Заказать услуги

Как установить SSL-сертификат и перевести сайт на протокол HTTPS: пошаговая инструкция

Анна Власова
27.04.2024 Анна Власова Количество просмотров: 15278

Как обеспечить защищенное соединение на сайте и перейти на HTTPS с минимальными потерями? Подготовили подробную и понятную инструкцию, которой пользуемся сами при работе с клиентами.

12 мин.
Нет времени читать?

Содержание:

  1. Что такое SSL
  2. Как работают SSL-сертификаты
  3. Зачем нужен SSL-сертификат
  4. Отличие бесплатного и платного SSL-сертификатов
  5. Виды SSL-сертификатов
  6. Срок действия SSL-сертификата
  7. Как установить SSL-сертификат: 7 простых шагов
  8. Как перейти на HTTPS
  9. Как HTTPS влияет на SEO

Что такое SSL

Secure Sockets Layer или «уровень защищенных сокетов» — сертификат, который защищает данные пользователей, введенные на конкретном веб-ресурсе: имена, адреса, номера банковских карт и т.д. Весь секрет в одноразовых цифровых ключах, с помощью которых шифруется информация. Риск того, что такой ключ перехватят — минимален.

Благодаря SSL-сертификату владельцам сайтов стал доступен протокол HTTPS — расширение протокола HTTP. Это два способа передачи данных. Только первому пользователи доверяют больше. HTTP изначально не предполагал никакого шифрования, и что в будущем сайты будут нуждаться в защите от киберугроз или мошенников.

соединение

Как выглядит защищенное и незащищенное соединение

Популярность защищенного соединения переоценить сложно. По статистике Google в 2023 году 95% сайтов не обошлось без протокола HTTPS.

Как работают SSL-сертификаты

Процесс занимает миллисекунды — от запроса до получения данных всего 6 шагов:

  1. Браузер пользователя или сервер обращается к сайту, защищенному SSL.
  2. Отправляет ему запрос на идентификацию источника.
  3. Источник направляет копию своего SSL-сертификата.
  4. Происходит проверка его подлинности. Если сертификат действителен и доверен, сервер получает ответ.
  5. Сайт возвращает подтверждение с цифровой подписью и включает защищенный сеанс.
  6. Передача данных происходит в зашифрованном виде.

SSL

Когда у веб-ресурса есть такая защита, в адресной строке браузера отобразится значок замочка и HTTPS, подтверждающие наличие SSL. Некоторые сайты используют цветовую индикацию адресной строки, символ щита и другие привлекающие внимание знаки. Это убеждает пользователя в том, что сайт проверен и безопасен от утечки личных данных.

индексация адресной строки

Сайт ВТБ с индикацией адресной строки

Отличить сайт без SSL-сертификата очень просто:

  • При переходе по ссылке браузер предупредит о незащищенном соединении. Тогда выбор останется за пользователем — проигнорировать сообщение или все-таки перестраховаться.
  • Слева от адресной строки будет символ перечеркнутого замочка. Если кликнуть по нему, откроется окошко с подробной информацией о сертификате.

SSL-сертификат

  • В веб-адресе есть аббревиатура «HTTP» или зачеркнутое «HTTPS». Это значит, что владелец сайта не продлил или еще не подключил SSL-сертификат.

Зачем нужен SSL-сертификат

Что SSL-сертификат вызывает доверие пользователей — уже факт. Особенно это касается тех веб-ресурсов, где есть функция оплаты, ввода личных данных, отправки документов. Например, в интернет-магазинах или на сайтах госучреждений.

Правительство Смоленской области_Василий Анохин

Разработка WebCanape: сайт Правительства Смоленской области

Для бизнеса SSL обязателен. Его отсутствие отпугивает потенциальных клиентов или партнеров. Представьте, одна крупная компания уже захотела сотрудничать с вами, узнав о высоком качестве продукции, но увидела на сайте предупреждение от браузера и отпугивающие символы. Дальнейший шаг очевиден — пользователь просто закроет вкладку.

Почему сертификат безопасности стал необходим каждому владельцу сайта:

  • Обеспечивает защиту информации при обмене.
  • Повышает доверие к сайту в глазах посетителей.
  • Иметь HTTPS стало стандартом, а число сайтов с HTTP-протоколом стремительно сокращается.
  • Защищенный протокол входит в перечень факторов ранжирования в Яндекс и Google.
Набор чек-листов для проверки вашего маркетинга
Хотите проверить ваш маркетинг на эффективность, но не знаете как?
Я Евгений Чуранов, эксперт Яндекса по обучению, подготовил для вас подборку полезных чек-листов. Скачивайте их и находите точки роста вашего бизнеса
Идеальная страница услуги
Идеальная карточка товара
Идеальная статья на сайте
Идеальное описание компании
Чек-лист подготовки к рекламе
Идеальный сайт для SEO
Уже скачали 15674 человека
Евгений Чуранов
эксперт Яндекса по обучению

Отличие бесплатного и платного SSL-сертификатов

SSL-сертификат можно установить бесплатно через сервисы — Cloudflare и Let’s Encrypt. Но есть ограничения — защищенный протокол HTTPS действует обычно три месяца, затем его нужно постоянно продлевать.

Есть и другие нюансы:

  • Cloudflare предоставляет один сертификат на 50 сайтов одновременно. Это означает, что он будет общим для нескольких веб-ресурсов. У таких сертификатов могут отсутствовать печати доверия.
  • Let’s Encrypt не поддерживается некоторыми браузерами и не гарантирует безопасность передачи данных. У таких сертификатов тоже нет печати доверия.

Если владельцу сайта важно убедить пользователя в надежности соединения, лучше выбрать платный вариант.

В чем преимущества платных SSL-сертификатов:

  • Расширенные возможности. Высокий уровень защиты и гарантия безопасности.
  • При покупке готового сайта — 1 год бесплатной технической поддержки.
  • Гибкие условия. Есть несколько тарифов для разного бюджета и потребностей бизнеса.
  • Есть печать доверия, подтверждающая легитимность сайта.
  • Повышение репутации — использование платного SSL сделает бренд более привлекательным.

Виды SSL-сертификатов

WebCanape — партнер регистратора Reg.ru, который сотрудничает с крупными международными сертификационными центрами. Поэтому всегда предоставляем нашим клиентам домены и SSL-сертификаты по выгодной цене, а также участвуем в сезонных акциях.

Наши клиенты используют разные типы SSL-сертификатов в зависимости от потребностей бизнеса — от базового до премиум-уровня.

цены на ssl-сертификаты

Цены на SSL-сертификаты от WebCanape для владельцев сайта, хостинга, домена

Базовый уровень

Сертификаты класса DV (Domain Validation) обеспечивают начальную степень защиты. Подойдут физическим лицам и компаниям. Обычно их используют для шифрования данных личных блогов или форумов. Мы не рекомендуем подключать их к интернет-магазинам или платным сервисам.

К таким SSL-сертификатам относятся:

  • GlobalSign AlphaSSL,
  • GlobalSign AlphaSSL с опцией Wildcard,
  • GlobalSign DomainSSL,
  • GlobalSign DomainSSL с опцией Wildcard.

DomainSSL и AlphaSSL от компании GlobalSign доступны любому пользователю, обладают высоким уровнем доверия.

Wildcard — защищает основной домен и все его поддомены.

Бизнес-класс

Сертификат типа OV (Organization Validation) предназначен для юридических лиц. Его можно получить только после предоставления документов о регистрации компании в центр сертификации. SSL бизнес-класса содержит больше информации о владельце. Эти данные может увидеть любой пользователь, заходящий на сайт.

Компании выбирают:

  • GlobalSign OrganizationSS,
  • GlobalSign OrganizationSSL с опцией Wildcard.

Особенности:

  • Доступен только юридическим лицам.
  • Есть автоматическая еженедельная проверка на Malware, фишинг.
  • Высокая совместимость с интернет-браузерами.
  • Можно в неограниченном количестве и бесплатно переиздавать сертификат в течение срока действия.
  • Выдается код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.
  • Шифрование до 256 бит в современных и не имеющих ограничения на шифрование браузерах.

С расширенной проверкой

Сертификат класса EV (Extended Validation) используют организации, которые особенно ценят безопасность своих пользователей и свою собственную. Нашим клиентам предлагаем использовать GlobalSign ExtendedSSL.

При выдаче такого сертификата проводится тщательная проверка надежности компании-заявителя. Посетитель сайта сможет увидеть не только основные данные, например, домен, название компании и местоположение, но и дополнительные обозначения в виде полоски в адресной строке браузера, известной как GreenBar.

Особенности SSL-сертификата класса EV:

  • Доступен только компаниям.
  • Автоматическая ежедневное сканирование на наличие вредоносных программ и фишинговых атак.
  • Выдача сертификата не только для основного домена, но и для его поддоменов, включая «www» и «mail».
  • Индикация адресной строки с помощью зеленого цвета.
  • Для подтверждения подлинности компании, необходимо предоставить документы.
  • Шифрование до 256 бит в современных и неограниченных в шифровании браузерах.
  • Высокий уровень совместимости с различными интернет-браузерами.
  • Верификация доменного имени и подтверждение статуса компании.
  • Подтверждение коммерческого уровня деятельности организации.
  • Возможность неограниченного бесплатного переиздания сертификата в течение его срока действия.
  • Предоставление кода для размещения логотипа Thawte Trusted Site, усиливающего доверие к сайту.

Срок действия SSL-сертификата

Любой сертификат безопасности ставится на 1 год. Дату начала активации и окончание действия всегда можно посмотреть в личном кабинете. При заказе готового сайта на Canape CMS или покупке хостинга и доменного имени клиенты получают бесплатную установку и обслуживание SSL-сертификата на первый год.

срок действия сертификата

Как установить SSL-сертификат: 7 простых шагов

Шаг 1. Выбираем нужный тип SSL-сертификата на странице заказа .

SSL-сертификаты тарифы

Шаг 2. Настраиваем сертификат после оплаты.

настройка ssl-сертификата

Шаг 3. Заполняем анкетные данные сертификата на английском языке. На этом шаге необходимо указать реальные данные владельца.

анкетные данные сертификата ssl

Шаг 4. Скачиваем CSR-запрос и приватный ключ.

CSR или Certificate Signing Request — запрос на получение сертификата. Это текстовый файл, содержащий открытый ключ и закодированную информацию об администраторе домена.

Приватный ключ необходим для установки SSL-сертификата на сервер.

установка SSL-сертификата

Важно! Обязательно сохраните сгенерированный CSR-запрос и приватный ключ. Они понадобятся на этапе установки сертификата.

Шаг 5. Подтверждаем владение доменом. Сертификат будет выпущен удостоверяющим центром.

Подтверждение владения доменом

На почту, указанную на этапе заполнения контактных данных, будет отправлено письмо с TXT-записью для подтверждения домена и инструкции.

активация ssl

TXT-запись необходимо внести в настройки DNS-зоны домена в личном кабинете вашего доменного регистратора.

установка SSL-сертификата

Внимание! В зависимости от уровня купленного сертификата, процесс валидации может отличаться. Для сертификатов с расширенным типом проверки может потребоваться валидация через электронную почту или телефон.

Потребуется электронная почта в зоне вашего домена, куда будет отправлено письмо с кодом. Вы можете перейти по ссылке в письме или скопировать код и ввести его на странице центра сертификации.

установка SSL-сертификата

Важно! Письмо может быть отправлено только на «approver email», который вы указываете при заказе сертификата.

При необходимости отправку письма подтверждения SSL-сертификата можно повторить.

установка SSL-сертификата

Письмо подтверждения выглядит так:

установка SSL-сертификата

После перехода по ссылке попадаем на сайте на страницу:

установка SSL-сертификата

Шаг 6. Дожидаемся выпуска сертификата. После внесения TXT-записи и обновления DNS-зоны домена, удостоверяющий центр выпустит SSL-сертификат и вышлет данные для его установки на почту владельца. 

установка SSL-сертификата

Шаг 7. Устанавливаем сертификат на хостинг, где размещается сайт. Для этого используем файл(ы) сертификата и файл ключа.

Как перейти на HTTPS

Подготовка проходит в девять этапов:

  1. Меняем все ссылки на страницы сайта и элементы страниц, для которых устанавливается защищенное соединение.
  2. Весь контент сайта, в том числе, внешние модули, фото и скрипты, должны подгружаться по протоколу HTTPS. Иначе браузер посчитает, что на странице есть небезопасные материалы и не покажет в адресной строке зеленый значок. Несмотря на то, что страница будет загружена по HTTPS.

Самая распространенная ошибка — размещение на сайте, который работает по HTTPS, не только защищенного, но и обычного контента. В таких случаях один или несколько элементов, обычно изображения, скрипты, Flash-файлы или CSS, загружаются на странице HTTPS с использованием незащищенного внешнего URL, начинающегося с http://.

Список незащищенных элементов на страницах со смешанным содержанием можно найти в консоли JavaScript, либо в инструментах разработчика браузера. В некоторых браузерах консоль может называться «отладчиком».

установка SSL

  1. Убеждаемся, что все ссылки на сайте имеют относительный протокол или ведут на страницы, доступные по защищенному протоколу.
  2. Исправляем все ссылки, в том числе, на графику, консультанты, виджеты и другие внешние скрипты.

Убедитесь, что SSL-сертификат настроен корректно. Получить подробный анализ конфигурации SSL можно с помощью специального сервиса.

установка ssl

  1. Версия сайта с HTTPS должна быть доступной и работать без ошибок, как и версия с HTTP. Для обеих версий файл robots.txt должен быть одинаковым.

Важно! Ранее рекомендовалось использовать параллельно два файла robots.txt и на период переклейки в Яндекс закрыть HTTPS-версии сайта от индексации Google. Сейчас этого не требуется. Был протестирован и утвержден вариант без закрытия от индексации в Google. Если доступны обе версии сайта, Google по умолчанию показывает в выдаче HTTPS-версию, а Яндекс делает это только после переиндексации.

В robots.txt должна быть строчка:

Host: https://www.адрес-сайта.ru/

Это значит, что HTTPS-версия является главным зеркалом.

Если все сделано верно, результат будет выглядеть так:

  1. Добавляем обе версии сайта в Яндекс Вебмастер, указываем предпочтительный протокол в разделе «Настройка индексирования — Переезд сайта».

  1. В Google Search Console добавляем сайт с HTTPS-протоколом и подтверждаем права.

Google понимает, что HTTP и HTTPS являются разными протоколами одного и того же сайта. Если он найдет работающий HTTPS-протокол, по ходу переиндексации контента заменит HTTP на HTTPS. Это произойдет даже без перенаправления и добавления HTTPS-версии в Google Search Console.

  1. Ждем переиндексации сайта в Яндекс. Это произойдет, когда в индекс зайдут версии страниц с HTTPS, а версии с HTTP выпадут из него.

Переклейка начинается через 2-3 недели. К сожалению, повлиять на ее скорость невозможно — это автоматический процесс.

Когда начнется переклейка, в Яндекс Вебмастер появится уведомление:

Также можно увидеть, что HTTPS-версия стала отображаться как основная:

Неглавное зеркало начнет выпадать из индекса Яндекса, главное — попадать в него:

У крупного ресурса все страницы не переиндексируются мгновенно.

  1. После склейки сайтов настраиваем постраничный 301-редирект со страниц с HTTP на страницы с HTTPS. Исключение — файл robots.txt.

Нежелательно делать это прежде чем сайты будут признаны зеркалами. Иначе по правилам Яндекса при обработке перенаправлений страницы с редиректами исключатся из поиска.

На период склейки зеркал сайт должен оставаться доступным по обоим адресам.

Для перенаправления с http:// на https:// в .htaccess можно воспользоваться тремя способами:

  • ручной корректировкой файла htacces;
  • настройкой редиректов через панель управления хостингом;
  • написанием программного скрипта настройки редиректов.

Как HTTPS влияет на SEO

Поисковики заботятся о безопасности пользователей. Поэтому наличие HTTPS-протокола на сайте — один из важных факторов ранжирования и настройка по умолчанию. Например, поисковые алгоритмы Яндекса видят два одинаковых сайта: у одного есть безопасный протокол, у другого — нет. Поисковик выберет сайт с HTTPS и поднимет его в выдаче.

Вот как Яндекс подтверждает важность использования протокола HTTPS:

«Яндекс старается учитывать все относящиеся к качеству сайта данные, которыми обладает. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищенный протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании».

Алгоритмы Google тоже обращают внимание на наличие HTTPS и учитывают его при ранжировании. Есть мнение, что поисковая система проигнорирует безопасный протокол, если на сайте много полезного и качественного контента. И все же, современный сайт уже сложно представить без HTTPS. В особенности, если речь идет про обработку транзакций или хранение пользовательских данных.

Хотите заказать установку SSL-сертификата? Свяжитесь с нами по телефону: 8-800-200-94-60, доб. 321 или оставьте запрос на rop@web-canape.com.

Понравилась статья - поделись с друзьями

Контакты

Звонок бесплатный

Смоленск, ул. Карла-Маркса 12 +7 (4812) 20-94-60

Москва, ул. Пятницкая 37 +7 (499) 506-97-20