Протокол SSL (англ. Secure Sockets Layer — уровень защищенных сокетов) обеспечивает шифрование и безопасную передачу данных в сети, исключает возможность их перехвата и подмены. Установка SSL сертификата — неотъемлемый этап построения защищенного соединения между браузером пользователя и сервером. Это мощный инструмент для предотвращения кибератак, наличие которого позволяет значительно снизить количество отказов на первой секунде просмотра, что положительно сказывается на поведенческих факторах, а значит, и на ранжировании сайта.

Что такое SSL сертификат

Сертификат подразумевает обмен зашифрованными данными по HTTPS (англ. HyperText Transfer Protocol Secure — расширенный протокол передачи гипертекста).

SSL содержит пару ключей:

  1. Публичный — для шифрования.
  2. Приватный — для расшифровки.

Цифровая подпись гарантирует безопасность обмена информацией и подтверждает, что доменное имя принадлежит конкретному лицу, которое вправе воспользоваться секретным ключом на законных основаниях.

Проверить безопасность соединения просто — приглядитесь к адресной строке.

По тому, как выглядит URL (англ. Uniform Resource — унифицированный указатель ресурса), становится ясно:

Пример, как это выглядит в браузере Mozilla Firefox.

Скриншот: Что такое SSL сертификат

Зеленая надпись, закрытый замочек, а также аббревиатура HTTPS в начале URL свидетельствуют о безопасности соединения.

Скриншот: Что такое SSL сертификат

Когда с веб-сайтом не удается установить защищенное соединение, в начале адресной строки замочек отсутствует или перечеркнут красным.

Скриншот: Что такое SSL сертификат

Зачем нужен SSL сертификат

Для чего нужен SSL (мнение корпорации Google):

  1. Безопасность трафика. Защищает канал связи и шифрует информацию, которая передается на сервер.
  2. Элемент маркетинга. Визуальные характеристики URL подсказывают пользователям, что работать с сайтом надежно и безопасно (закрытый замочек, подсвеченная зеленая строка).
  3. Поддержка сторонних ресурсов. Некоторые сервисы, например, голосовой помощник Google Chrome, заточены на работу с сайтами исключительно по HTTPS.
  4. Повышение позиций. На 2019 год сертификат — подтвержденный сигнал ранжирования. Google и «Яндекс» поднимают в результатах поиска сайты, которые работают по HTTPS, а ресурсы без действующего аттестата помечают небезопасными.

SSL не уберегает сайт от взлома, но защищает посредством шифра информацию, которой делятся посетители. Цифровая подпись выполняет аутентификацию — пользователи убеждаются, что перед ними не сайт-клон или фишинг (англ. Fishing — рыбная ловля, выуживание) — один из видов интернет-мошенничества.

Подключение сертификата — must-have, если:

После установки наблюдаются:

  1. Временная потеря позиций. Виной тому — индексирующий робот, который воспринимает веб-сайт как два разных: один передает данные по HTTP, второй — по HTTPS. Не спешите паниковать. Следуйте рекомендациям поисковых систем Google и «Яндекс», как настроить SSL на сайте, тогда утерянные позиции вскоре восстановятся, а то и порадуют ростом.
  2. Увеличение нагрузки на хостинг. Причина — шифрование, которое увеличивает количество передаваемой информации. Однако беспокоиться не стоит: чаще всего увеличение нагрузки вписывается в ограничения хостера, вам даже не придется переходить на более дорогой тариф.

Виды SSL сертификатов

Сертификаты разделяют на самоподписные (англ. Self-signed) и доверительные.

Самоподписные

Самоподписные еще называют самозаверенными или самоизданными. Self-signedSSL генерируют в панели управления хостинга — никаких затрат на оформление и перевыпуск, мгновенное подключение.

Главный недостаток — уведомление, которое появляется на экране в ответ на запрос браузера о том, выдан ли сертификат известным ему УЦ (удостоверяющим центром).

Скриншот: Зачем нужен SSL сертификат

Такое сообщение отпугивает пользователей, те уходят с сайта — владелец теряет аудиторию и потенциальную прибыль. По этой причине самоподписные SSL не рекомендуют к установке на проекты с высокой посещаемостью или интернет-магазины.

Самозаверенные сертификаты выбирают:

Обратите внимание на статистику Яндекс, согласно которой 83% пользователей уходят с веб-сайтов без действующего доверительного SSL.

Доверительные

Доверительными называют сертификаты, которые выдают специальные центры. Лучше других о себе заявили центры аттестации:

  1. Comodo, который вкупе с сертификатом гарантирует компенсацию, если злоумышленники завладеют информацией.
  2. Symantec, выбор крупных организаций, которые дорожат репутацией. Дорогостоящие SSL c поддержкой дополнительных функций (ежедневный мониторинг на уязвимость).
  3. GeoTrust, который предоставляет цифровые подписи ценовой политики среднего сегмента с бесплатным перевыпуском.
  4. Thawte, который предлагает SSL от стандартного комплекса защиты для сайтов малой и средней загруженности до бизнес-уровня.
  5. RapidSSL, известность которому принесли бюджетные цифровые сертификаты и скорость оформления.
  6. GlobalSign, который обеспечивает высокий уровень защиты данных на ряду с максимальной скоростью загрузки сайтов.
  7. Let’s Encript, который прославился выдачей бесплатных аттестатов с проверкой начального уровня (подтверждение доменного имени).

Важно! Как и самоподписные, доверительные SSL обеспечивают соединение с шифрованием. Выданные центрами цифровые подписи гарантируют, что сведения о домене прошли проверку со стороны независимого авторитетного источника. Доверительные сертификаты отличаются количеством доменов и субдоменов, для которых они предназначены, а также степенью проверки. Ознакомиться с предложениями разных брендов SSL вы можете здесь.

Количество доменов и субдоменов

Разновидности SSL по числу доменных имен и субдоменов (поддоменов), для которых предназначены:

Уровень защиты

По степени валидации, которая влияет на уровень доверия пользователей, цифровые сертификаты подразделяют на следующие виды:

  1. Domain SSL (DV) — начальный:
    • шифрует, проверяет существование домена;
    • доступен физическим и юридическим лицам;
    • выпуск от 2 минут до 3 часов;
    • стоимость 1 000 — 4 000 руб./год.
    • значок замочка в URL.

Скриншот: Зачем нужен SSL сертификат

Наиболее бюджетный и простой в вопросах получения тип SSL. Для оформления проводится проверка домена посредством электронной почты. Актуален для небольших проектов. В адресной строке браузера после подключения DV появляется зеленый замочек.

  1. Organization SSL (OV) — высокий:
    • защищает канал, гарантирует принадлежность доменного имени компании;
    • доступен юридическим лицам после базовой проверки;
    • выпуск в течение 3-х дней;
    • стоимость 4 000 —
    • в URL иконка замка с уточнением компании.

Скриншот: Зачем нужен SSL сертификат

Следующий уровень защиты. OV доступен исключительно для юридических лиц. Чтобы получить SSL, необходимо подтвердить бизнес-статус и принадлежность указанного домена. Деятельность компании в обязательном порядке проверяет аттестационный центр. После установки в URL появится зеленый замочек, а при просмотре сертификата посетители увидят информацию о наименовании организации-владельце сайта.

  1. Extended SSL (EV) — расширенный:
    • защищает канал, гарантирует принадлежность домена организации;
    • доступен юридическим лицам после детальной проверки;
    • выпуск от 5 до 14 дней;
    • стоимость 10 000 —
    • адресная строка дополнительно подсвечивается, URL предшествует название компании.

Скриншот: Зачем нужен SSL сертификат

Высшая степень защиты. При регистрации EV проводится расширенная проверка компании, в том числе правовой, физической и операционной деятельности. Зеленая адресная строка (англ. Green Bar) с наименованием организации подтверждает, что владелец сайта успешно прошел аттестацию, а информация, которой обмениваются посетители, надежно защищена. ExtendedSSL — выбор среднего и крупного бизнеса.

Как выбрать SSL сертификат для сайта

Обратите внимание, каким аттестатам отдают предпочтение конкуренты или компании со схожим продуктом и целевой аудиторией. Чтобы узнать, какой SSL выбран для сайта, откройте страницу, посмотрите на URL.

Пример того, как действовать в браузере Mozilla Firefox:

  1. Кликните на значок замочка.
  2. Нажмите на стрелочку вправо «Показать информацию о соединении».
  3. Перейдите «Подробнее».
  4. Откройте «Просмотреть сертификат».

В браузере Google Chrome ту же информацию можно получить вдвое быстрее:

  1. Кликните на значок замочка.
  2. Нажмите «Сертификат действительный».

Как выбрать SSL сертификат для сайта

Внутреннее использование, непубличные проекты

Для личных нужд и использования внутри небольших фирм допустим Self-signed SSL. Отличительная черта заключается в самостоятельном заверении цифровых подписей — без предоставления документов, без ожидания проверки, без оплаты за оформление и перевыпуск.

Сторонние пользователи при переходе на сайт видят устрашающее уведомление — большинство покидает ресурс, другие на свой страх и риск делают исключение и продолжают веб-серфинг.

Скриншот: Внутреннее использование, непубличные проекты

Блог, форум, информационный портал

Для информационных площадок, на которых не предусмотрен сбор платежных данных, лучше других подойдет Domain SSL, шифрующий и избавляющий от уведомления о небезопасном соединении.

Достоинства — упрощенная валидация, возможность подключить SSL сертификат к сайту бесплатно. Получение DV не требует предоставления со стороны владельца интернет-ресурса специальных документов. Установка и настройка производятся непосредственно в панели управления хостингом за пару минут. Недостаток — меньшее доверие со стороны пользователей ввиду отсутствия проверки компании, которая стоит за доменным именем.

Скриншот: Блог, форум, информационный портал

Скриншот: Блог, форум, информационный портал

Интернет-магазин, корпоративный сайт, социальная сеть

Выбор в пользу Organization SSL делают владельцы сайтов, на которых посетители оставляют личные сведения: номера карт, пароли, e-mail и др.

В категории «Сертификат» по окончании проверки пользователям становится доступна информация, какой компании принадлежит сайт. Из минусов — больший срок оформления, затраты на подключение и перевыпуск.

Скриншот: Интернет-магазин, корпоративный сайт, социальная сеть

Скриншот: Интернет-магазин, корпоративный сайт, социальная сеть

Банк, страховая компания, электронная платежная система

Если на интернет-площадке оставляют личную информацию и проводят финансовые транзакции, лучшее решение — приобретение аттестата с детальной проверкой.

Extended SSL выдают официальным организациям при условии предоставления запрашиваемых сведений. EV отличается дороговизной и исключительными визуальными особенностями — зеленой полосой с наименованием компании, которую сложно не заметить.

Скриншот: Банк, страховая компания, электронная платежная система

Скриншот: Банк, страховая компания, электронная платежная система

Как получить SSL сертификат для сайта

Приобрести SSL можно напрямую в аттестационном центре или через посредников. Регистраторы доменов и хостинг-компании предлагают сертификаты по средней по рынку цене, поддерживают в вопросах установки и настройки.

5 шагов на пути подключения цифровой подписи:

  1. Выбор типа цифровой подписи.
  2. Заполнение технических сведений:
    • полное имя домена;
    • буквенное обозначение страны;
    • область;
    • населенный пункт;
    • наименование компании или ФИО физического лица.
  3. Оплата сертификата.
  4. Прохождение валидации:
    • Domain SSL — подтвердить e-mail;
    • Organization SSL — подтвердить электронный адрес, контактный номер телефона, предоставить номера ИНН/ОГРН или выписки из ЕГРЮЛ;
    • Extended SSL — подтвердить электронный адрес, контактный номер телефона, заполнить дополнительную форму и подписать клиентское соглашение с УЦ, предоставить выписку из ЕГРЮЛ или регистрационный номер ИНН.
  5. Получение результатов проверки на электронную почту.

Чтобы потерять минимум в поисковой выдаче при подключении SSL необходимо привлечение веб-мастера. Специалист осуществит установку и настройку сертификата безопасности. В какую сумму обходится работа специалиста, и что входит в комплекс услуг по переносу сайта с HTTP на HTTPS, вы можете посмотреть здесь.

назад в раздел

Читайте статьи по теме:

Ежемесячная рассылка статей

Ежемесячная рассылка статей

Загрузка...