Как настроить SSL-сертификат — пошаговая инструкция

Сейчас, когда через интернет осуществляется множество финансовых операций, важность шифрования информации выходит на первое место. Ведь пользователи не хотят, чтобы их личные данные, такие, например, как информация о банковских карточках и счетах, оказалась доступной для мошенников. Поэтому сайты, не имеющие защиты, все чаще лишаются своих пользователей, а многие антивирусные программы воспринимают их, как потенциально опасные.

Установленный SSL сертификат – это гарантия защиты передаваемых данных. Полученный и установленный SSL сертификат позволит надежно защитить пользовательские данные. 

Что такое SSL-сертификат

 На вопрос, что такое SSL можно ответить просто. Так называется новейшая технология, обеспечивающая надежную и безопасную передачу данных по HTTPS протоколу, используя шифрование данных. SSL сертификат – это Secure Sockets Layer (уровень защищенных сокетов).

С его помощью вся информация перед передачей данных с сервера на компьютер пользователя шифруется. И если она случайно попадает посторонним лицам, они не могут ее расшифровать, чтобы использовать эти данные в корыстных целях.

Определить, имеет ли сайт такую защиту, просто. У интернет-ресурсов, использующих при передаче данных SSL сертификат, в начале его адресной строки имеется изображение закрытого замочка. Нажав на эту иконку, можно узнать всю информацию о безопасном соединении.

Разница между HTTP и HTTPS

Протокол прикладного уровня HTTP позволяет передавать по сети данные. Это протокол передачи гипертекста. Клиентские запросы с его помощью передаются на сервер, а ответы на них поступают обратно клиенту.

Протокол HTTPS является расширением HTTP. Буква S в его названии означает «secure» — «защищенный». Именно в секретности передаваемых данных и заключается разница между HTTP и HTTPS.

Это означает, что данные, поступающие от клиента к серверу и обратно, при использовании протокола HTTPS подвергаются криптографическому шифрованию. Поэтому переход на HTTPS позволит обезопасить передаваемую информацию.

Теперь данные о регистрации на сайтах, пароли, информация по банковским картам, которую необходимо передавать в процессе онлайн покупок в интернет-магазинах, другая важная информация, надежно защищены от несанкционированного считывания.

SSL-сертификат позволяет передавать данные безопасно, что особенно важно для конфиденциальной информации. Это гарантия того, что данные, например, о транзакциях не попадут в чужие руки людей, которые могут использовать их в личных целях. Именно SSL протокол обеспечивает криптографическое шифрование передаваемой информации. Но чтобы этот протокол заработал, должен присутствовать SSL-сертификат.

Как отсутствие SSL-сертификата повлияет на сайт?

Для чего нужен SSL сертификат, и так ли необходимо его использовать, если их интернет-ресурсы не коммерческие. Да, действительно, раньше SSL использовали только те ресурсы, которые были связаны с онлайн-платежами. Но теперь ситуация изменилась. При отсутствии защищенного канала:

• поисковики будут понижать их в выдаче. Сайт, не имеющий такого сертификата, по их мнению, становится не надежным;
• не станет вызывать доверия и сама компания, раз владелец незащищенного сайта не побеспокоился о безопасности своих клиентов. Поэтому количество посещений упадет;
• с веб-ресурсом без HTTPS не станут работать популярные сервисы, например, Яндекс.Касса;
• сайт будет считаться опасным и с точки зрения антивирусных программ, которые станут выдавать соответствующее сообщение.

Сертификат SSL подтверждает легальность владельца сайта и его бизнеса. Он говорит, что компания не только корректно общается с клиентами, но и заботится о безопасности их личной информации.

Яндекс

Этот поисковик учитывает наличие сертификата SSL при ранжировании сайтов. Яндекс считает, что данный параметр значительно повышает качество индексируемого интернет-ресурса. Владелец сайта, который позаботился о наличии такого сертификата, может быть уверен, что при отсутствии других проблем, его ресурс не только попадет в выдачу, но и повысит свой рейтинг.

Гугл

Проверку наличия защищенного канала HTTPS при ранжировании веб-ресурсов компания Гугл осуществляет с 2014 года. Пользователи интернета в строке браузера теперь могут видеть, обеспечивает ли посещаемый ими сайт безопасное соединение. Если в начале адресной строки имеется надпись «Не защищено», значит сертификат SSL отсутствует.

Также при попытке загрузить такой сайт пользователю выдается предупреждение, что соединение небезопасно, и скорее всего он откажется от посещения такого ресурса, так как довольно сложно найти кнопку для игнорирования проблемы и перехода к содержимому страницы. В компании считают, что это должно служить мотивацией для владельцев сайтов переходить на защищенное благодаря механизмам SSL и TLS соединение.

Разновидности SSL-сертификатов

Они различаются по двум параметрам:

1. Какие компании выпускают;
2. Какие типы сертификатов бывают.

Компания, выпускающих сертификаты несколько. Самые известные из них: Sectigo и Let’s Encrypt. Последний стал популярным из-за бесплатного распространения своих продуктов. Существует несколько разных типов сертификатов, отличающихся по уровню защиты и стоимости:

• DV (Domain Validated) – базовый вариант SSL, самый доступный по цене и наиболее распространенный. Для его получения необходимо лишь подтверждение права на домен. Получить сертификат такого типа можно за несколько часов. Он не обеспечивает высокого уровня безопасности и не рекомендован для установки на сайты, оказывающие коммерческие услуги. Доступен физическим/юридическим лицам;

• OV (Organization Validation) – данный тип SSL подтверждает юридической/физическое существование компании. Поэтому предварительно проводится соответствующая проверка. Доступен только юр. лицам;

• EV (Extended Validation) – SSL с расширенной проверкой, обеспечивающий самый высокий шифровальный уровень. При его выпуске проверку проходит сама компания, которая желает приобрести этот тип SSL. В ходе этой проверки подтверждаются не только права на домен, но и физический, юридический, рабочий статус компании. Эту проверку проводят специальные центры сертификации, и занимает она уже несколько дней. Если сайт имеет такой сертификат, то при наведении курсора мыши на значок замка перед его именем в адресной строке высвечивается информация о компании. Рекомендован для госструктур.

Как проверить сертификат сайта

О наличии у сайта сертификата SSL свидетельствуют такие параметры:

• в адресной строке вместо HTTP появляется HTTPS;
• перед адресом виден значок замка, при наведении курсора на который выводится информация о владельце сайта.

Если сайт не имеет сертификата SSL, вначале строки будет высвечиваться надпись «Не защищено». Проверить сертификат сайта помогут и предназначенные для этого сервисы SSL Server Test, SSL Checker.

Можно ли взломать сайт с SSL-сертификатом?

Данный сертификат гарантирует только защиту передаваемых данных, но никак не влияет на безопасность самого сайта. Поэтому, чтобы защитить свой веб ресурс от взлома, его владельцы должны использовать такие методы, как: вход по паролю, установку антивирусных программ и их регулярное обновление, использование только проверенного лицензионного ПО и др.

Где и как можно получить SSL-сертификат?

Сертификат безопасности SSL можно получить либо через поставщиков услуг, самостоятельно устанавливающих их на сайты клиентов, либо через центры сертификации: DigiCert, GlobalSign, Comodo, Symantec и другие.

Сколько стоит сертификат

Стоимость сертификата зависит от его типа, количества защищаемых ресурсов, срока действия, компании, которая занимается его выдачей. На этом рынке существует много предложений от разных центров, поэтому всегда можно подобрать подходящий по уровню защиты и стоимости сертификат SSL.

Самый простой из них – SSL-сертификат Thawte, с упрощенным уровнем проверки и позволяющий защитить 1 домен, стоит около 4 тыс. рублей в год. А Symantec SSL Site Pro with EV, имеющий самый высокий уровень защиты и доступный только юр. лицам, стоит более 90 тыс. руб./год.

Как установить сертификат

Лучше всего, если установку сертификата произведет его продавец, но можно сделать это и самостоятельно. Это можно сделать с помощью сгенерированных ключей, имея доступ к хостинг-панели сайта. Согласно имеющимся инструкциям нужно добавить на сервер приватный ключ. После чего осуществить проверку работоспособности сертификата. При регистрации домена часто бывает, что SSL дается на год бесплатно.  

При отсутствии инструкции, нужно скопировать полученный приватный ключ в файл текстового типа и записать на компьютер для дальнейшего хранения. Кроме приватного ключа еще должен быть сформирован CSR-запрос. Во время его формирования указываются данные о компании, которые этот запрос будет содержать. Публичный ключ не нужно добавлять на сервер. Его достаточно просто сохранить.

После выпуска сертификатов провайдер дает клиенту еще несколько файлов: с расширением .CRT – файл сертификата, .CA-BUNDLE – цепь сертификатов. Все эти файлы также необходимо загрузить на сервер и затем проверить наличие значка замка в адресной строке. Если при установке SSL возникли проблемы, решить их поможет служба поддержки хостинга.

Более подробно посмотреть процесс самостоятельной активации SSL сертификата можно в этом видео: 

Заключение

Как сделать сайт защищенным, задумываются владельцы многих сайтов, и не только коммерческих. Установка SSL сертификата и использование HTTPS протокола при передаче данных позволяют полностью обезопасить передаваемую информацию. На пути от клиента к запрашиваемому веб ресурсу и обратно она подвергается криптографическому шифрованию и становится недоступной для остальных пользователей.

Наличие сертификата SSL поднимает уровень сайта не только в глазах пользователей, но и улучшает ранжирование в поисковиках. Сайт продвигается ближе к верхним строкам в выдаче и становится более посещаемым.