Я уже писал в одной из своих статей про переезд сайта на протокол https. В этом посте хочу более подробно осветить тему SSL сертификатов, а именно, зачем и для чего они нужны, какие бывают, как получить и установить.
Для работы защищенного протокола https потребуется установка сертификата SSL на сайт. Он нужен для защиты пользователей, например, от воровства данных банковских карт, логинов и паролей личных кабинетов и так далее.
Сертификат представляет собой особую цифровую подпись конкретного сайта и создает надежное соединение между браузером клиента и сервером.
То есть зайдя на сайт с защищенным протоколом вы точно будете знать, что взаимодействуете с идентифицированным ресурсом, принадлежащим конкретному владельцу, а не мошенническим или фишинговым сайтом.
Вот этот зеленый замок и надпись https означает, что на сайте установлен защищенный протокол:
Или вот такая разновидность с расширенной проверкой (есть надпись компании):
А вот так выглядит сайт без сертификата:
И вот, что пишет браузер Google Chrome о таких сайтах:
Информация, содержащаяся в сертификате:
Сертификат подтверждает, что домен относится к существующей организации или частному лицу, а сам владелец имеет полное право пользоваться предоставленным тайным ключом.
Содержание:
По доверию:
Сейчас хостинги по умолчанию устанавливают такие сертификаты на сайты.
По уровню проверки:
По числу доменов:
По стоимости:
Например, один из самых дешевых вариантов Comodo Positive SSL за один год пользования стоит около 500 рублей.
Если покупать сертификат с расширенной проверкой фирмы (EV), то цена сильно возрастает. Известные сертификаты Geotrust и Symantec стоят уже от 10 000 рублей за год и выше.
Если у вас некоммерческая организация или вообще частный блог, то отлично подойдет бесплатный вариант, например, Let’s encrypt.
Данный вид сертификата требует регулярного обновления, каждые три месяца. Также, если возникнет проблема, например, взлом, то вы не получите денежную компенсацию.
Хотя у меня стоит Let’s encrypt, я не вижу никаких минусов у него. Обновляется он сам постоянно, без моего участия, работает, как часы, да еще бесплатно. В общем, для моего формата самый отличный вариант.
Хостинг Beget предоставляет бесплатный SSL сертификат для сайта Let’s encrypt, я уже писал в статье про https переезд, как можно получить и установить его, это самый простой вариант.
Но если вы не работаете с Бегетом, то можно получить Let’s encrypt самостоятельно, вот хорошая инструкция. Только не забывайте через 90 дней обновить сертификат.
Также помните, что в случае взлома никакой компенсации не будет. Данный проект специально разработан для безопасности веб.
Для получения сертификата, потребуется обратиться в особые центры сертификатов SSL. Например, есть один из ведущих хостинг-провайдеров в стране RU-Center занимается регистрацией доменов.
Здесь можно получить всю необходимую информацию и воспользоваться предложениями профессионалов в данном направлении. Цена сертификата на один год пользования составит от 2600 до 5000 рублей.
Есть и другие центры, в которые можно обратиться:
Все эти центры очень надежные и обладают правом выдачи SSL-сертификатов.
Надеюсь, эта статья дала вам общее понимание, что такое SSL сертификат, зачем нужен, что дает сайту. Если вам понравился материал, то поделитесь им с друзьями в социальных сетях, а также пишите ваши вопросы и комментарии.
P.S. Вы используете сертификат для вашего сайта? Какой именно?
Я думаю, в большинстве случаев достаточно бесплатного сертификата для сайта, слабо себе представляю процедуру получения денежной компенсации в случае взлома сайта с платным SSL-сертификатом.
Для сайтов с финансовыми операциями просто необходимы защищенные сертификаты, так как сейчас часто взламывают системы, а для форумов и развлекательных сайтов можно конечно использовать http.