Утечки данных, низкий органический трафик, постоянные вирусы жалобы пользователей. Так выглядит стандартный день любого сайта, который работает через незащищённые протоколы связи. При этом обезопасить данные своих клиентов довольно просто.
В этом материале расскажем: что такое SSL-сертификат, зачем он вам нужен, как его выбрать и установить.
Прямо сейчас посмотрите на строку с адресом страницы. Что вы там видите? Наше название, а ещё вот такой символ
Если на него кликнуть, то появится такое окошко и подпись “подключение защищено”. Всё потому что у нас есть SSL-сертификат, а значит передача всех данных идёт по защищённому протоколу https
Глоссарий темы:
SSL (secure sockets layer) — стандарт шифрования, который обеспечивает безопасную связь между браузером и сайтом.
http (hypertext transfer protocol) — основной протокол связи, который используется на любом сайте для установки соединения между браузером и сервером.
https — расширение протокола HTTP, которое поддерживает шифрование.
Простой пример: вы покупаете книгу в интернет-магазине. Реквизиты карты, которые вы вводите браузер напрямую пересылает на сервер. Если владелец ресурса забыл (или вовсе ничего не знал) про SSL, то реквизиты карты, который вы ввели чтобы оплатить книгу — отправятся в сеть по протоколу http. То есть в “чистом” незашифрованном виде. А значит любой, кто перехватит трафик — сможет их прочесть и использовать.
Но если обмен сообщениями в паре «сервер-браузер» идёт через защищенный протокол https, то любая информация, которую вы оставите на сайте — отправится на сервер в зашифрованном виде. А значит, даже если злоумышленник сможет её перехватить — он не сможет её прочитать.
Чтобы сайт стал работать по протоколу безопасного соединения https, нужен SSL-сертификат.
По сути это своеобразный “паспорт”, который гарантирует пользователю что:
Если на вашем сайте пользователи вводят логины, пароли, данные банковских карт, счетов, паспортов, водительских прав, номера телефонов, то защищённый протокол для вас — маст хэв.
Но даже если вы не собираете данные своих пользователей, есть сразу три причины перейти на HTTPS:
1. Чтобы работать со сторонними сервисами
SSL-сертификат подтверждает, что адрес сайта принадлежит его владельцу, а не мошеннику, который подменил страницу и перенаправляет информацию на левый сервер
2. Ради SEO и лояльности клиентов
Поисковики тоже любят безопасные сайты. Так что приписка «защищено» может неплохо поднять вас в выдаче. Хорошая защита — это ещё и лояльность пользователей. Да, с тонкостями SSL знакомы далеко не все, но, когда посетитель видит в браузере метку, это может его отпугнуть.
3. Ради HTTP/3
HTTP/3 — это самая актуальная версия интернет-протокола, которая делает загрузку веб-страниц быстрее. Она позволяет отправлять много запросов одновременно через одно соединение. А значит,увеличивается скорость сайта. В целом HTTP/3 может устанавливать соединения на 30 % быстрее по сравнению с HTTP/2.
Перейти на новый протокол можно, только если ваш ресурс под защитой SSL.
4. Бонусный пункт для всех, кто работает с Битрикс
Ряд модулей Битрикс24 без сертификатов безопасности просто не фунционирует. Например, телефония и некоторые сервисы интеграции.
Дальше нам нужно загрузить и установить модуль. Здесь особых сложностей возникнуть не должно: просто следуйте инструкции. Если вы всё сделаете правильно, то после установки увидите такую зелёную табличку:
Всё зависит от задач, которые стоят перед вашим ресурсом. Чтобы было проще ориентироваться во всех этих аббревиатурах, подготовили для вас краткий обзор трёх основных типов SSL-сертификатов.
| Вид | Особенности | Кому подойдет |
|---|---|---|
|
DV
(Domain Validated SSL) |
|
Хорошее решение для блогов, сайтов-визиток, интернет-магазинов и любых ресурсов, которым важно само наличие SSL |
|
OV
(Organization Validation SSL) |
|
Подойдёт крупным компаниям и магазинам, которые работают с платежами/паспортными данными/любой персональной информацией |
|
EV
(Extended Validation SSL) |
|
Максимальная степень защиты нужна известным компаниям, которые часто подвержены фишинговым атакам (банки, маркетплейсы, крупные интернет магазины) |
Пример отображения в браузере EV сертификата
Самый простой способ заказать сертификат — обратиться к своему хостинг-провайдеру. Если это не вариант, то можно обратиться в центры сертификации напрямую.
Среди самых популярных ЦС:
Важно: некоторые зарубежные центры, например, Symantec и Sectigo, не работают с сайтами из России. Из тех, кто остался — GlobalSign (версии Alpha SSL и Alpha Wildcard) и Let’s Encrypt.
А ещё бесплатно получить сертификат можно через Госуслуги. Правда,этот сертификат котируют только российские браузеры Яндекс.Браузер, Спутник, Atom
После того, как вы купили сертификат (и сохранили все ключи, которые вам выдали!), вам нужно его активировать. Обычно это делается там же, где вы покупали SSL. И, наконец, переходим к установке.
Процесс установки SSL зависит от хостинга, на котором работает ваш сайт. Установить сертификат можно через панель управления или вручную, но это вариант для продвинутых администраторов. Так что здесь расскажем, как установить SSL на двух панелях: ISPmanager и cPanel.
Как мы уже говорили — сертификаты бывают платные и бесплатные. С платными всё немного легче: обычно с их установкой помогает либо хостинг, либо центр сертификации.
Устанавливать бесплатный нужно вручную, но можете не переживать: хостинги делают всё, чтобы с этой задачей мог справиться каждый. А теперь по пунктам про каждый вариант.
Шаг 1 Заходим в панель ISPmanager как root-пользователь
Шаг 2 В разделе SSL-сертификаты жмём кнопку «Добавить сертификат»
Шаг 3 Тыкаем на пункт «Существующий» и идём дальше
Шаг 4 Теперь нам нужно заполнить три поля:
Все эти ключи вам должны были выдать сразу после выпуска и активации сертификата. Обычно их отправляют на e-mail вместе с инструкцией.
Важно: CSR-запрос и приватный ключ генерируются только во время покупки SSL-сертификата и нигде не дублируются. Поэтому обязательно сохраните их, а иначе придётся получать сертификат повторно.
Уже внесли информацию? Тогда уверенно жмём на «Завершить». Сертификат готов. Но ещё не подключён к сайту. Чтобы это исправить идём в раздел «Сайты», там выбираем доменное имя сайта, с которым работали. Дальше выбираем из списка новый сертификат и жмём «Сохранить».
Шаг 5 Готово, осталось проверить, всё ли работает :)
Let's Encrypt — это некоммерческий центр сертификации, который выпускает SSL-сертификаты бесплатно. Компания выдаёт только сертификаты с подтверждением домена (Domain Validation, DV).
Как его установить?
Шаг 1 Точно так же заходим в панель ISPmanager
Шаг 2 В разделе SSL-сертификаты тыкаем на Let’s Encrypt
Шаг 3 Заполняем форму, выбрав пользователя и домен, на который собираемся установить сертификат.
Важно: обязательно проверьте, чтобы ваш ресурс открывался по этому домену, а иначе вы не пройдёте проверку и не получите сертификат.
Шаг 4 Жмём кнопку «Выпустить».
После этого на ваш сайт установится самоподписанный сертификат. Как только завершится процесс проверки домена тип изменится на «Существующий».
Шаг 5 Готово, осталось проверить, всё ли работает :)
Шаг 1 Заходим в cPanel и переходим в раздел «SSL/TLS» в блоке «Безопасность»
Шаг 2 Переходим по ссылке «Управление SSL»
Шаг 3 Прокручиваем страницу вниз до блока «Установить SSL-сайт», дальше из выпадающего списка выбираем нужный домен
Шаг 4 Теперь нам нужно заполнить три поля:
Шаг 5 После заполнения всех полей уверенно жмём «Установить сертификат». Если вы всё сделали правильно, то увидите вот такой экран
Теперь, когда сертификат установлен, нужно проверить: всё ли работает?
Для этого просто зайдите на свой сайт через https://. Если возле адреса появился вот такой значок,
значит всё хорошо. Если нет, то не переживайте: возможно, надо подождать. А ещё проверить корректность установки сертификата можно на специальных сервисах.
Поздравляем, теперь ваш сайт стал безопаснее. Но даже сейчас работа не закончена. Что осталось сделать, чтобы окончательно выдохнуть?
Фуух, теперь точно всё. Как видите, установить SSL-сертификат — это просто и сложно одновременно. Если у вас нет желания тратить своё время, нервы и лишний раз экспериментировать — вы всегда можете обратиться в iMedia.
Мы не только поможем с переходом на безопасный протокол, но предложим и другие инструменты, которые сделают ваш сайт ещё безопаснее. Пишите, звоните — всё расскажем и покажем ;)
