Как сделать Https

Сейчас ваш сайт работает по протоколу HTTP или HyperText Transfer Protocol. Браузер пользователя и сервер, на котором вы хоститесь, постоянно обмениваются информацией по системе “запрос-ответ”. Проблема в том, что между браузером вашего клиента и сервером может вклиниться кто-то третий и перехватить информацию. Если сайт запросил CVV банковской карты или еще какие-то личные данные, то пострадает и пользователь, и ваша репутация. Для того, чтобы избежать этого, был придуман протокол HTTPS – расширение привычного протокола. Он отличается тем, что передача данных становится зашифрованной.

Для чего нужен HTTPS

Содержание

Если вы хотите сберечь доверие и кошельки своих клиентов, имеет смысл уже сейчас приобрести ssl-сертификат для домена и перевести свой сайт на HTTPS-протокол.

По умолчанию все обмены данными по HTTP – открытые. Зашифровать данные и сделать их недоступными для злоумышленников – задача HTTPS-протокола. Шифруются как данные, которые идут от пользовательского браузера к серверу, так и обратные.

В первую очередь перевод сайта на HTTPS нужен тем, кто:

  • продает через сайт и, следовательно, запрашивает данные банковских карт;
  • собирает информацию о пользователях через авторизацию, подписки и так далее.

В будущем шифрование будет необходимо всем. Уже сейчас сайты, перешедшие на HTTPS, имеют небольшое преимущество в ранжировании. Новые версии браузера Google Chrome помечают сайты с HTTP как незащищенные. Пользователи чувствуют себя в безопасности, если приходят на сайт, адрес которого начинается с HTTPS.

Для того, чтобы начать переход, нужно приобрести ssl-сертификат и установить его на своем сайте.

Что такое SSL-сертификат

SSL – это протокол шифрования, защищающий соединение между пользовательским браузером и сервером. При закрытом обмене шифруются как данные, которые посылает сервер, так и данные, которые идут от пользователя. Для безопасности и нужен SSL-сертификат — своеобразный паспорт сайта. Он показывает браузеру пользователя, что данные ушли именно к вам, а не к кому-то третьему. Предъявления такого паспорта вы не заметите, потому что верификация занимает доли секунды. SSL-сертификаты бывают:

  • DV (с проверкой домена) – самые простые, доступные физическим лицам. Удостоверяют, что сайт принадлежит именно вам. Их выдают быстрее всего, для получения не нужно специальных документов — достаточно перейти по ссылке в письме или установить сертификат у себя на сайте в корневой папке;
  • OV (с проверкой организации) – здесь придется предъявить документы о вашей деятельности, сертификаты, примеры счетов, возможен проверочный звонок;
  • EV (расширенная проверка) – такие сертификаты доступны только юридическим лицам, проверка самая строгая. Обычно EV получают банки, крупные корпорации. Потребуется пакет документов о деятельности компании. Для пользователя сайт, защищенный EV-сертификатом отличается зеленым цветом адресной строки.

Сертификаты различают еще и в зависимости от количества защищаемых доменов. Они бывают мультидоменные, а также с защитой поддоменов вашего домена. Если у вас кириллический адрес, вам понадобится сертификат с поддержкой кириллицы.

Где купить SSL

SSL-cертификаты выпускают центры сертификации. Крупных центров в мире несколько, их цены немного отличаются. Новичку бывает сложно разобраться в том, какой именно сертификат выбрать.

Чтобы при покупке получить поддержку на понятном языке и много справочного материала, можно обратиться на SSLcertificate.ru. За счет скидок здесь можно сэкономить почти вдвое.

Сертификат куплен — что теперь делать

Вам нужно установить сертификат и перевести свой сайт на протокол HTTPS.
Делать это нужно так:

  • Сгенерируйте СSR-запрос (Certificate Signing Request) и получите ключи к сертификату.
  • Активируйте и загрузите сертификат. При загрузке вам нужен будет CSR-ключ, полученный после создания CSR-запроса.
  • Переведите сайт на новый протокол.

Способ загрузки будет чуть отличаться в зависимости от того, чем вы пользуетесь – панелью управления или командной строкой. Скорее всего, после активации сертификат пришлют вам в виде архива. Там будет основной сертификат и цепочка сертификатов. Порядок, в котором их надо устанавливать, обычно указан в документации. Для установки в панели управления хостингом есть раздел SSL-сертификатов, где нужно включить поддержку HTTPS и начать загрузку. Он может выглядеть по-разному, но обычно интуитивно понятен.

Файлы также можно загрузить, пользуясь командной строкой, а затем вручную отредактировать так называемый конфигурационный файл.

Затем включите поддержку HTTPS либо через админку сайта, как в WordPress, либо при помощи файла .htaccess.

В начале настройки сайт должен быть одинаково доступен с двух адресов — http и https.
Самое важное здесь — url’ы страниц. Раньше адрес каждой страницы вашего сайта начинался с http. Важно убедиться, что:

  • все новые адреса начинаются с https. Чтобы уменьшить объем работы, сделайте внутренние ссылки относительными;
  • со старых адресов с http в начале настроен редирект 301;
  • в теге rel=”canonical” адреса страниц начинаются с https.

Затем, чтобы поисковики как можно быстрее научились находить ваши новые урлы и соотнесли их со старыми, нужно будет добавить новую версию в панель Google Webmaster и панель Яндекса.

Если все это сделать правильно, то позиции сайта в поисковиках не пострадают. Зато доверие к вам возрастет. Доказано, что пользователи охотнее совершают покупки там, где видят зеленый замочек в адресной строке.

www.1obl.ru

Мир помешался на интернет-безопасности. Если вы в тренде и переписываетесь исключительно в «Телеграме», то почитайте про то, как установить на сайт протокол защищенного соединения HTTPS. Он пригодится в любом случае, а если вы интернет-магазин, то без него вообще нельзя будет обойтись. Попутно расскжем про сертификаты SSL: что это такое и для чего они нужны.

Что такое HTTPS

Это протокол защищенного соединения. Он шифрует информацию, которой обменивается сервер и браузер пользователя – это помогает защитить данные о паролях, номерах кредиток и адресах электронной почты. Использование HTTPS сильно повышает безопасность сайта и делает его немного привлекательнее в глазах поисковых систем – Google ранжирует защищенные сайты выше, чем незащищенные. Чтобы включить протокол HTTPS на своем сайте, нужно сперва установить на сервере SSL-сертификат.

Для чего нужен сертификат SSL

Он формирует уникальную цифровую подпись сайта, которая и помогает защитить соединение. Без сертификата SSL получить протокол HTTPS не получится, как ни старайся. В нем содержится:

  • домен сайта;
  • полное юридическое название компании-владельца;
  • физический адрес компании;
  • срок действия сертификата;
  • реквизиты разработчика SSL.

Сертификат понадобится и для подключения любой платежной системы, например «Яндекс.Денег». Логика простая – никто не позволит вам рисковать чужими деньгами.

Как выбрать SSL-сертификат

Они делятся на два типа, в зависимости от степени защиты и верификации.

Domain Validation SSL

Самый простой вариант. Заработает после того, как вы подвтердите владение доменом. Сделать это можно тремя способами:

  • Через E-mail. Вам на почту придет письмо с инструкцией по верификации. В качестве адреса отправки выбирается либо почта из Whois домена, либо ящики админа или вебмастера.
  • Через запись в DNS. Если у вас настроен сервер электронной почты, создайте специальную запись в DNS. По ней система и подтвердит, что вы действительно владелец сайта. Метод автоматизирован и подходит тем, у кого почта Whois скрыта в настройках.
  • Через хэш-файл. Разместите специальный .txt файл у себя на сервере, чтобы центр сертификации смог установить его наличие.

Такая верификация подойдет, если у вас личный блог или небольшой офлайновый бизнес, потому что она не позволяет защищать субдомены и проводить финансовые операции. Плюс, для подтверждения чистоты домена и ваших помыслов не требуется делать ничего сложного, а готовый сертификат делается быстро.

Business Validation

Этот вид сертификата SSL надежней, потому что вы подтверждаете факт связи компании с сайтом. Для этого нужно отправить в верификационный центр несколько документов и принять звонок на корпоративный номер. Business Validation-сертификаты делятся на 3 вида:

  • Extended Validation SSL. Это сертификаты с расширенной проверкой. Они нужны всем, кто работает с большим объемом денег: банкам, крупным интернет-магазинам, финансовым компаниям, платежным системам.
  • Wildcard SSL. Такой сертификат защищает и сам сайт, и его поддомены. Причем их может быть любое количество, а располагаться они могут на разных серверах. Обязателен, если вы используете поддомены с разной региональной привязкой или разными проектами.
  • SAN SSl. Главное преимущество этого типа сертификата – поддержка альтернативных доменных имен: и внешних, и внутренних.
  • CodeSigning SSL. Подтверждает сертификатом безопасность кода и программных продуктов с сайта. Подойдет разработчикам любых приложений.

Можно ли установать на свой сайт бесплатный SSL-сертификат?

Да. Большинство таких продуктов платные, но есть и варианты, за которые не придется отдавать деньги. Это базовые сертификаты с валидацией по домену. Они не позволят прикрутить к ресурсу онлайн-кассу, но защитить соединение пользователя с сервером смогут. Такие SSL подойдут небольшим информационным сайтам или офлайн-бизнесам. Пример – базовый сертификат StartSSL.

Установка сертификата SSL

Сперва нужно сгенерировать запрос CSR на получение сертификата. В нем содержится вся информация о хозяине домена и открытый ключ. Большинство поставщиков SSL позволяют сделать это в процессе заказа сертификата, но сгенерировать запрос можно и на стороне веб-сервера.

В процессе генерации ключа CSR нужно указать:

  • Имя сервера: «site.com» или «*.site.com», если получаете WIldcard сертификат. Звездочка означает любое количество любых символов перед точкой.
  • Код страны: RU, UA, KZ и так далее.
  • Область, например, Saratov Region.
  • Город.
  • Полное название организации или имя владельца сайта.

Запрос CSR отправляется в центр верификации. На выходе вы получаете сертификат SSL и файл с приватным ключом, который нельзя терять и выкладывать в открытый доступ.

После этого нужно установить сертификат на веб-сервер. Рассмотрим случаи с Apache и nginx.

Apache

Чтобы это сделать, нужно загрузить на сервер все сертификаты: и основные, и промежуточные. Первым делом нужно последний в директорию /usr/local/ssl/crt (используется по умолчанию, в вашем случае может отличаться). В ней будут храниться все сертификаты.

После этого скачайте основной сертификат, откройте его в любом текстовом редакторе и полностью скопируйте содержимое вместе со строчками «BEGIN» и «END».

В директории /ssl/crt/ создайте файл vashsite.crt и вставьте в него содержимое сертификата.

Файл приватного ключа переместите в директорию /usr/local/ssl/private/

В файле VirtualHost добавьте строки:

Указывать нужно действительные пути до файлов. Сохраните изменения и перезапустите сервер.

nginx

Здесь процесс установки SSL сертификата немного отличается. Сначала нужно объеденить корневой, промежуточный и SSL-сертификаты в один. Для этого создайте файл vashsite.crt и вставьте туда содержимое сертификатов вместе со строчками «BEGIN» и «END» (порядок: SSL, промежуточный, корневой). Пустых строк быть не должно.

Почти то же самое нужно сделать и с приватным ключом – создать файл vashsite.key и перенести содержимое ключа, загруженного с сайта поставщика.

Оба файла (vashsite.crt и vashsite.key) поместите в директорию /etc/ssl/ (она используется по умолчанию, но может отличаться).

В файле с конфигурациями отредактируйте VirtualHost. Добавьте:

Если директория с сертификатом и ключом отличается от дефолтной, поменяйте ее.

Теперь сохраните изменения и перезапустите nginx.

Как получить рабочее HTTPS-соединение

После установки сертификатов SSL сайт станет доступен по двум адресам: http://vashsite.com и https://vashsite.com. Вам нужно оставить только последний. Для этого настройте файл robots.txt и сделайте 301-редирект со старого сайта.

Еще по теме:   Добавляем кнопку "читать далее" на сайт с помощью html и css: пошаговая инструкция

В «robots» нужно обновить host. Пример: Host: https://vashsite.com. Для настройки редиректа нужно добавить в файл .htacsess строчки:

Теперь осталось сообщить об изменениях поисковикам. В «Вебмастере» «Яндекса» добавьте страницу с https и укажите ее как главное зеркало для старого сайта.

Итоги

Мы разобрались, что такое https, как установить его на свой сайт и как настроить все правильно. Этот протокол уже стал стандартом соединения и со временем на него перейдут все живые сайты. Этот процесс поощрают поисковики – наличие установленного протокола защищенного соединения HTTPS стало одним из факторов ранжирования. Поэтому, если хотите попасть в топ, установить его придется.

semantica.in

Меня уже давно просили немного осветить тему настройки HTTPS-соединения на сайте. Для тех, кто не знает, зачем нужен HTTPS, объясняю: когда Вы передаёте свои данные (например, логин и пароль) серверу, то они идут в открытом виде. Если их злоумышленник перехватит, то, соответственно, он их узнает. На обычных сайтах это не так страшно, но вот если это будет какая-нибудь платёжная система, тогда, получив доступ к данным, злоумышленник просто опустошит Ваши кошельки. А с использованием HTTPS данные отправляются в зашифрованном виде, и только лишь у сервера-приёмника есть ключ, позволяющий их расшифровать. То есть злоумышленник, перехватив данные, не получит ровным счётом ничего.

Сразу говорю, что сам сайт никак не меняется. По сути для создания HTTPS-соединения надо лишь настроить сервер.

Итак, порядок действий:

  1. Настроить SSL. Сам процесс зависит от сервера, но, как правило, по умолчанию он уже настроен. В пакете Denwer он уже также подготовлен для работы.
  2. Купить и установить сертификат на сервер. Цены начинаются примерно от 2500 рублей в год. Можно, конечно, и не покупать, но тогда пользователей будут постоянно предупреждать, что используется недоверенный сертификат. Сам сертификат состоит из двух частей: открытый и закрытый ключ (public и private). Первый используется для шифрования данных от клиента к серверу, а второй для расшифровки этих данных уже на сервере. Установка сертификата также зависит от сервера, плюс от операционной системы.
  3. Настроить виртуальный хост. Примерный код я покажу ниже, но опять же это всё зависит от сервера и от операционной системы.

Ниже привожу код, который необходимо прописать в файле httpd.conf (файл настройки сервера Apache):

<VirtualHost mysite.ru:443>
  #Включить SSL
  SSLEngine on
  # Путь к сертификату
  SSLCertificateFile /usr/local/etc/apache/ssl.crt/certificate.crt
  # Путь к закрытому ключу
  SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/privatekey.key
  # Убираем ошибку у Internet Explorer "Bad data from the server"
  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  # Путь к log-файлу
  ErrorLog /usr/local/apache/logs/ssl_engine_log
  # Формат содержимого log-файла
  CustomLog /usr/local/apache/var/log/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>

После этого можно будет обращаться к https://mysite.ru, тем самым, делая безопасное соединение с сайтом.

В данной статье я показал ход действий для настройки HTTPS-соединения на сайте. Ещё раз повторяю, каждый из этапов зависит от сервера и от операционной системы, поэтому всё-таки придётся воспользоваться поиском для одного из частных случаев, который возник конкретно у Вас.

myrusakov.ru

Получаем бесплатный SSL-сертификат

Первым делом нам необходимо раздобыть сам SSL-сертификат для сайта. Для этого идем сюда https://startssl.com и регистрируемся там. Процедура несколько отличается от обычных регистраций на сайтах, т.к. здесь просто выдают личный сертификат безопасности, который мы устанавливаем в браузер. В целом трудностей быть не должно, а кто не силен в познаниях буржуйского языка, тот может воспользоваться русской версией сайта с полуавтоматическим переводом 😉

Выбор языка

Будем считать, что регистрация у всех прошла успешно.

Самое приятное, что здесь можно выбрать бесплатный SSL сертификат, который подтверждает только то, что посетитель действительно посетил тот сайт, который виден в поисковой строке браузера, а не какой-нить мошеннический ресурс фишинг-формата. А нам-то этого и достаточно, чтобы поисковики видели, что мы те, кто есть.

Https как сделать
Бесплатный сертификат SSL

Стоит заметить, что все пишу по памяти, т.к. свой https-сайт я уже сделал.

Далее идем в Мастер генерации сертификата и выбираем, что хотим получить SSL для сайта.

Мастер SSL

Теперь необходимо выбрать домен для которого будем организовывать https-протокол и генерируем ключи с сертификатом.

Генерация SSL и ключей к ним

Хочу заметить, что другие способы, кроме указанных на скриншоте, не проверял, так что тут получайте свой опыт 🙂

Вот в целом и готова половина дела. Ключи сгенерировали, пора скачать сам SSL сертификат. Система может предложить его сразу скачать, а если это не произошло, то находим его в дебрях аккаунта StartSSL.
Https как сделать

Установка сертификата SSL на сервер

Теперь начинается самое интересное — все это добро надо установить на сервер своего хостинга. Не буду скрывать — в интернете полно мануалов как это организовать для различных платформ сервера: Apache, NGINX, Windows и прочая экзотика. Почитав все это добро и вникнув в тему, понял, что есть способ гораздо проще.

Я банально связался с техподдержкой своего хостинга и попросил их установить сертификат безопасности SSL для своего сайта. Они не смогли отказаться от такого предложения и с радостью мне помогли в этом не простом деле, за что им конечно отдельное спасибо и респект. Чтобы иметь такую же лояльную техподдержку — добро пожаловать по рефке к хостеру (к тому же при регистарации получаете дополнительную скидку).

Настраиваем сайт под https

Вот вроде бы все готово, тока остаются небольшие штрихи на самом сайте. Чтобы протокол передачи данных https был полностью безопасен для посетителя, необходимо, чтобы все картинки и скрипты на сайте подключались так же по протоколу https. Если вы подключаете сторонние картинки или скрипты, которые хранятся на чужих серверах, то рекомендуется их скачать к себе, чтобы они гарантированно работали через https или оставлять так как есть на страх и риск посетителя.

Также нам необходимо сделать, чтобы https был на сайте по умолчанию и заодно организовать на него редирект с http.

Давайте разберем как сделать редирект с http на https в WordPress. Пользователям данной системы CMS несказанно повезло, т.к. тут надо просто в настройках сделать эту замену в паре полей. Идем в админку — Настройки — Общие. И прописываем нужный нам протокол.

Настройка https по умолчанию

По идее WordPress должен сам автоматом переделать все ссылки на картинки с протоколом https, если вы сохраняли их на своем сервере и добавляли через админку.

Если какие-то ссылки вставляли руками или правили шаблон для добавления нужных скриптов, то можете проставить относительные ссылки относительно домена, т.е.

было

https://домен-ру/урл.html

стало

/урл.html

Или же можно проставить относительные ссылки относительно протокола, но если это ссылки на внешние ресурсы, то они могут не поддерживать HTTPS-протокол и, соответственно, что-то может не работать. Пример относительно йссылки относительно домена

было

https://домен-ру/урл.html

стало

//домен-ру/урл.html

А можно конечно и абсолютные ссылки везде проставить, но если вам вдруг надоест безопасный протокол и вы не захотите продлевать сертификат SSL (да, его необходимо периодически продлевать), то потом придется опять руками переделывать ссылки на обычный протокол.

Если вы все сделали правильно, то в итоге в браузере рядом с адресом сайта будет закрытый замочек, который означает, что «все будет хорошо» 🙂

Https как сделать

О поисковиках

Не забываем, что поисковикам тоже будет полезно узнать, что мы теперь крутые и защищенные. Первым делом в robots.txt указываем главное зеркало для Яндекса с указанием протокола, а именно:

Host: https://домен-ру

В данном случае с редиректами 301 не заморачиваемся, т.к. wordpress уже сделал переадресацию. Для любителей настройки редиректов — вот код, его не проверял, нашел у Деваки

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

В панели вебмастера так же указываем главное зеркало с протоколом

Устанавливаем https в Яндекс-Вебмастере

С Гуглом не заморачиваемся, он и так все поймет.

Подводим итоги

Как видите все очень просто и доступно любому владельцу вебсайта. В итоге

  • мы теперь знаем где достать бесплатный SSL сертификат
  • знаем как установить этот сертификат на свой сайт
  • сделали редирект с http на https
  • сообщили поисковикам о новом протоколе

Вот в целом и все. Делитесь своими успехами о переезде на HTTPS в комментариях.

lifeonweb.ru

Что это такое?

HTTPS (Hypertext Transport Protocol Secure) — безопасный протокол обмена информацией между сайтом и браузером пользователя с поддержкой шифрования. Если раньше его использовали только крупные интернет-магазины, банки и другие подобные сайты, то сейчас даже информационники и визитки переезжают на HTTPS.

Https как сделать
Источник: блог Яндекса

Чтобы сайт был доступен по этому протоколу, нужен SSL-сертификат (электронный документ для идентификации сервера), выдачей которых занимаются центры сертификации. Сертификат подтверждает две вещи: лицо, которому он выдан, действительно существует и оно управляет сервером, который указан в сертификате. Внутри сертификата находятся основные данные его владельца и цифровая подпись.

Если вас интересует более подробная информация, рекомендую прочитать статью в блоге Яндекса «Что такое протокол HTTPS, и как он защищает вас в интернете».

Зачем переезжать на HTTPS

Несколько фактов:

  • В августе 2014 году Гугл сообщил что начал использовать протокол HTTPS как фактор ранжирования сайтов в поисковой выдаче. Исследования западных SEO-специалистов это подтверждают
  • В январе 2015 года Яндекс окончательно перевел все сервисы для вебмастеров на безопасный протокол
  • В августе 2016 года за несколько недель количество сайтов на HTTPS в ТОПе поисковой выдачи существенно выросло
  • С января 2017 года Гугл Хром начнет отмечать сайты на HTTP как небезопасные
  • Для некоторых пользователей сайт на безопасном протоколе вызывает больше доверия
  • Пуш-уведомления могут использовать только сайты на HTTPS

Какие есть риски при переезде на HTTPS?

Два самых неприятных момента, связанных с переездом:

  • При переносе сайта на HTTPS может наблюдаться «просадка» трафика. По-большей части это связано с тем, что поисковые роботы заново выполняют сканирование и индексацию страниц
  • Потеря части ссылок. Хоть Гугл и заявляет о полной передаче веса при редиректе, но прямая ссылка всегда будет лучше редиректной

Как выбрать сертификат?

Сертификаты делятся на платные и бесплатные. Веб-мастера жалуются на то, что сайты с бесплатными сертификатами у некоторых пользователей открываются с ошибками. Поэтому рекомендую использовать платные сертификаты.

По проверке

Domain Validation

  • Проверочный код на E-Mail @site.ru
  • TXT-запись в DNS домена

Organization Validation

  • Данные во Whois
  • Информация о компании в «Желтых страницах»
  • Свидетельство о государственной регистрации

Extended Validation

  • Наличие компании по адресу
  • Свидетельство о государственной регистрации
  • Документы, подтверждающие операционную деятельность
  • Торговая марка

По функциям

Обычный

Самый распространенный вид SSL-сертификатов.

Wildcard

Сертификат для неограниченного числа поддоменов.

SAN

Сертификат, действующий для нескольких доменов на одном сервере.

С поддержкой IDN

Сертификат, поддерживающий кириллические домены.

Сколько это стоит?

Самый дешевый SSL-сертификат стоит $9 в год.

Лайфхак как получить сертификат за 200 рублей.

  • Покупаем хостинг reg.ru «Host-0» на 1 месяц за 200 Р
  • При оформлении заказа ставим галочку напротив «Бесплатный SSL сертификат для домена»
  • Оплачиваем счет
  • Получаем письмо с TXT-записью для подтверждения домена
  • Указываем ее в DNS-записях домена
  • Получаем на почту SSL-сертификат!

Как купить сертификат?

Покупка сертификата по-шагам:

  • Выбираем центр-сертификации
  • Генерируем CSR-код (нужно указать домен, организацию, отдел, город, область, страну и E-Mail)
  • Сохраняем CSR и Private Key (приватный ключ потребуется для установки сертификата на сервер)
  • На основе CSR получаем SSL-сертификат
  • Выполняем необходимые проверки (например, подтверждаем @site.ru)

Как установить сертификат на хостинг?

Самый простой способ установки сертификата — отправить запрос хостеру. К заявке нужно приложить SSL-сертификат и Private Key.

После установки, нужно настроить 301-редирект со старого протокола на новый.

Приведу пример настройки редиректа всех страниц с http:// на https:// для Linux-хостинга:

Вариант 1

RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Вариант 2

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Вариант 3

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Что делать после установки?

На следующем шаге нужно исправить внутренние HTTP-ссылки.

Проще всего выполнить данный шаг с помощью специалиста, но давайте разберем как все сделать самостоятельно.

Сначала база данных.

Заходим в PhpMyAdmin, создаем бекап всех таблиц:

Https как сделать

На всякий случай делаем копию бекапа, другую версию открывает в текстовом редакторе, например Notepad. Делаем поиск и замену конструкции «http://site.ru» на «https://site.ru»:

Https как сделать

Очищаем базу в PhpMyAdmin. Переходим во вкладку «Структура», отмечаем все строки и жмем «Удалить»:

Https как сделать

Импортируем исправленную таблицу

Далее заменяем все внутренние HTTP-ссылки внутри макета.

Как избежать проблемы со смешанным содержимым?

После установки сертификата нужно проверить, чтобы соединение было полностью защищено и не возникала проблема «Смешанного содержимого». Эта проблема возникает в том случае, когда какие-то файлы на вашем сайте подгружаются по небезопасному протоколу HTTP.

Первое, на что стоит обратить внимание — цвет замка рядом с адресом сайта. Если он зеленый — все хорошо, если желтый (или другая индикация) — есть проблемы. Также обращаем внимание на любые другие ошибки:

Https как сделать

Простой способ поиска скриптов или других файлов, которые подгружаются по небезопасному протоколу следующий. Открываем код сайта в браузере (обычно CTRL+U), включаем поиск (CTRL+F) и вводим «http://».

После того, как мы нашли такие файлы, заменяем их ссылки на https или просто убираем протокол (делаем их вида «//site.ru»).

В завершении, проверяем корректность работы сайта в различных браузерах и устройствах.

Как настраивать панели вебмастеров?

В Яндекс.Вебмастере переходим в раздел «Настройка индексирования» — «Переезд сайта», выбираем опцию «Добавить HTTPS».

Https как сделать

В Google search Console просто добавляем новый сайт с указанием безопасного протокола.

Https как сделать

Что делать с обратными ссылками?

После переезда на HTTPS желательно поменять протокол всех обратных ссылок.

Где исправлять ссылки:

  • Собственные сети сайтов (PBN)
  • Профили
  • Каталоги
  • Паблики и группы в соцсетях
  • Ссылки на сайтах партнеров
  • Биржи вечных ссылок (стучимся к вебмастерам с просьбой)
  • Любые другие площадки

vinograd.io

Каким сайтам нужно переходить на протокол HTTPS?

Если отвечать коротко, то — всем. Это связано с тем, что уже с начала 2017-го года браузер Google Chrome будет помечать некоторые сайты без HTTPS как небезопасные и понижать в выдаче поисковых систем.

А вообще все идет к тому, что в будущем сайтов без HTTPS вообще не останется. HTTPS для сайта — это что-то вроде паспорта для человека в реальной жизни. Также как в жизни мы не будем заключать договор с человеком без паспорта, также и браузеры не будут взаимодействовать с сайтом без возможности шифрования передаваемых данных.

Как перевести свой сайт на HTTPS?

Чтобы перевести ваш сайт на работу по протоколу HTTPS вам понадобится так называемый SSL-сертификат.

Давайте разберемся, какие бывают сертификаты и чем они между собой отличаются.

Первое, что вам надо знать — сертификаты различаются по их происхождению. Здесь всего два варианта.

1. Самоподписанные сертификаты (Self-Signed).

Мне понравилось, как об этом виде сертификатов написано на сайте sslcertificate: «Самоподписанный (самозаверенный) сертификат вы можете и выпустить, и подписать самостоятельно. Но он обладает низкой степенью доверия и надежности, как и паспорт, который вы нарисуете и выдадите сами себе.»

Как вы поняли, такой сертификат можно сгенерировать самому, но проблема в том, что ему не будут доверять. Большинство браузеров при заходе на сайт с таким сертификатом не смогут определить этот сертификат как подлинный, поскольку центр сертификации не указан и/или не известен браузеру.

Подпись такого сертификата можно проверить, только используя публичный ключ, часть которого находится в самом сертификате. Т.е. сертификат подтверждается, публичным ключом, который является частью самого сертификата (сертификат подтверждает сам себя). Именно по этой причине браузеры не доверяют таким сертификатам.

Как результат — пользователь при заходе на такой сайт будет видеть предупреждение о том, что сертификат не удалось проверить, поэтому с этого сайта лучше поскорее уйти.

Многие посетители, увидев такое, просто закроют вкладку браузера с этим сайтом. Такие сертификаты в основном используются для служебных целей и внутреннего использования, а вот для публичных сайтов и тем более для сайтов, которые продают услуги, такие сертификаты противопоказаны. Так что мы даже не будем рассматривать этот вариант.

2. Доверительные (Trusted) — такие сертификаты выдаются специальными центрами сертификации.

Центр сертификации — компания, которая занимается предоставлением SSL-сертификатов. Особенность этих центров заключается в том, что они выдают сертификаты, которые официально признаны во всем мире и всегда распознаются веб-браузерами пользователей. Это происходит через систему корневых сертификатов, которые установлены в браузерах.

Заходя на сайт, защищенный сертификатом известного центра сертификации, посетитель чувствует себя гораздо уверенней и не сомневается в безопасности своих данных. Помимо этого, каждый сертификат от центра подкреплен гарантией, представляющей из себя денежную компенсацию в случае его взлома. Самые известные центры сертификации: Comodo, Symantec (поглотил известные центры VeriSign, Thawte, Geotrust), RapidSSL, GlobalSign, AlphaSSL.

Все, что будет написано далее, относится именно к доверенным сертификатам от сертификационных центров.

Теперь давайте разбираться с типами таких сертификатов.

Сертификаты отличаются по уровню проверки.

1. SSL-сертификат с проверкой домена (Domain Validated или DV). Доступен физлицам и компаниям.

Cертификат с проверкой домена подтверждает лишь тот факт, что доменное имя действительно принадлежит вам.
Данный тип сертификатов подходит как для физических лиц (в том числе и индивидуальных предпринимателей), так и для юридических (компаний, государственных учреждений, организаций). Для его выпуска не нужно предоставлять документы, что значительно упрощает процесс получения.

Обычно, чтобы получить такой сертификат в центре сертификации или у его партнера, достаточно подтвердить владение доменом. Для подтверждения домена владельцу отправляется письмо с ссылкой на E-mail ящик в домене сайта либо на E-mail, указанный в WHOIS домена. Клик по ссылке подтверждает владение доменом.

Такой SSL-сертификат зашифровывает передаваемую на сайт информацию, но не дает гарантии, что этой организации или частному лицу можно доверять. Этот тип сертификата самый дешевый (от 470 руб в год), а в некоторых случаях сертификат этого типа можно получить даже бесплатно (об этом дальше).
Выдается такой сертификат за считанные минуты. Такой сертификат отлично подойдет для обычных сайтов (блог, новостной или развлекательный портал, сайт визитка и т.д.)

2. SSL-сертификат с проверкой организации (Organization Validated или OV). Доступен только компаниям.

В данном случае сертификационный центр проводит более существенную проверку.
Она включает проверку регистрационных документов компании или индивидуального предпринимателя в государственных и коммерческих базах данных, а также проверку их законного владения доменом.

После получения запроса на выпуск сертификата с проверкой организации центр сертификации производит проверку, реально ли существует такая организация, как указано в запросе, и принадлежит ли ей указанный домен.

Такие сертификаты выдаются в срок от одного до трех дней. Стоимость здесь уже выше (от 2620 руб/год).

Этот тип сертификатов хорошо подходит для интернет-магазинов, страховых компаний и других проектов, связанных с обработкой и хранением персональных данных.

Получить их может только юридическое лицо, коммерческая, некоммерческая или государственная организация.

3. SSL-сертификат с расширенной проверкой (Extended Validation или EV). Доступен только компаниям.

Это самые дорогие сертификаты, и получить их сложнее всего. В таких сертификатах есть так называемый «green bar» — то есть при входе на сайт, где установлен такой сертификат, в адресной строке многих браузеров посетитель видит зеленую строку, в которой будет указано название организации, получившей сертификат.

Вот как это выглядит при заходе на сайт банка Тинькофф в браузере Opera:

Https как сделать

Такие сертификаты обладают наибольшим уровнем доверия среди продвинутых посетителей вашего сайта, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.

SSL-cертификаты с расширенной проверкой (EV) выпускаются, только когда центр сертификации (CA) выполняет две проверки, чтобы убедиться, что организация имеет право использовать определенный домен, плюс центр сертификации выполняет тщательную проверку самой организации. Процесс выпуска сертификатов EV стандартизирован и должен строго соответствовать правилам EV, которые были созданы на специализированном форуме CA/Browser Forum в 2007 году. Там указаны необходимые шаги, которые центр сертификации должен выполнить перед выпуском EV сертификата.

Расширенная проверка занимает от 3 дней до 9 дней.

Это самый дорогой тип сертификата (от 10 447 руб/год).

Этот сертификат подходит для платежных систем, сайтов банков и других проектов, связанных с работой с важной, в том числе финансовой, информацией.

Сертификаты отличаются по количеству доменов, на которые распространяется их действие.

SSL-сертификат для одного домена — защищает один домен (на поддомены кроме www его действие не распространяется).

Мультидоменный SSL-сертификат — защита до 100 доменных имен одним сертификатом. При покупке обычно в цену уже включена защита трех доменов, остальные просто докупаются.

SSL-сертификат Wildcard — защищает домен и все его поддомены. Удобно, когда у вас на сайте есть много поддоменов, которые также должны работать по HTTPS.

Также вы можете встретить такие сертификаты, у которых есть дополнительные возможности:

SSL-сертификат с опцией IDN — сертификат, поддерживающий национальные домены (например .рф, .рус и т.д.).

SSL-сертификат с технологией SGC — этот вид сертификатов уходит в прошлое. Он позволяет посетителям со старыми браузерами использовать современное 128- и 256-битное шифрование, которое изначально ими не поддерживается. Сейчас все меньше пользователей использует устаревшие версии браузеров, которые поддерживали слабое шифрование, поэтому необходимость использования SSL-сертификатов
с SGC сегодня сводится к нулю, в связи с чем такие центры сертификации как Comodo и Thawte уже прекратили выпуск этих SSL-сертификатов. Хотя, при желании, их еще можно найти.

Есть и другие виды сертификатов (Code Signing сертификат, сертификат электронной почты (S/Mime) и другие), но к сайтам они отношения не имеют.

Теперь, обладая этими знаниями, вы легко сможете ориентироваться в типах сертификатов. Вот пример того, как это выглядит на сайте firstssl.ru

Https как сделать

Как определить какой сертификат подходит для вашего сайта?

Здесь все просто.

Шаг 1. Определяемся с типом сертификата по уровню проверки.

Если у вас просто блог, новостной или развлекательный портал, сайт визитка и т.д. выбираем обычный самый дешевый либо вообще бесплатный SSL-сертификат с проверкой домена (Domain Validated или DV).

Если ваш сайт связан с приемом заказов или вы собираете и храните личные данные пользователей, то лучше выбрать SSL-сертификат с проверкой организации (Organization Validated или OV).

Если же у вас что-то типа платежной системы, банка или страховой компании и пользователи передают вам очень ценные данные (например, данные кредитных карт), то лучше выбрать SSL-сертификат с расширенной проверкой (Extended Validation или EV)

Шаг 2. Определяемся с типом сертификата по количеству доменов/поддоменов.

Если вам надо защитить только один домен, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге для одного домена.

Если вам надо защитить один домен и все его поддомены, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге с опцией Wildcard. Либо несколько одиночных сертификатов (для каждого поддомена свой).

Если вам надо защитить одним сертификатом несколько ваших доменов, то значит вам нужен SSL-сертификат того типа, что вы выбрали на первом шаге с опцией MULTI-DOMAIN.

Итак, допустим вы определились, что вам нужен SSL-сертификат с проверкой домена (Domain Validated или DV) для одного домена, что дальше?

Как и где заказывать сертификат?

Чтобы ответить на этот вопрос вам надо понять, чем отличаются между собой разные центры сертификации.

Центров сертификации существует достаточно много, вот перечень самых популярных:

Symantec (также в его состав входят такие центры как Verisign, Thawte и Geotrust), Comodo, Trustwave, RapidSSL, GlobalSign, AlphaSSL.

Самый крупный игрок на рынке SSL сертификатов — это Symantec, который владеет тремя крупными центрами сертификации: Thawte, Verisign и Geotrust.

Основное отличие между разными центрами сертификации — в цене сертификатов и в том, в каком количестве браузеров установлен их корневой сертификат. Ведь если в браузере нет корневого сертификата этого центра сертификации, то посетитель с таким браузером все равно получит ошибку при входе на сайт с сертификатом от такого центра. Что касается перечисленных выше центров сертификации, то их корневые сертификаты установлены во всех современных браузерах.

Во всех вышеуказанных центрах сертификации SSL-сертификат можно получить, только заплатив за него определенную сумму. Причем покупать сертификат напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для партнеров. Выгоднее всего покупать такие сертификаты через партнеров. Партнеры закупают сертификаты оптом и имеют специальные цены, что позволяет продавать сертификаты намного дешевле, чем напрямую в центре сертификации.

Примеры партнеров, у которых можно купить сертификаты дешевле, чем если брать напрямую:

firstssl.ru, sslcertificate.ru, ssl.com.ua

Кроме этого, партнерами центров сертификации являются хостинг-провайдеры и регистраторы доменов. Поэтому часто вы можете купить SSL-сертификат через них.

Можно ли получить SSL-сертификат бесплатно?

Да, такая возможность есть, но здесь есть несколько ограничений.

Во-первых, бесплатно можно получить только самый простой вариант сертификата (с проверкой домена DV) без опций Wildcard или Multi-domain.

Во-вторых, такой сертификат будет от центра сертификации второго эшелона (в целом в этом нет ничего плохого, т.к. все современные браузеры отлично распознают их сертификаты).

В-третьих, процесс получения и установки таких сертификатов не всегда прост и понятен обычному владельцу сайта.

Два лидирующих бесплатных центра сертификации:

https://www.startssl.com (на данный момент, все сертификаты выпущенные этим центром после 21.10.16 не поддерживаются новыми версиями браузеров Google Chrome и Mozilla Firefox. Лучше пока не использовать этот центр сертификации.)

https://letsencrypt.org

В целом их вполне можно использовать, особенно для не самых важных ваших проектов. Ниже вы найдете видеоуроки по получению сертификатов в этих центрах. Для основных ваших проектов я рекомендую брать самые дешевые SSL-сертификаты от топовых центров сертификации.

Как выглядит процесс покупки/получения сертификата?

Рассмотрим процесс на примере самого простого сертификата с проверкой домена (DV).

Шаг 1. Регистрируемся на сайте центра сертификации или на сайте партнера.

Шаг 2. Выбираем тип сертификата, который нам нужен. Например, сертификат для одного домена с минимальной проверкой (DV).

Шаг 3. Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Обычно CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Шаг 4. Оплачиваем сертификат (если вы выбрали платный вариант).

Шаг 5. Подтверждаем владение доменом. Для этого вам понадобится email-ящик в зоне вашего домена. Туда будет отправлено письмо, в котором надо кликнуть по ссылке или скопировать код, который нужно ввести на странице центра сертификации.

Шаг 6. Дожидаемся выпуска сертификата и скачиваем его.

Шаг 7. Устанавливаете сертификат на сайт, используя файл(ы) сертификата и фаил-ключа, который у вас получился на третьем шаге. Если ваш сайт расположен на обычном хостинге, то лучше предварительно написать в сапорт и уточнить, как правильно установить сертификат. Если у вас свой сервер, то просто передайте все файлы администратору, он сам за 5 минут все установит.

Если SSL-сертификаты можно приобрести/получить через вашего хостера, то процесс обычно сильно упрощается. Обычно прямо в панели управления хостинга можно для выбранного домена заказать сертификат, который после получения будет автоматически установлен.

А чтобы вам было проще во всем этом разобраться, я записал для вас несколько видеоуроков о том, как получать/покупать SSL-сертификаты. Я рассмотрел три случая.

1. Получение бесплатного SSL-сертификата в центре сертификации StartCom своими силами.

(на данный момент, все сертификаты выпущенные этим центром после 21.10.16 не поддерживаются новыми версиями браузеров Google Chrome и Mozilla Firefox. Лучше пока не использовать этот центр сертификации.)

Это видео на YouTube

Это видео на YouTube

Это видео на YouTube

2. Покупка SSL-сертификата за 470 рублей от топ-центра сертификации Comodo у партнера FirstSSL.

Из этого видео вы узнаете как купить сертификат Comodo PositiveSSL через партнера FirstSSL. Рекомендую этот вариант для важных проектов т.к. здесь вы получаете сертификат от одного из самых надежных центров сертификации.

Comodo Positive SSL сертификат является одним из наиболее доступных по цене и эффективных SSL-сертификатов, доступных сегодня. Выпуск сертификата Positive SSL занимает от 3-х минут. Positive SSL-сертификаты обеспечивают надежную защиту всем операциям, которые совершают ваши клиенты, что обеспечивает им уверенность в том, что их конфиденциальная информация шифруется и не попадет в руки злоумышленников.

Это видео на YouTube

3. Получение бесплатного SSL-сертификата в Lets Encrypt через хостера (в данном случае это Beget)

Это видео на YouTube

Если же вы еще не купили домен, а только собираетесь это сделать, рекомендую вам изучить этот материал:

Бесплатный SSL-сертификат от Reg.ru

Бесплатный SSL-сертификат на 1 год от REG.RU

evgeniypopov.com

Что такое SSL и HTTPS простыми словами

SSL (англ. secure sockets layer) – это протокол, обеспечивающий безопасную связь. Например, при подключении к сайту банка или интернет магазина, все транзакции шифруются (это ваши логин, пароль, имя, данные кредитной карточки и т.д.). И их никто не может расшифровать без ключа, который только у владельца сертификата.

Для того, чтобы SSL протокол заработал на вашем ресурсе, на сервере должен быть установлен SSL-сертификат, который в свою очередь можно купить или получить бесплатно.

HTTPS (англ. HyperText Transfer Protocol Secure) – это расширение широко используемого и всем известного протокола HTTP, которое поддерживает шифрование. В результате пользователь использует защищенное соединение при совершении финансовых операций и передачи личных данных.

Например, пользователь вводит логин и пароль, а сервер получает их в зашифрованном виде и с помощью своего приватного ключа расшифровывает их.

Буква «S» — расшифровывается как Secured (защищенный). В строке браузера появляется зеленый замок или строка.

Из каких шагов происходит подключение https к сайту:

1.Заказ сертификата SSL

Примечание. RapidSSL, QuickSSL Premium, True BusinessID работают с www и без. При заказе сертификата следует указывать домен с www.

Регистрируемся на сайте центра сертификации.

Выбираем и заказываем сертификат для информационных блогов, визиток и других аналогичных) типа Domain Validation — DV.

Генерируем CSR-запрос на сертификат. CSR (Certificate Signing Request) — это запрос на получение сертификата, это текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ. Чаще CSR генерируется в процессе заказа SSL-сертификата.

Файл ключа, который у вас получится при генерации CSR-запроса, нужно обязательно сохранить, он вам еще понадобится.

Следующий шаг – оплата.

Подтверждение домена.

Затем нужно подождать пока его выпустят (моментально или через несколько дней) и скачать.

После этого можно его установить на сайт. Описание всех шагов и подсказки вас будет сопровождать на каждом этапе.

Большинство популярных хостеров предоставляют панель управления сайтами с этой возможностью. Вы можете обратиться в поддержку или нанять специалиста. Убедитесь, что SSL протокол поддерживается. Если нет, то меняйте хостинг. (Сертификат не привязан к хостеру или айпи, а просто устанавливается там, где будет сайт.)

Работы, которые нужно будет произвести с сайтом при переходе на протокол https.

Во-первых, все содержимое сайта (в том числе, картинки, скрипты и иные файлы) должно подгружаться по https. Иначе зеленого значка не будет.

Для этого, перед переходом исправьте, где нужно абсолютные ссылки вида http://www.master-live.ru/contact.html на относительные вида: /contact.html вне зависимости от домена.

Вне зависимости от протокола ссылки заменяются так:

Абсолютная ссылка https://www.master-live.ru/contact.html на относительную //www.master-live.ru/contact.html

Если картинки подгружаются со сторонних сервисов (CDN или другие), то они должны быть с протоколом https.

Такие сайты, как ютуб, вконтакте, фейсбук и другие, встраивающие контент на ваш сайт, используют защищенное соединение и с ними никаких проблем нет.

Подгружаемые скрипты, которые имеют в адресе простой http, нужно перевести на относительный адрес. Например:

<script src=»http://code.jquery.com/jquery-1.9.1.js»></script>

Изменить на:

<script src=»//code.jquery.com/jquery-1.9.1.js»></script>

Примечание. Софт для поиска урлов с оставшимися http — SEO Spider или Xenu.

Для сайта на вордпресс:

Переводим сайт вордпресс на https

Как видите, подготовительной работы перед переносом может быть много и занять длительное время. Поэтому, сначала подготовьте сайт. Отсюда и стоимость переноса для разных проектов будет отличаться.

Что нужно проверить после перехода на защищенное соединение

После установки SSL сертификата убедитесь, что сайт доступен по обоим адресам. Если это не так, то ищите причину. Должен работать и по http, и по https.

Это были работы, связанные с сервером.

Во-вторых, произвести настройки на сайте.

Что нужно обязательно настроить:

Настройка директивы Host в файле robots.txt

Для яндекса требуется указать главное зеркало, т.к. для него это два разных веб-ресурса. И чтобы оставить в индексе нужный, и прописывается хост в роботсе с указанием нужного протокола.

Нужно настроить редирект 301 с http страниц на https.

В настоящее время можно сразу перенаправить страницы. Раньше нужно было подождать, пока яндекс произведет переклейку и определит главное зеркало. И только после этого прописывать 301 редирект для Google.

Многим серверам подойдет такой код:

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

Или обращайтесь в поддержку хостинга.

Затем проверьте правильность работы по всем пунктам: доступность, редирект, ссылки, картинки и т.д.

Seo действия

Оповещение поисковиков о смене протокола.

В панелях вебмастера яндекса и Google добавьте новый сайт https и подтвердите его. У вас получится два сайта.

Для Google вы уже сделали 301 редирект, больше ничего не нужно.

В яндекс панели для вебмастера у сайта с HTTP нужно указать главное зеркало HTTPS.

Идем: «Настройка индексирования» — «Главное зеркало» — «Установить протокол HTTPS».

Все настройки, которые вы делали для старой версии сайта, повторите и для новой. (Это настройки регионов, карта сайта Sitemap.xml, ссылки.

На этом все, ждем переиндексации.

Определимся какого типа существую SSL-сертификаты и где их приобрести. А также какой подойдет вашему конкретному ресурсу.

По происхождению различаются два вида:

  1. Самоподписанные (Self-Signed) вы можете выпустить и подписать сами. Имеют низкую степень доверия. Браузер будет выдавать предупреждение о том, что не удалось проверить подлинность и то, что с этого сайту лучше уйти. Подходит только для внутренних целей, но не для публичных.
  2. Доверительные (Trusted) – выдаются специальными центрами.

Типы с различием уровня проверки:

  • Простые – проверяется на соответствие домен (Domain Validation — DV). Заявитель должен иметь право на указанное доменное имя. Почту указывать только в домене или ту, что прописана в whois. Выпуск происходит моментально, но возможно попадание под ручную проверку случайным образом. В этом случае придется подождать. Подойдет для физических и юридических лиц. Хорошо использовать на простых сайтах, визитках, развлекательных и т. д. Цена самая низкая.
  • Проверяется организация и домен (Organization Validation — OV). В этом сертификате будет указана организация (ряд соответствий по организации, вашему адресу, городу и пр.) Он не для физических лиц. Выпуск продлится от 3 до 10 дней.
  • Расширенная проверка. (Extendet Validation — EV). Это самый дорогой вариант. Проверяется все, что в первых пунктах и дополнительно правовая деятельность субъекта, соответствие фирмы и официальных документов. Подходит для бизнеса, в том числе государственных и некоммерческих организаций. Выпуск от 10 до 14 дней.

Приятная плюшка – это зеленый бар – в адресной строке вы увидите зеленые замочек и надпись о подлинности и безопасности веб-ресурса.

У комодо: Так выглядит зеленый бар в браузере у комодо

У яндекса: Https протокол у яндекса

Виды по цене:

  • самоподписные бесплатные,
  • платные.

Каждый сертификат имеет дату окончания. Если его в срок не продлить, то сайт может выпасть из индекса. Поисковики считают сайт на http и https разными ресурсами, при этом они оказываются дубликатами.

1. Самый простой и бесплатный – это самоподписной. Его подключить просто. В популярной панели хостинга (Cpanel, ISPmanager и др.) все встроено по умолчанию. Поэтому на этом останавливаться не будем.

Все бы хорошо, но браузер будет выдавать сообщение, что сертификат сайта не является доверенным. Как понимаете, это будет отпугивать пользователя и плохо влиять на поведенческий фактор. Продающим ресурсам он тем более не подходит.

2. Платные сертификаты отличаются от free SSL тем, что все подаваемые данные проверяются сертификационным центром. А значит, ваш посетитель никогда не увидит предупреждения об острожном переходе на веб-страницу.

Реализацией занимаются центры сертификации. Самые популярные – это , , , , . Есть еще много других.

Покупать в крупных центрах невыгодно из-за высокой цены. Лучше приобретать у партнеров, которые скупают их оптом и имеют возможность продать намного дешевле. Это аналогично выбору домена. У партнеров вы приобретаете за 140 рублей, а у крупного регистратора его же за 600 руб. Плюс и продлевать каждый год будете по этим же ценам.

Отличие от количества поддерживаемых доменов и других параметров.

  • Цены для обычных сертификатов SSL для всех типов сайтов от 20 у.е в год;
  • Цены на SGC сертификаты с повышенным уровнем шифрования от 300 у.е. в год. Подходят для старых компьютеров.
  • Wildcard сертификаты, которые поддерживают шифрование и под-доменов стоят от 180 у.е. в год. Его выгодно ставить при большом количестве под-доменов. Иначе дешевле отдельно.
  • SAN сертификаты на несколько доменов (количество кратно 5) – 395 у.е. в год.
  • EV сертификаты – с плюшкой зеленого бара в адресной строке стоят от 250 у.е. в год.

Где найти самые дешевые сертификаты

Советов в интернете много, поэтому о каждом нужно почитать отзывы, о плюсах и минусах.

Вот несколько центров с низкими ценами: Geotrust (выгодно брать SAN для разных доменов), RapidSSL (с проверкой только домена и wildcard), Geotrust (EV – с зеленой строкой в браузере), Thawte (SGC для устаревшей техники).

Comodo – недорого при покупке на несколько лет.

StartSSL – бесплатные для некоммерческих ресурсов.

Сертификаты для кириллицы – поддержка IDN доменов

Использование https на сайте с кириллицей в имени домена усложняется тем, что не все центры поддерживают их и не всегда эта опция есть в описании сертификата. В этих центрах, как Thawte и Symantec, вы решите эту задачу. Например, посмотрите на Thawte SSL123 Certificate или Symantec Secure Site. Также там есть еще несколько аналогичных.

Какие отличия могут быть между различными центрами

1 отличие – в каком количестве браузеров установлен корневой сертификат. Если корневого не будет в браузере, то при входе на сайт с Https все равно увидите ошибку. В списке выше (Comodo, Geotrust, Symantec, Thawte, Trustwave ) охват всех браузеров почти 100%.

В хроме «настройки — показать дополнительные настройки – настроить сертификаты — доверенные корневые центры сертификации» можно посмотреть сколько установлено и какой срок действия. Они обновляются автоматически вместе с браузером. Мы этот процесс не замечаем.

В каждом центре также есть ссылки на скачивание нового корневого сертификата.

Доверенные корневые сертификаты

2 отличие — цена.

Практический пример покупки и установки SSL

Рассмотрим покупку сертификата в Comodo, тип PositiveSSL.

Comodo Positive SSL на сегодня самый доступный по цене и при этом надежный. Выпуск этого вида происходит в течение нескольких минут.

Продолжение следует…

Полезные ссылки для проверки данных и генерации ключа

· OpenSSL — самая распространенная утилита для генерации открытого ключа (запроса на сертификат) и закрытого ключа.
http://www.openssl.org/

· CSR Decoder — утилита для проверки CSR и данных, которые в нем содержаться, рекомендую использовать перед заказом сертификата.

CSR Decoder 1 — http://www.sslshopper.com/csr-decoder.html

CSR Decoder 2 — http://certlogik.com/decoder/

· DigiCert Certificate Tester — утилита для проверки корректно самого сертификата
http://www.digicert.com/help/?rid=011592
http://www.sslshopper.com/ssl-checker.html

www.master-live.ru

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть
Adblock
detector