. Весь секрет в одноразовых цифровых ключах, с помощью которых шифруется информация. Риск того, что такой ключ перехватят — минимален.

Благодаря SSL-сертификату владельцам сайтов стал доступен протокол HTTPS — расширение протокола HTTP. Это два способа передачи данных. Только первому пользователи доверяют больше. HTTP изначально не предполагал никакого шифрования, и что в будущем сайты будут нуждаться в защите от киберугроз или мошенников.

Как выглядит защищенное и незащищенное соединение

Популярность защищенного соединения переоценить сложно. По статистике Google в 2023 году 95% сайтов не обошлось без протокола HTTPS.

Как работают SSL-сертификаты

Процесс занимает миллисекунды — от запроса до получения данных всего 6 шагов:

1. Браузер пользователя или сервер обращается к сайту, защищенному SSL.
2. Отправляет ему запрос на идентификацию источника.
3. Источник направляет копию своего SSL-сертификата.
4. Происходит проверка его подлинности. Если сертификат действителен и доверен, сервер получает ответ.
5. Сайт возвращает подтверждение с цифровой подписью и включает защищенный сеанс.
6. Передача данных происходит в зашифрованном виде.

Когда у веб-ресурса есть такая защита, в адресной строке браузера отобразится значок замочка и HTTPS, подтверждающие наличие SSL. Некоторые сайты используют цветовую индикацию адресной строки, символ щита и другие привлекающие внимание знаки. Это убеждает пользователя в том, что сайт проверен и безопасен от утечки личных данных.

Сайт ВТБ с индикацией адресной строки

Отличить сайт без SSL-сертификата очень просто:

• При переходе по ссылке браузер предупредит о незащищенном соединении. Тогда выбор останется за пользователем — проигнорировать сообщение или все-таки перестраховаться.
• Слева от адресной строки будет символ перечеркнутого замочка. Если кликнуть по нему, откроется окошко с подробной информацией о сертификате.

• В веб-адресе есть аббревиатура «HTTP» или зачеркнутое «HTTPS». Это значит, что владелец сайта не продлил или еще не подключил SSL-сертификат.

Зачем нужен SSL-сертификат

Что SSL-сертификат вызывает доверие пользователей — уже факт. Особенно это касается тех веб-ресурсов, где есть функция оплаты, ввода личных данных, отправки документов. Например, в интернет-магазинах или на сайтах госучреждений.

Разработка WebCanape: сайт Правительства Смоленской области

Для бизнеса SSL обязателен. Его отсутствие отпугивает потенциальных клиентов или партнеров. Представьте, одна крупная компания уже захотела сотрудничать с вами, узнав о высоком качестве продукции, но увидела на сайте предупреждение от браузера и отпугивающие символы. Дальнейший шаг очевиден — пользователь просто закроет вкладку.

Почему сертификат безопасности стал необходим каждому владельцу сайта:

• Обеспечивает защиту информации при обмене.
• Повышает доверие к сайту в глазах посетителей.
• Иметь HTTPS стало стандартом, а число сайтов с HTTP-протоколом стремительно сокращается.
• Защищенный протокол входит в перечень факторов ранжирования в Яндекс и Google.

Отличие бесплатного и платного SSL-сертификатов

SSL-сертификат можно установить бесплатно через сервисы — Cloudflare и Let’s Encrypt. Но есть ограничения — защищенный протокол HTTPS действует обычно три месяца, затем его нужно постоянно продлевать.

Есть и другие нюансы:

• Cloudflare предоставляет один сертификат на 50 сайтов одновременно. Это означает, что он будет общим для нескольких веб-ресурсов. У таких сертификатов могут отсутствовать печати доверия.
• Let’s Encrypt не поддерживается некоторыми браузерами и не гарантирует безопасность передачи данных. У таких сертификатов тоже нет печати доверия.

Если владельцу сайта важно убедить пользователя в надежности соединения, лучше выбрать платный вариант.

В чем преимущества платных SSL-сертификатов:

• Расширенные возможности. Высокий уровень защиты и гарантия безопасности.
• При покупке готового сайта — 1 год бесплатной технической поддержки.
• Гибкие условия. Есть несколько тарифов для разного бюджета и потребностей бизнеса.
• Есть печать доверия, подтверждающая легитимность сайта.
• Повышение репутации — использование платного SSL сделает бренд более привлекательным.

Виды SSL-сертификатов

WebCanape — партнер регистратора Reg.ru, который сотрудничает с крупными международными сертификационными центрами. Поэтому всегда предоставляем нашим клиентам домены и SSL-сертификаты по выгодной цене, а также участвуем в сезонных акциях.

Наши клиенты используют разные типы SSL-сертификатов в зависимости от потребностей бизнеса — от базового до премиум-уровня.

Цены на SSL-сертификаты от WebCanape для владельцев сайта, хостинга, домена

Базовый уровень

Сертификаты класса DV (Domain Validation) обеспечивают начальную степень защиты. Подойдут физическим лицам и компаниям. Обычно их используют для шифрования данных личных блогов или форумов. Мы не рекомендуем подключать их к интернет-магазинам или платным сервисам.

К таким SSL-сертификатам относятся:

• GlobalSign AlphaSSL,
• GlobalSign AlphaSSL с опцией Wildcard,
• GlobalSign DomainSSL,
• GlobalSign DomainSSL с опцией Wildcard.

DomainSSL и AlphaSSL от компании GlobalSign доступны любому пользователю, обладают высоким уровнем доверия.

Wildcard — защищает основной домен и все его поддомены.

Бизнес-класс

Сертификат типа OV (Organization Validation) предназначен для юридических лиц. Его можно получить только после предоставления документов о регистрации компании в центр сертификации. SSL бизнес-класса содержит больше информации о владельце. Эти данные может увидеть любой пользователь, заходящий на сайт.

Компании выбирают:

• GlobalSign OrganizationSS,
• GlobalSign OrganizationSSL с опцией Wildcard.

Особенности:

• Доступен только юридическим лицам.
• Есть автоматическая еженедельная проверка на Malware, фишинг.
• Высокая совместимость с интернет-браузерами.
• Можно в неограниченном количестве и бесплатно переиздавать сертификат в течение срока действия.
• Выдается код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.
• Шифрование до 256 бит в современных и не имеющих ограничения на шифрование браузерах.

С расширенной проверкой

Сертификат класса EV (Extended Validation) используют организации, которые особенно ценят безопасность своих пользователей и свою собственную. Нашим клиентам предлагаем использовать GlobalSign ExtendedSSL.

При выдаче такого сертификата проводится тщательная проверка надежности компании-заявителя. Посетитель сайта сможет увидеть не только основные данные, например, домен, название компании и местоположение, но и дополнительные обозначения в виде полоски в адресной строке браузера, известной как GreenBar.

Особенности SSL-сертификата класса EV:

• Доступен только компаниям.
• Автоматическая ежедневное сканирование на наличие вредоносных программ и фишинговых атак.
• Выдача сертификата не только для основного домена, но и для его поддоменов, включая «www» и «mail».
• Индикация адресной строки с помощью зеленого цвета.
• Для подтверждения подлинности компании, необходимо предоставить документы.
• Шифрование до 256 бит в современных и неограниченных в шифровании браузерах.
• Высокий уровень совместимости с различными интернет-браузерами.
• Верификация доменного имени и подтверждение статуса компании.
• Подтверждение коммерческого уровня деятельности организации.
• Возможность неограниченного бесплатного переиздания сертификата в течение его срока действия.
• Предоставление кода для размещения логотипа Thawte Trusted Site, усиливающего доверие к сайту.

Срок действия SSL-сертификата

Любой сертификат безопасности ставится на 1 год. Дату начала активации и окончание действия всегда можно посмотреть в личном кабинете. При заказе готового сайта на Canape CMS или покупке хостинга и доменного имени клиенты получают бесплатную установку и обслуживание SSL-сертификата на первый год.

Как установить SSL-сертификат: 7 простых шагов

Шаг 1. Выбираем нужный тип SSL-сертификата на странице заказа .

Шаг 2. Настраиваем сертификат после оплаты.

Шаг 3. Заполняем анкетные данные сертификата на английском языке. На этом шаге необходимо указать реальные данные владельца.

Шаг 4. Скачиваем CSR-запрос и приватный ключ.

CSR или Certificate Signing Request — запрос на получение сертификата. Это текстовый файл, содержащий открытый ключ и закодированную информацию об администраторе домена.

Приватный ключ необходим для установки SSL-сертификата на сервер.

Важно! Обязательно сохраните сгенерированный CSR-запрос и приватный ключ. Они понадобятся на этапе установки сертификата.

Шаг 5. Подтверждаем владение доменом. Сертификат будет выпущен удостоверяющим центром.

На почту, указанную на этапе заполнения контактных данных, будет отправлено письмо с TXT-записью для подтверждения домена и инструкции.

TXT-запись необходимо внести в настройки DNS-зоны домена в личном кабинете вашего доменного регистратора.

Внимание! В зависимости от уровня купленного сертификата, процесс валидации может отличаться. Для сертификатов с расширенным типом проверки может потребоваться валидация через электронную почту или телефон.

Потребуется электронная почта в зоне вашего домена, куда будет отправлено письмо с кодом. Вы можете перейти по ссылке в письме или скопировать код и ввести его на странице центра сертификации.

Важно! Письмо может быть отправлено только на «approver email», который вы указываете при заказе сертификата.

При необходимости отправку письма подтверждения SSL-сертификата можно повторить.