Що таке SSL-сертифікат

SSL-сертифікат — це цифровий підпис, який забезпечує зашифроване з’єднання між веб-сервером (сайтом) та веб-клієнтом (браузером) за допомогою протоколу HTTPS. Сертифікат особливо необхідний сайтам, які працюють з особистими даними користувачів, платіжними системами, конфіденційною інформацією. Шифрування захистить дані, якщо їх перехоплять шахраї, а також стане свідченням турботи про користувачів.

SSL-сертифікати для будь-яких сайтів

У нас ви знайдете сертифікати від популярних провайдерів Comodo, GeoTrust, Thawte і VeriSign — для захисту одного або декількох доменів, а також домену та всіх його субдоменів.

При купівлі хостингу у нас відразу на тривалий термін сертифікат буде безкоштовним. Якщо знадобиться, служба підтримки допоможе з активацією і встановленням.

Обрати SSL

Зміст

  1. Види SSL-сертифікатів
    1. Сертифікати з перевіркою домену
    2. Сертифікати з перевіркою компанії
    3. Сертифікати з розширеною перевіркою компанії
    4. Самопідписані сертифікати
  2. Як SSL-сертифікат впливає на позиції у пошукових системах

Види SSL-сертифікатів

Залежно від типу перевірки виділяють такі сертифікати:

  • з перевіркою домену (DV — domain validation);
  • з перевіркою компанії (OV — organisation validation);
  • з розширеною перевіркою компанії (EV — extended validation)

Поза межами цієї класифікації:

  • сертифікати з захистом піддоменів (Wildcard);
  • мультидоменні сертифікати (MDC — Multidomain Certificates, SAN — Subject Alternative Name, UCC — Unified Communication Certificates).

SSL-сертифікати з перевіркою домену

Щоби отримати такий сертифікат, досить підтвердити право на володіння доменом. Перевірку можна пройти за допомогою email-валідації, перейшовши за посиланням у листі на один з адрес на базі домену (admin@, administrator@, hostmaster@, postmaster@, webmaster@), або за допомогою HTTP-валідації, розмістивши певний файл у кореневому каталозі на хостингу.

Оскільки надавати будь-які дані про організацію або її власника не потрібно, випуск сертифіката відбувається практично миттєво після підтвердження володіння доменом. Отримати такий сертифікат може як фізична так і юридична особа. У деталях сертифіката в браузері відображатимуться дані про центр сертифікації, термін дії сертифіката, алгоритмі шифрування.

SSL-сертифікати з перевіркою компанії

Крім того, що такий сертифікат підтверджує право на володіння доменом, він також є свідченням того, що домен належить реальній компанії. Сертифікат видається тільки юридичним особам. Зміст перевірки організації відрізнятиметься в залежності від центру сертифікації, який його випустив. Але вимоги будуть приблизно такі:

  • наявність в контактній інформації домену назви вашої організації;
  • свідоцтво про державну реєстрацію бізнесу;
  • наявність бізнесу в міжнародних жовтих сторінках;
  • приклад документації з назвою організації (рахунок, договір, акт виконаних робіт);
  • перевірочний дзвінок на номер, вказаний у відкритих джерелах.

Оскільки надання та перевірка даних займає певний час, зазвичай на випуск такого сертифіката потрібно близько 2 днів. В деталях сертифіката в браузері будуть також відображені дані про організацію.

SSL-сертифікати з зеленою стрічкою

За принципом випуску таких сертифікатів можна провести аналогію з сертифікатами з перевіркою компанії, однак центр сертифікації проводить більш ретельну перевірку організації.

Раніше на сайті, захищеному EV-сертифікатом, адресний рядок в браузері був виділений зеленим кольором і містив ім’я організації, для якої випущений сертифікат. Але згодом всі сертифікати почали виглядати однаково. Різницю можна побачити, лише якщо спеціально клацнути по сертифікату і відкрити його властивості.

Самопідписані SSL-сертифікати

Окремо варто відзначити, що можна захистити сайт і не купувати сертифікат. Це роблять за рахунок самостійно створених сертифікатів. Це може здатися оптимальним варіантом, оскільки вимагає лише витрати часу, а не грошей. Проте, при переході на сайт з самопідписаним сертифікатом браузер видасть повідомлення, що не довіряє даному ресурсу, бо не знає нічого про такий сертифікат. Щоб такого не було, інформація про самопідписаний сертифікат повинна бути вбудована в браузер.

На відміну від самопідписаного сертифікату, його аналог від довіреного центру сертифікації (Comodo, Geotrust, Thawte) дозволить увімкнути на сайті  HTTPs і зробить з’єднання довіреним.

SSL-сертифiкати Let’s Encrypt припинили працювати на старих пристроях

З 30 вересня 2021 на деяких пристроях сайти з сертифiкатами Let’s Encrypt будуть вiдкриватися з попередженням, що на сайтi небезпечно. Це пов’язано з тим, що компанiя перейшла на новий кореневий сертифiкат, якому поки що не довiряють деякi пристрої. Через це сайт з Let’s Encrypt i може вiдображуватися як ненадiйний. Навiть якщо насправдi з ним усе в порядку.

Детальнiше на цю тему читайте у статтi в нашому блогу. Там ви також знайдете список пристроїв, на яких Let’s Encrypt не буде працювати. А щоб швидко вирiшити проблему з сумiснiстю ви можете встановити на сайтi платний сертифiкат.

Подивитися сертифiкати

Як SSL-сертифікат впливає на позиції у пошукових системах

Щоб стимулювати перехід сайтів на протокол HTTPs і забезпечити безпечну передачу даних в інтернеті, представники Google офіційно заявили, що наявність на сайті SSL-сертифікату позитивно впливає на позицію у пошуковій видачі Google.

Значення цього фактору ранжування не велике, але за умови того, що інші фактори будуть однаковими, вище буде сайт, на якому є SSL-сертифікат. Також представники Google заявляли, що може збільшити значення цього фактору в майбутньому для мотивації розробників і власників сайтів до шифрувати дані.

Чи була ця стаття корисною?

Дякуємо за відгук!