Как перевести сайт на протокол https

Установка SSL сертификата

  1. Для чего нужны SSL-сертификаты?
  2. Виды SSL-сертификатов
  3. Где взять SSL-сертификат для вашего сайта и сколько это стоит?
  4. Как установить на свой сайт SSL-сертификат, если вы не специалист?
  5. Проверка правильности установки SSL-сертификата
  6. Настройка сайта после установки SSL-сертификата

 

В свете последних новостей о том, что, начиная с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов как небезопасные, важно озаботиться получением SSL-сертификата для своего сайта даже в том случае, если вы на нем ничего не продаете. Разбираемся, как это сделать.

Для чего нужны SSL-сертификаты?

Когда мы заходим на какой-то сайт, наш браузер начинает взаимодействовать с тем сервером, на котором этот сайт находится. Браузер и сервер обмениваются разными данными. Если сайт работает по протоколу HTTP, то данные между вашим браузером и сайтом сервиса будут ходить в незашифрованном виде.

Это означает, что если вы заполнили форму и ввели туда, например, логин: ivan@mail.ru и пароль: 12345678, то в таком виде они и будут отправлены на сервер. Проблема в том, что злоумышленник может с помощью специальных программных и аппаратных средств «прослушать» ваш канал связи и легко перехватить эти данные.

 

Особенно это важно для сайтов разных платежных систем, банков и т.д.

 

Если бы они работали по незащищенному протоколу HTTP, то злоумышленники могли бы легко перехватывать данные карточек, логины и пароли входа и т.д., а потом обкрадывать всех этих людей.

Чтобы защитить канал связи между браузером и сервером, надо перевести сайт на работу по защищенному протоколу HTTPS. «S» в конце — это сокращение от Secured (защищенный). Именно для обеспечения работы этого протокола на вашем сайте нужен SSL-сертификат.

Для сайтов, на которых пользователь не оставляет никаких данных, протокол не так критичен. Но Гугл решил не мелочиться и мягко заставить абсолютно все сайты перейти на https. Уже с начала 2017-го года браузер Google Chrome будет помечать некоторые сайты без HTTPS как небезопасные и понижать в выдаче поисковых систем.

Кроме того, посетитель сайта без сертификата на входе будет видеть пугающее предупреждение о том, что сайт небезопасен.

 

Большая часть пользователей не станет разбираться и просто закроет окно браузера. Поэтому ставить SSL-сертификат все равно придется.

Сайт с сертификатом будет выглядеть так:

Все идет к тому, что в будущем сайтов без HTTPS вообще не останется. Браузеры не будут взаимодействовать с сайтом без возможности шифрования передаваемых данных.

Виды SSL-сертификатов

 

SSL-сертификаты бывают нескольких видов:

1. SSL-сертификат с проверкой домена (Domain Validated или DV). Доступен физлицам и компаниям.

Cертификат с проверкой домена подтверждает лишь тот факт, что доменное имя действительно принадлежит вам.
Данный тип сертификатов подходит как для физических лиц (в том числе и индивидуальных предпринимателей), так и для юридических (компаний, государственных учреждений, организаций). Это самый недорогой сертификат.

2. SSL-сертификат с проверкой организации (Organization Validated или OV). Доступен только компаниям.

В данном случае сертификационный центр проводит более существенную проверку. Она включает проверку регистрационных документов компании или индивидуального предпринимателя в государственных и коммерческих базах данных, а также проверку их законного владения доменом.

Подходит для проектов, связанных с обработкой и хранением персональных данных, в т.ч. для интернет-магазинов.

3. SSL-сертификат с расширенной проверкой (Extended Validation или EV). Доступен только компаниям.

Это самые дорогие сертификаты, и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе на сайт, где установлен такой сертификат, в адресной строке многих браузеров посетитель видит зеленую строку, в которой будет указано название организации, получившей сертификат.

Это сертификаты с наибольшим уровнем доверия, выдаваемые после расширенной проверки, занимающей несколько дней. Его обычно используют платежные системы, банки и другие крупные компании, работающие с важной информацией и финансами.

Так же сертификаты отличаются по количеству защищаемых доменов

  • Для одного домена
  • Для домена и его поддоменов — Wildcard
  • Мультидоменный

 

Определитесь, какой вам нужен сертификат, исходя из вышеприведенной информации.

Где взять SSL-сертификат для вашего сайта и сколько это стоит?

Во-первых, нужно знать, что сертификаты по происхождению бывают самоподписные (Self-Signed) и доверительные (Trusted).

Самоподписные сертификаты

Как следует из названия, каждый может и выпустить, и подписать самостоятельно, если ему хватает знаний. Это бесплатно, но мы на этих сертификатах останавливаться не будем, по причине низкой степени доверия и надежности. Это как если самому себе выдать удостоверение личности — браузеры самоподписные сертификаты не любят и будут предупреждать о происхождении сертификата посетителей сайта. Это обязательно снизит уровень доверия и, скорее всего, заставит посетителя закрыть вкладку как можно быстрее.

Доверительные SSL-сертификаты

Доверительные сертификаты выпускаются специальными центрами сертификации. Такие сертификаты признаются во всем мире и распознаются веб-браузерами пользователей. Это реализуется через систему корневых сертификатов, которые установлены в браузерах. Именно после установки доверительного сертификата ваш сайт получит заветный зеленый замочек.

Дальше мы будем говорить только о доверительных SSL-сертификатах

Доверительные сертификаты обычно бывают платными, стоимость зависит от вида сертификата, но есть способы получить сертификат бесплатно.

Бесплатный доверительный сертификат может предложить хостинг-провайдер или регистратор доменных имен для своих клиентов.

Обычно это будет сертификат первого типа — только подтверждение владения доменом. Этого сертификата достаточно для работы сайта, если вы — частное лицо, ИП или компания, не ведущая широкомасштабной финансовой деятельности.

Как правило, это будет партнерский сертификат. Это значит, что закупленные в центре сертификации оптом, по специальной цене  сертификаты регистратор (или хостер) в качестве бонуса предлагает своим клиентам бесплатно.

Поинтересуйтесь у своих поставщиков услуг, предоставляют ли они такую возможность. Иногда они могут предложить сертификат не бесплатно, но значительно дешевле среднерыночной цены, что тоже хорошо.

Например, регистратор доменных имен Reg.ru дает своим клиентам бесплатный базовый SSL-сертификат сроком на год (информация актуальна на март 2017г.)

Приобретение SSL-сертификатов в центрах сертификации или у партнеров

 

Центров сертификации существует довольно много. Например, Symantec (крупный игрок, владеющий так же центрами сертификации Geotrust, Verisign, Thawte), Comodo, RapidSSL, GlobalSign, AlphaSSL, Trustwave.

Чем крупнее центр, тем в большем количестве браузеров будет установлен их корневой сертификат и тем меньше проблем возникнет при установке сертификата на ваш сайт.

Покупать сертификаты можно так же у партнеров центров сертификации, которые приобретают сертификаты оптом и потом продают несколько дешевле, чем сами центры. Партнерами центров сертификации являются большинство крупных хостинг-провайдеров и регистраторов доменов, как мы уже писали выше — поинтересуйтесь с их ценами на SSL-сертификаты и сравните с предложениями на рынке.

Еще примеры партнеров центров сертификации: Firstssl, SSLcertificate, SSL.com.ua

Возможно ли получение бесплатного SSL-сертификата в центрах сертификации?

Теоретически это возможно, практически это доставит несколько больше хлопот плюс несколько ограничений.

Во-первых, процесс получения и установки таких сертификатов для обычного владельца сайта не всегда понятен и доступен технически. Во-вторых, не каждый из таких сертификатов будет распознаваться в браузерах. В-третьих, это может быть только сертификат первого типа — если вам нужен сертификат уровнем выше или мультидоменный, вам этот вариант заведомо не подходит.

Например, бесплатный сертификат можно получить на Letsencrypt или StartSSL.

Важно: прежде, чем использовать бесплатный сертификат, получите больше информации и убедитесь, что этот сертификат действительно будет работать так, как надо с большинством последних версий современных браузеров. Например, сертфикаты от StartSSL с октября 2016г. не поддерживаются браузерами Google Chrome и Mozilla Forefox. Возможно, ситуация изменится.

В этой статье мы не будем останавливаться на технических аспектах установки сертификатов от бесплатных центров, потому что этот процесс требует специальных навыков. Мы разберем процесс установки таких сертификатов, с процессом получения и установки которых справится большинство.

Как установить на свой сайт SSL-сертификат, если вы не специалист?

Мы будем рассматривать варианты для владельцев сайтов, расположенных на стандартных хостингах. Те, у кого есть свой сервер, разберутся самостоятельно.

У вас есть несколько вариантов.

Приобретение SSL-сертификата (бесплатного или платного) у своего хостера.

Это самый простой вариант, потому что вам просто нужно в панели управления своим хостингом найти опцию заказа сертификата, выбрать нужный, заказать, оплатить (если необходимо). Обычно ваш хостер сам установит заказанный сертификат, бесплатно или за разумную сумму. Вам останется проверить корректность установки и настроить свой сайт для работы по https.

Если ваш сайт абсолютно новый, сделать настройки легко. Если сайт уже наполнен контентом, придется сделать немного больше движений, но все решаемо, поговорим об этом ниже.

 

Приобретение SSL-сертификата в центрах сертификации.

 

1. Регистрируетесь на сайте центра сертификации или на сайте партнера.

2. Выбираете тип сертификата. Если у вас один свой блог или один сайт без финансовых операций, подойдет сертификат для одного домена с минимальной проверкой — DV.

3. Генерируете CSR-запрос на сертификат. Этот запрос — Certificate Signing Request — представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Обычно CSR генерируется в процессе заказа SSL-сертификата.

4. Файл ключа, который вы получите при генерации запроса, обязательно сохраните!

5. Оплачиваете сертификат, если он платный.

6. Подтверждаете владение доменом. Для этого вам пришлют письмо (может понадобиться почтовый ящик именно в зоне домена), в котором нужно кликнуть по ссылке для подтверждения, либо скопировать код, который вводится в форму на странице центра сертификации.

Так же вы можете столкнуться с вариантом, когда вас попросят создать на своем домене TXT-запись определенного содержания. После создания записи центр сертификации автоматически проверит владение доменом.

7. Дожидаетесь выпуска сертификата, скачиваете его или получаете в виде письма на почту.

8. Устанавливаете сертификат на сайт.  Вам понадобится файл ключа (см. п.4) и файл сертификата (п.7). Некоторые хостинг-провайдеры предусмотрели на своих хостингах удобные формы для установки сертификата, в этом случае вам просто нужно добавить в эти формы информацию ключа и сертификата.

Если же у вашего хостера таких опций нет, вы можете установить сертификат своими силами, если имеете достаточно опыта, либо обратиться в техподдержку хостинга и вам помогут с установкой или бесплатно, или за небольшие деньги. Этот вариант предпочтителен для новичков. Можно так же найти помощь по установке сертификата на биржах фрилансеров, но в данном случае воспользоваться помощью хостинг-провайдера будет надежнее.

9. Проверяете корректность установки сертификата

10. Настраиваете сайт для работы по https.

 

Приобретение SSL-сертификата у регистратора доменных имен

Процесс похож на приобретение сертификата в центре сертификации, но несколько проще — вам не нужна дополнительная регистрация, и процесс подтверждения владения доменом будет проще, тк регистратор и так знает, что домен ваш.

В личном кабинете на сайте регистратора закажите сертификат, получите инструкции на свой почтовый ящик и действуйте в соответствии с ними. Как правило, вас попросят подтвердить физический доступ к сайту, создав на сайте TXT-запись заданного содержания. После выполнения действий, указанных в инструкции, вы получите письмо с сертификатом, которое будет содержать сам сертификат и ключевой файл.

Установка сертификата будет такой же, как в случае получения сертификата в центрах сертификации.

Проверка корректности установки SSL-сертификата

 

Проверить корректность установки сертификата можно на специальных сервисах, например, здесь.

Просто введите в форму адрес вашего сайта и нажмите кнопку «Check SSL». В результате вы должны получить цепочку зеленых «галочек» на всех этапах проверки, как на скрине ниже. Если это не так и вы получаете предупреждение о некорректности установки, обратитесь к специалистам для решения проблем с установкой.

Проверка правильности установки SSL сертификата

Настройка сайта после установки SSL-сертификата

После установки сертификата ваш сайт будет доступен по протоколу https. Чтобы сайт работал корректно, вам понадобится внести ряд изменений в его настройки. Подробную инструкцию по настройке смотрите здесь.

Настройка сайта после установки SSL-сертификата

Подробно рассматриваем настройку сайта после его перевода на https

Как получить SSL-сертификат от Reg.ru

Разбираемся в процессе получения и установки доверенного сертификата от регистратора доменных имен Reg.ru

Pin It on Pinterest

Share This

Поделитесь полезным!

Информация была полезной? Поделитесь с друзьями!