Содержание:
- Что такое SSL
- Как работают SSL-сертификаты
- Зачем нужен SSL-сертификат
- Отличие бесплатного и платного SSL-сертификатов
- Виды SSL-сертификатов
- Срок действия SSL-сертификата
- Как установить SSL-сертификат: 7 простых шагов
- Как перейти на HTTPS
- Как HTTPS влияет на SEO
Что такое SSL
Secure Sockets Layer или «уровень защищенных сокетов» — сертификат, который защищает данные пользователей, введенные на конкретном веб-ресурсе: имена, адреса, номера банковских карт и т.д. Весь секрет в одноразовых цифровых ключах, с помощью которых шифруется информация. Риск того, что такой ключ перехватят — минимален.
Благодаря SSL-сертификату владельцам сайтов стал доступен протокол HTTPS — расширение протокола HTTP. Это два способа передачи данных. Только первому пользователи доверяют больше. HTTP изначально не предполагал никакого шифрования, и что в будущем сайты будут нуждаться в защите от киберугроз или мошенников.
Как выглядит защищенное и незащищенное соединение
Популярность защищенного соединения переоценить сложно. По статистике Google в 2023 году 95% сайтов не обошлось без протокола HTTPS.
Как работают SSL-сертификаты
Процесс занимает миллисекунды — от запроса до получения данных всего 6 шагов:
- Браузер пользователя или сервер обращается к сайту, защищенному SSL.
- Отправляет ему запрос на идентификацию источника.
- Источник направляет копию своего SSL-сертификата.
- Происходит проверка его подлинности. Если сертификат действителен и доверен, сервер получает ответ.
- Сайт возвращает подтверждение с цифровой подписью и включает защищенный сеанс.
- Передача данных происходит в зашифрованном виде.
Когда у веб-ресурса есть такая защита, в адресной строке браузера отобразится значок замочка и HTTPS, подтверждающие наличие SSL. Некоторые сайты используют цветовую индикацию адресной строки, символ щита и другие привлекающие внимание знаки. Это убеждает пользователя в том, что сайт проверен и безопасен от утечки личных данных.
Сайт ВТБ с индикацией адресной строки
Отличить сайт без SSL-сертификата очень просто:
- При переходе по ссылке браузер предупредит о незащищенном соединении. Тогда выбор останется за пользователем — проигнорировать сообщение или все-таки перестраховаться.
- Слева от адресной строки будет символ перечеркнутого замочка. Если кликнуть по нему, откроется окошко с подробной информацией о сертификате.
- В веб-адресе есть аббревиатура «HTTP» или зачеркнутое «
HTTPS». Это значит, что владелец сайта не продлил или еще не подключил SSL-сертификат.
Зачем нужен SSL-сертификат
Что SSL-сертификат вызывает доверие пользователей — уже факт. Особенно это касается тех веб-ресурсов, где есть функция оплаты, ввода личных данных, отправки документов. Например, в интернет-магазинах или на сайтах госучреждений.
Разработка WebCanape: сайт Правительства Смоленской области
Для бизнеса SSL обязателен. Его отсутствие отпугивает потенциальных клиентов или партнеров. Представьте, одна крупная компания уже захотела сотрудничать с вами, узнав о высоком качестве продукции, но увидела на сайте предупреждение от браузера и отпугивающие символы. Дальнейший шаг очевиден — пользователь просто закроет вкладку.
Почему сертификат безопасности стал необходим каждому владельцу сайта:
- Обеспечивает защиту информации при обмене.
- Повышает доверие к сайту в глазах посетителей.
- Иметь HTTPS стало стандартом, а число сайтов с HTTP-протоколом стремительно сокращается.
- Защищенный протокол входит в перечень факторов ранжирования в Яндекс и Google.
Отличие бесплатного и платного SSL-сертификатов
SSL-сертификат можно установить бесплатно через сервисы — Cloudflare и Let’s Encrypt. Но есть ограничения — защищенный протокол HTTPS действует обычно три месяца, затем его нужно постоянно продлевать.
Есть и другие нюансы:
- Cloudflare предоставляет один сертификат на 50 сайтов одновременно. Это означает, что он будет общим для нескольких веб-ресурсов. У таких сертификатов могут отсутствовать печати доверия.
- Let’s Encrypt не поддерживается некоторыми браузерами и не гарантирует безопасность передачи данных. У таких сертификатов тоже нет печати доверия.
Если владельцу сайта важно убедить пользователя в надежности соединения, лучше выбрать платный вариант.
В чем преимущества платных SSL-сертификатов:
- Расширенные возможности. Высокий уровень защиты и гарантия безопасности.
- При покупке готового сайта — 1 год бесплатной технической поддержки.
- Гибкие условия. Есть несколько тарифов для разного бюджета и потребностей бизнеса.
- Есть печать доверия, подтверждающая легитимность сайта.
- Повышение репутации — использование платного SSL сделает бренд более привлекательным.
Виды SSL-сертификатов
WebCanape — партнер регистратора Reg.ru, который сотрудничает с крупными международными сертификационными центрами. Поэтому всегда предоставляем нашим клиентам домены и SSL-сертификаты по выгодной цене, а также участвуем в сезонных акциях.
Наши клиенты используют разные типы SSL-сертификатов в зависимости от потребностей бизнеса — от базового до премиум-уровня.
Цены на SSL-сертификаты от WebCanape для владельцев сайта, хостинга, домена
Базовый уровень
Сертификаты класса DV (Domain Validation) обеспечивают начальную степень защиты. Подойдут физическим лицам и компаниям. Обычно их используют для шифрования данных личных блогов или форумов. Мы не рекомендуем подключать их к интернет-магазинам или платным сервисам.
К таким SSL-сертификатам относятся:
- GlobalSign AlphaSSL,
- GlobalSign AlphaSSL с опцией Wildcard,
- GlobalSign DomainSSL,
- GlobalSign DomainSSL с опцией Wildcard.
DomainSSL и AlphaSSL от компании GlobalSign доступны любому пользователю, обладают высоким уровнем доверия.
Wildcard — защищает основной домен и все его поддомены.
Бизнес-класс
Сертификат типа OV (Organization Validation) предназначен для юридических лиц. Его можно получить только после предоставления документов о регистрации компании в центр сертификации. SSL бизнес-класса содержит больше информации о владельце. Эти данные может увидеть любой пользователь, заходящий на сайт.
Компании выбирают:
- GlobalSign OrganizationSS,
- GlobalSign OrganizationSSL с опцией Wildcard.
Особенности:
- Доступен только юридическим лицам.
- Есть автоматическая еженедельная проверка на Malware, фишинг.
- Высокая совместимость с интернет-браузерами.
- Можно в неограниченном количестве и бесплатно переиздавать сертификат в течение срока действия.
- Выдается код для установки логотипа GlobalSign Trusted Site в качестве дополнительного подтверждения.
- Шифрование до 256 бит в современных и не имеющих ограничения на шифрование браузерах.
С расширенной проверкой
Сертификат класса EV (Extended Validation) используют организации, которые особенно ценят безопасность своих пользователей и свою собственную. Нашим клиентам предлагаем использовать GlobalSign ExtendedSSL.
При выдаче такого сертификата проводится тщательная проверка надежности компании-заявителя. Посетитель сайта сможет увидеть не только основные данные, например, домен, название компании и местоположение, но и дополнительные обозначения в виде полоски в адресной строке браузера, известной как GreenBar.
Особенности SSL-сертификата класса EV:
- Доступен только компаниям.
- Автоматическая ежедневное сканирование на наличие вредоносных программ и фишинговых атак.
- Выдача сертификата не только для основного домена, но и для его поддоменов, включая «www» и «mail».
- Индикация адресной строки с помощью зеленого цвета.
- Для подтверждения подлинности компании, необходимо предоставить документы.
- Шифрование до 256 бит в современных и неограниченных в шифровании браузерах.
- Высокий уровень совместимости с различными интернет-браузерами.
- Верификация доменного имени и подтверждение статуса компании.
- Подтверждение коммерческого уровня деятельности организации.
- Возможность неограниченного бесплатного переиздания сертификата в течение его срока действия.
- Предоставление кода для размещения логотипа Thawte Trusted Site, усиливающего доверие к сайту.
Срок действия SSL-сертификата
Любой сертификат безопасности ставится на 1 год. Дату начала активации и окончание действия всегда можно посмотреть в личном кабинете. При заказе готового сайта на Canape CMS или покупке хостинга и доменного имени клиенты получают бесплатную установку и обслуживание SSL-сертификата на первый год.
Как установить SSL-сертификат: 7 простых шагов
Шаг 1. Выбираем нужный тип SSL-сертификата на странице заказа .
Шаг 2. Настраиваем сертификат после оплаты.
Шаг 3. Заполняем анкетные данные сертификата на английском языке. На этом шаге необходимо указать реальные данные владельца.
Шаг 4. Скачиваем CSR-запрос и приватный ключ.
CSR или Certificate Signing Request — запрос на получение сертификата. Это текстовый файл, содержащий открытый ключ и закодированную информацию об администраторе домена.
Приватный ключ необходим для установки SSL-сертификата на сервер.
Важно! Обязательно сохраните сгенерированный CSR-запрос и приватный ключ. Они понадобятся на этапе установки сертификата.
Шаг 5. Подтверждаем владение доменом. Сертификат будет выпущен удостоверяющим центром.
На почту, указанную на этапе заполнения контактных данных, будет отправлено письмо с TXT-записью для подтверждения домена и инструкции.
TXT-запись необходимо внести в настройки DNS-зоны домена в личном кабинете вашего доменного регистратора.
Внимание! В зависимости от уровня купленного сертификата, процесс валидации может отличаться. Для сертификатов с расширенным типом проверки может потребоваться валидация через электронную почту или телефон.
Потребуется электронная почта в зоне вашего домена, куда будет отправлено письмо с кодом. Вы можете перейти по ссылке в письме или скопировать код и ввести его на странице центра сертификации.
Важно! Письмо может быть отправлено только на «approver email», который вы указываете при заказе сертификата.
При необходимости отправку письма подтверждения SSL-сертификата можно повторить.
Письмо подтверждения выглядит так:
После перехода по ссылке попадаем на сайте на страницу:
Шаг 6. Дожидаемся выпуска сертификата. После внесения TXT-записи и обновления DNS-зоны домена, удостоверяющий центр выпустит SSL-сертификат и вышлет данные для его установки на почту владельца.
Шаг 7. Устанавливаем сертификат на хостинг, где размещается сайт. Для этого используем файл(ы) сертификата и файл ключа.
Как перейти на HTTPS
Подготовка проходит в девять этапов:
- Меняем все ссылки на страницы сайта и элементы страниц, для которых устанавливается защищенное соединение.
- Весь контент сайта, в том числе, внешние модули, фото и скрипты, должны подгружаться по протоколу HTTPS. Иначе браузер посчитает, что на странице есть небезопасные материалы и не покажет в адресной строке зеленый значок. Несмотря на то, что страница будет загружена по HTTPS.
Самая распространенная ошибка — размещение на сайте, который работает по HTTPS, не только защищенного, но и обычного контента. В таких случаях один или несколько элементов, обычно изображения, скрипты, Flash-файлы или CSS, загружаются на странице HTTPS с использованием незащищенного внешнего URL, начинающегося с http://.
Список незащищенных элементов на страницах со смешанным содержанием можно найти в консоли JavaScript, либо в инструментах разработчика браузера. В некоторых браузерах консоль может называться «отладчиком».
- Убеждаемся, что все ссылки на сайте имеют относительный протокол или ведут на страницы, доступные по защищенному протоколу.
- Исправляем все ссылки, в том числе, на графику, консультанты, виджеты и другие внешние скрипты.
Убедитесь, что SSL-сертификат настроен корректно. Получить подробный анализ конфигурации SSL можно с помощью специального сервиса.
- Версия сайта с HTTPS должна быть доступной и работать без ошибок, как и версия с HTTP. Для обеих версий файл robots.txt должен быть одинаковым.
Важно! Ранее рекомендовалось использовать параллельно два файла robots.txt и на период переклейки в Яндекс закрыть HTTPS-версии сайта от индексации Google. Сейчас этого не требуется. Был протестирован и утвержден вариант без закрытия от индексации в Google. Если доступны обе версии сайта, Google по умолчанию показывает в выдаче HTTPS-версию, а Яндекс делает это только после переиндексации.
В robots.txt должна быть строчка:
Host: https://www.
Это значит, что HTTPS-версия является главным зеркалом.
Если все сделано верно, результат будет выглядеть так:
- Добавляем обе версии сайта в Яндекс Вебмастер, указываем предпочтительный протокол в разделе «Настройка индексирования — Переезд сайта».
- В Google Search Console добавляем сайт с HTTPS-протоколом и подтверждаем права.
Google понимает, что HTTP и HTTPS являются разными протоколами одного и того же сайта. Если он найдет работающий HTTPS-протокол, по ходу переиндексации контента заменит HTTP на HTTPS. Это произойдет даже без перенаправления и добавления HTTPS-версии в Google Search Console.
- Ждем переиндексации сайта в Яндекс. Это произойдет, когда в индекс зайдут версии страниц с HTTPS, а версии с HTTP выпадут из него.
Переклейка начинается через 2-3 недели. К сожалению, повлиять на ее скорость невозможно — это автоматический процесс.
Когда начнется переклейка, в Яндекс Вебмастер появится уведомление:
Также можно увидеть, что HTTPS-версия стала отображаться как основная:
Неглавное зеркало начнет выпадать из индекса Яндекса, главное — попадать в него:
У крупного ресурса все страницы не переиндексируются мгновенно.
- После склейки сайтов настраиваем постраничный 301-редирект со страниц с HTTP на страницы с HTTPS. Исключение — файл robots.txt.
Нежелательно делать это прежде чем сайты будут признаны зеркалами. Иначе по правилам Яндекса при обработке перенаправлений страницы с редиректами исключатся из поиска.
На период склейки зеркал сайт должен оставаться доступным по обоим адресам.
Для перенаправления с http:// на https:// в .htaccess можно воспользоваться тремя способами:
- ручной корректировкой файла htacces;
- настройкой редиректов через панель управления хостингом;
- написанием программного скрипта настройки редиректов.
Как HTTPS влияет на SEO
Поисковики заботятся о безопасности пользователей. Поэтому наличие HTTPS-протокола на сайте — один из важных факторов ранжирования и настройка по умолчанию. Например, поисковые алгоритмы Яндекса видят два одинаковых сайта: у одного есть безопасный протокол, у другого — нет. Поисковик выберет сайт с HTTPS и поднимет его в выдаче.
Вот как Яндекс подтверждает важность использования протокола HTTPS:
«Яндекс старается учитывать все относящиеся к качеству сайта данные, которыми обладает. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищенный протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании».
Алгоритмы Google тоже обращают внимание на наличие HTTPS и учитывают его при ранжировании. Есть мнение, что поисковая система проигнорирует безопасный протокол, если на сайте много полезного и качественного контента. И все же, современный сайт уже сложно представить без HTTPS. В особенности, если речь идет про обработку транзакций или хранение пользовательских данных.
Хотите заказать установку