Какой SSL-сертификат выбрать для блога и как установить

SSL – это протокол шифрования, обеспечивающий надежную связь между клиентами и сервером. SSL-сертификат незаменим для сайтов с системой входа, предусматривающей введения логина и пароля, а также для сайтов, на которых необходимо вводить данные своей банковской карты. Защитив ресурс любым SSL-сертификатом от проверенного Центра сертификации, например, Comodo, вы не только гарантируете финансовую безопасность пользователям сайта, но и страхуете самого себя. Теперь, если клиент понесет финансовые потери из-за взлома сертификата, выпустившая его компания компенсирует потери. Сумма компенсации варьируется от 500 тысяч до 1,5 миллиона долларов в зависимости от используемого типа SSL.

Чем отличаются SSL-сертификаты

SSL-сертификаты разделяют по уровню проверки. Самый простой тип – это Domain Validation, или SSL с проверкой домена. Он гарантирует, что используемый домен действительно принадлежит владельцу сайта. Сертификат можно получить за четверть часа.

Для организаций выпускается специальный тип SSL-сертификатов – Organization Validation. Такой сертификат подтверждает, что организация действительно существует, а также, что ей принадлежит используемый домен. На выпуск уходит от 2 до 10 дней, т. к. центр сертификации проверяет регистрационные документы организации-заказчика.

Самый престижный и максимально надежный тип SSL-сертификата – это Extended Validation, или сертификат с зеленой строкой. Он не только подтверждает, что компания-заказчик действительно существует, но и гарантирует, что ее деятельность соответствует заявленной. На выпуск уходит до 2 недель, т. к. центр сертификации проверяет документы компании, а также совершает телефонный звонок по указанному в справочниках номеру.

Кроме типа SSl, обратите также внимание на сертификаты с дополнительными возможностями:

1. Если вы используете субдомены, вам подойдет WildCard SSl.
2. Если ваш сайт разделен на 2 и более частей и вы используете несколько доменов и/или IP-адресов, то вам необходим SAN/UCC SSL.
3. Если среди вашей аудитории есть пользователи, использующие устаревшие браузеры, то вам нужен SGC SSL.
4. Если вы используете кириллические домены, то вам необходим SSL с поддержкой IDN.

Нужен ли SSL информационным сайтам

Многие владельцы информационных ресурсов задаются вопросом так ли им нужен SSL-сертификат, ведь от пользователей не требуется ввод банковских данных. Ответ однозначно положительный по нескольким причинам:

1. Http-сайты помечаются браузером как небезопасные, и значительная часть пользователей не рискует посещать их.
2. Если на сайте есть форма входа, требующая ввода e-mail, злоумышленники могут получить доступ к личной информации пользователя. SSL нужен, чтобы предотвратить этот сценарий.
3. Финансовая компенсация, предусмотренная центрами сертификации, обеспечивает владельцу сайта правильную работу с рисками.

Развенчивая мифы, окружающие SSL-сертификаты, стоит также отметить:

• SSL не замедляет скорость загрузки страниц. Более того, с переходом на https отмечается даже ее небольшой рост.
• SSL не стоят дорого. Самый простой сертификат обойдется в 500 грн в год.
• SSL не требует поддержки. Достаточно один раз установить его.
• SSL несложно установить. Однако если алгоритм перехода не до конца вам понятен, вы всегда можете обратиться в техподдержку компании, у которой вы приобрели сертификат.

Как установить SSL-сертификат

Для установки SSL-сертификата выполните следующие действия:

1. При покупке SSl сгенерируйте CSR-запрос.
2. Выпустите сертификат с вашим CSR.
3. В контрольной панели вашего хостинга введите данные Certificate, Private Key, Certificate Authority Bundle.
4. Все ссылки на сайте сделайте относительными.
5. Проверьте можно ли зайти на сайт по http- и https-ссылкам, а также со смартфонов и планшетов.
6. Внесите правки в файл robots.txt: укажите https-ссылки на HOST и Sitemap.
7. Установите https-протокол у rel=“canonical”.
8. В Яндекс.Вебмастере укажите http-ссылку и ссылку https как основное зеркало.
9. Укажите https-версию сайта в Google Search Console.
10. На всех страницах ресурса настройте 301 редирект с http на https.

Подробнее узнать о том как установить SSL-сертификат можно на SSL.com.ua.

Обратите также внимание, что приобретать сертификат лучше у реселлера. Центрам сертификации невыгодно работать с индивидуальными клиентами, поэтому цена для них несколько завышена. Реселлеры же приобретаю SSL-сертификаты на специальных условиях, и в результате могут продавать их на 50-60% дешевле, чем центр сертификации.

Мы также рекомендуем приобретать сертификаты только у компаний с квалифицированной круглосуточной технической поддержкой, например, на SSL.com.ua. Это единственный способ максимально снизить финансовые убытки, если возникнут проблемы с SSL-сертификатом и сайт перестанет работать.