Месяц SEO-оптимизации и технической поддержки в подарок
Защита персональных данных пользователя - это одна из обязанностей разрабатываемого вами веб-сайта, мобильного приложения, сервиса, да и вообще чего угодно, где может храниться то, что лучше не пускать в открытый доступ. Установка защищенного соединения HTTPS с использованием SSL-сертификата частично закрывает эту проблему, а так же множество других, связанных не только с данными пользователей, но и со “служебной” информацией, которой обмениваются устройства.
Что такое HTTPS?
HTTPS - это защищенное соединение, “бронированная” версия протокола передачи данных HTTP, с помощью которого работают веб-сайты. Когда вы в браузере переходите на страничку какого то сайта (если не углубляться в технические детали), то происходит открытие HTTP соединения, по которому сервер передает вашему браузеру всю необходимую для отображения страницы информацию, будь то текста, картинки, аудио, фото или видео-файлы. Своего рода “броней” этого соединения выступает SSL-сертификат. Так же, наличие защищенного соединения - это один из факторов ранжирования (позиционирования веб-сайта в поисковой выдаче) для поисковых роботов Google и Яндекс. Если ваш сайт собирает конфиденциальную, персональную информацию, вроде телефонных номеров, имен или адресов, но не имеет защищенного соединения, то в поисковой выдаче ваш сайт будет помечен как небезопасный, что точно не будет привлекать новых клиентов.
Что такое SSL-сертификат?
SSL-сертификат - это специальная цифровая подпись вашего веб-сайта (сервера), сообщающая всем клиентам, что полученные им данные, это именно то, что ваш сервер ему отправил. Можете представить, что это сургучная печать на письмах Викторианской эпохи: предъявитель такого документа подтверждает его подлинность, а ее целостность гарантирует, что в документ никто ничего не вписал во время перевозки послания.
От чего защищает SSL-сертификат?
Основное задачей, которую решает установка защищенного соединения, то есть установка SSL-сертификата - защита от изменения и прослушивания данных по пути от сервера сайта до браузера клиента (в этом плане, сургучная печать - это очень хороший пример). Если немного углубиться в детали, для более точно понимая сути проблемы, которую решает SSL-сертификат, то по пути от отправителя до получателя (от сервера до браузера) передаваемые данные будут передаваться “из рук в руки”, если можно так сказать, от узла (компьютера/сервера) к узлу, таким образом, каждый узел по пути движения информации в сети Интернет может посмотреть, какие данные передаются и даже изменить их! Именно эту проблему решает установка SSL-сертификата, не давая узлам по пути следования данных читать их или вносить в них изменения.
Какие виды SSL-сертификатов существуют?
Существует две основные характеристики сертификатов: уровню проверки (доверия) и количеству поддерживаемых доменов (адресов веб-сайта).
Деление по сертификатам происходит по трем уровням.
- По домену (DO - domain validation) - самый простой уровень проверки, лишь подтверждает, что данные пришли от нужного сервера или клиента и не изменены по пути. Сертификаты такого вида отображаются серым замочком рядом с адресом сайта.
Данный вид сертификата подходит не для всех, так как зачастую не может быть использован для работы с финансовыми операциями! - По организации (OV - organization validation) - уже более серьезный уровень проверки, который подтверждает не только то, что информация пришла от нужного сервера и не была изменена, но и подтверждающая, что сайт, на котором установлен данный сертификат принадлежит определенной организации (это минимально рекомендуемый уровень сертификата при создании интернет-магазина с приемом онлайн платежей). Сертификаты такого вида отображаются в виде зеленого замочка рядом с адресом сайта.
- Расширенный сертификат (EV - extended validation) - самый большой уровень доверия, который только может позволить себе SSL-сертификат. В данном случае проверяется подноготная организации: ее налоговая и коммерческая деятельность. Рядом с адресом сайта появляется не только зеленый замочек, но и название организации, которой он принадлежит.
По количеству доменов все проще, существует всего два вида.
- Сертификат для одного домена. Допустим, для bewave.ru сертификат такого вида будет работать, а для support.bewave.ru уже нет.
- Сертификат для нескольких поддоменов (Wildcart сертификаты). В данном случае, вы можете использовать данный сертификат не только для корневого домена bewave.ru, но и для поддомена support.bewave.ru, а так же любых других, вроде first.support.bewave.ru.
Платный или бесплатный сертификат?
Бесплатный сертификат чаще всего подтверждает только домен, так что он однозначно подойдет не всем и не всегда (как уже сказано выше, не всегда такие сертификаты можно использовать для работы с финансовыми операциями). Если вы не планируете принимать платежи на сайте или у вашей платежной системы нет строгих ограничений в этом плане (что конечно настораживает), то вам вполне может и хватить бесплатного сертификата. Ну а если вы и вовсе не получаете и не передаете клиенту какую-любо конфиденциальную или персональную информацию, то и подавно.
Где можно купить сертификат?
Сейчас практически каждый хостинг предоставляет услуги по продаже и установке сертификата, так что стоит обратиться к вашему хостинг-провайдеру. Крайне удобно это реализовано у Timeweb (тот, что больше чем хостинг): заходите в панель управления, выбираете сертификат, заполняете анкету, оплачиваете услуги и он автоматически будет установлен на вашем сайте. Вы так же можете в один клик установить бесплатный сертификат, что крайне просто и удобно (почитать об этом можете тут).
Конечно, можно приобрести сертификат напрямую у одного из центров сертификации, которые занимаются их выпуском, допустим, тут: https://comodosslstore.com, но в данном случае вам скорее всего понадобится помощь специалистов в его установке.
Как получить бесплатные сертификат?
Для установки бесплатного сертификата, за исключением случаев, когда бесплатный сертификат предоставляется хостингом (вроде Timeweb), лучше обратиться к специалистам, но все же, если решили самостоятельно установить бесплатный сертификат, то вы можете пойти двумя путями:
- Ручной режим: https://gethttpsforfree.com
- Автоматический: https://certbot.eff.org
Заметим, что для установки данных сертификатов нужно обладать некими тайными знаниями, так что лучше не рисковать, а если вы все же попробовали и теперь сайт не отвечает - звоните или пишите нам, мы восстановим работу сайта и установим сертификат.
В итоге, мы узнали, что такое HTTPS, что такое SSL-сертификат, какие виды сертификатов бывают, чем они отличаются, от чего защищают и где их приобрести. Надеемся, этот материал поможет вам. Если вы хотите установить SSL-сертификат на ваш сайт и разумно решили не влезать самим в эти дебри, то пишите и звоните нам - мы все сделаем.
