Зачем мне SSL-сертификат и что это такое?

Сегодня мы расскажем, что такое SSL-сертификат, как от него зависит безопасность данных и зачем ваш сайт нужно перевести на защищенный протокол HTTPS.



SSL — протокол криптографического шифрования, который обеспечивает безопасность данных. Другими словами,  SSL-сертификат — это знак валидации, который гарантирует, что ваш сайт безопасен для посетителей. О том, что SSL установлен и ресурс защищен, свидетельствует «замок» в строке браузера:


Но возникает вопрос: почему сайт не может работать безопасно сразу? И что значит слово «безопасно»? Давайте разбираться.
Когда вы регистрируете адрес вашего сайта (домен), привязываете его к хостингу и публикуете сайт, он по умолчанию работает по протоколу HTTP (HyperText Transfer Protocol):

HTTP — прикладной протокол передачи данных, который использовался на заре интернета. Он исправно функционирует до сих пор (с его помощью по-прежнему передают данные), но имеет большой недостаток.

Данные, которые передаются по этому протоколу, не защищены от третьих лиц. На практике это означает, что любой запрос, поступающий к сайту http: //  вашсайт.ru , могут перехватить злоумышленники. Например, в случаях, когда пользователь вводит номер банковской карты на сайте для оплаты.


Мошенники будут использовать украденную информацию в корыстных целях, но претензии и негатив поступят не к ним, а к сайту, на котором допустили утечку информации — не защитили клиентов.

То, что HTTP-протокол не рекомендуется использовать в современных реалиях, подтверждается и в интерфейсе браузеров. Такое предупреждение в Google Chrome сопровождает сайты, использующие небезопасный протокол:

И это не прихоть корпорации Google. Подобные сообщения присутствуют при открытии незащищенных сайтов во всех популярных браузерах (Яндекс.Браузер, Opera, Firefox, Edge и других).

Помимо уязвимости, сайт без SSL-сертификата подвержен ещё одной проблеме. С 2014 года крупнейшие поисковики Яндекс и Google пессимизируют (опускают в выдаче) сайты, которые работают по HTTP. Поэтому в высококонкурентном кластере сайты с HTTP в адресной строке могут «проиграть» защищённым ресурсам.

SSL-сертификаты нужны, чтобы избежать вышеперечисленного. Подключив SSL-сертификат к сайту, вы сможете приступить к замене небезопасного HTTP на безопасный протокол HTTPS (HyperText Transfer Protocol Secure). Так что владельцам бизнеса, которые хотят, чтобы сайты их компаний не обходили стороной клиенты и поисковики, не обойтись без SSL.

Перевод сайта на HTTPS состоит из двух этапов:

1. Покупка подходящего SSL-сертификата.
2. Подключение SSL на сайт и настройка.
   

Оба этапа требуют технической компетентности, поэтому вы можете обратиться к нам за помощью с данным вопросом.
   



SSL-сертификат для домена выпускается и оплачивается на один или два года. После окончания действия его нужно продлевать.

Сначала выберите сертификат, который подойдет для ваших бизнес-целей. SSL-сертификаты бывают нескольких типов: Domain Validation SSL (DV SSL), Organization Validation SSL (OV SSL) и Extended Validation SSL (EV SSL).

1. DV SSL — базовые сертификаты, которые подтверждают только право владения доменом. Как правило, используются для информационных проектов (блогов, информационных сайтов и сайтов-портфолио). Выпускаются в течение 1-3 дней.
2. OV SSL — стандартные сертификаты, доступные только юридическим лицам. Они подтверждают право владения доменом и существование организации. Используются для бизнес-сайтов и интернет-магазинов. Выпускаются в течение 3-10 дней.
3. EV SSL — расширенные сертификаты, которые также доступны только юридическим лицам. Отличаются от OV SSL большей надежностью: при выпуске сертификата тщательно проверяется деятельность компании. Кроме того, EV SSL визуально подтверждает высокую надежность сайта, выделяя его зеленым цветом в адресной строке в большинстве браузеров. Сертификаты этого типа рекомендуется использовать банкам и платформам электронной коммерции. Выпускаются в течение 10-14 дней.
   

Также SSL-сертификаты различаются в зависимости от Центра сертификации, который их выпускает: GeoTrust, GlobalSign, Thawte, DigiCert, Comodo. Мы поможем вам приобрести и установить сертификат от любого центра.

Но сначала нужно выбрать сертификат, который подойдет вашему проекту по уровню безопасности. Выпуск SSL-сертификата — первый шаг на пути к надёжному сайту. Дальнейшие действия требуют специальных познаний в IT-сфере, т.к. перевод сайта на HTTPS состоит из 2 стадий:

1. Установка SSL-сертификата на сайт.
2. Перенаправление запросов с HTTP на HTTPS и устранение смешанного контента.
   

Если вы не чувствуете себя компетентным в вопросах управления хостингом и настройки в административной панели Битрикс, то мы поможем вам выбрать, приобрести и установить сертификат от любого центра сертификации.

P.S. А еще у нас вышел классный новый шаблон с премиальным дизайном - Winn.