Як вибрати та встановити SSL сертифікат для сайту

Що таке SSL сертифікат і для чого він потрібний?

SSL сертифікатДаний сертифікат використовується для шифрування передачі даних під час відправлення різноманітних форм. До прикладу, коли клієнт вводить свої персональні дані під час реєстрації або під час покупки товару в інтернет магазині вводить дані кредитної карти, то інформація передається у відповідний сервіс. Якщо приймаючий сайт працює без встановленого сертифікату, тоді інформація пересилається у відкритому вигляді і може бути прочитана і використана недобросовісними людьми. Якщо ж ваш сайт є захищеним відповідним сертифікатом, то все що побачать зловмисники - це випадковий набір символів. Принцип дії сертифікатів досить простий і складний одночасно. В участі задіяні три ключі: публічний ключ (для шифрування браузером інформації, його видно всім), приватний ключ (зберігається на сервері і розшифровує інформацію, його ніхто крім власника не бачить) та одноразовий сеансовий ключ (генерується браузером при заході відвідувача на сайт і дійсний до закриття сесії). Також, існують симетричні і асиметричні способи шифрування, але це вже інша тема. Скажімо так, якщо зашифрована  інформація, яка передається, попала в руки зловмисникам, їм знадобляться роки для того, щоб підібрати можливі комбінації шифрувань і прочитати дані.

Пошукові гіганти вже протягом багатьох років попереджали власників сайтів про необхідність захисту персональних даних. Звичайно, більшість ігнорувало попередження і поплатились зниженням ранжування  позицій сайту в безкоштовному пошуку. Так до прикладу, компанія Google надає перевагу сайтам, які  мають встановлені дійсні SSL сертифікати.

Платний чи безкоштовний SSL сертифікат

Платний чи безкоштовний SSL сертифікатНа сьогодні існує багато кампаній, які пропонують самостійно згенерувати та завантажити SSL сертифікат на свій сайт. Найвідоміші з них - Comodo, Geo Trust, Go Get, Rapid - пропонують 128/256-битне шифрування. Ціни звичайно залежать від вибору типу самого сертифікату. Як правило, вони виписуються на один рік і проходять верифікацію прав власності домену перед випуском і можливістю використання. Також, з 2015 року, каліфорнійська компанія Let’s Encrypt випускає безкоштовні сертифікати. Так, вони повністю безкоштовні і за рівнем захисту нічим не поступаються платним сертифікатам. Відмінність безкоштовного SSL сертифікату від платного полягає в першу чергу у відсутності гарантій. Платні сертифікати гарантують грошове відшкодування за нанесені збитки (від 10.000 у.о.) у випадку, коли інформація буда викрадена з вашого сайту під час дії сертифіката. Також, випустити безкоштовний SSL сертифікат не можливо на термін більший ніж 3 місяці! Це створює певні незручності, так як його встановлення досить складне і вимагає відповідних професійних навиків.  Як довго цей сертифікат випускатиметься безкоштовно – невідомо.

Вибір хостингової компаніїПід час вибору хостингової компанії обов’язково дізнайтесь про можливість генерації SSL сертифікатів від Let’s Encrypt. Серйозні Українські провайдери прописують спеціальні програми, які автоматично продовжують генерацію сертифікатів, що звільнить вас від ручної рутинної роботи кожних три місяці.

Налаштування SSL сертифікатуПісля успішного випуску SSL сертифікату і встановлення його на сервері, не забудьте налаштувати ваш сайт. Для платформ wordpress є безліч плагінів, що виконають роботу за вас. Без використання плагінів, необхідно вносити правки в базі даних, а це робити самостійно без навиків не рекомендовано! Для OpenCart потрібно прописати в конфігураційному файлі нову адресу сайту з https та включити в адмінці «використовувати SSL». Після перевірки, обов’язково повідомте пошукові системи про зміну адреси, переналаштуйте аналітику.
 

Переадресація з http на httpsВажливо!

Для того, щоб не отримати дубльованого контенту, необхідно включити безумовну переадресацію з http на https, так як пошукові системи трактують їх як різні сайти з одинаковим вмістом.

  

Удачі вам! Потрібна допомога з встановленням SSL сертифікату - звертайтесь