SSL-сертификат — это цифровая подпись, которая позволяет обеспечить безопасное зашифрованное соединение между веб-сервером (сайтом) и веб-клиентом (браузером) посредством протокола HTTPS. В свою очередь, HTTPS использует криптографический протокол SSL или TLS для шифрования передаваемых данных. SSL-сертификат особенно необходим ресурсам, которые работают с личными данными пользователей, платежными системами, конфиденциальной информацией. Шифрование таких данных обеспечит их защиту от перехвата третьими лицами, а также станет свидетельством заботы о пользователях.
SSL-сертификаты для любых сайтов
У нас вы найдёте сертификаты от популярных провайдеров Comodo, GeoTrust, Thawte и VeriSign — для защиты одного или нескольких доменов, а также домена и всех его субдоменов.
При покупке хостинга у нас сразу на длительный срок сертификат будет бесплатным. Если понадобится, служба поддержки поможет с активацией и установкой.
Выбрать SSLСодержание
Виды SSL сертификатов
В зависимости от типа проверки выделяют такие виды сертификатов:
- с проверкой домена (DV — domain validation);
- с проверкой компании (OV — organisation validation);
- c зеленой строкой / расширенной проверкой (EV — extended validation)
Вне пределов этой классификации:
- сертификаты с защитой поддоменов (Wildcard);
- мультидоменные сертификаты (также MDC — Multidomain Certificates, SAN — Subject Alternative Name, UCC — Unified Communication Certificates).
SSL-сертификаты с проверкой домена
Для получения такого сертификата достаточно подтвердить право владения доменом. Проверку можно пройти посредством email-валидации, перейдя по ссылке в письме на один из адресов доменной почты (admin@, administrator@, hostmaster@, postmaster@, webmaster@) или посредством HTTP-валидации, разместив определенный файл в корневой директории домена.
Поскольку предоставлять какие-либо данные об организации либо ее владельце не нужно, выпуск сертификата происходит практически мгновенно после подтверждения владения доменом. Получить такой сертификат может как физическое, так и юридическое лицо. В деталях сертификата в браузере будут отображены данные о Центре сертификации, сроке действия сертификата, алгоритме шифрования.
SSL-сертификаты с проверкой компании
Помимо того, что такой сертификат подтверждает право владения доменом, он также является свидетельством реальности существования данной компании и принадлежности сайта именно той организации, которая запросила выпуск сертификата. Сертификат выдается только юридическим лицам. Содержание проверки организации отличается в зависимости от Центра сертификации, основные моменты:
- наличие в whois информации домена названия вашей организации;
- свидетельство о государственной регистрации;
- наличие организации в международных желтых страницах;
- пример документации с названием организации (счет, договор, акт выполненных работ);
- проверочный звонок на номер, указанный в открытых источниках.
Поскольку предоставление и проверка данных по организации занимает определенное время, обычно на выпуск такого сертификата уходит не менее 2 дней. В деталях сертификата в браузере будут также отображены данные об организации.
SSL-сертификаты с зеленой строкой
По принципу выпуска таких сертификатов можно провести аналогию с сертификатами с проверкой компании, однако Центр сертификации проводит более тщательную проверку организации. На сайте, защищенном EV-сертификатом, адресная строка в браузере выделена зеленым цветом и включает имя организации, для которой выпущен сертификат.
Самоподписанные SSL-сертификаты
Отдельно стоит отметить, что можно защитить сайт, не приобретая сертификат от Центра сертификации, за счет самостоятельного выпуска сертификата после его генерации непосредственно на веб-сервере. Это может показаться оптимальным вариантом, поскольку требует только временных затрат, но не денежных. Тем не менее, при переходе на сайт с самоподписанным сертификатом браузер выдаст сообщение о недоверенности данного ресурса. Это происходит, поскольку в браузере происходит проверка наличия Центра сертификации, выпустившего установленный на сайте сертификат, среди доверенных в настройках самого браузера. Поскольку сертификат, выпущенный самостоятельно пользователем, не проходит такую проверку, выдается предупреждение о недоверенности сайта с таким сертификатом.
В отличие от самоподписанного, сертификат от доверенного Центра сертификации (например, Comodo, Geotrust, Thawte) позволит реализовать доступ посредством протокола https и сделать соединение доверенным.
SSL-сертификаты Let’s Encrypt перестали работать на старых устройствах
С 30 сентября 2021 на некоторых устройствах сайты с сертификатами Let’s Encrypt будут открываться с предупреждением, что на сайте небезопасно. Это связано с тем, что компания перешла на новый корневой сертификат, которому пока не доверяют некоторые устройства. Из-за этого сайт с Let’s Encrypt и может отображаться как ненадёжный. Даже если на самом деле с ним всё в порядке.
Подробнее на эту тему читайте в статье в нашем блоге. Там же вы найдёте список устройств, на которых Let’s Encrypt не будет работать. А чтобы быстро решить проблему с совместимостью вы можете установить на сайт платный сертификат.
Посмотреть сертификатыВлияние SSL-сертификата на позиции в поисковых системах
Чтобы стимулировать переход сайтов на протокол https и обеспечить безопасную передачу данных в сети Интернет, представители Google официально заявили, что наличие на сайте SSL сертификата положительно влияет на позицию в поисковой выдаче Google.
Значение этого фактора ранжирования не велико, но при прочих равных факторах выше будет сайт, работающий по протоколу https. Также представители Google заявляли, что возможно увеличение значимости этого фактора в будущем для мотивации разработчиков и владельцев сайтов к шифрованию передаваемых данных.
Еще думаете, нужен ли вам сертификат для сайта? Подумайте над тем, чтобы купить доменное имя и хостинг у HOSTiQ. Мы предлагаем всевозможные варианты для хостинга сайтов и проектов, а также регистрацию доменных имен в различных зонах. Также с нашими хостинг-пакетами не только регистрация доменного имени идет в подарок, но вы также получаете SSL-сертификат бесплатно.
Читайте также:
- Чем отличается HTTP от HTTPS
- Установка SSL на Nginx