Що таке SSL сертифікат і для чого він потрібний?
Цей сертифікат використовують для шифрування передачі даних під час відправлення різноманітних форм. До прикладу, коли клієнт вводить свої персональні дані під час реєстрації або під час покупки товару в інтернет магазині, вводить дані кредитної карти, то інформація передається у відповідний сервіс. Якщо сайт, який приймає, працює без встановленого сертифікату, тоді інформація пересилається у відкритому вигляді і може бути прочитана і використана недобросовісними людьми. Якщо ж ваш сайт є захищеним відповідним сертифікатом, то все що побачать зловмисники - це випадковий набір символів. Принцип дії сертифікатів досить простий і складний одночасно. В процесі задіяні три ключі: публічний ключ (для шифрування браузером інформації, його видно всім), приватний ключ (зберігається на сервері і розшифровує інформацію, його ніхто крім власника не бачить) та одноразовий сеансовий ключ (генерується браузером при заході відвідувача на сайт і дійсний до закриття сесії). Також існують симетричні і асиметричні способи шифрування, але це вже інша тема. Скажімо так, якщо зашифрована інформація, яка передається, попала в руки зловмисникам, їм знадобляться роки для того, щоб підібрати можливі комбінації шифрувань і прочитати дані.
Пошукові гіганти вже протягом багатьох років попереджали власників сайтів про необхідність захисту персональних даних. Звичайно, більшість ігнорували попередження і поплатились зниженням ранжування позицій сайту в безкоштовному пошуку. Так до прикладу, компанія Google надає перевагу сайтам, які мають встановлені дійсні SSL сертифікати.
Платний чи безкоштовний SSL сертифікат
На сьогодні існує багато кампаній, які пропонують самостійно згенерувати та завантажити SSL сертифікат на свій сайт. Найвідоміші з них - Comodo, Geo Trust, Go Get, Rapid - пропонують 128/256-битне шифрування. Ціни звичайно залежать від вибору типу самого сертифікату. Здебільшого їх виписують на один рік і проходять верифікацію прав власності домену перед випуском і можливістю використання. Також з 2015 року каліфорнійська компанія Let’s Encrypt випускає безкоштовні сертифікати. Так, вони повністю безкоштовні і за рівнем захисту нічим не поступаються платним сертифікатам. Відмінність безкоштовного SSL сертифікату від платного полягає в першу чергу у відсутності гарантій. Платні сертифікати гарантують грошове відшкодування за нанесені збитки (від 10.000 у.о.) у випадку, коли інформація була викрадена з вашого сайту під час дії сертифіката. Також випустити безкоштовний SSL сертифікат неможливо на термін більший ніж 3 місяці! Це створює певні незручності, оскільки його встановлення досить складне і вимагає відповідних професійних навиків. Як довго цей сертифікат випускатиметься безкоштовно – невідомо.
Що таке SSL сертифікат і для чого він потрібний?
Під час вибору хостингової компанії обов’язково дізнайтесь про можливість генерації SSL сертифікатів від Let’s Encrypt. Серйозні українські провайдери прописують спеціальні програми, які автоматично продовжують генерацію сертифікатів, що звільнить вас від ручної рутинної роботи кожних три місяці.
Після успішного випуску SSL сертифікату і встановлення його на сервері, не забудьте налаштувати ваш сайт. Для платформ wordpress є безліч плагінів, що виконають роботу за вас. Без використання плагінів, необхідно вносити правки в базі даних, а це робити самостійно без навиків не рекомендовано! Для OpenCart потрібно прописати в конфігураційному файлі нову адресу сайту з https та включити в адмінці «використовувати SSL». Після перевірки, обов’язково повідомте пошукові системи про зміну адреси, переналаштуйте аналітику.
Важливо!
Для того, щоб не отримати дубльованого контенту, необхідно включити безумовну переадресацію з http на https, оскільки пошукові системи трактують їх як різні сайти з однаковим вмістом.
Удачі вам! Потрібна допомога з встановленням SSL сертифікату - звертайтесь