Какой SSL-сертификат выбрать для блога и как установить
SSL – это протокол шифрования, обеспечивающий надежную связь между клиентами и сервером. SSL-сертификат незаменим для сайтов с системой входа, предусматривающей введения логина и пароля, а также для сайтов, на которых необходимо вводить данные своей банковской карты. Защитив ресурс любым SSL-сертификатом от проверенного Центра сертификации, например, Comodo, вы не только гарантируете финансовую безопасность пользователям сайта, но и страхуете самого себя. Теперь, если клиент понесет финансовые потери из-за взлома сертификата, выпустившая его компания компенсирует потери. Сумма компенсации варьируется от 500 тысяч до 1,5 миллиона долларов в зависимости от используемого типа SSL.
Чем отличаются SSL-сертификаты
SSL-сертификаты разделяют по уровню проверки. Самый простой тип – это Domain Validation, или SSL с проверкой домена. Он гарантирует, что используемый домен действительно принадлежит владельцу сайта. Сертификат можно получить за четверть часа.
Для организаций выпускается специальный тип SSL-сертификатов – Organization Validation. Такой сертификат подтверждает, что организация действительно существует, а также, что ей принадлежит используемый домен. На выпуск уходит от 2 до 10 дней, т. к. центр сертификации проверяет регистрационные документы организации-заказчика.
Самый престижный и максимально надежный тип SSL-сертификата – это Extended Validation, или сертификат с зеленой строкой. Он не только подтверждает, что компания-заказчик действительно существует, но и гарантирует, что ее деятельность соответствует заявленной. На выпуск уходит до 2 недель, т. к. центр сертификации проверяет документы компании, а также совершает телефонный звонок по указанному в справочниках номеру.
Кроме типа SSl, обратите также внимание на сертификаты с дополнительными возможностями:
- Если вы используете субдомены, вам подойдет WildCard SSl.
- Если ваш сайт разделен на 2 и более частей и вы используете несколько доменов и/или IP-адресов, то вам необходим SAN/UCC SSL.
- Если среди вашей аудитории есть пользователи, использующие устаревшие браузеры, то вам нужен SGC SSL.
- Если вы используете кириллические домены, то вам необходим SSL с поддержкой IDN.
Нужен ли SSL информационным сайтам
Многие владельцы информационных ресурсов задаются вопросом так ли им нужен SSL-сертификат, ведь от пользователей не требуется ввод банковских данных. Ответ однозначно положительный по нескольким причинам:
- Http-сайты помечаются браузером как небезопасные, и значительная часть пользователей не рискует посещать их.
- Если на сайте есть форма входа, требующая ввода e-mail, злоумышленники могут получить доступ к личной информации пользователя. SSL нужен, чтобы предотвратить этот сценарий.
- Финансовая компенсация, предусмотренная центрами сертификации, обеспечивает владельцу сайта правильную работу с рисками.
Развенчивая мифы, окружающие SSL-сертификаты, стоит также отметить:
- SSL не замедляет скорость загрузки страниц. Более того, с переходом на https отмечается даже ее небольшой рост.
- SSL не стоят дорого. Самый простой сертификат обойдется в 500 грн в год.
- SSL не требует поддержки. Достаточно один раз установить его.
- SSL несложно установить. Однако если алгоритм перехода не до конца вам понятен, вы всегда можете обратиться в техподдержку компании, у которой вы приобрели сертификат.
Как установить SSL-сертификат
Для установки SSL-сертификата выполните следующие действия:
- При покупке SSl сгенерируйте CSR-запрос.
- Выпустите сертификат с вашим CSR.
- В контрольной панели вашего хостинга введите данные Certificate, Private Key, Certificate Authority Bundle.
- Все ссылки на сайте сделайте относительными.
- Проверьте можно ли зайти на сайт по http- и https-ссылкам, а также со смартфонов и планшетов.
- Внесите правки в файл robots.txt: укажите https-ссылки на HOST и Sitemap.
- Установите https-протокол у rel=“canonical”.
- В Яндекс.Вебмастере укажите http-ссылку и ссылку https как основное зеркало.
- Укажите https-версию сайта в Google Search Console.
- На всех страницах ресурса настройте 301 редирект с http на https.
Подробнее узнать о том как установить SSL-сертификат можно на SSL.com.ua.
Обратите также внимание, что приобретать сертификат лучше у реселлера. Центрам сертификации невыгодно работать с индивидуальными клиентами, поэтому цена для них несколько завышена. Реселлеры же приобретаю SSL-сертификаты на специальных условиях, и в результате могут продавать их на 50-60% дешевле, чем центр сертификации.
Мы также рекомендуем приобретать сертификаты только у компаний с квалифицированной круглосуточной технической поддержкой, например, на SSL.com.ua. Это единственный способ максимально снизить финансовые убытки, если возникнут проблемы с SSL-сертификатом и сайт перестанет работать.