SSL-сертификат повышает надежность соединения и защищает данные пользователей, в том числе и информацию о банковских картах. Благодаря этому, такие сайты пользуются большим доверием. В отличие от них сайты http:// большинство людей сегодня обходят стороной уже из-за того, что они помечаются как небезопасные. Соответственно, для успешной работы нужно приобрести сертификат SSL и перевести сайт на https://.
Виды SSL-сертификатов
SSL-сертификаты делятся на самоподписные, которые можно сделать самостоятельно, и выдаваемые центрами сертификации. Первые имеет смысл использовать только для корпоративных ресурсов. Они хоть и защищают данные, но все равно отмечаются как небезопасные и могут работать не со всеми браузерами.
Платные сертификаты отличаются уровнем проверки. Существуют SSL с проверкой домена, с проверкой домена и организации и с расширенной проверкой. Отдельно стоят SSL с поддержкой IDN и сертификаты, позволяющие защитить сразу несколько поддоменов.
Сертификаты по уровню проверки:
- С проверкой домена: такие сертификаты подтверждают права на домен и выдаются не более, чем за четверть часа. DV SSL подойдет информационным сайтам или небольшим интернет магазинам.
- С проверкой организации: этот сертификат подтверждает реальность существования организации и ее права на владение доменом. Для его приобретения нужны документы о регистрации компании. OV SSL подходит для любой коммерческой деятельности.
- С расширенной проверкой: этот тип сертификат подтверждает, что компания действительно существует, имеет права на домен и ее деятельность соответствует заявленной. EV SSL считается самым престижным типом сертификата и пользуется наибольшим доверием у пользователей. Его выпуск может занимать до двух недель. EV SSL, или сертификат с зеленой строкой, выдается только юридическим лицам.
Отдельно выделяют еще несколько типов сертификатов, направленных на решение специфических запросов. Среди них:
- WildCard SSL – работает для нескольких поддоменов;
- SSL с поддержкой IDN – нужен, когда название ресурса написано на языке со специфическими знаками (например, на французском, испанском, японском или кириллицей);
- SAN/UCC – удобен, когда один проект расположен на нескольких ресурсах.
Где заказать SSL-сертификат
SSL-сертификаты выпускают специализированные центры сертификации. Самые известные из них – Comodo, Symantec, VeriSign, GeoTrust и Thawte. В их линейках можно найти все описанные выше типы сертификатов. На случай, если пользователь пострадает из-за неправильно выданного SSL или взлома его шифра, предусмотрена внушительная финансовая компенсация. Также вместе с некоторыми сертификаты выдается печать доверия с информацией о поставщике сертификата, сроке действия SSL и использующей его компании. Печать доверия повышает престиж компании в глазах посетителей ресурса и хорошо сказывается на работе с ними.
Однако приобретать SSL напрямую у центра невыгодно. Лучше воспользоваться услугами реселлеров. Цены у последних ниже, т. к. для реселлеров у центров сертификации существую особые условия.
Выбирая компанию-посредника, обратите внимание на:
- наличие квалифицированной техподдержки, которая поможет в случае возникновения трудностей;
- присутствие тестового периода, позволяющего на деле убедиться в качестве сертификата;
- заинтересованности компании в долгосрочном сотрудничестве – для этого просмотрите отзывы в интернете и убедитесь, что поставщик отвечает на негативные комментарии и подробно рассказывает какие были предприняты шаги для устранения проблемы.
Одним из проверенных реселлеров с хорошими условиями является SSLCertificate.ru. На сайте вы сможете узнать все характеристики выбранного сертификата или обратиться в техподдержку за помощью в выборе оптимального сертификата.
Алгоритм перехода на HTTPS
Переход с http:// на https:// выполняется следующим образом:
- Приобретая сертификат, сгенерируйте CSR-код и с его помощью активируйте SSL.
- В контрольной панели на вашем хостинге пропишите данные Certificate (CRT), Private Key (Key) и Certificate Authority Bundle (CABUNDLE).
- Все ссылки на сайте нужно сделать относительными.
- Проверьте доступен ли сайт и на http://, и на https://, а также со смартфонов и планшетов.
- В файле robots.txt на HOST и Sitemap укажите ссылки с https.
- Проверьте выставлен ли rel=”canonical” https.
- Пропишите обе версии в Яндекс.Вебмастере и выберете https в качестве основного зеркала.
- Добавьте https-сайт в Google Search Console.
- Настройте 301 редирект с http на https по всему сайту.
Переход на новый протокол занимает какое-то время и требует ответственно подойти к выбору сертификата. Однако усилия того стоят, ведь теперь ваш сайт будет пользоваться доверием целевой аудитории, а значит и работать вы будете гораздо продуктивнее.