Обеспечение безопасности веб-сайта является важной частью создания ресурса наравне с выбором доменного имени и хостинга. Это важно, поскольку все современные браузеры требуют наличие установленного на сайте сертификата безопасности, чтобы считать его надежным. Но какой SSL-сертификат выбрать для сайта, чтобы гарантировать его защиту и не переплачивать? Давайте разбираться.
Как устроены HTTP и HTTPs
Стандартным протоколом передачи информации в сети от браузера к веб-серверу является HTTP. Именно поэтому, когда вы открываете веб-сайт при его использование, то в адресной строке ссылка ресурса начинается с http://. Такое подключение ничем не защищено. А это значит, что кто угодно может перехватить данные при передаче и использовать в своих целях.
Чтобы избежать такого риска, можно настроить защищенное соединение при помощи SSL-сертификата. После его установки на сайте, ссылка ресурса начинается с https://, а возле нее вы увидите замочек и надпись «Надежный» в адресной строке. При этом браузер обменивается информацией с веб-сервером по протоколу HTTPS.
Процесс перехода на HTTPS
Чтобы перевезти веб-сайт на HTTPS правильно, нужно:
- Выбрать правильный тип сертификата и купить его.
- Активировать SSL и установить его на хостинговом сервере. Перенастроить перенаправление всех ссылок веб-сайта с http:// на https://. Это важно не только для работы сайта, но и сохранения всех SEO-показателей ресурса.
Кому нужен HTTPS
Протокол HTTPS нужен всем онлайн-ресурсам, которые передают важную конфиденциальную информацию через Интернет. Например, личная информация, детали кредитных карт, корпоративные материалы, регистрационные и банковские операции, которые фигурируют в любых действиях на сайте, должны защищаться от злоумышленников.
Кроме того, установленный на веб-сайте SSL-сертификат — это:
- Рост доверия посетителей к ресурсу и вашей компании в целом.
- Повышение места в результатах поискового ранжирования Google.
Что нужно знать о сертификатах безопасности
Перед тем, как перевести ваш веб-сайт на HTTPS, необходимо разобраться в особенностях SSL.
Сертификаты выпускают специализированные организации — центры сертификации. Вы могли слышать о некоторых наиболее известных из них: Symantec, GeoTrust, Comodo, Thawte. Также, вы могли слышать о сертификатах Let’s Encrypt. В чем же разница?
SSL от центров сертификации:
- Для того чтобы выдать сертификат, проверяется право владения доменным именем, а для некоторых типов SSL также осуществляются различные проверки деятельности и регистрации компании.
- Все сертификаты обеспечиваются определенной суммой гарантии (зависит от типа SSL), которая может быть выдана пользователям в случае неправильного выпуска и взлома сертификата.
- Такие SSL-продукты стоят денег. Цена зависит от типа сертификата (DV, OV или EV, а также таких особенностей как wildcard и multidomain).
- Распознаются в 99,9% браузеров
Сертификаты от Let’s Encrypt:
- Заявитель никак не проверяется, а компания не несет никакой ответственности за выданный сертификат.
- Такой SSL-продукт бесплатный.
- Требуют перевыпуск каждые 90 дней.
- Сертификаты только типа DV.
- Несовместимы со старыми версиями Windows XP и мобильного ПО.
- Никакой клиентской поддержки.
Бесплатность может показаться весьма привлекательной, но советуем не экономить на безопасности и выбрать сертификат от доверенного центра сертификации, который готов нести ответственность за надежность своего продукта.
Кроме того, при выборе сертификата учитывайте следующие моменты:
- Все сертификаты DV, OV или EV защищают домен с и без www.
- OV или EV необходимы для организаций.
- Зеленую строку с именем компании в браузере добавляет только EV SSL.
- Длительность выпуска: DV — до 15 минут, OV — до 10 дней, EV — до 14 дней.
- Для сайтов со структурой на поддоменах, необходима защита для каждого дополнительного поддомена. Поэтому ищите сертификат со словом “wildcard” в названии. Например, RapidSSL Wildcard и TrueBusiness ID Wildcard от GeoTrust, Positive SSL Wildcard, EssentialSSL Wildcard и Premium SSL Wildcard от Comodo.
- Для быстрой настройки сертификатов нескольких ресурсов или сайтов-зеркал, заказывайте сертификат со словом “multidomain” в названии. Например, PositiveSSL Multi-Domain, Unified Communications и EV Multi-Domain от Comodo, SSL Web Server Multi-Domain и SSL Web Server with EV Multi-Domain от Thawte, True BusinessID Multi-Domain и True BusinessID with EV Multi-Domain от GeoTrust.
Где взять сертификат
SSL-продукты можно надежно купить на сайтах центров сертификации или их официальных партнеров, которые перепродают сертификаты. Часто партнерские организации предлагают более выгодные цены за счет своих внутренних договоров с центрами сертификации. Например, вы можете купить ssl-сертификат на сайте SSLCertificate.ru. Эта компания предлагает:
- Широкий выбор сертификатов от ведущих центров сертификации.
- Техническую поддержку 24/7 по разным каналам связи, которая поможет с любыми общими, финансовыми и техническими вопросами.
- Большую базу знаний, где вы найдете ответы на большинство вопросов по работе с сертификатами.
- Возврат денег за сертификат в течение 30 дней после выпуска.
Надеемся, что теперь вы с выберите правильный сертификат, который поможет перевести ваш веб-сайт на HTTPS-соединение.