Главное Свежее Вакансии Образование
2 110 18 В избр. Сохранено
Авторизуйтесь
Вход с паролем

SSL сертификаты: некраткое описание от и до

“Слышу звон, да не знаю где он. Слышу термин, но точно не понимаю, что оно такое” — знакомая проблема всего населения земного шара. Как известно — все знать невозможно. Но можно вовремя спросить.Серьезно, это хороший способ избежать множества ошибок и их неприятных последствий.

Глава 1: Теоретическая терминология в картинках

Secure Socket Layer — это интернет-технология, обеспечивающая соединение между сайтом и браузером. Естественно — зашифрованная и очень безопасная.

Почему мы вообще заговорили об этом сейчас?

Как известно всем неравнодушным, недавно интернет-браузеры во главе с Chrome устроили мини-революцию, настойчиво предлагая сайтам сменить сертификат на https, объявив привычный http опасным для посещения.

Как и всегда в таких случаях, многие владельцы сайтов остерегались так резко менять привычный устой жизни, но красные таблички, громко оповещающие посетителя об опасности http сайта сделали свое дело: мир принял новые правила игры и стремительно переходит на https.

b_589edbf363b0e.jpg

  • Для чего вообще нужны SSL-сертификаты с лирической точки зрения?

Для безопасности ваших данных. То есть для того, чтобы ваш номер телефона-ФИО-почтовый или жилой адрес не попали в руки злоумышленников. Вспомните, в каких случаях вы вводите такого рода информацию?

Тогда, когда хотите что-то заказать: от пиццы до одежды из Китая.

Если не защищать вашу персональную информацию, мошенники получат просто райский простор для неприятных действий: ведь у них будет минимум ваш номер телефона, а максимум — паспортные данные.

  • Для чего вообще нужны SSL-сертификаты с технической точки зрения?

SSL — это сертификат, подключающий протокол HTTPS. Они взаимосвязаны как в латте взаимосвязаны кофе и молоко.

Сертификат: проверяет (подтверждает) подлинность вашего ресурса, шифрует передаваемую информацию и гарантирует ее безопасность при передаче.

Глава 2: Разновидности SSL сертификатов и правила их использования

Итак, если вы что-то продаете, то с необходимостью таких мер безопасности мы разобрались. Теперь время выяснить, какими вообще бывают SSL сертификаты и почему они не являются панацеей от всех проблем.

  1. Самоподписные: генерируются на веб-сервере с помощью хостинговой панели управления.

Получение такого сертификата абсолютно бесплатно, но категорически не подходит для коммерческих сайтов, взаимодействующих со сторонним покупателем. Причина проста: при переходе на такой сайт посетителя будет ожидать предупреждение на тему “этот сайт не совсем защищен. вы уверены, что хотите на нем побывать?”.

Таким образом, у любого здравомыслящего человека, не успевшего проникнуться к вам доверие, желание что-то у вас покупать (и сообщать контактные данные) резко пропадает.

Более того, в большинстве случаев такие сертификаты не принимаются браузерами, согласно новых правил и все так же рискуете влететь на “Этот сайт небезопасен”.

2. Domain Validation это один из самых доступных сертификатов, так как он подтверждает ваше право владеть доменом. Подходят для небольших сайтов/блогов, так как обеспечивает начальный уровень защиты, недорого стоит и делается в течении 15 минут.

Есть вариации на один домен, на домен + поддомены. Тут лайфхак. Если у вас на сайте до 3-4 поддоменов, то дешевле будет взять по сертификату на каждый из сайтов (а поддомен - это отдельный сайт в глазах поисковой системы), чем брать один крупный.

3. Organization Validation звучит гордо. Таковым и является, так как подтверждает вашу мощь как организации. Ладно шутки шутками, а такой сертификат называет вас бизнес-организацией и защищает не в пример лучше. но и стоит в два-три раза дороже. Выдается только юридическим лицам (т.е.компании, а не конкретному человеку).

4. Extended Validation самые дорогие и самые качественные SSL сертификаты. Для их создания требуется быть юридическим лицом, и предоставить множество дополнительных документов: свидетельство о том, что вы состоите на учете в налоговой, подтверждение регистрации вашей компании как юридического лица и другие.

NOTA BENE! При выборе вида сертификата необходимо соизмерять не только бюджетные требования со своими возможностями, но и логическую пользу от приобретения того или иного вида сертификата. Например, даже если вы миллионер, который легко регистрирует себя как юридическое лицо, сертификат бизнес уровня вам ни к чему. Так как ваша деятельность не блещет масштабностью, результат от получения organization validation будет таким же, как и от domain validation.

Глава 3: Краткое описание переезда на протокол

Если делать пошаговую инструкцию с подробным описанием, количество символов данной статьи превысит все читабельные лимиты.

Если объяснять решение проблемы тезисно, это будет выглядеть так:

  • Поменять все внутренние ссылки на относительные
  • Исправить ссылки на картинки на другой медиаконтент
  • в robots.txt прописать host с https для yandex
  • Настроить 301 серверный редирект с http на https
  • Настроить главное зеркало в Яндекс.Вебмастер
  • Настроить главное зеркало в google search console
  • В GSC (Google Search Console) указать изменение адреса сайта
  • Добавить в GSC https версию
  • Выполнить настройки в GWT и ЯВМ для https

Выводы:

В общем-то, в таком случае уместным будет сказать “Боже, храни конкурентов!”.

Они не только помогают вам держать себя “в тонусе”, но и помогут определиться с выбором необходимого вида сертификата: просто посмотрите, что заказали себе сайты с аналогичной посещаемостью и постоянной аудиторией.

Кстати, с недавних пор https сайты ранжируются Поисковиками выше, чем http (проверено на 7 проектах, которые были переведены на https за последние полгода)

Не мелочь, и потому вдвойне приятно.

p.s. Небольшой сеошный нюанс. Накатывание ssl сродни смены домена. Потому после того, как вы перевели сайт на новый протокол, его позиции 100% просядут. Возвращаются, зачастую, в течении 2-3 недель. Потому без паники. Но не смешивайте переезд с другими правками - в структуру или по дизайну. Потому что могут быть проблемы.

И, по старинке, немного органической рекламы:

Если вы хотите быть в курсе последних новостей, подписывайтесь на нас на Спарке, ВКонтакте, а также на Фейсбуке.

(персонально я буду очень счастлива)

+4
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Только что влупил его на свой сайт: https://konstantin-freeman.ru/

посмотрим эффект. обязательно отпишу!
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
Самоподпись? Сафари такие сертификаты вообще сбрасывает по умолчанию. Хром высветил недоверенное соединение
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
неа, это Let's Encrypt. тоже есть вопросы по этому поводу, может что не так поставил....
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
поставил плагин для принудительного рерайта всех ссылок и скриптов сайта, вроде работает
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
Значит неправильно установлен сертификат.
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Уже показывает зелёный замочек, вроде все нормально должно быть
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
Кстати, по гуглу сегодння трафик чуть больше, чем обычно
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
<<< Тут лайфхак. Если у вас на сайте до 3-4 поддоменов, то дешечвле будет взять по сертификату на каждый из сайтов (а поддомен - это отдельный сайт в глазах поисковой системы), чем брать один крупный. >>>

Не совсем точно, но попытка хорошая!

Лайфхаком в данном случае послужит использование сертификатов Let's Encrypt, они бесплатны и для поддоменов вполне годятся.
- минусы: сертификат дается всего на 3 месяца, после продляем сертификат
- плюсы: можно не тратить деньги без особой нужды
- плюсы: сертификат прекрасно обрабатывается браузерами как доверенный

С кучей поддоменов лучше приобрести DV + wildcard
Ответить
Cookiezz
SEO-агентство с планами по мировому господству
Мария 64326
не совру, если скажу, что данная статья писалась уже с учетом ваших комментариев (на тему конструктивизма и более расширенной подачи информации).
я не волшебник, я только учусь) так что рада полезным советам, спасибо!
Ответить
Tony 82580
А вообще Let's Encrypt штука удобная, у меня в панели ISPmanager автоматически обновляется. Никаких с ним проблем нет! А еще У Let's Encrypt в планах выпускать wildcard сертификаты со следующего года, так что будет для этих задач еще удобнее.
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Ответить
DEVLAB Studio
Разработка программного обеспечения без посредников (полный цикл)
Подольский Виталий
Let's Encrypt в Apple-системах сейчас под большим вопросом. Возможно совсем скоро его будут определять как недоверенный. Я уже давно предпочитаю покупать для своих ресурсов хоть и дешевые, но коммерческие сертификаты.

А недавно нарыл полноценный wildcard всего за 50 баксов в год
Ответить
Бизнес О2
Тендерное сопровождение компаний
Сергей Киреев
Прекрасная статья. На счет роста позиций, действительно правда. Накатили сертификат, через 2 дня вылетели их поиска, через неделю - все страницы сайта снова в поиске, и позиции лучше чем были ранее. 90% конкурентов до сих пор на http сидят.
Ответить
Заработай или сдохни
Вся боль и слезы российского бизнеса от первого лица без рекламы и смс
Фримен Константин
я уже за 1 день почувствовал легкий провал по Яндексу + полночи танцевал с бубном с принудительной перезаписью ссылок. Вы в Яндекс Вебмастере и Гугл Вебмастере сайт как новый регистрировали?
Ответить
Бизнес О2
Тендерное сопровождение компаний
Сергей Киреев
В Вебмастере сделал переезд сайта на https, гуглу хватило зарегистрированного http и https и 301 редиректа
Ответить
Стас Болсун
у меня проект chernoe-zerkalo.ru проксируется через cloudflare, минимум действий для получения https + удобная статистика сайта и настройка кеширования статических файлов.
Ответить
Ivan Danko
Было бы неплохо еще раскрыть тему центров сертификации.
Есть ли разница между сертификатами Comodo Positive SSL и GeoTrust Rapid SSL? По описанию на https://sslcertificate.ru/ssl-certificates/ они одинаковые.
Ответить
Tony 82580
Иван,
По большому счету разницы между сертификационными центрами нет. Они могут отличаться суммой гарантийных выплат, количеством выданных сертификатов и пр. По сути несущественными для пользователя вещами. Кроме того, они отличаются и уровнем доверия браузеров. Так например все бренды группы Symantec (казалось бы, не последний игрок на рынке), а это сам Symantec, Rapid SSL, GeoTrust, Thawte - попадут под санкции Google в след. году. Все из-за того, что не соблюдались правила выдачи сертификатов.

Информация отсюда https://www.ispsystem.ru/news/google-vs-symantec
Ответить
Tony 82580
А вот вопрос, который меня волнует - есть ли смысл вообще пользоваться OV сертификатами? Получается же сейчас в браузере OV и DV выглядят одинаково? Ставит ли кто-то печать доверия и смотрят ли на нее пользователи?

Здесь вот о различиях только в этом говорится https://www.ispsystem.ru/ssl/choose
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.