Безопасный обмен данными между сайтами возможен только при наличии сертификата SSL. Вы, наверное, наблюдали в браузере, когда он предупреждает, что сайт небезопасен, на нём нельзя вводить номера кредитных карт, оставлять личные данные и пару логин-пароль. SSL-сертификат служит для того, чтобы к сайту не было доступа у третьих лиц. Сайты c SSL-сертификатом начинаются с https.
Раньше использовался только протокол http. Но, уже несколько лет назад поисковые системы, постепенно начали «намекать», что пора переводить свои сайты, на безопасный протокол https. Первым был Google, а теперь и Яндекс.
Сегодня, если у веб-проекта нет этого протокола, сайт может даже не открываться в браузере. Google Chrome, например, вас предупредит о том, что сайт небезопасен и попытается предотвратить переход на него. В поисковых системах он будет ранжироваться хуже, чем такой же сайт, но с SSL сертификатом.
SSL-сертификаты бывают платные и бесплатные. Сертификацией и выдачей платных сертификатов, занимаются специальные центры сертификации. Некоторые хостинг-провайдеры и регистраторы доменных имён предоставляют в бесплатные SSL-сертификаты при заказе услуг у них (самоподписанные SSL-сертификаты).
Технически перевести сайт на https, можно несколькими способами, в зависимости от вашего характера и наличия свободного времени:
- Для отважных. Сделать всё своими силами: изменить настройки на сайте и хостинге, прописать вручную редиректы и т.д.;
- Для пытливых. Воспользоваться модулем из Маркетплейса 1С-Битрикс, если у вас сайт сделан на Битриксе, или плагином, если сайт работает, например, на Wordpress;
- Для прагматичных. Обратиться за помощью в установке сертификата к хостинг-провайдеру, у которого расположен сайт, или в компанию, которая занимается у вас технической поддержкой сайта.
Далее разберём немного подробнее.
Зачем нужны SSL-сертификаты?
Весь смысл сертификата — это зашифровать соединение между сайтом и пользователем. Для этого сайт должен иметь цифровую подпись это и есть SSL-сертификат. Придуман он был для того, чтобы обезопасить соединение на сайтах, которые собирают логины, пароли, почту и другие данные пользователей. Сейчас этот сертификат используется повсеместно, на любых информационных и коммерческих сайтах, и это даже влияет на ранжирование поисковых системах, потому что требования к безопасности являются далеко не последними при поиске.
Какие виды сертификатов бывают?
SSL-сертификаты бывают несколько видов:
- Самоподписанные;
- DV — Domain Validation (проверка домена);
- OV — Organization Validation (проверка организации);
- EV — Extended validation (расширенная проверка).
Все они имеют свои функции и выдаются по-разному.
Так, сертификат DV - выдаётся для конкретного домена. Он сертифицирует и подтверждает безопасность только для этого доменного имени. Сертификат на подтверждение домена достаточно легко получить, он выпускается довольно быстро. Заказать его можно на любом современном хостинге, который предоставляет услугу подключения SSL.
Сертификат OV - в свою очередь, подтверждает уже не только доменное имя, но и организацию, которой оно принадлежит. Это означает, что центр сертификации проверяет само существование организации, а также то, что именно она владеет доменным именем, для которого приобретается SSL-сертификат. Этот вид сертификата не для частного лица, оно его получить не может. Выпуск сертификата занимает от одной недели до двух, в течение которых сертифицирующий центр проверяет всю предоставленную ему информацию.
Сертификат EV - это самый дорогой и получить его непросто, но он является самым доверительным со стороны поисковых систем и надёжным для посетителя сайта. В адресной строке сайта с установленным EV сертификатом, помимо просто замочка, появится ещё и специальная область, где будет указано название организации, которой принадлежит посещаемый домен и сайт. Этот сертификат указывает, что компания на самом деле существующая, она прошла сертификацию и расширенную проверку (при получении проверяется история компании, телефонные номера и служебная почта).
Что же касается самоподписанных SSL-сертификатов, то они создаются хостинг-провайдером или доменным регистратором по поручению владельца домена. Такие сертификаты выпускается бесплатно, но они лишь обеспечивают шифрование передаваемых с сайта данных, никаких подтверждающих проверок не выполняется.
В каких случаях какой сертификат покупать?
Если вы ведёте некоммерческий блог, или информационный сайт, такому проекту достаточно будет сертификата на базе хостинга, то есть самоподписанного сертификата, который бесплатно предоставляется и перевыпускается каждый год.
В случае, если веб-проект имеет коммерческую направленность, то необходимым и достаточным будет, опять же с точки зрения поисковых систем, приобрести DV сертификат. DV сертификата достаточно для повышенного доверия и приоритета по сравнению с незащищёнными сайтами в поисковой выдаче.
Если для вашего бизнеса особенно важно доверие посетителей сайта (потенциальных клиентов), то рекомендуется заказать платный сертификат Organization Validation (проверка организации) или Extended validation (расширенная проверка).