SSL сертификат

Просмотров 346
Сложность:

Сразу должен сказать, что я буду максимально упрощать сведения про SSL-сертификат (Secure Socket Layer) и HTTPS-протокол, чтобы они были доступны для новичков.

По умолчанию, данные с вашего компьютера (браузера) на конкретные сайты передаются в незашифрованном виде. Используется HTTP-протокол. Сервер использует 80 порт для обмена обычными данными.

Для перехода на зашифрованные данные нужно использовать HTTPS-протокол. Наличие SSL-сертификата - это обязательно условие шифрования данных. Сервер использует 443 порт для обмена зашифрованными данными.

Зачем шифровать данные? Чтобы их не перехватили. Банальный пример - ваши персональные данные при заказе в интернет-магазинах.

Наличие SSL-сертификата - это один из факторов ранжирования поисковых систем. Браузеры и поисковые системы в данный момент считают и подписывают сайты без SSL-сертификатов ненадёжными.

Виды сертификатов

Сертификаты нужно создавать. Можно даже самому их создавать, только доверие браузеров к ним будет около нулевое. Браузеры доверяют сертификатам, которые выпускают специализированные центры сертификации.

Есть возможность бесплатно использовать сертификат от полноценного специализированного центра. Слышали о Let’s Encrypt? Но есть особенности. Он действует только 3 месяца и у него нет гарантий сохранности данных.

Коммерческие сертификаты всегда дают гарантию на своё шифрование. Например, недорогой (1000 рублей за 2 года) Comodo PositiveSSL даёт гарантию в 50 000 долларов. Также преимуществом коммерческих сертификатов является более существенный срок их действия. Тот же Comodo PositiveSSL можно заказать сразу на 2 года.

Коммерческие сертификаты делятся на 3 типа:

  • подтверждение домена (DV),
  • подтверждение организации и домена (OV),
  • расширенная проверка (EV).

Самый простой, дешёвый и популярный - DV. Вам нужно только подтвердить свои права на домен. Обычно, это происходит через сообщение на почту, прикрепленную к вашему доменному имени (например, admin@domen.ru).

С OV-сертификатом у меня был опыт подтверждения через звонок по телефону организации. Также я скидывал юридические данные. Внутри DV сертификата указан домен организации, а в OV ещё и название компании.

EV-сертификаты я не покупал. Но там проверка, которая лишь немного сложнее OV. Только сам сертификат гораздо дороже, но взамен вы получаете более существенные гарантии качества сертификата.

Раньше все браузеры показывали название организации из EV-сертификата. На текущий момент эта практика остановлена. Популярность EV-сертификатов после этого существенно снизилась.

Установка SSL-сертификата

Полный набор, который вы получите при покупке состоит из самого сертификата на ваш сайт, цепочки родительских сертификатов и секретного ключа.

В случае виртуальных хостингов процесс установки отличается в зависимости от административных панелей, которые используют компании хостинги. Обычно, вы в специальном разделе загружаете вышеуказанные файлы или в соответствующие поля вставляете содержимое этих файлов. Файлы .crt и .key можно открыть в блокноте.

Если у вас VDS или выделенный сервер, то нужно указать в файле настроек вашего веб-сервера пути к файлам сертификата. Не забудьте настроить 443 порт, чтобы перейти на HTTP-протокол.

Далее вы настраиваете 301 редирект с HTTP-версии на HTTPS-версию сайта.

Следующий этап - убедиться, что нет так называемого смешанного содержимого, когда некоторые файлы вашего сайта загружается с адресов, которые начинаются с http. Код вашего сайта должен содержать ссылки на файлы, начинающиеся только с https. Внутри админки/фреймворка советую использовать только относительные ссылки. То есть не "http://site.ru/style.css", а просто "/style.css". Это избавит вас от некоторых дополнительных проблем. Может вы когда-нибудь поменяете доменное имя, тогда вам не нужно будет редактировать много кода.

Также рекомендую проверить правильность установки сертификата через сервис SSL cheker. Он покажет правильность установки всей цепочки сертификатов. Помните, вам дали не только один файл с сертификатом? Идёт цепочка от вашего сертификата до главного (root) сертификата центра, который вам его выдал.

Не забывайте вовремя продлить сертификат. Настройте уведомления об окончании срока. Предварительно пополните счёт в аккаунте на следующий период действия и включите автопродление.

Цифры

Покупка SSL-сертификата, включая его выпуск - от 5 до 30 минут.

Установка SSL-сертификата на сайт через административную панель виртуального хостинга - несколько минут.

Установка SSL-сертификата на VDS/выделенный хостинг - от 5 до 30 минут.

Настройка сайта для корректной работы SSL-сертификата - от 5 минут до нескольких часов.

Добавление https версии сайта в панели вебмастеров поисковых систем - несколько минут.

Видеоверсия

Автор: Александр Дергунов
Дата публикации:
Поделиться: