Что такое SSL сертификат и зачем он нужен?

Трехбуквенная аббревиатура означает «Secure Sockets Layer», что с английского переводится как «Уровень безопасных сокетов». Эта услуга подключена к миллионам сайтов и предназначена для защиты данных в сети Интернет. Она исключает получение злоумышленниками информации, которая должна быть скрыта от посторонних (логины и пароли, платежные операции пользователей, внутренняя переписка и т.п.).

Для обеспечения безопасности соединение сайта и сервера с браузером выполняется по защищенной линии. Вся информация кодируется, доступ к зашифрованным данным получают при помощи уникального ключа. Старые протоколы менее защищены, поэтому используются крайне редко, пользователи делают выбор в пользу улучшенного варианта.

Типы SSL сертификатов

Существует несколько типов сертификатов:

• Domain Validation (начального уровня). Самый распространенный вариант для проверки домена. Выдается моментально без предоставления документов, выдача осуществляется в течение 2–10 минут. Подходит для небольших проектов (визитка, лендинг). Для его получения предстоит подтвердить владение доменом.
• Business Validation – для владельцев компаний, желающих заслужить доверие клиентов. Оформляется с предоставлением документов фирмы и проверкой номера телефона.
• Extended validation – расширенная версия проверки. Его преимущество в том, что в поисковике адрес сайта получает зеленую окраску, свидетельствующую о высоком уровне безопасности. Чаще всего этот сертификат используют банки и платежные компании, обслуживающие большой поток пользователей.
• Wildcard – решение для поддоменов одного домена. Этот тип гарантирует защиту на множестве серверов, на которых размещены поддомены.
• SAN – единый связной сертификат для большого числа доменов, поддоменов и серверов.
• SGC – редко используемый тип, выходящий из обихода. Используется для повышения уровня безопасности устаревших интернет–браузеров с 40 до 256 бит.
• CodeSigning чаще всего используется разработчиками программного обеспечения. Помогает решить проблемы с ошибками и получением уведомлений о получении кодов с сайта.

Бесплатные сертификаты от Let’s Encrypt

Полностью автоматизированный проект с открытым центром сертификации дает возможность любому владельцу сайта установить доверенный сертификат. Установка выполняется одной командой, обновление осуществляется по истечению каждых трех месяцев – вручную, автоматически или с подключением планировщика задач.

Защита подходит не для всех доменов и рассчитан на безопасность только одного проекта (без проверки компании). Это значит, что если есть поддомены, следует выбрать другой сертификат.

Важно: никаких финансовых гарантий разработчик не предоставляет. То есть, защита как бы есть, но это не точно… Если вы обнаружите взлом, не сможете предъявить центру сертификации никаких претензий.

Let’s Encrypt предназначен для вас, если ваш сайт имеет исключительно информационный характер, без подключения платежных систем и онлайн продаж. Это может быть блог, визитка, имиджевая страница, новостной портал.

Как получить бесплатный сертификат

Владелец домена может сделать это двумя способами:

• 1. Найти сертифицированный центр и оформить заявку самостоятельно.
• 2. Пойти более легким путем и выбрать хостинг с бесплатным SSL сертификатом.

Во втором случае вы просто выбираете тариф, на котором уже настроена защита. Провайдер становится вашим посредником, предоставляя эту услугу. Чаще всего хостер самостоятельно занимается продлением по истечению трехмесячного срока действия защиты, не обременяя этим пользователей.

Если провайдер такую услугу не оказывает, необходимо зарегистрироваться на сайте сертифицированного центра (например, Let’s Encrypt) и ввести адрес своего домена. Права на доменное имя придется подтверждать посредством загрузки HTTP файла, через e-mail или DNS. После этого необходимо нажать кнопку Download Certificate.

Установка SSL сертификата на сайт

Последний шаг – установка на сайт. Последовательность действий зависит от хостинга и используемой панели инструментов. Для этого запросите у провайдера инструкцию или найдите ее в рубрике «Вопросы и ответы». При возникновении сложностей воспользуйтесь помощью службы технической поддержки. Специалисты подскажут вам, как правильно установить и настроить защиту вашего сайта.

Так, например, для cPanel порядок действий будет следующий:

• 1. Выбрать в меню пункт Security (Безопасность), открыть Диспетчер SSL/TLS.
• 2. Перейти в «Generate».
• 3. Скопируйте текстовое содержание сертификата и вставьте в поле «Paste the crt below».
• 4. Нажмите «Upload».
• 5. Вернитесь кнопкой Go Back, затем – Return to SSL Manager (в нижней части страницы).
• 6. Нажмите Setup. Если этой функции нет, она может быть заблокирована хостингом – напишите в службу поддержки.
• 7. Выберите домен, введите приватный ключ. Нажмите «Установить».

Преимущества платных SSL сертификатов

Главное преимущество платных сертификатов – страховка, которая будет выплачена сертификационным центром в случае обнаруженного факта компрометации. Услуга подключается на год (в бесплатной версии – только на три месяца, обновляется посредником–провайдером). Заказ и обновление выполняется только владельцем сайта, что исключает вмешательство извне и повышает безопасность ресурса.

Отдельно отметим повышенное доверие пользователей: они без опасений будут совершать платежи и покупки. Это значит, что коммерческая деятельность будет осуществляться в оптимальном режиме, без ограничения целевой аудитории.

Недостатки бесплатных SSL сертификатов

Имеют три существенных недостатка:

• нет никаких гарантий от компрометации, никто не возместит собственнику домена понесенный ущерб;
• не исключено, что бесплатный сертификат однажды потеряет доверенное соединение;
• если есть проблемы с доступом к сайту, в выпуске сертификата может быть отказано. Аналогичная ситуация может возникнуть при некоторых настройках в .htaccess.

Замена (обновление) бесплатных сертификатов обычно осуществляется в автоматическом режиме – эту задачу берет на себя хостинг. В некоторых случаях могут возникнуть технические проблемы, в результате чего обновление не произойдет, а владелец сайта об этом не узнает.