Какой SSL сертификат выбрать для своего сайта
О том, каким может быть влияние HTTPS на продвижение сайтов, мы уже рассказывали в предыдущей статье по теме. Помнится тогда был сделан вывод, что переход на этот протокол является шагом исключительно положительным с точки зрения поисковых систем, но вовсе не обязательным.
Но последние новости от Google больше не оставляют сомнений на этот счет и настройка протокола HTTPS на сайтах становится актуальной, как никогда ранее. Сам этот процесс не так уж и сложен. Затруднения могут возникнуть лишь на этапе выбора SSL сертификата для https.
Ведь от того, какой SSL сертификат выбрать, зависит не только то, как будет отображаться URL Вашего веб-сайта в адресной строке браузера (цвет, символ «замочка», название т. д.), что является фактором, повышающим доверие к нему посетителей, но и некоторые другие вещи.
В первую очередь, это финансовая сторона: стоимость разных видов SSL сертификатов может варьироваться от нескольких долларов до нескольких тысяч долларов за год.
А еще, если провести разностороннее сравнение SSL сертификатов, станет понятно, что некоторые из них не только дорого стоят, но и требуют выполнения целого ряда условий для их получения.
Чтобы помочь Вам правильно выбрать SSL сертификат, предлагаем немного пройтись по теории. Сначала давайте разберемся, для чего нужен SSL сертификат, а затем перейдем к их видам.
SSL сертификат – зачем он нужен
Тут все просто – без него не получится использовать протокол HTTPS, принцип действия которого основан на SSL-технологиях, позволяющих осуществлять защищенный обмен данными через Всемирную паутину.
SSL сертификат – это выданный уполномоченным центром сертификации цифровой документ (уникальная цифровая подпись), обеспечивающий подтверждение подлинности сервера сайта и достоверности данных о его владельце, а также защищенности установленного канала для обмена данными с клиентом (пользователем).
Например, наличие одного из видов SSL сертификатов с проверкой подлинности данных компании, дает понять, что:
- сайт, на который зашел пользователь, действительно принадлежит организации, о которой на нем идет речь;
- эта организация является реальной, зарегистрированной надлежащим способом и имеющей все необходимые документы для осуществления своей деятельности;
- данные о ней проверены уполномоченным центром цифровой сертификации.
Получается, что SSL сертификат нужен не только для обеспечения защиты передачи данных, но и для повышения уровня доверия со стороны посетителей сайта, что безусловно положительно сказывается на поведенческих факторах и, как следствие, на его позициях в поисковых выдачах.
Основные виды SSL сертификатов
Чтобы выделить отдельные виды SSL сертификатов, нужно обратиться к перечислению объединяющих признаков:
- По поддерживаемому количеству доменов/поддоменов:
a) Стандартные. Используются для защиты лишь одного доменного имени, без поддержки субдоменов, в том числе и www.
b) Групповые (WildCard). Обеспечивают защиту основного зарегистрированного домена и всех его поддоменов. Некоторые сертификаты по умолчанию относятся к этой категории, ну а другие, даже если они самые дорогие, могут и не поддерживать субдомены. На этот момент нужно обращать особое внимание, чтобы выбрать правильный вид SSL сертификата.
c) Мультидоменные (MDC — Multidomain Certificates). Один такой сертификат можно использовать для защиты нескольких отдельных доменов.
- По типу проверки данных:
a) Самоподписанные сертификаты (Self-Signed). Да, сертификат можно сгенерировать самостоятельно и использовать его для защиты сайта. Но проблемой является то, что при переходе на сайт с таким сертификатом любой современный браузер выдаст сообщение о том, что ему доверять нельзя.
Причиной этому послужит факт отсутствия подписи доверенного Центра сертификации. Поэтому собственноручно созданные никем не проверенные сертификаты использовать нет смысла, так как большинство пользователей будут уходить, как только увидят предупреждающее сообщение о низком уровне защищенности.
b) Essential SSL (DV – domain validation). Данный вид SSL сертификатов предполагает проведение проверки права владения заявленным доменом путем размещения файла в корне сайта или добавления небольшого кода в его шаблон. Такие сертификаты могут получать как физические так и юридические лица без необходимости указания каких-либо дополнительных данных о себе.
Поэтому выпускаются они довольно быстро – через 5–15 минут после подтверждения права владения. Идеально подходят для персонального использования физическими лицами, владеющими веб-сайтами, не связанными с проведением коммерческих операций. Наличие такого сертификата у сайта в основном обозначается лишь указанием протокола HTTPS в адресной строке (иногда с «замочком»).
c) Instant (OV — organization validation). Чтобы получить сертификат этого типа, потребуется кроме подтверждения права владения доменом предоставить данные и документы для верификации того, что компания реально существует и является юридическим лицом.
Проверка также обычно включает сверку данных заявителя по домену с указанной во Whois информацией. Учитывая количество проверок, выпуск таких сертификатов обычно происходит в течение нескольких дней.
При использовании таких сертификатов в адресной строке отображается «замочек» зеленого цвета (иногда желтого с названием организации).
d) EV (Extended validation). Такой сертификат выдается в результате проверки, описанной в предыдущем пункте, но уже более расширенной. Обязательно осуществляется проверочный звонок на номер организации, указанный в открытых источниках, а также требуется предоставить пример существующей документации (счета, акты выполненных работ и т.д.).
Сайт, защищенный с помощью EV-сертификата, будет отображаться в адресной строке с «замочком» и подсвеченным зеленым цветом названием организации (в некоторых браузерах зеленым подсвечивается вся строка и может добавляться подпись «Trusted»).
EV-сертификаты обходятся дороже всего и используются для тех сайтов, которые связаны с проведением массовых финансовых операций (крупные интернет-магазины, сайты банков и т. д.).
В отдельную категорию стоит выделить виды SSL сертификатов, поддерживающих IDN (Internationalized Domain Names), которые можно использовать для веб-сайтов с кириллическими доменами.
Выбирайте с умом
Если у Вас обычный информационный сайт, который кроме адреса электронной почты не собирает никаких важных данных о посетителях, подойдет любой недорогой сертификат и даже бесплатный (такие тоже бывают, но обычно они выдаются на срок до трех месяцев).
Во всех остальных случаях, чтобы верно выбрать SSL сертификат, нужно учитывать специфику обрабатываемых веб-сайтом данных, сферу его деятельности, наличие субдоменов и т. д. Также не забывайте об уровне авторитетности сайта в глазах его посетителей. Понятно, что зеленой строке с названием компании доверяют намного больше, чем банальному https с желтым замочком.
Ну а если определиться с видом SSL сертификата совсем сложно, можно использовать небольшую хитрость – проведите анализ конкурентов и выберите вариант немного лучше, чем у большинства из них, ну или по крайней мере не хуже.
seo-akademiya.com
Особенно важно перейти на HTTPS тем порталам, что собирают важные данные о своих посетителях: номера банковских карт, физические адреса и другую личную информацию, которую злоумышленники могут использовать для обмана. Поэтому стоит разобраться в том, какие бывают SSL сертификаты, и как они работают.
Как работает https, и почему его нужно установить?
Сегодня кража личных данных стала настолько распространенной, что сложно найти человека, у которого злоумышленники не своровали хотя бы адрес электронной почты. Самое страшное в этой ситуации то, что инструментом для фишинга и других методов кражи данных становятся те порталы, которыми мы пользуемся ежедневно.
Логично, что Google перестал снисходительно относиться к незащищенным доменам. Новое предупреждение, которое видят посетители, стало последним гвоздем, забитым в гроб HTTP, потому что браузер компании использует около 58% пользователей интернета.
SSL сертификаты обладают двумя “ключами” — приватный и публичный. Публичный ключ зашифровывает данные при соединении, а приватный их расшифровывает. Это еще один слой защиты между данными пользователя и остальным миром. Чтобы взломать HTTPS адрес, злоумышленнику понадобится подобрать два рандомно сгенерированных ключа.
Особенно установка ssl важна для интернет-магазинов и других сайтов, которые работают с важными личными данными — например, кредитными картами. Но даже если все что вам нужно от юзера — это его адрес электронной почты, защита пойдет на пользу вашей репутации.
Также когда посетитель видит приятный зеленый замочек и надпись “Защищено”, повышается его доверие к ресурсу. Вы сами вряд ли станете доверять данные своей банковской карты, если браузер скажет вам, что соединение небезопасно.
Теперь, когда мы разобрались с тем, зачем нужен HTTPS, и концепцию его работы, нужно понять, какой ssl сертификат выбрать для сайта. Существует 5 основных видов:
-
Для одного домена
Такой вид предназначен для защиты одного домена. Часто можно найти бесплатный ssl такого вида. Он подойдет сайтам вроде www.названиедомена.com. Но если есть какие-либо субдомены вроде www.субдомен.названиедомена.com, этот вариант не даст полную защиту. Большинству вебмастеров не нужно ломать голову над тем, какой ssl сертификат выбрать, если вся информация и все транзакции расположены в рамках одного домена.
-
Для нескольких доменов (SAN)
Мультидоменные ssl сертификаты выбрать стоит в том случае, если у вас есть несколько доменов. Такой вариант защитит целую серию порталов, предоставляя гибкость и полную безопасность.
Тот поставщик, у которого вы собираетесь купить ssl сертификат, укажет лимит ресурсов, что будут под защитой. Обычно их число достигает около 100-200+ ресурсов.
-
Wildcard
Такой вид защищает все субдомены, что принадлежат одному корневому домену или хосту. Решая, какой ssl сертификат выбрать для интернет магазина, присмотритесь к этому варианту. Ведь часто e-commerce сайты имеют много субдоменов. Wildcard надежно защитит весь портал целиком. А его установка займет совсем немного времени.
-
Для организации
Organization ssl сертификат выбрать стоит для корпоративного сайта Этот вариант очень схож с первым видом, предназначенным для одного домена, но рассчитан больше на ресурсы, основанные на контенте и не нуждающиеся в защите транзакций.
Нужно будет подтвердить не только владение доменом, но и детали вашей компании (адрес, контакты). Это немного затягивает установку. Так какая разница между этим и первым вариантами? Практически никакой. Поэтому вряд ли стоит тратить лишнее время на подтверждение данных.
-
Расширенный
Extended ssl — это самый надежный способ защитить сайт. Он подтверждает верность корпоративных данных, домен и даже легальность компании (так что на установку может уйти даже несколько недель). В итоге адрес ресурса будет гордо светиться зеленым цветом во всех популярных браузерах. А в Chrome посетитель будет видеть название компании, как у Твиттера.
На самом деле, здесь вы доплачиваете только за доверие юзера. Extended ssl защищает соединение точно так же, как и другие варианты. Конечно, дополнительная защита тоже есть, но в целом разница небольшая.
Приобретение и установка
Теперь когда выбор сертификата ssl сделан, пора выбрать поставщика и заняться установкой. Существуют поставщики вроде Let’s Encrypt, CloudFlare, которые предоставляют бесплатные HTTPS. Они уже сотрудничают с самыми популярными провайдерами хостингов:
- WordPress.com;
- WPEngine;
- A2 Hosting;
- Dreamhost;
- Kinsta;
- и многими другими. Полный список указан на сайте поставщика.
Если эти провайдеры не установят сертификат для вас автоматически, это можно сделать самостоятельно через консоль сайта. Для WordPress, например, есть специальные плагины, которые позаботятся об установке.
Заключение
Киберпреступность растет в геометрической прогрессии. А Google в свою очередь подталкивает вебмастеров к HTTPS с нежностью буйвола. Поэтому, несмотря на всю головную боль, которую может принести выбор и установка сертификата, это следует сделать.
Стоит отметить, что сразу после перехода на HTTPS трафик упадет. Но не нужно переживать по этому поводу — он довольно быстро вернется к своему нормальному уровню. Поэтому вместе с установкой сертификата желательно поработать и над SEO, чтобы падение трафика не было слишком болезненным.
И не стоит слишком сильно углубляться в тонкости подбора правильного варианта. В конце концов, все они выполняют одну функцию — убеждают пользователей в том, что с вами можно безопасно взаимодействовать.
www.king-servers.com
Сегодня мы бы хотели поделиться информацией, которая поможет вам сориентироваться в многообразии SSL-сертификатов, предлагаемых в настоящее время на рынке, и выбрать наиболее подходящий вам и наилучшим образом соответствующий вашим потребностям.
Какие типы SSL-сертификатов существуют?
- DV — Domain Validation — для подтверждения домена;
- OV — Organization Validation — для подтверждения организации и домена;
- EV — Extended Validation — для расширенного подтверждения организации и домена.
Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:
- WildCard — подтверждает домен и все его поддомены следующего уровня;
- SAN — подтверждает домены по списку, указанному при получении SSL-сертификата.
Зачем нужен SSL-сертификат?
Наличие на вашем сайте SSL-сертификата — вопрос не только статуса компании в интернет-пространстве или соответствия веб-сайта требованиям современных браузеров. Хотя выбор сертификата и не является самым ответственным шагом в работе над интернет-проектом, он имеет непосредственное отношение к безопасности вашей бизнес-инфраструктуры, а значит требует должного внимания.
Если вы читаете этот пост, то почти наверняка имеете некоторое представление о том, что такое сертификат SSL, и для чего он может понадобиться. Мы не будем раскрывать специфику работы этого инструмента, а сразу перейдём к практическим аспектам выбора в наиболее частых ситуациях.
Вряд ли большинство представителей компаний-владельцев сайтов, удостоверенных SSL-сертификатами, детально анализирует специфику работы последних. Обычно покупатель обращает внимание на бренд, под визой которого будет выпущен сертификат, и на цену услуги. Но есть и другие характеристики, влияющие на выбор. Рассмотрим их подробнее.
Какой SSL-сертификат выбрать?
Итак, мы определились с тем, что SSL-сертификаты различаются между собой не только брендом и ценой. Сегодняшний ассортимент предложений предусматривает широкий круг задач, для которых может потребоваться SSL.
Например, если вы просто хотите уберечь пользователей вашего веб-сайта от навязчивых предупреждений браузера о посещении непроверенного сайта, будет достаточно за несколько минут получить простой DV (Domain Validation) сертификат. Если же вы используете свою интернет-площадку для операций, требующих повышенного уровня сохранности данных компании и клиентов — стоит задуматься об EV (Extended Validation) сертификате. А если вы используете не один, а несколько веб-адресов для сайта или сайтов компании — для вас на рынке представлены сертификаты Wildcard и SAN.
Шифрование
Если не вдаваться в глубокие технические нюансы работы алгоритмов ECC, RSA или DSA, то существенные различия между ними едва ли можно обнаружить. Все эти алгоритмы шифрования соответствуют современным стандартам интернет-безопасности.
Единственное, на что здесь стоит обратить внимание — процедура генерации пары открытый/закрытый ключ, необходимых для подписи вашего сертификата.
Многие провайдеры предлагают, так называемые, онлайн-генераторы CSR-запроса. Для генерации таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться третьим лицам. Но соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, сгенерируйте запрос самостоятельно. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.
Каковы особенности типов SSL-сертификатов?
Рассмотрим подробнее виды предлагаемых сегодня на рынке SSL-сертификатов. Их отличия условно можно разделить на две группы
По методу проверки
- Сертификаты с проверкой домена (Domain Validation — DV) подтверждают, что пользователь находится именно на том веб-сайте, на доменный адрес которого осуществил переход, то есть удостоверяет веб-сервер, который обслуживает сайт. Такой сертификат не содержит информации о компании-владельце сайта, а потому не может считаться достаточно безопасным для оказания коммерческих услуг. DV рекомендуется к использованию на площадках, где не требуется строгая гарантия безопасности.
Так выглядит адресная строка пользовательского браузера при посещении им сайта с установленным DV-сертификата SSL. При щелчке на значке зашифрованного соединения отображается только информация о доменном имени, для которого выпущен сертификат:
Details of the certificate: subject: CN = www.yourdomain.com
- Сертификаты с проверкой организации (Organization Validation — OV) являются подтверждением не только доменного имени, но и организации-владельца веб-сайта. Подлинность последней проверяется по регистрационным данным юридического лица, которые необходимо предоставить провайдеру SSL при заказе сертификата. OV-сертификаты на сегодняшний день, пожалуй, наиболее популярны среди клиентов.
Так выглядит информация о сертификате в адресной строке посетителя сайта. Как вы видите, здесь отображена весьма подробная информация об организации-владельце сайта, позволяющая определить её подлинность.
Details of the certificate: CN = www.yourdomain.com, O = Company Name, OU = Management, L = Moscow, S = MSK, C = RU
- Сертификат с расширенной проверкой (Extended Validation — EV) имеет самый высокий уровень доверия со стороны других интернет-узлов. Он является оптимальным решением для сайтов, работа которых требует строгой конфиденциальности передаваемых данных (например, при совершении финансовых транзакций). Само название этого типа сертификатов подразумевает расширенную периодическую проверку данных владельца сайта для предотвращения их подмены.
Примечание: при первоначальном внедрении SSL-сертификатов в глобальную сеть, центры сертификации предоставляли только сертификаты с проверкой данных организации. Появление типа Domain Validation — следствие коммерческого интереса, постепенно заставившего вендоров выпускать «упрощённые» сертификаты с проверкой только домена. Отчасти, это сыграло и продолжает играть на руку интернет-мошенникам, пользующимся тем, что обычно интернет-браузер не предупреждает пользователя о возможных проблемах с подлинностью сайта, если первоначально предоставленный этим сайтом сертификат будет иметь хотя бы минимальный уровень доверия.
EV-сертификат призван на борьбу с вышеописанной проблемой. Это достигается путём отображения непосредственно в адресной строке клиента информации об организации-владельце сайта в виде дополнительного ярлыка, выделенного зелёным цветом (Green Bar). Такой ярлык сложно не заметить. Теперь пользователю не обязательно кликать по иконке сертификата браузере для получения подробной информации о нём — самое важное подтверждение он получит, просто взглянув на адресную строку. Опция Green Bar поддерживается всеми популярными интернет-браузерами на всех актуальных операционных системах.
Примечание: опция Green Bar недоступна для DV- и OV-сертификатов. Ею удостоены только SSL-сертификаты с расширенной проверкой.
Ниже представлен пример отображения сведений об EV-сертификате в клиентском браузере.
Мы рассмотрели типы SSL-сертификатов по методу проверки сайта. Помимо этого различия, немаловажным является и разграничение сертификатов по сертифицируемым доменам. Этот параметр определяет список доменов (поддоменов) сайта, на которые будет распространяться приобретённый сертификат.
По сертифицируемым доменам
- Сертификат на один домен (Single Certificate) — работает для одного доменного имени, указанного при заказе. То есть, например, домен yourcompany.com, для которого приобретён сертификат, будет защищён, но используемые поддомены (sub.yourcompany.com), при их наличии, уже не будут.
- Wildcard SSL – может использоваться для домена, указанного при регистрации, и всех его поддоменов (sub1.yourcompany.com, sub2.yourcompany.com, sub3.yourcompany.com). Wildcard поддерживает и работу интернет-площадки на распределённых серверах.
- UC (Unified Communications) или SAN (Subject Alternative Name) сертификаты могут использоваться сразу для нескольких или многих доменов и серверов.
Пара слов о стоимости покрытия
Часто для SSL-сертификата вендором предусмотрен такой параметр, как финансовая гарантия. Это значит, что центр сертификации гарантирует невозможность установить свой сертификат на неавторизованный сайт деньгами. В случае, если пользователь веб-сайта финансово пострадает в результате мошенничества вокруг SSL-сертификата, центр сертификации обязуется возместить этому пользователю его убытки в пределах указанной в гарантии суммы. Подобные случаи практически исключены, но тем не менее, наличие такой гарантии хорошо характеризует центр сертификации.
Выбор центра сертификации
Несмотря на жёсткую конкуренцию компаний-эмитентов сертификатов, весьма затруднительно выделить существенные различия между ними. Конечно, речь здесь идёт о общепризнанных мировых лидеров индустрии SSL-сертификации, например, Symantec, Comodo, RapidSSL или Thawte. Можно сказать, что в общем, явной разницы в уровне доверия к выпускаемым этими компаниями сертификатам нет. Однако такое различие может обнаружиться у вашего потенциального клиента, для которого знакомое название бренда может сказаться на отношении к вашему сайту.
1cloud.ru
Что такое SSL-сертификат?
SSL расшифровывается как Secure Sockets Layer — Уровень защищенных сокетов. SSL применяет огромное количество современных сайтов, которые хотят получить защиту передаваемой ими информации во всемирной паутине. Протокол обеспечивает установление безопасного соединения между сервером и браузером пользователя, который, к примеру, хочет совершить покупку на вашем сайте. Использование протокола SSL предполагает, что все данные передаются по HTTPS в зашифрованном виде, который невозможно раскодировать без специального ключа. Чтобы пользоваться всеми возможностями SSL-протокола, необходимо установить SSL-сертификат на сайт.
SSL для интернет магазина — это своеобразная цифровая подпись интернет-портала, которая содержит основную информацию о сайте:
- домен интернет-магазина
- название интернет-магазина
- срок выдачи и окончания действия сертификата
Такой сертификат нужно использовать тем сайтам, которые постоянно имеют дело с личными данными пользователей. Интернет-магазины, проводящие платежи, несомненно относятся к их числу. Основная цель использования SSL-сертификата заключается в том, чтобы не допустить несанкционированного получения информации третьими лицами и защитить выполняемые транзакции.
Зачем нужен SSL-сертификат на сайте, от чего он защищает
Как известно, в ходе оплаты каких-либо товаров в сети интернет покупатель вводит достаточно много личной информации: это может быть номер его кредитной карточки, номер и серия паспорта, адрес, телефон и многое другое. Все это представляет огромный интерес для нечистых на руку злоумышленников. При использовании незащищенного HTTP-протокола у подобных третьих лиц имеются все возможности для того, чтобы перехватить перечисленные выше данные и использовать их в своих целях. SSL-сертификат зашифрует все данные и проследит за тем, чтобы их никто не украл.
Без SSL-протокола данные клиентов, по сути, ничем не защищены. Любой злоумышленник со средним уровнем умений сможет перехватить данные, которые вводят ваши покупатели, заменить их и даже украсть у них деньги. Более того: если ваш потенциальный клиент будет сидеть в интернете после подключения к общественному Wi-Fi, то преступник сможет заманить его на сайт-двойник вашего интернет-магазина, либо вставить на ваш сайт свою рекламу. Таким образом, грабитель может украсть личные данные вашего покупателя, переманить его на другой сайт, похитить его деньги – а вы даже не узнаете об этом.
У сайтов, защищенных при помощи SSL-протоколов, адрес начинается с зеленых символов «https://» и значка запертого замка. Для пользователей это сигнал о том, что сайт безопасен. Они могут без колебаний заходить на него, совершать покупки, вводить свои личные данные и не переживать, что их персональная информация или деньги будут украдены.
Естественно, для интернет-магазина такой уровень доверия имеет значение. Если блог или новостной сайт может обойтись и без подобной защиты, то магазин с SSL улучшит доверие посетителей.
Что даст SSL-сертификат интернет-магазину
Итак, мы выяснили, зачем переходить на https в контексте основного предназначения SSL-сертификата – обеспечения безопасности передаваемых данных. Это весьма веская причина для того, чтобы приобрести сертификат, однако она отнюдь не единственная. Определим, какую еще пользу принесет владельцу интернет-магазина такой сертификат.
Политика безопасности браузера Google Chrome
Google Chrome – это один из самых популярных браузеров, и значительная часть покупателей любого виртуального магазина листает страницы его каталога именно через Гугл Хром. Корпорация Google стремится как можно активнее заботиться о безопасности пользователей, и потому приняла следующее решение: с января 2017-го года все сайты, которые не используют HTTPS-протокол (соответственно, SSL-сертификат), будут помечаться как незащищенные.
Представители Google заявили, что соответствующая отметка будет появляться рядом с адресами сайтов, которые не заботятся о безопасности личной информации пользователей. Для посетителей сайтов эти отметки будут сигнализировать о том, что их пароли, номера кредитных карточек и тому подобное могут быть похищены. Очевидно, что приобретать что-то в таком интернет-магазине пользователи вряд ли захотят.
Google лучше ранжирует интернет-магазины с SSL
Как уже отмечалось выше, в Google очень высоко ценят безопасность пользователей. Поэтому некоторое время назад наличие SSL-протокола было официально признано поисковой системой фактором ранжирования сайтов. Из двух интернет-магазинов примерно одинакового содержания, один из которых использует шифрование данных, а второй – нет, ближе к верхним позициям выдачи всегда будет находиться первый. Не исключено, что в ближайшее время к подобной политике присоединится и Яндекс.
Наличие SSL необходимо для каталога Google Merchant
Google Merchant Center – это удобная база данных, которую используют многие интернет-магазины для того, чтобы помочь своим потенциальным покупателям быстрее найти необходимые товары. Пользоваться многочисленными возможностями Google Merchant могут любые интернет-магазины, вне зависимости от специфики их товаров и особенностей структуры сайтов. Одно из немногих ограничений – использование SSL-сертификата. Незащищенные виртуальные магазины размещать свои товары в этой базе данных не могут.
Минусы внедрения SSL
Во-первых, переход старого сайта на протокол SSL приведет к тому, что возможно на несколько недель трафик из поисковых систем снизится, но не позднее, чем через месяц, он должен восстановиться. При этом это касается только поискового трафика, объем рекламного трафика не снизится.
Во-вторых, на SSL-сертификат придется потратить деньги, так как по-настоящему эффективные версии сертификатов продаются специальными Центрами сертификации.
Сколько стоит SSL-сертификат
Стоимость сертификата зависит от выбранного Центра сертификации, а также от того, какой SSL сертификат выбрать для интернет-магазина. Разные сертификаты отличаются некоторыми входящими в них дополнительными услугами. К примеру, к базовому комплекту может быть добавлена защита поддоменов, поддержка доменов на кириллице, тщательная проверка деятельности компании для предоставления сертификата максимального доверия и многое другое.
Самые бюджетные варианты SSL-сертификатов могут обойтись в сумму порядка 600-1500 рублей в год. Сертификаты с более широким набором услуг стоят до 10-15 тысяч рублей в год.
InSales предлагает своим пользователям бесплатный SSL сертификат на тарифе «Продвигающий» и выше. Для тарифов «Стартовый» и «Стандартный» подключение SSL обойдется дополнительно в 1480 рублей в год. Также мы можем подключить сертификаты, купленные в сторонних центрах сертификации.
www.insales.ru
Раз пошла такая пьянка безопасность, давайте возьмем и обмозгуем мысль — какой ssl сертификат выбрать, а то они разные бывают.
Разница между SSL сертификатами (в простонародии HTTPS) не только в цене. Напротив — цена вытекает из особенностей.
Итак, я накидал вот такую схемку. Если вы можете назвать другие организации — дополняйте.
Не стоит смотреть на бесплатный Lets Encrypt как на что-то плохое (проектом занимается Мичиганский университет, Mozilla и еще ряд контор с репутацией).
Цены начинаются от $6 и достигают $10000. Почему такой разброс цен? Блоггеру для защиты своего WordPress хватит варианта за $6, а проектам типа eBay или AliExpress нужна самая крутая защита.
Чем отличается дорогая защита от бесплатной? Сертификатом можно подтвердить не только подлинность домена, но и организации (чтобы нельзя было сделать липовый Сбербанк и лохотронить).
Чем отличаются SSL-сертификаты, доступные типичному вебмастеру:
1.) Проверка только домена или домена и организации.
2.) Проверка организации может быть обычной или расширенной.
3.) Поддомены могут быть включены или не включены в цену.
4.) Количество доменов — от одного до бесконечности.
5.) Поддерживается ли кириллический домен или только латинский — для владельцев РФ-доменов это первое по важности.
6.) Включен ли в стоимость WWW-поддомен.
7.) Умеет ли сертификат объединять в себе мульти-доменность (интернациональному бизнесу это нужно, чтобы покрыть несколько доменов).
Теперь кратко о названиях технологий. Они на английском и могут быть не совсем очевидны.
1.) Кириллица. Не везде поддерживается кирилица. Для РФ-домена нужно IDN (Internationalized Domain Names).
2.) Поддомены. Если вы владелец Юкоза, вам нужно Wildcard-сертификат (поддерживающий кучу поддоменов). Бесплатные сертификаты поддомены не поддерживают.
3.) Много зеркал или разброс по доменам. Если организация разбита по разным сайтам для разных стран (пример: apple.com для США, apple.ru для РФ), подойдет SAN (Subject Alternative Names) он так же может называться Multi Domain.
Все сложно?
Да не… Сайтику на WordPress хватит бесплатного сертификата только с проверкой домена. Интернет-магазину (кроме проверки домена) нужна проверка организации OV (Organization Validation), а лучше — расширенная проверка организации EV (Extended Validation).
P.S:
Пожалуйста, не забывайте про срок годности. Кроме домена, придется продлять и сертификат (чтобы в один прекрасный день не получить такого).
ruseo.net
Сертификаты делятся на 3 типа по уровню проверки. Каждый из них имеет свои визуальные признаки. Посетители видят их на сайте и решают, насколько ему можно доверять.
- SSL сертификаты с проверкой домена (Domain Validation, DV)
Включают проверку начального уровня:
- подтверждают право собственности на домен
- обеспечивают безопасную передачу данных по защищённому HTTPS-соединению
Время выпуска: 1–10 минут
Визуальный признак: замочек в адресной строке
Что нужно сделать: перейти по ссылке из проверочного письма – центр сертификации пришлёт его на почту.
Что вы получите: посетители будут уверены, что вводят данные на нужном им сайте, а не на поддельном ресурсе. При передаче данные тоже не попадут к мошенникам – соединение защищено HTTPS-протоколом.
Надо брать: сайтам индивидуальных предпринимателей, разработчикам приложений.
Как выглядит:
Выбрать DV SSL-сертификат от 470 руб. в год >>
- SSL сертификаты с проверкой организации (OV или Organization Validation)
Предполагают проверку информации о компании в онлайн-справочнике и на государственном ресурсе:
- доказывают юридическое и физическое существование организации
- подтверждают право собственности на домен
- обеспечивают безопасную передачу данных по защищённому HTTPS-соединению
Время выпуска: 3–10 рабочих дней
Визуальные признаки: замочек в адресной строке, печать доверия сертификационного центра и отображение информации о компании в сертификате
Что нужно сделать: подтвердить домен, представить уставные документы и ответить на проверочный звонок от центра сертификации.
Что вы получите: посетители поймут, что сайт принадлежит реальной компании, а не однодневке. Будут доверять ресурсу больше – без опасений вводить номера кредитных карт, пароли и другие личные данные.
Надо брать: гос.порталам, интернет-магазинам и другим коммерческим ресурсам.
Как выглядит:
Выбрать OV SSL-сертификат от 4247 руб. в год >>
- SSL сертификаты с расширенной проверкой (EV или Extended Validation)
Предполагают проверку правовой, физической и операционной деятельности компании.
- доказывают существование организации и легальность её деятельности
- подтверждают право собственности на домен
- обеспечивают безопасную передачу данных по защищённому HTTPS-соединению
Время выпуска: 10–14 рабочих дней
Визуальные признаки: зелёная адресная строка с замочком, печать доверия сертификационного центра, отображение информации о компании в сертификате и адресной строке.
Что нужно сделать: подтвердить домен, номер телефона и представить официальные документы компании.
Что вы получите: даже самые недоверчивые посетители будут доверять вашему сайту – совершать крупные покупки и оставлять паспортные данные.
Надо брать: интернет-магазинам с большой аудиторией, банковским системам и платёжным сервисам.
Как выглядит:
Выбрать EV SSL-сертификат от 10 447 руб. в год >>
Для дополнительной защиты установите SSL-сертификат с опцией SGC
Если посетители вашего сайта используют устаревшие браузеры, обычный сертификат не защитит передаваемые данные. Такие браузеры поддерживаю только небезопасное 40-битное шифрование. Сертификат с опцией SGC принудительно увеличивает шифрование до безопасного 128/256-битного.
Надо брать: крупным интернет-магазинам, почтовым и платёжным сервисам, ресурсам B2B тематики – всем, кому важна репутация и безопасность каждого клиента. Особенно актуально, если посетители вашего сайта – бюджетные организации – они часто используют устаревшее железо.
Мы сотрудничаем с доверенными центрами сертификации (Certificate Authority, CA). Они выпускают действительные сертификаты, которые опознают все популярные браузеры. Уровень защиты одинаковый, отличие только в стоимости и каналах связи с поддержкой.
Comodo выдаёт недорогие сертификаты, но для получения SSL с проверкой организации нужна регистрация в каталоге Duns – 12 240 руб. Поэтому большей популярностью пользуются DV сертификаты Comodo.
Поддержка: email, телефон
GeoTrust выпускает SSL быстрее других центров. Пользователи хорошо знают бренд и особенно доверяют его сертификатам с простой и расширенной проверкой организации.
Поддержка: email, телефон
Symantec известен надёжными сертификатами с опцией SGC. Но есть недостаток – такой SSL можно перевыпустить один раз, потом придётся заказывать новый. В других центрах допускается больше перевыпусков.
Поддержка: email, телефон, LiveChat.
Thawte сертификаты с OV проверкой востребованы у банков. Проекты ВТБ, ресурсы ПромСвязьБанка и Альфа-Банка устанавливают сертификаты этого CA.
Поддержка: email, телефон, LiveChat.
RapidSSL выдаёт недорогие, но надёжные сертификаты. От Comodo они отличаются большей суммой гарантии (– эти деньги возвращают при взломе SSL-шифра).
Поддержка: email, LiveChat.
Остались вопросы? Звоните, поможем – 8 800 775 9 778 (бесплатно, круглосуточно).
firstssl.ru
Какие бывают SSL-сертификаты?
Начальный уровень
Как правило такие сертификаты покупают в том случае, если не нужно подтверждать компанию (или компании вовсе нет, а сайт принадлежит частному лицу), а нужно лишь безопасное соединение.
- Самые дешевые
- Срок выдачи: несколько часов
- Подтверждают права на домен, и не подтверждают компанию
- Для юридических, физических и частных лиц
- Не нужны какие-либо документы
Средний уровень
Такие сертификаты уже могут подтвердить компанию владельца домена, что вызывает больше доверия у посетителей сайта. Ведь документы компании проверяет аттестационный центр, что должно вызывать максимальное доверие пользователей. При этом адрес сайта в браузере подсвечивается зеленым цветом.
- Средняя стоимость
- Срок выдачи: в течении недели
- Подтверждают компанию, которая владеет доменом
- Только для юридических лиц
- Требуются документы, подтверждающие вашу компанию и ее адрес
высокий уровень
Данные сертификаты имеют все показатели Среднего уровня, но цена их дороже, за счет маркетинговой игры центров аттестации. Так например вы сможете их использовать не только на основном домене, но и на поддоменах (например forum.mysite.com и т.д.), или пользователи с устаревшими браузерами смогут использовать защищенное соединение. Также от уровня сертификата зависит максимальный срок регистрации сертификата. Как правило он составляет 1-4 года от даты выдачи.
Что нужно чтобы получить?
Для сертификатов низкого уровня
- e-mail (обязательно чтобы он принадлежал вашему сайту, например для сайта mysite.com имейл может быть blabla@mysite.com
- Имя или организация
- Адрес
Для сертификатов более высокого уровня
Здесь проводиться проверка организации, поэтому к тому, что перечислено выше вам придется добавить:
- Телефон
- Документы подтверждающие организацию (номер регистрации компании или подобные документы). В целом для каждой страны перечень
- документов разный, но будьте готовы к серьезной проверке, в плоть до того, что придется высылать копию договора о предоставлении услуг связи, чтобы подтвердить телефон. Отправка скан-копий документов возможно по факсу и электронной почте.
Также для получения SSL-сертификата у домена должен быть отключен WHOIS-Protect (скрытие данных о домене). На сегодня это правило не действует лишь на домены .ru и .рф. И еще, обязательной является генерация CSR.
Что такое CSR?
CSR (Certificate Signing Request) — это зашифрованный запрос, который нужно приложить к заявке отправляемой в центр сертификации. Этот запрос нужно сгенерировать на сервере, на котором расположен ваш сайт. Процесс генерации CSR зависит от сервера, а точнее от программного обеспечения, которое на нем установлено. Если покупать сертификат через хостинг-компанию у которой расположен ваш сайт, то скорее всего вам будет представлен удобный интерфейс для генерации CSR. Если же его нет, то мы расскажем как это сделать для наиболее распространенного серверного софта (LinuxApache).
Как генерировать CSR?
1. Подключаетесь к серверу через SSH-соединение
Используем программу PuTTY. В командной строке вводите:
openssl genrsa -out myprivate.key 2048
Тем самым мы генерируем закрытый приватный ключ для CSR. При этом будет задано два вопроса «Enter pass phrase for private.key» и «Verifying — Enter pass phrase for myprivate.key» — это просьба два раза ввести пароль для ключа. Важно чтобы вы его запомнили, т.к. понадобится на следующем шаге. В результате будет сгенерирован файл myprivate.key.
2. Генерируем CSR
Вводим команду:
openssl req -new -key myprivate.key -out domain-name.csr
Только меняйте domain-name на имя вашего домена. Потом в ответ на вопрос «Enter pass phrase for myprivate.key» вводим пароль, который мы задавали на предыдущем шаге.
После этого только английскими буквами заполняем:
Country Name — Код страны в формате ISO-3166 (нам нужен двухбуквенный код, берем его из колонки Alpha-2);
State or Province Name: Область или регионштат;
Locality Name: Город;
Organization Name: Организация;
Organizational Unit Name: Подразделение (необязательное заполнять);
Common Name: доменное имя;
Email Address: ваш E-mail (необязательное поле);
A challenge password: (не нужно заполнять);
An optional company name: Другое название организации (не нужно заполнять).
Все данные которые вносятся должны быть правдивыми и совпадать с теми, которые вы заполняли при регистрации домена (проверить их можно через WHOIS-сервисы). В результате этих операций, на сервере будет создан файл domain-name.csr. Его нужно сохранить, и потом приложить к заявке на получение SSL-сертификата, которая подается в центр сертификации.
Что делать если изменились данные организации или поменялся хостинг?
В таких случаях нужно переиздавать SSL-сертификат, но при этом это должно делать бесплатно для вас.
ru.hostings.info
Что такое HTTP и HTTPS и чем они отличаются
Когда кто-нибудь из нас заходит на какой-нибудь сайт в Интернете, просто читает его или вводит на нем какие-то данные, происходит обмен информацией между нашим компьютером и сервером, на котором размещен сайт. Происходит он в соответствии с протоколом передачи данных — набором соглашений, определяющих порядок обмена информацией между разными программами.
Протокол, который используется для передачи данных в сети и получения информации с сайтов, называется HTTP (англ. HyperText Transfer Protocol — протокол передачи гипертекста). У него существует расширение, которое называется HTTPS (англ. HyperText Transfer Protocol Secure — безопасный протокол передачи гипертекста). Его суть — в том, что расширение позволяет передавать информацию между клиентом и сервером в зашифрованном виде. То есть информация, которой обмениваются клиент и сервер, доступна только этому клиенту и этому серверу, а не третьим лицам (например, провайдеру или администратору Wi-Fi-сети).
Шифрование данных, которые передаются от клиента к серверу, происходит, в свою очередь, в соответствии со своим, криптографическим протоколом. Сначала для этого использовался протокол под названием SSL (англ. Secure Sockets). У него было несколько версий, но все они в какой-то момент подвергались критике из-за наличия проблем с безопасностью. В итоге была выпущена та версия, которая используется сейчас — ее переименовали в TLS (англ. Transport Layer Security). Однако название SSL прижилось лучше, и новую версию протокола до сих пор часто называют так.
Для того чтобы использовать шифрование, у сайта должен быть специальный сертификат, или, как он еще называется, цифровая подпись, который подтверждает, что механизм шифрования действительно надежен и соответствует протоколу. Индикаторами того, что у сайта такой сертификат есть, являются, помимо буквы «S» в HTTPS, зеленый замочек и надпись «Защищено» или название компании в адресной строке браузера.
Как сайту получить SSL-сертификат
Существует два способа. Способ первый — веб-мастер может издать и подписать сертификат самостоятельно, сгенерировав криптографические ключи. Такой сертификат будет называться самоподписанным (англ. Self-Signed). В этом случае соединение с сайтом также будет зашифровано, но при попытке зайти на сайт с таким сертификатом пользователю будет показано предупреждение, что сертификат — недоверенный (неподтвержденный центром или устаревший). Обычно в окне браузер показывает перечеркнутый замочек и выделенные красным буквы HTTPS, или выделяет красным и перечеркивает буквы HTTPS в поисковой строке — зависит от браузера.
Второй способ (и единственный правильный) — приобрести сертификат, подписанный каким-либо из доверенных центров сертификации (Certificate authority). Сертификационные центры изучают документы владельца сайта и его право на владение доменом — ведь, по идее, наличие сертификата должно также гарантировать пользователю, что ресурс, с которым он обменивается информацией, принадлежит реальной легитимной компании, зарегистрированной в определенном регионе.
Сертификационных центров существует довольно много, но авторитетные среди них можно пересчитать по пальцам. От репутации центра зависит то, насколько ему будут доверять компании-разработчики браузеров и как они будут отображать сайт с таким сертификатом. От вида сертификата, срока его действия и репутации центра и зависит цена на сертификат.
Какими бывают SSL-сертификаты
Сертификаты, подписанные центрами, делятся на несколько видов — в зависимости от уровня надежности, того, кто и как их может получить и, соответственно, цены.
Первый называется DV (англ. Domain Validation — проверка домена). Для его получения физическому или юридическому лицу нужно доказать, что они имеют некий контроль над доменом, для которого приобретается сертификат. Проще говоря, что они либо владеют доменом, либо администрируют сайт на нем. Этот сертификат позволяет установить защищенное соединение, но в нем нет данных об организации, которой он выдан, а для его оформления не требуется никаких документов. Процесс получения такого сертификата обычно занимает несколько минут.
Сертификаты более высокого уровня — OV (англ. Organization Validation — проверка организации). Такие сертификаты выдаются только юридическим лицам, и от них требуются документы, подтверждающие существование организации, — так подтверждается не только безопасность соединения с доменом, но и то, что домен принадлежит организации, указанной в электронном сертификате. Оформление может занимать несколько дней, пока проверяются все документы. Наличие DV или OV-сертификата у сайта в браузере отображается серым или зеленым замочком, словом Secure и буквами HTTPS в адресной строке.
И еще есть EV (англ. Extended Validation — расширенная проверка) — сертификаты самого высокого уровня. Такой сертификат также могут получить только юридические лица, предоставившие все необходимые документы, а отличительной особенностью является то, что название и локация организации отображаются зеленой надписью в адресной строке после зеленого замочка. Такие сертификаты пользуются наибольшим доверием у браузеров, но они и дороже всего. В основном их приобретают крупные компании. Даже банки часто приобретают их в основном не для основного сайта, а отдельно для домена своего сервиса онлайн-платежей.
Информацию о сертификате (кем выдан, когда и сколько действует) можно посмотреть, кликнув на название организации или надпись Secure — правда, это можно сделать не во всех браузерах.
www.kaspersky.ru