Зачем нужен SSL-сертификат на сайте, как его получить и сколько он стоит

Сертификат SSL (англ. Secure Sockets Layer — уровень защищенных сокетов) – это протокол, который обеспечивает шифрование и безопасную передачу данных в сети, исключает возможность их перехвата и подмены. Подключение SSL сертификата — неотъемлемый этап построения защищенного соединения между браузером пользователя и сервером. Это мощный инструмент для предотвращения кибератак, наличие сертификата позволяет значительно снизить количество отказов на первой секунде просмотра, что положительно сказывается на поведенческих факторах, а значит, и на ранжировании сайта.

Что такое SSL сертификат

Сертификат безопасности для сайта подразумевает обмен зашифрованными данными по HTTPS (англ. HyperText Transfer Protocol Secure — расширенный протокол передачи гипертекста).

SSL сертификат содержит пару ключей:

1. Публичный — для шифрования.
2. Приватный — для расшифровки.

Цифровая подпись гарантирует безопасность и защиту обмена информацией, и подтверждает, что доменное имя принадлежит конкретному лицу, которое вправе воспользоваться секретным ключом на законных основаниях.

Проверить безопасность соединения с сайтом просто — приглядитесь к адресной строке.

По тому, как выглядит URL (англ. Uniform Resource — унифицированный указатель ресурса), становится ясно:

• подключен ли действующий SSL сертификат;
• доверяет ли этому сертификату браузер;
• можно ли установить защищенное соединение.

Пример проверки SSL сертификата, как это выглядит в браузере Mozilla Firefox.

Зеленая надпись, закрытый замочек, а также аббревиатура HTTPS в начале URL свидетельствуют о безопасности соединения.

Когда с веб-сайтом не удается установить защищенное соединение, в начале адресной строки замочек отсутствует или перечеркнут красным.

Зачем нужен SSL сертификат для сайта

Для чего нужен SSL (мнение корпорации Google):

1. Безопасность трафика. Защищает канал связи и шифрует информацию, которая передается на сервер.
2. Элемент маркетинга. Визуальные характеристики URL подсказывают пользователям, что работать с сайтом надежно и безопасно (закрытый замочек, подсвеченная зеленая строка).
3. Поддержка сторонних ресурсов. Некоторые сервисы, например, голосовой помощник Google Chrome, заточены на работу с сайтами исключительно по HTTPS.
4. Повышение позиций. На 2019 год сертификат — подтвержденный сигнал ранжирования. Google и «Яндекс» поднимают в результатах поиска сайты, которые работают по HTTPS, а ресурсы без действующего аттестата помечают небезопасными.

SSL сертификат не уберегает сайт от взлома, но защищает посредством шифра информацию, которой делятся посетители. Цифровая подпись выполняет аутентификацию — пользователи убеждаются, что перед ними не сайт-клон или фишинг (англ. Fishing — рыбная ловля, выуживание) — один из видов интернет-мошенничества.

Подключение SSL сертификата — must-have, если:

• пользователи оставляют личную информацию;
• опасаетесь, что злоумышленники воспользуются незащищенностью интернет-ресурса;
• уделяете внимание SEO, хотели бы подняться в результатах поиска.

После установки SSL сертификата на сайт наблюдаются:

1. Временная потеря позиций. Виной тому — индексирующий робот, который воспринимает веб-сайт как два разных: один передает данные по HTTP, второй — по HTTPS. Не спешите паниковать. Следуйте рекомендациям поисковых систем Google и «Яндекс», как настроить SSL на сайте, тогда утерянные позиции вскоре восстановятся, а то и порадуют ростом.
2. Увеличение нагрузки на хостинг. Причина — шифрование, которое увеличивает количество передаваемой информации. Однако беспокоиться не стоит: чаще всего увеличение нагрузки вписывается в ограничения хостера, вам даже не придется переходить на более дорогой тариф.

Виды SSL сертификатов

Сертификаты разделяют на самоподписные (англ. Self-signed) и доверительные.

Самоподписные

Самоподписные еще называют самозаверенными или самоизданными. Self-signedSSL генерируют в панели управления хостинга — никаких затрат на оформление и перевыпуск, мгновенное подключение.

Главный недостаток — уведомление, которое появляется на экране в ответ на запрос браузера о том, выдан ли сертификат известным ему УЦ (удостоверяющим центром).

Такое сообщение отпугивает пользователей, те уходят с сайта — владелец теряет аудиторию и потенциальную прибыль. По этой причине самоподписные SSL сертификаты не рекомендуют к установке на проекты с высокой посещаемостью или интернет-магазины.

Самозаверенные сертификаты выбирают:

• для непубличных проектов и частных нужд,
• для сайтов фирм, сотрудников которой уведомляют о наличии и необходимости добавления SSL в списки браузера,
• для работы на веб-сервере Apache.

Обратите внимание на статистику Яндекс, согласно которой 83% пользователей уходят с веб-сайтов без действующего доверительного SSL.

Доверительные

Доверительными называют SSL сертификаты, которые выдают специальные центры. Лучше других о себе заявили центры аттестации:

1. Comodo, который вкупе с сертификатом гарантирует компенсацию, если злоумышленники завладеют информацией.
2. Symantec, выбор крупных организаций, которые дорожат репутацией. Дорогостоящие SSL c поддержкой дополнительных функций (ежедневный мониторинг на уязвимость).
3. GeoTrust, который предоставляет цифровые подписи ценовой политики среднего сегмента с бесплатным перевыпуском.
4. Thawte, который предлагает SSL от стандартного комплекса защиты для сайтов малой и средней загруженности до бизнес-уровня.
5. RapidSSL, известность которому принесли бюджетные цифровые сертификаты и скорость оформления.
6. GlobalSign, который обеспечивает высокий уровень защиты данных на ряду с максимальной скоростью загрузки сайтов.
7. Let’s Encript, который прославился выдачей бесплатных аттестатов с проверкой начального уровня (подтверждение доменного имени).

Важно! Как и самоподписные, доверительные SSL обеспечивают соединение с шифрованием. Выданные центрами цифровые подписи гарантируют, что сведения о домене прошли проверку со стороны независимого авторитетного источника. Доверительные сертификаты отличаются количеством доменов и субдоменов, для которых они предназначены, а также степенью проверки. Ознакомиться с предложениями разных брендов SSL вы можете здесь.

Количество доменов и субдоменов

Разновидности SSL по числу доменных имен и субдоменов (поддоменов), для которых предназначены:

• Для защиты одного доменного имени. Примитивные в плане управления. Предпочтительны для сайтов с простой структурой или для отдельных разделов.
• Для безопасности неограниченного количества субдоменов — Wildcard (WC). Оптимальное решение для сайта, разделы которого размещены на разных поддоменах одного домена.
• Для защиты до 100 доменов — MultiDomain (MD). Выбор больших компаний, которые обладают несколькими ресурсами на разных доменах.

Уровень защиты

По степени валидации, которая влияет на уровень доверия пользователей, цифровые сертификаты подразделяют на следующие виды:

1. Domain SSL (DV) — начальный:
   • шифрует, проверяет существование домена;
   • доступен физическим и юридическим лицам;
   • выпуск от 2 минут до 3 часов;
   • стоимость 1 000 — 4 000 руб./год.
   • значок замочка в URL.

Наиболее бюджетный и простой в вопросах получения SSL сертификат. Для оформления проводится проверка домена посредством электронной почты. Актуален для небольших проектов. В адресной строке браузера после подключения DV появляется зеленый замочек.

2. Organization SSL (OV) — высокий:
   • защищает канал, гарантирует принадлежность доменного имени компании;
   • доступен юридическим лицам после базовой проверки;
   • выпуск в течение 3-х дней;
   • стоимость 4 000 —
   • в URL иконка замка с уточнением компании.

Следующий уровень защиты и безопасности. OV доступен исключительно для юридических лиц. Чтобы получить SSL, необходимо подтвердить бизнес-статус и принадлежность указанного домена. Деятельность компании в обязательном порядке проверяет аттестационный центр. После установки в URL появится зеленый замочек, а при просмотре сертификата посетители увидят информацию о наименовании организации-владельце сайта.

3. Extended SSL (EV) — расширенный:
   • защищает канал, гарантирует принадлежность домена организации;
   • доступен юридическим лицам после детальной проверки;
   • выпуск от 5 до 14 дней;
   • стоимость 10 000 —
   • адресная строка дополнительно подсвечивается, URL предшествует название компании.

Высшая степень защиты. При регистрации EV проводится расширенная проверка компании, в том числе правовой, физической и операционной деятельности. Зеленая адресная строка (англ. Green Bar) с наименованием организации подтверждает, что владелец сайта успешно прошел аттестацию, а информация, которой обмениваются посетители, надежно защищена. ExtendedSSL — выбор среднего и крупного бизнеса.

Какой SSL сертификат выбрать для сайта

Обратите внимание, каким аттестатам отдают предпочтение конкуренты или компании со схожим продуктом и целевой аудиторией. Чтобы узнать, какой SSL сертификат выбран для сайта, откройте страницу, посмотрите на URL.

Пример того, как действовать в браузере Mozilla Firefox:

1. Кликните на значок замочка в адресной строке.
2. Нажмите на стрелочку вправо «Показать информацию о соединении».
3. Перейдите «Подробнее».
4. Откройте «Просмотреть сертификат».

В браузере Google Chrome ту же информацию можно получить вдвое быстрее:

1. Кликните на значок замочка в адресной строке.
2. Нажмите «Сертификат действительный».

Внутреннее использование, непубличные проекты

Для личных нужд и использования внутри небольших фирм допустим Self-signed SSL. Отличительная черта заключается в самостоятельном заверении цифровых подписей — без предоставления документов, без ожидания проверки, без оплаты за оформление и перевыпуск.

Сторонние пользователи при переходе на сайт видят устрашающее уведомление — большинство покидает ресурс, другие на свой страх и риск делают исключение и продолжают веб-серфинг.

Блог, форум, информационный портал

Для информационных площадок, на которых не предусмотрен сбор платежных данных, лучше других подойдет Domain SSL, шифрующий и избавляющий от уведомления о небезопасном соединении.

Достоинства — упрощенная валидация, возможность подключить SSL сертификат к сайту бесплатно. Получение DV не требует предоставления со стороны владельца интернет-ресурса специальных документов. Установка и настройка производятся непосредственно в панели управления хостингом за пару минут. Недостаток — меньшее доверие со стороны пользователей ввиду отсутствия проверки компании, которая стоит за доменным именем.

Интернет-магазин, корпоративный сайт, социальная сеть

Выбор в пользу Organization SSL делают владельцы сайтов, на которых посетители оставляют личные сведения: номера карт, пароли, e-mail и др.

В категории «Сертификат» по окончании проверки пользователям становится доступна информация, какой компании принадлежит сайт. Из минусов — больший срок оформления, затраты на подключение и перевыпуск.

Банк, страховая компания, электронная платежная система

Если на интернет-площадке оставляют личную информацию и проводят финансовые транзакции, лучшее решение — приобретение аттестата с детальной проверкой.

Extended SSL выдают официальным организациям при условии предоставления запрашиваемых сведений. EV отличается дороговизной и исключительными визуальными особенностями — зеленой полосой с наименованием компании, которую сложно не заметить.

Как получить SSL сертификат для сайта

Получить SSL сертификат для сайта можно напрямую в аттестационном центре или через посредников. Регистраторы доменов и хостинг-компании предлагают сертификаты по средней по рынку цене, поддерживают в вопросах установки и настройки.

5 шагов на пути подключения цифровой подписи:

1. Выбор типа цифровой подписи.
2. Заполнение технических сведений:
   • полное имя домена;
   • буквенное обозначение страны;
   • область;
   • населенный пункт;
   • наименование компании или ФИО физического лица.
3. Оплата сертификата.
4. Прохождение валидации:
   • Domain SSL — подтвердить e-mail;
   • Organization SSL — подтвердить электронный адрес, контактный номер телефона, предоставить номера ИНН/ОГРН или выписки из ЕГРЮЛ;
   • Extended SSL — подтвердить электронный адрес, контактный номер телефона, заполнить дополнительную форму и подписать клиентское соглашение с УЦ, предоставить выписку из ЕГРЮЛ или регистрационный номер ИНН.
5. Получение результатов проверки на электронную почту.

Чтобы потерять минимум в поисковой выдаче при подключении SSL сертификата безопасности для сайта необходимо привлечение веб-мастера. Специалист осуществит установку и настройку сертификата безопасности для вашего сайта. В какую сумму обходится работа специалиста, и что входит в комплекс услуг по переносу сайта с HTTP на HTTPS, вы можете посмотреть здесь.