Главное Свежее Вакансии Образование
2 107 18 В избр. Сохранено
Авторизуйтесь
Вход с паролем

SSL сертификаты: некраткое описание от и до

“Слышу звон, да не знаю где он. Слышу термин, но точно не понимаю, что оно такое” — знакомая проблема всего населения земного шара. Как известно — все знать невозможно. Но можно вовремя спросить.Серьезно, это хороший способ избежать множества ошибок и их неприятных последствий.

Глава 1: Теоретическая терминология в картинках

Secure Socket Layer — это интернет-технология, обеспечивающая соединение между сайтом и браузером. Естественно — зашифрованная и очень безопасная.

Почему мы вообще заговорили об этом сейчас?

Как известно всем неравнодушным, недавно интернет-браузеры во главе с Chrome устроили мини-революцию, настойчиво предлагая сайтам сменить сертификат на https, объявив привычный http опасным для посещения.

Как и всегда в таких случаях, многие владельцы сайтов остерегались так резко менять привычный устой жизни, но красные таблички, громко оповещающие посетителя об опасности http сайта сделали свое дело: мир принял новые правила игры и стремительно переходит на https.

b_589edbf363b0e.jpg

  • Для чего вообще нужны SSL-сертификаты с лирической точки зрения?

Для безопасности ваших данных. То есть для того, чтобы ваш номер телефона-ФИО-почтовый или жилой адрес не попали в руки злоумышленников. Вспомните, в каких случаях вы вводите такого рода информацию?

Тогда, когда хотите что-то заказать: от пиццы до одежды из Китая.

Если не защищать вашу персональную информацию, мошенники получат просто райский простор для неприятных действий: ведь у них будет минимум ваш номер телефона, а максимум — паспортные данные.

  • Для чего вообще нужны SSL-сертификаты с технической точки зрения?

SSL — это сертификат, подключающий протокол HTTPS. Они взаимосвязаны как в латте взаимосвязаны кофе и молоко.

Сертификат: проверяет (подтверждает) подлинность вашего ресурса, шифрует передаваемую информацию и гарантирует ее безопасность при передаче.

Глава 2: Разновидности SSL сертификатов и правила их использования

Итак, если вы что-то продаете, то с необходимостью таких мер безопасности мы разобрались. Теперь время выяснить, какими вообще бывают SSL сертификаты и почему они не являются панацеей от всех проблем.

  1. Самоподписные: генерируются на веб-сервере с помощью хостинговой панели управления.

Получение такого сертификата абсолютно бесплатно, но категорически не подходит для коммерческих сайтов, взаимодействующих со сторонним покупателем. Причина проста: при переходе на такой сайт посетителя будет ожидать предупреждение на тему “этот сайт не совсем защищен. вы уверены, что хотите на нем побывать?”.

Таким образом, у любого здравомыслящего человека, не успевшего проникнуться к вам доверие, желание что-то у вас покупать (и сообщать контактные данные) резко пропадает.

Более того, в большинстве случаев такие сертификаты не принимаются браузерами, согласно новых правил и все так же рискуете влететь на “Этот сайт небезопасен”.

2. Domain Validation это один из самых доступных сертификатов, так как он подтверждает ваше право владеть доменом. Подходят для небольших сайтов/блогов, так как обеспечивает начальный уровень защиты, недорого стоит и делается в течении 15 минут.

Есть вариации на один домен, на домен + поддомены. Тут лайфхак. Если у вас на сайте до 3-4 поддоменов, то дешевле будет взять по сертификату на каждый из сайтов (а поддомен - это отдельный сайт в глазах поисковой системы), чем брать один крупный.

3. Organization Validation звучит гордо. Таковым и является, так как подтверждает вашу мощь как организации. Ладно шутки шутками, а такой сертификат называет вас бизнес-организацией и защищает не в пример лучше. но и стоит в два-три раза дороже. Выдается только юридическим лицам (т.е.компании, а не конкретному человеку).

4. Extended Validation самые дорогие и самые качественные SSL сертификаты. Для их создания требуется быть юридическим лицом, и предоставить множество дополнительных документов: свидетельство о том, что вы состоите на учете в налоговой, подтверждение регистрации вашей компании как юридического лица и другие.

NOTA BENE! При выборе вида сертификата необходимо соизмерять не только бюджетные требования со своими возможностями, но и логическую пользу от приобретения того или иного вида сертификата. Например, даже если вы миллионер, который легко регистрирует себя как юридическое лицо, сертификат бизнес уровня вам ни к чему. Так как ваша деятельность не блещет масштабностью, результат от получения organization validation будет таким же, как и от domain validation.

Глава 3: Краткое описание переезда на протокол

Если делать пошаговую инструкцию с подробным описанием, количество символов данной статьи превысит все читабельные лимиты.

Если объяснять решение проблемы тезисно, это будет выглядеть так:

  • Поменять все внутренние ссылки на относительные
  • Исправить ссылки на картинки на другой медиаконтент
  • в robots.txt прописать host с https для yandex
  • Настроить 301 серверный редирект с http на https
  • Настроить главное зеркало в Яндекс.Вебмастер
  • Настроить главное зеркало в google search console
  • В GSC (Google Search Console) указать изменение адреса сайта
  • Добавить в GSC https версию
  • Выполнить настройки в GWT и ЯВМ для https

Выводы:

В общем-то, в таком случае уместным будет сказать “Боже, храни конкурентов!”.

Они не только помогают вам держать себя “в тонусе”, но и помогут определиться с выбором необходимого вида сертификата: просто посмотрите, что заказали себе сайты с аналогичной посещаемостью и постоянной аудиторией.

Кстати, с недавних пор https сайты ранжируются Поисковиками выше, чем http (проверено на 7 проектах, которые были переведены на https за последние полгода)

Не мелочь, и потому вдвойне приятно.

p.s. Небольшой сеошный нюанс. Накатывание ssl сродни смены домена. Потому после того, как вы перевели сайт на новый протокол, его позиции 100% просядут. Возвращаются, зачастую, в течении 2-3 недель. Потому без паники. Но не смешивайте переезд с другими правками - в структуру или по дизайну. Потому что могут быть проблемы.

И, по старинке, немного органической рекламы:

Если вы хотите быть в курсе последних новостей, подписывайтесь на нас на Спарке, ВКонтакте, а также на Фейсбуке.

(персонально я буду очень счастлива)

+4
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Только что влупил его на свой сайт: https://konstantin-freeman.ru/

посмотрим эффект. обязательно отпишу!
Ответить
Показать предыдущие комментарии
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
неа, это Let's Encrypt. тоже есть вопросы по этому поводу, может что не так поставил....
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
поставил плагин для принудительного рерайта всех ссылок и скриптов сайта, вроде работает
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
Значит неправильно установлен сертификат.
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Уже показывает зелёный замочек, вроде все нормально должно быть
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Кстати, по гуглу сегодння трафик чуть больше, чем обычно
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
<<< Тут лайфхак. Если у вас на сайте до 3-4 поддоменов, то дешечвле будет взять по сертификату на каждый из сайтов (а поддомен - это отдельный сайт в глазах поисковой системы), чем брать один крупный. >>>

Не совсем точно, но попытка хорошая!

Лайфхаком в данном случае послужит использование сертификатов Let's Encrypt, они бесплатны и для поддоменов вполне годятся.
- минусы: сертификат дается всего на 3 месяца, после продляем сертификат
- плюсы: можно не тратить деньги без особой нужды
- плюсы: сертификат прекрасно обрабатывается браузерами как доверенный

С кучей поддоменов лучше приобрести DV + wildcard
Ответить
Cookiezz
SEO-агентство с планами по мировому господству
Мария 64326
не совру, если скажу, что данная статья писалась уже с учетом ваших комментариев (на тему конструктивизма и более расширенной подачи информации).
я не волшебник, я только учусь) так что рада полезным советам, спасибо!
Ответить
Tony 82580
А вообще Let's Encrypt штука удобная, у меня в панели ISPmanager автоматически обновляется. Никаких с ним проблем нет! А еще У Let's Encrypt в планах выпускать wildcard сертификаты со следующего года, так что будет для этих задач еще удобнее.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
Let's Encrypt в Apple-системах сейчас под большим вопросом. Возможно совсем скоро его будут определять как недоверенный. Я уже давно предпочитаю покупать для своих ресурсов хоть и дешевые, но коммерческие сертификаты.

А недавно нарыл полноценный wildcard всего за 50 баксов в год
Ответить
Бизнес О2
Тендерное сопровождение компаний
Сергей Киреев
Прекрасная статья. На счет роста позиций, действительно правда. Накатили сертификат, через 2 дня вылетели их поиска, через неделю - все страницы сайта снова в поиске, и позиции лучше чем были ранее. 90% конкурентов до сих пор на http сидят.
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
я уже за 1 день почувствовал легкий провал по Яндексу + полночи танцевал с бубном с принудительной перезаписью ссылок. Вы в Яндекс Вебмастере и Гугл Вебмастере сайт как новый регистрировали?
Ответить
Бизнес О2
Тендерное сопровождение компаний
Сергей Киреев
В Вебмастере сделал переезд сайта на https, гуглу хватило зарегистрированного http и https и 301 редиректа
Ответить
Стас Болсун
у меня проект chernoe-zerkalo.ru проксируется через cloudflare, минимум действий для получения https + удобная статистика сайта и настройка кеширования статических файлов.
Ответить
Ivan Danko
Было бы неплохо еще раскрыть тему центров сертификации.
Есть ли разница между сертификатами Comodo Positive SSL и GeoTrust Rapid SSL? По описанию на https://sslcertificate.ru/ssl-certificates/ они одинаковые.
Ответить
Tony 82580
Иван,
По большому счету разницы между сертификационными центрами нет. Они могут отличаться суммой гарантийных выплат, количеством выданных сертификатов и пр. По сути несущественными для пользователя вещами. Кроме того, они отличаются и уровнем доверия браузеров. Так например все бренды группы Symantec (казалось бы, не последний игрок на рынке), а это сам Symantec, Rapid SSL, GeoTrust, Thawte - попадут под санкции Google в след. году. Все из-за того, что не соблюдались правила выдачи сертификатов.

Информация отсюда https://www.ispsystem.ru/news/google-vs-symantec
Ответить
Tony 82580
А вот вопрос, который меня волнует - есть ли смысл вообще пользоваться OV сертификатами? Получается же сейчас в браузере OV и DV выглядят одинаково? Ставит ли кто-то печать доверия и смотрят ли на нее пользователи?

Здесь вот о различиях только в этом говорится https://www.ispsystem.ru/ssl/choose
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.