web-rocket.by
SSL сертификат - тренд или необходимость??

SSL сертификат - тренд или необходимость??

Важная информация про ssl сертификаты, какие бывает, сколько стоят и вообще зачем они нужны. SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) - криптографический протокол, который подразумевает более безопасную связь.

В общем, необходимость внедрения ssl нам диктует прежде всего большой брат (он же google), вот конкретное сообщение из блога гугла.

Корпорация Google продолжает реализовывать план по стимулированию использования безопасного протокола – HTTPS. Уже сейчас сайты, использующие HTTPS, при прочих равных условиях ранжируются выше сайтов без него в результатах поисковой выдачи Google. С начала 2017 года в силу вступит новое правило: браузер Chrome начнет помечать сайты без HTTPS как «небезопасные». Сначала это правило коснется сайтов, передающих пароли и данные кредитных карт, позже – всех сайтов без исключения.

Что мне дает наличие ssl сертификата на сайте?

  • Гарантирует безопасность данных, передаваемых через ваш сайт;
  • Повысит доверие к вашему сайту со стороны юзверей (ну по сути половина пользователей не видит что сайт работает через защищенный протокол);
  • Повысит позицию вашего сайта в поисковой выдаче Google (кстати учитывая, что ваши конкуренты могут быть и не в курсе про это нововведение, и, следовательно, вы можете существенно выстрелить им в голову в поисковой выдаче);
  • Ваш сайт не будет помечен как «небезопасный» в браузере Chrome (наличие надписи НЕБЕЗОПАСНЫЙ сайт сразу приведет к панике и припадку у человека, который решил посетить ваш чудный (а может и нет) сайт. По факту вы получите отток посетителей, провал по сео и другие боли.

Какие бывают ssl сертификаты?

D — сертификаты с проверкой домена. При регистрации такого сертификата производится только проверка доменного имени. Это самый простой в оформлении и дешевый тип SSL сертификатов. Купить такой SSL сертификат может любая организация и любое физ. лицо. При заказе сертификата необходимо указывать "E-mail адрес для подтверждения" : на этот адрес будет приходить письмо для подтверждения "владения доменом".

То есть, если оформляется сертификат на домен вашдоменю.бай, то сертификационный центр (а их несколько, об этом еще ниже) предоставит выбор из нескольких ящиков, который (один) можно будет указать для получения ключа (на сколько я помню это admin@вашдоменю.бай, webmaster@вашдомен.бай, administrator@вашдомен.бай и еще парочку. Все будет написано при оформлении заказа.) При оформлении заказа проверьте настройки вашего почтового сервера, была у меня такая вот ситуация – ящик вроде как и создан, а на него ключ сертификата так и не пришел. Проблема крылась в том, что почта для домена находилось на pdd яндекса, а ящик создали на сервере хостинга (там был развернут дэфолтный RoundCube Webmail). Пришлось просить повторную отправку.

Сайт с таким сертификатом будет показывать в адресной строке браузера «зелёный замочек» (у разных браузеров по-разному). Выглядит это вот так:

D+O — сертификаты с проверкой домена и организации. В этом случае происходит не только проверка доменного имени, но и принадлежность домена к указанной организации. При посещении сайта, защищенного таким сертификатом в адресной строке браузера будет показываться название организации. Перед оформлением необходимо убедиться, что доменное имя было зарегистрировано на организацию, а не на физическое лицо, например, на директора или системного администратора компании. Помимо этого, для некоторых видов сертификатов, необходимо будет заполнить форму с реквизитами организации, для проверки их сертификационным центром. Смотрится это достаточно красиво

IDN (Internationalized Domain Names) — поддержка национальных доменов. Поддержка доменов не с латинскими символами. Если у вас домен, например, в зоне .бел, то такой вид сертификатов — ваш выбор.

EV (Extended Validation) — расширенная проверка. Такие сертификаты получают самое высокое доверие со стороны браузеров. Для этого вида сертификатов проводится полная проверка организации, включая обязательное заполнение форм с данными компании, заверяемых подписью и печатью. Но столь «сложное» оформление даёт самый высокий уровень доверия, чему свидетельствует "зеленая адресная строка" в браузере посетителя сайта, которая говорит о том, что сайт прошёл серьёзную проверку и все данные передаваемые между посетителем и сайтом надёжно защищены.

WildCard — поддержка субдоменов. Wildcard сертификат можно использовать на всех субдоменах (поддоменах) доменного имени. Один такой сертификат будет доступен для всех поддоменов. Удобно если ваш сайт имеет скажем мобильную версию, вынесенную на поддомен (хотя зачем так делать - это конечно еще тот вопрос), ну или вы создали одностаничник для рекламной компании, например, па500.вашдоменю.бай. Думаю, с этим все тоже ясно.

SAN/UCC (United Communications Certificate) — мульти-доменные сертификаты. Нужны для защиты мульти-доменных проектов. Такие сертификаты защищают все описанные в заявке домены (если у вас их действительно несколько), субдомены, используя лишь 1 сертификат.

Удобнее всего цены смотреть на hoster.by (выбираете расширенный вид и оцениваете ваши затраты).

Я вот бы на вашем месте купил бы Comodo SSL. Почему – вот тут. У самого возникла вот эта вот проблемка.

Брать на hoster.by или не брать – решать вам. Но цена кстати может отличаться. Вот например посмотрим цены на самый дешевый RapidSSL от GeoTrust. Его можно и на Extmedia заказать и взять за 30 BYN а на hoster.by 36 BYN (*на момент публикации статьи). Ну суть понятна.

Халявный ssl сертификат.

Ну раз вы дочитали до этого места, то так и быть, расскажу и про этот вид. Немного издалека. Пару лет назад группа интернет-компаний скооперировалась и создала свой собственный сертификационный центр, который занимается выпуском бесплатных сертификатов для всех желающих. Центр называется «Let's Encrypt». Каждый выпускаемый ими сертификат проходит проверку типа D, действует в течение 90 дней, а по истечении этого периода может быть бесплатно перевыпущен. Количество перевыпусков не ограничено.

Именно такой сертификат от Let's Encrypt я советую почти всем, кто столкнулся с необходимостью использовать SSL. Не только лишь из-за цены а за счет автоматического продления. Уже неоднократно сталкивался с тем, что сайт не грузился из-за непродленного платного сертификата.

Сейчас уже многие хостеры интегрировали функционал выпуска и перевыпуска таких сертификатов в автоматическом режиме. Часто получение сертификата доступно прямо с личного кабинета вашего хостинга (если этого нет у вашего хостинг провайдера - значит он хреновый и нужно срочно его менять). 

Перевыпуск производится автоматически, поэтому, однажды выпустив такой сертификат, можно вообще забыть о необходимости продления. Останется только перевести сайт домена на работу с безопасным протоколом https (кстати именно с этим я могу вам помочь),  для неподготовленного человека это явно будет непреодолимой задачей. 

Какой сертификат мне выбрать для своего проекта?

Большинству пользователей сейчас подойдёт бесплатный сертификат от Let's Encrypt. Если вам нужен сертифткат для сайта финаснсового учреждения, то нужно задуматься о платном сертификате с уровнем проверки минимум D+O.

Все остальные сертификаты это:

  1. Ваши амбиции - зелёная адресная строка в браузере не более, чем понты (по сути так и есть, хотя в сумрачном будущем возможен сговор, и группу Let's Encrypt просто задавят и запретят им выпускать сертификаты)
  2. Финансовые возможности.
  3. Техническая необходимость - иногда проще заплатить за мультидоменный сертификат, чем выпускать по сертификату на каждый используемый домен

Комментарии ()

    Изложить свои мысли