Servisneva.ru

Сервис Нева
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое SSL сертификат для сайта и для чего он нужен

Что такое SSL сертификат для сайта и для чего он нужен?

Здравствуйте, уважаемые читатели! Наверняка вы замечали, что адреса многих сайтов в ваших браузерах начинаются с HTTPS. При этом браузер рядом с адресом ресурса показывает зелёный замочек, сообщая о том, что соединение защищено.

Безопасность информации во Всемирной паутине в настоящее время является одной из самых острых тем. Владельцы интернет-сайтов прилагают усилия к тому, чтобы защитить конфиденциальность своих пользователей и уберечь от сторонних глаз передаваемую информацию. Это в основном касается тех сайтов, на которых посетители вводят какие-либо платёжные данные и осуществляют оплату в режиме онлайн (например, при помощи банковских карт). Конечно, никому не хочется, чтобы его данные были похищены злоумышленниками.

Одним из самых популярных способов защиты конфиденциальной информации в сети Интернет является использование SSL протокола.

SSL протокол

SSL-сертификаты на свой сайт

Мы смотрели на сертификаты глазами пользователя. А давайте посмотрим с другой стороны — глазами веб-мастера. Кому SSL-сертификаты нужны? Они определённо нужны если вы занимаетесь продажей товаров или услуг через Интернет, если вам приходится работать с персональными и конфиденциальными данными, если вы хотите, чтобы передаваемая вашему сайту информация была защищена, если вам необходимо, чтоб передача данных между почтовым сервером и почтовыми программами была гарантированно целостной, достоверной и конфиденциальной.

В таком случае вам необходимо установить на ваш сайт SSL-сертификат, который будет являться подтверждением надежности передачи данных между вашим сайтом и его посетителями. Кроме того, наличие на сервере SSL-сертификата гарантирует создание защищенного канала, благодаря которому информация между клиентом и сервером передается в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки.

Если вы пользуетесь сертификатом не подписанным Центром сертификации, то посетители вашего сайта получат массу предупреждений о ненадежности работы с вашим сайтом, что самым негативным образом может повлиять на ваш бизнес.

Вам не нужно покупать дорогие SSL сертификаты, ждать, когда его оформят. Сейчас, сертификат можно заказать у популярных хостинг-провайдеров, которые работают на рынке много лет. К примеру, один из известных хостингов Таймвеб. Он позволяет заказать SSL по следующим шагам:

  1. Выбираете SSL сертификат на хостинге.
  2. Далее заказываете и устанавливаете.
  3. После чего его редактируете и сохраняете изменения.

Подробно по установке сертификата можно посмотреть на сайте Таймвеб.

Через ISPmanager

  1. Для начала необходимо зайти в ISPmanager через пользователя — владельца домена:

ISPmanager → «Пользователи» → выбрать пользователя → «Вход»

  1. Необходимо также включить SSL для владельца домена:

ISPmanager → «Пользователи» → двойной клик по нужному пользователю → «Права»

  1. Затем непосредственно добавляем сертификат:

«World Wide Web» → «SSL-сертификаты» → «Создать»

2

  1. Необходимо заполнить поля:

«Тип сертификата» — существующий ;

«Имя сертификата» — любое имя на ваш выбор. Под этим именем он будет отображаться в системе;

«Приватный ключ» — ключ, высланный вам сертификационным центром;

«Сертификат» — содержимое файла-сертификата, также высылается сертификационным центром;

«Пароль» — указывается в тех случаях, когда он есть, иначе поле оставить пустым;

«Цепочка сертификатов» — здесь необходимо указать всю цепочку сертификатов, которыми подписан ваш сертификат, т.е. промежуточные сертификаты и корневой;

Нажимаем «Ок»

3

  1. Включить сертификат:

«WWW домены» → двойной клик на домене → галочка на «SSL» → выбрать нужный сертификат из списка

4

Через Parallels Plesk

  1. Заходим в менеджер и добавляем сертификат:
Читать еще:  Как сжать изображение онлайн - основные сервисы

Parallels Plesk → «Сайты и домены» → «Развернуть» → «Настройки SSL» → «Добавить SSL-сертификат»

  1. Заполняем поля:

«Имя сертификата» — любое имя на ваш выбор. Под этим именем он будет отображаться в системе

  1. Листаем страницу до «Загрузить сертификат как текст» и продолжаем заполнять:

«Закрытый ключ» — ключ, высланный вам сертификационным центром;

«Сертификат» — содержимое файла-сертификата, также высылается сертификационным центром;

«Корневой сертификат» — здесь необходимо указать всю цепочку сертификатов, которыми подписан ваш сертификат, т.е. промежуточные сертификаты и корневой;

Нажимаем «Отправить текст», после чего вы получите сообщение о том, что сертификат был успешно добавлен

  1. Включить сертификат:

«Сайты и домены» → «Настройки хостинга» → «Безопасность» → галочка на «Поддержка SSL» → выбрать сертификат

Через cPanel

  1. Выбираем домен, для которого устанавливаем сертификат:

cPanel → «Безопасность» → «SSL/TLS» → «Управление сайтами с SSL» → выбрать домен, для которого устанавливается сертификат

10

11

  1. Заполнить поля:

«Сертификат» — содержимое файла-сертификата, также высылается сертификационным центром;

«Закрытый ключ» — ключ, высланный вам сертификационным центром;

«Пакет центра сертификации» — здесь необходимо указать всю цепочку сертификатов, которыми подписан ваш сертификат, т.е. промежуточные сертификаты и корневой;

«Включить SNI для почтовых служб» — поставить галочку в случае, если у вас нет дополнительных IP-адресов;

Нажимаем «Установить сертификат» и в открывшемся окне нажимаем «Ок»

12

УСТАНАВЛИВАЕМ SSL СЕРТИФИКАТ LET’S ENCRYPT (ИНСТРУКЦИЯ)

Рассмотрим использование сертификата применительно к серверам , используемым на нашем хостинге.
Подавляющее большинство наших серверов используют версию Plesk 12.5 где данный модуль уже включён в дистрибутив Plesk 12.5 и установка его проста и удобна. Достаточно зайти в панель плеск в раздел «Сайты и домены », кликнуть на модуль Let’s Encrypt,

Установка Let

выбрать нужные опции и после нажатия кнопки «Установить», установка произойдёт менее чем за минуту.

Установка Let

Так как данный сертификат рассчитан на срок не более 90 дней, то в панели плеск создана соответствующая задача cron в разделе Инструменты и настройки — Планировщик задач

Установка Let

Стоит заметить, что существуют некоторые ограничения на генерацию сертификата:

  • дублирующие сертификаты — не более 5 в неделю;
  • количество попыток генерации сертификата не более 5 раз в час.

Firefox

Даже после того, как вы установите доверенный источник сертификата в хранилище, Firefox все равно будет выдавать предупреждения. Этого может не случиться в Windows 10, но почти наверняка случится в macOS. Справиться с этим достаточно просто. Firefox демонстрирует вот такой экран:

Чтобы добавить разрешения сертификату, кликните «Дополнительно…». Сразу же после этого кликните на «Принять риск и продолжить», чтобы дать понять, что вы знаете о риске.

Это нужно сделать всего один раз, но для каждого локального домена.

Как выбрать SSL-сертификат

Выбор SSL-сертификата для рядового пользователя — нелегкий вопрос. Существует более 150 разных SSL-сертификатов. Все они обеспечивают HTTPS-соединение, высокий уровень шифрования и поддержку основными браузерами. Однако это не значит, что банку подойдет простой сертификат, а блогеру стоит покупать защиту премиум-уровня.

Сертификаты делят на группы по типу проверки, по количеству доменов и поддоменов, по доверию со стороны браузеров и по бренду. В этой статье мы определимся с уровнем доверия, которые дает тот или иной сертификат по типу проверки. После решим, какую структуру доменов необходимо защищать. Этого достаточно для того, чтобы выбрать подходящий сертификат.

Сертификаты делятся на 3 типа по уровню проверки: с проверкой домена (DV или domain validated), с проверкой компании (OV или organization validated) и с расширенной проверкой (EV или extended validation).

Читать еще:  Сброс настроек Google Chrome для стабильной работы

SSL С ПРОВЕРКОЙ ДОМЕНА

DV-сертификат — это SSL начального уровня. Он отлично подходит для небольших онлайн-проектов, где не требуется строгая гарантия безопасности: блогов, хобби-сайтов, сайтов-визиток. Зеленого замочка в строке браузера достаточно, если посетители не вводят логины и пароли и не совершают покупки.

DV-сертификат только подтверждает, что домен действительно принадлежит вам. Посетители сайта не столкнутся с предупреждениями браузера о посещении непроверенного сайта. Мошенники не перехватят информацию пользователей, так как сертификат обеспечивает безопасное HTTPS-соединение

Подойдет: частным лицам, ИП и компаниям.

Как выглядит: зеленый замочек в строке браузера.

Выпуск: DV-сертификат просто и быстро получить, так как не нужно предоставлять документы. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру — admin@domain.com. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный DV-сертификат: Comodo PositiveSSL.

Недостатки: Мы не рекомендуем использовать DV-сертификат на сайтах, где требуется более высокий уровень доверия пользователей. При его выпуске центр сертификации проверяет только право на домен и не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует, что владельцу домена можно доверять логины, пароли и номера банковских карт.

В сфере онлайн-торговли распространено мошенничество. Злоумышленники устанавливают DV-сертификаты на поддельных сайтах и принимают платежи незадачливых клиентов. Как правило, это копии существующих интернет-магазинов. Чтобы избежать таких ситуаций, стоит установить сертификат более высокого уровня.

SSL С ПРОВЕРКОЙ КОМПАНИИ

Вам подойдет сертификат с проверкой организации, если на сайте есть формы ввода данных: обратная связь, подписка на рассылки, личный кабинет. При этом пользователи не совершают покупки.

Этот тип сертификатов доказывает и существование компании, и ее право на домен. Мошенники не смогут пройти проверку и получить такой сертификат. Посетители будут уверены, что сайт принадлежит реальной компании. Их e-mail адреса, логины, пароли — в безопасности.

Подойдет: только организациям.

Как выглядит: зеленый замочек в строке браузера + динамическая печать доверия + информация о компании в сертификате

Динамическая печать доверия — специальный знак на сайте с OV-сертификатом, который выдает центр сертификации. Именно печать отличает OV-сертификат от сертификата с проверкой домена — из нее пользователи получают информацию о владельце сайта. Когда пользователи нажимают на печать, открывается сайт сертификационного центра. На нем сам центр подтверждает, что проверил компанию и ее сайт и выпустил сертификат.

Так посетители будут уверены, что их личная информация попадет только к вам, и не покинут сайт. Мы рекомендуем установить печать на видном месте и приучить посетителей обращать на нее внимание. Если мошенники подделают сайт, они не смогут установить печать, а бдительные пользователи заметят, что это не ваш сайт.

Выпуск: 3-10 рабочих дней. Центр сертификации должен убедиться, что вы — реально существующая компания. Для этого он проверяет информацию на сайте nalog.ru и в онлайн-справочнике “Желтые страницы”. Вам нужно предоставить уставные документы и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру — admin@domain.com. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный OV-сертификат: Thawte SSL Web Server .

Недостатки: Мы не рекомендуем использовать OV-сертификаты для онлайн-торговли и порталов государственных учреждений. Если вы принимаете на сайте платежи или информацию о документах посетителей, установите EV-сертификат с зеленой строкой и названием компании. Он вызывает доверие даже у новых или неопытных пользователей.

Читать еще:  Как сделать гиперссылку в Инстаграм правильно: лучшие способы

SSL С ЗЕЛЕНОЙ СТРОКОЙ

Вам подойдет EV-сертификат с расширенной проверкой, если на вашем сайте посетители совершают платежи и вводят персональную информацию. Доверие посетителей особенно важно для интернет-магазинов, банков, порталов государственных учреждений и онлайн сервисов.

EV-сертификаты обеспечивают зеленую строку браузера и выводят в ней название компании. Они вызывают доверие даже у неопытных посетителей и тех, кто впервые слышит о вашей компании.

OZON.ru, который входит в 10-ку крупнейших интернет-магазинов России, использует сертификат с расширенной проверкой.

Электронная коммерция — лакомый кусочек для мошенников: к примеру, на Ozon.ru пользователи совершают сотни покупок каждую минуту. Если бы OZON.ru выбрали сертификат с проверкой домена, мошенники сделали бы фишинговый сайт AZON.ru и принимали платежи от клиентов OZON.ru:

Приведем еще один пример. Пользователи часто ищут товары на сайтах, где собираются предложения от разных поставщиков, например, Яндекс.Маркет. Пользователи не выбирают самые дешевые магазины, только потому что не доверяют им. Считают, что их деньги уйдут в никуда. Если бы поставщик с выгодными ценами установил на сайте сертификат с зеленой строкой, пользователи покупали бы у него.

Подойдет: только организациям.

Как выглядит: зеленая строка + название компании в строке браузера

Выпуск: 10-14 дней. Центр сертификации должен убедиться, что вы — реально существующая надежная компания. Для этого он проверяет информацию на сайте государственного органа nalog.ru и в онлайн-справочнике “Желтые страницы”. Также нужно предоставить документы (зависят от типа организации и сертификационного центра) и ответить на проверочный звонок от центра сертификации. Центр сертификации пришлет письмо на e-mail в домене сайта, к примеру — admin@domain.com. Чтобы подтвердить владение доменом, нужно перейти по ссылке в письме.

Самый популярный EV-сертификат: Thawte SSL Web Server with EV.

→ у вас блог, сайт-визитка, новостной/развлекательный портал, на котором посетители не вводят персональные данные и не совершают покупки — вам нужен DV-сертификат.

→ на вашем сайте посетители вводят свои данные в формах обратной связи, подписок на рассылки, личных кабинетах — вам нужен OV-сертификат.

→ вы принимаете платежи и собираете персональную информацию на сайте — вам нужен EV-сертификат.

Сертификаты отличаются по количеству доменов и поддоменов, на которые распространяется их действие.

Домен — это адрес ресурса, который вводят пользователи, чтобы зайти на сайт. В случае с нашим сайтом это — ispsystem.com. Он состоит из двух частей: com, домен 1-го уровня, и ispsystem, домен 2-го уровня.

Поддомен (субдомен) — это доменное имя, являющееся частью другого домена. Иногда их называют доменами 3-го, 4-го и т.д. уровней. Наши поддомены выглядят так: my.ispsytem.com и doc.ispsystem.com

При заказе Wildcard сертификата очень важно верно указать домен:

→ если вы укажете домен *.site.ru, Wildcard будет защищать все домены 3 уровня: shop.site.ru, forum.site.ru, doc.site.ru и т.д. Но НЕ будет защищать домены 4 уровня *.shop.site.ru.

→ если вы укажете домен *.shop.site.ru, Wildcard будет защищать все домены 4 уровня: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru и т.д. Но НЕ будет защищать домены 5 уровня *.1.shop.site.ru и 3 уровня *.site.ru

То есть если вам нужно защищать и поддомены 3 уровня и 4 уровня, нужно приобрести 2 отдельных Wildcard SSL и верно указать группу поддоменов.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector