SSL сертификат — это краеугольный камень современной интернет-безопасности. Он позволяет сайту передавать конфиденциальную информацию — пароли, информацию о кредитных картах и т.д. — по практически невзламываемому протоколу HTTPS.
HTTPS — это обновление и расширение привычного HTTP, который используется с самого рождения интернета. «S» в названии означает «secure», то есть «безопасный», и эта безопасность основана на весьма хитроумной системе шифрования.
Многие ведущие IT-компании — например, Google, Mozilla и Microsoft — продвигают полный переход интернета на HTTPS к 2020 году. И их видение вполне может стать реальностью. Поэтому если вы не хотите остаться на обочине истории, а вашим пользователям нужен высокий уровень безопасности — вам нужен SSL сертификат.
КАК РАБОТАЕТ SSL
Если честно, полное описание всех технологий, которые формируют HTTPS-протокол, сравнимо по объёму с «Войной и миром». Но если вам интересны общие черты процесса — взгляните на иллюстрацию ниже.
ЗАЧЕМ ВАМ НУЖЕН SSL
Не считая того, что это — модно, стильно и современно? Ну, для начала, для защиты вашей информации. HTTPS защищает не только пользователей вашего сайта, но еще и ваших админов, модераторов, контент менеджеров и других сотрудников, которые ежедневно работают с сайтом. Представьте, что произойдёт, если ваши конкуренты получат доступ к сайту, взломав до смешного простое HTTP-шифрование.
Кроме того, в январе 2017, все основанные на проекте Chromium браузеры начали отмечать сайты без HTTPS как «небезопасные». При заходе на них, пользователю показывается соответствующее предупреждение, а для продолжения работы с сайтом нужно подтверждение — клик в незаметном меню. Это усложнит доступ на ваш сайт половине пользователей интернета — а именно пользователям Google Chrome, Opera, Vivaldi и других похожих браузеров.
Кроме того, переход на HTTPS:
- Увеличивает рейтинг в Google. Да, Google тут немного использует своё служебное положение, но всё остаётся в рамках «Правил и Условий». Продвижение будет несильное, но пару позиций таким образом можно и отыграть.
- Увеличивает шанс на успешную конверсию. Многие «продвинутые» люди отказываются оплачивать что-то на сайтах без HTTPS или даже просто оставлять там свои данные. Многие из них также предупреждают свою семью и друзей о том, что сайтами без закрытого замка в адресной строке лучше не пользоваться.
- Увеличивают доверие между пользователем и сайтом. Вы можете повысить лояльность клиентов к вашему сайту, если вы покажете им, насколько вы заботитесь об их безопасности. А если ваша аудитория не настолько «продвинутая», чтобы это понять — всегда можно всё объяснить на странице входа на сайт.
КАК ПОЛЬЗОВАТЬСЯ SSL
Если вы — конечный пользователь, то просто перейдите на сайт и наслаждайтесь зеленым значком в панели адреса. А вот если вам нужно применить HTTPS-шифрование на своём сайте — всё немного сложнее.
Прежде всего, давайте объясним как именно выдаются SSL сертификаты. Каждый раз, когда ваш браузер обновляется, Microsoft (или Google, Mozilla, Opera Foundation или кто-то другой) выдаёт ему новый список доверенных сертификатов. И для того, чтобы доверять сертификату, производитель браузера должен доверять и тому, кто этот сертификат издал. Кстати, выглядит изданный сертификат вот так:
Единственный способ получить хороший сертификат — купить его у приличной компании, занимающейся их выдачей. Цены бывают разные, но в основном — они вполне лояльные даже у высокопрофильных компаний. Сертификаты обычно выдаются на год, так что в случае отсутствия форс-мажоров, волноваться о них слишком часто не придётся.
Для установки сертификата на сайт, вам понадобится проследовать инструкциям вашего хостинга.
Также зачастую будет нужно установить промежуточные сертификаты.
КАКИЕ БЫВАЮТ СЕРТИФИКАТЫ
На самом деле, есть только один вид сертификатов. Но сертификаты могут обладать разными атрибутами, которые дают им дополнительные возможности. Самыми популярными являются:
- Сертификаты с Расширенной Проверкой. Чтобы получить такой, придётся пройти довольно много проверок своего домена и организации, но в итоге только такой сертификат даст вам зелёный значок в адресной строке и высочайший уровень защиты.
- Мобильные сертификаты. Эти сертификаты дополнительно поддерживают мобильные браузеры, которые не всегда справляются с шифрованием для настольных компьютеров.
- Сертификаты с поддержкой субдоменов. Такие сертификаты позволяют защитить не только ваш сайт, но и его субдомены без покупки дополнительного SSL сертификата.
- SGC-сертификаты. SGC (Server Gated Cryptography) принудительно увеличивает уровень безопасности в системе, заставляя браузер клиента использовать 128-битное шифрование несмотря на его настройки.
- Сертификаты с поддержкой дополнительных доменов. Tакие сертификаты позволяют защитить сразу несколько доменов, что полезно тем, кто работает над более чем одним проектом.
ГДЕ КУПИТЬ SSL
В любой хорошей компании по их выдаче. Но если вы не хотите продираться через тысячи предложений, вы можете купить сертификат у нас. Unihost отобрал для вас широкий спектр интересных предложений от лучших компаний мира. Поверьте, вы точно найдете среди них то, что вам больше всего подходит!