Трехбуквенная аббревиатура означает «Secure Sockets Layer», что с английского переводится как «Уровень безопасных сокетов». Эта услуга подключена к миллионам сайтов и предназначена для защиты данных в сети Интернет. Она исключает получение злоумышленниками информации, которая должна быть скрыта от посторонних (логины и пароли, платежные операции пользователей, внутренняя переписка и т.п.).
Для обеспечения безопасности соединение сайта и сервера с браузером выполняется по защищенной линии. Вся информация кодируется, доступ к зашифрованным данным получают при помощи уникального ключа. Старые протоколы менее защищены, поэтому используются крайне редко, пользователи делают выбор в пользу улучшенного варианта.
Существует несколько типов сертификатов:
Полностью автоматизированный проект с открытым центром сертификации дает возможность любому владельцу сайта установить доверенный сертификат. Установка выполняется одной командой, обновление осуществляется по истечению каждых трех месяцев – вручную, автоматически или с подключением планировщика задач.
Защита подходит не для всех доменов и рассчитан на безопасность только одного проекта (без проверки компании). Это значит, что если есть поддомены, следует выбрать другой сертификат.
Важно: никаких финансовых гарантий разработчик не предоставляет. То есть, защита как бы есть, но это не точно… Если вы обнаружите взлом, не сможете предъявить центру сертификации никаких претензий.
Let’s Encrypt предназначен для вас, если ваш сайт имеет исключительно информационный характер, без подключения платежных систем и онлайн продаж. Это может быть блог, визитка, имиджевая страница, новостной портал.
Владелец домена может сделать это двумя способами:
Во втором случае вы просто выбираете тариф, на котором уже настроена защита. Провайдер становится вашим посредником, предоставляя эту услугу. Чаще всего хостер самостоятельно занимается продлением по истечению трехмесячного срока действия защиты, не обременяя этим пользователей.
Если провайдер такую услугу не оказывает, необходимо зарегистрироваться на сайте сертифицированного центра (например, Let’s Encrypt) и ввести адрес своего домена. Права на доменное имя придется подтверждать посредством загрузки HTTP файла, через e-mail или DNS. После этого необходимо нажать кнопку Download Certificate.
Последний шаг – установка на сайт. Последовательность действий зависит от хостинга и используемой панели инструментов. Для этого запросите у провайдера инструкцию или найдите ее в рубрике «Вопросы и ответы». При возникновении сложностей воспользуйтесь помощью службы технической поддержки. Специалисты подскажут вам, как правильно установить и настроить защиту вашего сайта.
Так, например, для cPanel порядок действий будет следующий:
Главное преимущество платных сертификатов – страховка, которая будет выплачена сертификационным центром в случае обнаруженного факта компрометации. Услуга подключается на год (в бесплатной версии – только на три месяца, обновляется посредником–провайдером). Заказ и обновление выполняется только владельцем сайта, что исключает вмешательство извне и повышает безопасность ресурса.
Отдельно отметим повышенное доверие пользователей: они без опасений будут совершать платежи и покупки. Это значит, что коммерческая деятельность будет осуществляться в оптимальном режиме, без ограничения целевой аудитории.
Имеют три существенных недостатка:
Замена (обновление) бесплатных сертификатов обычно осуществляется в автоматическом режиме – эту задачу берет на себя хостинг. В некоторых случаях могут возникнуть технические проблемы, в результате чего обновление не произойдет, а владелец сайта об этом не узнает.