Ssl сертификат timeweb: Хостинг Timeweb – Справочник / FAQ / Хостинг / Общие вопросы / Можно ли приобрести SSL-сертификат через Timeweb? – Как установить SSL-сертификат Let’s Encrypt на сайт WordPress – База знаний Timeweb Community

Содержание

заказ сертификатов теперь доступен на VDS! – Акции хостинга Timeweb

Secure Sockets Layer (SSL) — это протокол безопасности, используемый веб-браузерами и веб-серверами для защиты данных пользователей при их передаче. Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации.

При просмотре сайтов в веб-браузере SSL обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого замка и префикса «https» в адресной строке.

Для чего используется сертификат?


  • Защита данных пользователя во время их передачи (операции по банк карте, передача данных для авторизации)
  • Связь ключа шифрования с данными организации
  • Проверка подлинности организации и/или домена
Теперь заказ SSL-сертификата доступен прямо из Панели управления VDS!

Для заказа доступно 3 сертификата:

  • Positive SSL Comodo
  • Positive SSL Wildcard Comodo
  • EV SSL Comodo

Positive SSL Comodo — сертификат, который подойдёт для небольших проектов, лендингов и блогов.
Positive SSL Comodo устанавливается только на домен или поддомен. Процедура установки упрощена и не занимает много времени.
  • Совместимость практически со всеми браузерами.
  • Обеспечивает 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия можно продлить в течение 30-ти дней

Positive SSL Wildcard Comodo — идеальное решение для интернет-магазинов и сайтов организаций.

В отличии от предшественника, сертификат устанавливается на весь домен и все поддомены одного домена.

  • Совместимость практически со всеми браузерами
  • Обеспечивает 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия можно продлить в течение 30-ти дней.
В течение 2 дней после заказа мы подготовим сертификат и свяжемся с вами.

EV SSL Comodo — специализированное решение для сайтов среднего и крупного бизнеса. 

Особенное отличие SSL-сертификата: адресная строка при установленном сертификате окрашена в зелёный цвет!
На ней указывается название компании, для которой он был выпущен (на латинице).

  • 128-256-битное шифрование
  • Поддержка стандартов TLS 1.2 и X.509v3
  • Длина ключа 2048 бит, поддержка SHA2
  • Зеленый гринбар даёт защиту сайта и повышает доверие клиентов 
  • Поддерживает 99,9% браузеров и мобильных платформ
  • Поддержка кириллических доменных имён
  • Поддержка Web- и почтовых серверов
Ваша компания при этом обязательно должна быть администратором домена. 
В течение 2 дней с момента заказа мы выпустим для вас сертификат. 

Заказывайте SSL сертификат из раздела «Лицензии и сертификаты» в Панели управления VDS.

заказ сертификатов теперь доступен на VDS! – Новости хостинга Timeweb

Secure Sockets Layer (SSL) — это протокол безопасности, используемый веб-браузерами и веб-серверами для защиты данных пользователей при их передаче. Сертификаты SSL представляют собой небольшие файлы данных, которые связывают ключ шифрования с данными организации.

При просмотре сайтов в веб-браузере SSL обеспечивает безопасное соединение между веб-сервером и браузером, о чем свидетельствует наличие значка закрытого замка и префикса «https» в адресной строке.

Для чего используется сертификат?


  • Защита данных пользователя во время их передачи (операции по банк карте, передача данных для авторизации)
  • Связь ключа шифрования с данными организации
  • Проверка подлинности организации и/или домена
Теперь заказ SSL-сертификата доступен прямо из Панели управления VDS!

Для заказа доступно 3 сертификата:

  • Positive SSL Comodo
  • Positive SSL Wildcard Comodo
  • EV SSL Comodo

Positive SSL Comodo — сертификат, который подойдёт для небольших проектов, лендингов и блогов.
Positive SSL Comodo устанавливается только на домен или поддомен. Процедура установки упрощена и не занимает много времени.
  • Совместимость практически со всеми браузерами.
  • Обеспечивает 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия можно продлить в течение 30-ти дней

Positive SSL Wildcard Comodo
— идеальное решение для интернет-магазинов и сайтов организаций.

В отличии от предшественника, сертификат устанавливается на весь домен и все поддомены одного домена.

  • Совместимость практически со всеми браузерами
  • Обеспечивает 128 или 256-битное шифрование.
  • Поддержка национальных доменов (IDN).
  • Поддержка стандартов TLS 1.2 и X.509v3.
  • Длина ключа 2048 бит.
  • После окончания срока действия можно продлить в течение 30-ти дней.
В течение 2 дней после заказа мы подготовим сертификат и свяжемся с вами.

EV SSL Comodo — специализированное решение для сайтов среднего и крупного бизнеса. 

Особенное отличие SSL-сертификата: адресная строка при установленном сертификате окрашена в зелёный цвет!
На ней указывается название компании, для которой он был выпущен (на латинице).

  • 128-256-битное шифрование
  • Поддержка стандартов TLS 1.2 и X.509v3
  • Длина ключа 2048 бит, поддержка SHA2
  • Зеленый гринбар даёт защиту сайта и повышает доверие клиентов 
  • Поддерживает 99,9% браузеров и мобильных платформ
  • Поддержка кириллических доменных имён
  • Поддержка Web- и почтовых серверов
Ваша компания при этом обязательно должна быть администратором домена. 
В течение 2 дней с момента заказа мы выпустим для вас сертификат. 

Заказывайте SSL сертификат из раздела «Лицензии и сертификаты» в Панели управления VDS.

Как настроить сайт на WordPress для работы с SSL-сертификатом

Сайт, созданный на CMS WordPress, несложно настроить для работы с SSL-сертификатом. Процесс состоит из двух либо трех этапов:

  1. Приобретение и установка SSL-сертификата.
  2. Переход с незащищенного протокола HTTP на безопасный протокол HTTPS.

Чтобы добавить SSL-сертификат на сайт на WordPress, обычно достаточно этих двух пунктов, но иногда необходим третий этап — исправление ошибки смешанного содержимого, или “mixed content”. Разберемся во всем по порядку.

Заказ и установка SSL-сертификата

SSL-сертификат приобретается для доменного имени, а устанавливается для сайта. Если ваш сайт размещен на нескольких доменах, правильнее заказать SSL-сертификат для всех доменов. Это может быть один SSL-сертификат, то есть мультидоменный, либо отдельный для каждого домена. Купить SSL-сертификат можно на любом специальном ресурсе, а установить только там, где вы покупаете хостинг для WordPress. 

Если ваш сайт размещен в Timeweb, то и заказ, и установка SSL-сертификата доступны вам в панели хостинга. Это позволяет без проблем подключить SSL-сертификат к сайту на WordPress. 

Вы можете приобрести бесплатный SSL Let’s Encrypt или коммерческий от Центра сертификации Sectigo. Я предпочитаю SSL Sectigo Positive: он легко выпускается, совместим со всеми популярными браузерами, срок действия (1 год с автопродлением) и стоимость для меня оптимальны. Подробнее о платных и бесплатных, а также о других видах SSL-сертификатов написано в статье «Для чего и где применяется SSL-сертификат?». 

Для заказа SSL-сертификата в Timeweb перейдите в раздел «SSL-сертификаты» в панели управления, нажмите «Заказать», выберите тип SSL-сертификата, домен и заполните остальные поля, отобразившиеся на странице. 

Let’s Encrypt автоматически установится через 15-30 минут, Sectigo — после того, как вы подтвердите выпуск SSL-сертификата. 


Настройка перенаправления в админке WordPress

  1. В меню выберите «Настройки», затем «Общие».
  2. В полях “WordPress Address (URL)” и “Site Address (URL)” к “http” добавьте в конце “s”, чтобы получилось “https”, и сохраните изменения.

Включение перенаправления в панели хостинга. На примере Timeweb

  1. Перейдите в раздел «Сайты». 
  2. Рядом с папкой нужного сайта нажмите на зеленую кнопку в виде шестеренки.
  3. Переведите переключатель «Использовать безопасное соединение https://» в состояние «вкл» и нажмите «Сохранить настройки». 

Проверьте, как ваш сайт открывается в браузере. Если в адресной строке отображается «замочек», как на скриншоте ниже, всё в порядке.

Если видите надпись «Не защищено», то, чтобы настроить SSL-сертификат на сайте на WordPress, нужно исправить ошибку “mixed content”.

Устранение ошибки смешанного контента

Ошибка возникает, когда основной контент страницы передается по защищенному протоколу HTTPS, а часть информации (например, изображения, видео или скрипты) — по небезопасному протоколу HTTP. Это делает некоторые страницы сайта уязвимыми и может вызвать недоверие пользователей к сайту. Узнать подробнее об ошибке вы можете в статье «Чем опасна ошибка смешанного контента на сайте». В этой статье я расскажу, как исправить “mixed content”. Вариант решения — не один. Рассмотрим самый простой, на мой взгляд.

Совет: перед тем, как проводить работы на сайте, делайте резервную копию. Тогда, если что-то пойдет не так, вы сможете откатить изменения, восстановив предыдущую версию сайта. 

Чтобы исправить ошибку, воспользуемся плагином Really Simple SSL. Почему: положительные отзывы, более 4 миллионов установок, регулярное обновление. 

Вот что нужно сделать:

  1. В меню админки WordPress выберите «Плагины», затем «Добавить новый».
  2. Введите в строке поиска “really simple ssl” или “mixed content”.
  3. Нажмите «Установить» рядом с плагином “Really Simple SSL”, затем «Активировать».
  4. Когда плагин активируется, нажмите кнопку «Вперед, активируйте SSL!».
  5. Проверьте работу сайта — в адресной строке браузера должен отобразиться «замочек».

Готово! Вы победили смешанный контент HTTP и HTTPS на WordPress.

Продление SSL-сертификата

Любой SSL-сертификат имеет срок действия. Чтобы ваш сайт постоянно был под защитой, заблаговременно продлевайте SSL-сертификат. Когда и на какой период продлевать зависит от того, какой SSL-сертификат вы выбрали. Например, бесплатный SSL Let’s Encrypt продлевается раз в три месяца, Sectigo Positive — раз в год. Во втором случае можно включить автоматическое продление сразу при покупке или самому заказывать продление, когда до завершения срока действия SSL-сертификата остается меньше 90 дней.

Подключение SSL сертификата на timeweb

В данной статье мы решили описать процедуру подключения ssl сертификата на виртуальном хостинге timeweb которая закончилась неудачей даже спустя 3 дневного обсуждения с их службой поддержки. Все началось с того, что один из наших клиентов решил подключить к своему сайту ssl сертификат так как у него интернет магазин и плюс все поисковые системы уже давно пытаются всем сайтам навязать подключение ssl сертификатов и многие даже говорят, что такие сайты будут лучше ранжироваться.

 На счет ранжирования лично мы разницы не заметили даже спустя 4 месяца после установки сертификата и по этому пока ни кому без необходимости не советуем на них переходить, но тут большой интернет магазин и по этому было принято решение подключить ssl сертификат.

Владелец магазина купил ssl сертификат и мы написали в поддержку timeweb с вопросом подключении. По сути купить ssl сертификат можно было и на самом timeweb, но у них такой же сертификат как и в других конторах стоит в два раза больше. Служба поддержки ответила нам, что присылайте сертификат и мы его подключим.

Мы отправили сертификат и через несколько часов получили уведомление, что он подключен. Сам магазин был на CMS и соответственно, что бы включить использование ssl сертификата и получить в адресной строке https достаточно просто передвинуть кнопочку в админке сайта и нажать сохранить. Как только мы нажали сохранить сразу же получили страницу ошибки с формулировкой «Циклическая переадресация» мы зашли по ftp в конфигурационный файл сайта и отключили использование ssl. После этого сайт заработал, но конечно же без https. 

Мы начали думать и гадать из-за чего может быть такая ошибка «Циклическая переадресация» при включении ssl, так как таких проблем с такими движками сайтов ни когда не наблюдалось, да что уж там говорить, обычно вообще такого ни когда не было и переход на ssl это дело 15 минут когда куплен сертификат. Конечно на виртуальном хостинге мы ни когда не подключали ssl сертификат, а как правило делали это всегда на vds или физических серверах к настройкам которых имеем сами полный доступ. Мы перепробовали все варианты подключения ssl сертификата включая перенаправление через htaccess и пришли к выводу, что баги кроются в настройках самого хостера timeweb.

И тут началась переписка с поддержкой timeweb. Мы их убеждали, что неверная настройка на их стороне, а они нас убеждали, что у нас неправильно работает сайт и нам нужно устранять ошибки сайта или нанять программиста который их устранит. Это все длилось долго и чем больше примеров мы им приводили тем дольше они отвечали на наши запросы. Мы даже установили чистый сайт в туже директорию и при переходе на него та же ошибка и написали об этом в поддержку timeweb, и данное сообщение было просто проигнорировано и в ответ нам опять сказали, что у Вас неполадки с сайтом.

Учитывая то, что подключение ssl сертификата стало уже принципиальным делом мы предложили владельцу сайта арендовать VDS сервер на FirstVDS так как это получится даже дешевле  чем виртуальный на timeweb, а так же мощнее и при этом мы будем сами иметь доступ ко всем настройкам web сервера. Владелец сайта согласился и спустя 3 часа его сайт стоял на VDS и полноценно работал с включенным SSL сертификатом и в адресной строке было https. Ради прикола мы конечно написали в поддержку timeweb с примером, что вот тот же сайт просто перенесен на другой хостинг который я настраивал сам и ssl сертификат работает как должен без всяких переадресаций. В ответ я получил сообщение, то если у Вас есть жалоба выберите раздел подать жалобу и напишите туда. Короче говоря полный бред.

Всегда Timeweb ценил как хороший стабильный хостинг и советовал его всем друзьям, но в данный момент очень разочарован в нем так как они перестали признавать свои ошибки, служба поддержки раньше отвечала в течении максимум часа, сейчас можно в обед отправить запрос и получить ответ на следующий день. Особенно обидно когда по их вине сайт становиться недоступен им пишешь, а они в ответ молчат, потом сайт оживает через пару часов и от них получаешь ответ мол извините были технические неполадки. Конечно на timeweb есть и хостинг выделенных серверов и vds, но именно в виртуальном я разочаровался и в данный момент всем советую отличный и недорого хостинг vds FirstVDS который имеет хорошую репутацию и заслуживает внимания любого владельца сайта, а так же при всем этом имеет отличную службу поддержки которая действительно помогает и решает любые вопросы.

Вообще пока пытались подключить ssl сертификат на виртуальном хостинге прочитал много статей и как я понимаю такая беда возникала не только у нас. По этому если хотите подключать ssl сертификат лучше сразу берите VDS сервер и у Вас точно все получится.

Apache + Ubuntu 18.04. Выпуск и установка SSL-сертификата Let’s Encrypt – База знаний Timeweb Community

Let’s Encrypt — некоммерческий центр сертификации, предоставляющий бесплатные TLS/SSL-сертификаты. Это дает возможность использовать защищенный протокол HTTPS каждому пользователю. Для получения сертификата данный центр предлагает использовать клиент Certbot, который автоматизирует все (или почти все) шаги, которые нужно пройти, чтобы получить сертификат. Кроме того, этот клиент позволяет установить сертификат на таких веб-серверах как NGINX и Apache.

Apache — свободный кроссплатформенный веб-сервер, основными особенностями которого является надежность и возможность настройки под себя.

В этой статье вы узнаете, как с помощью Certbot выпустить бесплатный SSL-сертификат, установить его и настроить автоматическое продление. 

1. Создание нового виртуального хоста

Первым делом создадим новый виртуальный хост (если он еще не создан). Для этого создаем директорию сайта в /var/www/ командой:

mkdir domain.name

где вместо domain укажем свой домен.

Далее перейдем в /etc/apache2/sites-available/ и создадим для своего домена конфигурационный файл domain.conf, где вместо domain укажем свой домен. 

В файл поместим:

<VirtualHost *:80>
    ServerAdmin [email protected]
    ServerName domain.name
    ServerAlias www.domain.name
    DocumentRoot /var/www/domain.name
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Давайте включим файл с помощью a2ensite инструмента:

$ a2ensite domain.name.conf

Отключим сайт по умолчанию, определенный в 000-default.conf:

$ a2dissite 000-default.conf

Далее проверим APACHE на ошибки конфигурации:

$ apache2ctl configtest

Вы должны увидеть следующий вывод:

Output
Syntax OK

Перезапустим Apache, чтобы внести изменения:

$ systemctl restart apache2
 

2. Подготовка к выпуску SSL-сертификата

Для выпуска сертификата Certbot проверяет виртуальный хост в конфигурации Apache, это позволяет автоматически выпускать и продлевать SSL. Делает он это путем поиска директивы ServerName, которая должна соответствовать домену, для которого выпускается сертификат.

Если вы не пропустили первый пункт, VirtualHost для вашего домена в /etc/apache2/sites-available/domain.name.conf с директивой ServerName добавлен должным образом.

Если же вы пропустили первый пункт, или у вас уже был создан конфигурационный файл, исправьте его, чтобы ServerName содержал имя вашего домена, после чего сохраните и перезапустите Apache:

$ systemctl restart apache2

На этом подготовка конфигурационных файлов для работы с Certbot заканчивается.

3. Настройка HTTPS

Если вы используете файрвол ufw, HTTPS по умолчанию будет отключен. Сначала давайте проверим статус:

$ ufw status

В моем случае он был отключен:

Status: inactive

Включаем:

$ ufw enable

Повторяем проверку и, скорее всего, увидим:

Status: active

Чтобы пропустить трафик HTTPS, разрешаем профиль Apache Full и SSH, так как если этого не сделать, подключиться по SSH в будущем не выйдет:

$ ufw allow ‘Apache Full’
$ ufw allow ssh

И после повторной проверки увидим:

To                             Action          From
—                              ——            —-
Apache Full                ALLOW         Anywhere
22/tcp                       ALLOW         Anywhere
Apache Full (v6)         ALLOW         Anywhere (v6)
22/tcp (v6)                ALLOW         Anywhere (v6)

После этого мы можем перейти непосредственно к выпуску сертификата.

4. Установка Certbot

Для получения SSL-сертификата Let’s Encrypt необходимо установить программу Certbot на сервер.

При установке программного обеспечения из PPA вводим команду:

$ apt-get install software-properties-common

Далее добавляем репозиторий:

$ add-apt-repository ppa:certbot/certbot

Вам нужно будет нажать ENTER, чтобы принять.

Установим пакет Apache Certbot с apt:

$ sudo apt install python-certbot-apache

Итак, мы подготовили Certbot к использованию. Теперь, чтобы он смог настроить сертификат для Apache, нам необходимо проверить некоторые настройки веб-сервера.

5. Получение SSL-сертификата

В Certbot предусмотрено несколько способов получения SSL. Для Apache есть плагин —apache, который добавляется в команду и отвечает за автоматическую настройку Apache и перезапуск конфигурации. Таким образом, команда для получения сертификата будет иметь вид:

$ certbot —apache —email [email protected] -d domain.name -d www.domain.name

Он запускает Certbot с плагином —apache, используя -d для указания имен, для которых выпускается сертификат и —-email для указания email, на который будут приходить письма о том, что данный сертификат заканчивается (при желании можно опустить и не добавлять этот плагин).

При первом запуске Certbot предлагается указать почтовый ящик и согласиться с условиями обслуживания. 

Если все прошло успешно, вы увидите сообщение с вопросом, как вы хотите настроить параметры HTTPS:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
1: No redirect — Make no further changes to the webserver configuration.
2: Redirect — Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you’re confident your site works on HTTPS. You can undo this
change by editing your web server’s configuration.
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel): 

Выбираете подходящий вариант:
1 — стандартная настройка apache для работы с HTTPS-запросами;
2 — вдобавок к первому варианту — настройка перенаправления на сайте.

После этого вы увидите финальное сообщение, в котором будет указан путь до файлов сертификата и другая дополнительная информация. Ваш сайт уже будет работать по защищенному соединению.

6. Проверка автоматического продления срока действия Certbot

Сертификат Let’s Encrypt действует только 90 дней. Чтобы он продлевался автоматически, при установке пакета Certbot был добавлен скрипт для crontab. Скрипт запускается дважды в день, он автоматически обновляет любой сертификат за 14 дней до конца срока его действия и в течение 30 дней с момента завершения срока действия.

Чтобы проверить возможность продления, введем команду:

$ certbot renew —dry-run

Если не возникло ошибок — все отлично, и сертификат будет автоматически продлеваться (каждый раз на 90 дней). Если Certbot не сможет продлить SSL, центр сертификации отправит уведомление на электронный адрес, который вы ввели ранее. В письме будет указано, когда закончится срок действия вашего сертификата.

P.S. Если после прочтения у вас остались вопросы, задавайте их в комментариях. Буду рад ответить!

какая от них польза? – База знаний Timeweb Community

Функция протокола SSL является гарантией целостности и конфиденциальности передачи данных между общающимися приложениями, использующими протокол TCP/IP. Информация, которая передается между сервером и клиентом, шифруется специальным алгоритмом.

Виды сертификатов

Протокол SSL для работы использует сертификаты для контроля связи. Такие SSL-сертификаты находятся на надежном сервере и используются для шифровки данных. SSL-сертификат помогает утвердить, что веб-сайт в действительности является собственностью того, кто об этом заявляет, и включает данные о собственнике сертификата, а также данные домена, для которого данный сертификат был выдан.

Также он содержит названия источников, которые непосредственно и выдали сертификат.

Существует 3 способа получения SSL-сертификата:

  1. использование сертификатов от источников сертификатов;
  2. использование самоподписанных сертификатов;
  3. использование «пустых» сертификатов.

Использование сертификата от источника сертификатов

Источник сертификата — это организация, которая имеет доверие определенной отрасли. Популярные браузеры заранее настроены на доверие сертификатам, которые были выданы определенными источниками.

Использование самоподписанных сертификатов

Сертификаты самоподписанные — это сертификаты, созданные самими же пользователями. Когда используют такой вид сертификата, издатель и владелец сертификата являются одним лицом. Удобством такого решения является то, что для разработки самоподписанных сертификатов нужно меньше времени, чем для принятия сертификатов, подписанных источниками сертификатов.

Использование «пустых» сертификатов

Это решение по функциональности ничем не отличается от предыдущих вариантов. В общем, «пустые» сертификаты зачастую содержат фиктивные данные, используемые в свойстве конкретной среды.

После получения сертификата

Если первый этап пройден и сертификат получен, то на следующем этапе необходимо установление его подлинности (аутентифицирование).

В SSL существует 2 типа аутентификации:

  • со стороны клиента;
  • со стороны сервера.

Преимущества использования SSL

У сайтов повышается доверие к своим клиентам, если их информация защищается с помощью SSL-сертификатов. Клиенты в свою очередь уверены, что данные, которые они пересылают, защищены и не станут доступными для посторонних третьих лиц.

Сертификаты также защищают от воровства информации, необходимой для входа в интранеты и экстранеты, а также от большинства технологий фишинга.

SSL-сертификаты что это и зачем нужны для сайта – Виды и отличия SSL-сертификатов

«На небе только и разговоров, что о море…». А в интернете — об SSL-сертификате. Что это и зачем? Разберемся здесь и сейчас.

Для чего необходим SSL-сертификат

Наверняка вы замечали, что адреса некоторых сайтов начинаются буквами http, а некоторые — https. И то, и другое указывает на протокол передачи данных, то есть ряд правил, по которым браузер и сервер обмениваются информацией. 

Передача данных по протоколу http происходит в открытом виде. Рассмотрим на примере: когда вы покупаете что-то онлайн и вводите данные банковской карты, браузер сообщает их серверу. Если сайт работает по http-соединению, данные, которые вы указали, никак не защищены, а это значит, что злоумышленник может получить к ним доступ и расплатиться вашей картой в интернете. 

Чтобы таких ситуаций не происходило, было создано специальное расширение для протокола http, отвечающее за защиту передаваемых данных — https. Чтобы эту защиту обеспечить, данные необходимо зашифровать — вот для чего нужен SSL-сертификат.

Как работает SSL-сертификат

Вернемся к нашему примеру с заказом в интернет-магазине. Если вы вводите данные своей карты на сайте, который защищен сертификатом, браузер превращает эти данные в случайный набор символов, и в таком виде сообщает их серверу. Расшифровать такое «послание» можно только с помощью ключа, который хранится на сервере. Ключ сложный и состоит из множества символов, так что подобрать его — задача непосильная. А это значит, что при таком способе передачи информации ваши личные данные надежно защищены от злоумышленников.

Обращать внимание на наличие сертификата на сайте стоит не только тогда, когда вы там что-то покупаете. Если вы регистрируетесь, оставляете свой e-mail или номер телефона, проследите, чтобы рядом с адресом сайта отображался «замочек», как на скриншоте ниже, а не сообщение «Не защищено».

Когда мы разобрались, зачем сайту нужен SSL-сертификат, узнаем, что он из себя представляет. «Физически» это набор файлов, который формируется следующим образом:

  • Создается запрос, содержащий информацию о домене и будущем владельце сертификата — Certificate Signing Request (CSR), в переводе означает «запрос на подпись сертификата», а также называется публичным ключом.
  • CSR отправляется Центру сертификации (Certificate Authority, CA).
  • CA выпускает сертификат на основе данных в запросе и предоставляет свои промежуточные и корневой сертификаты.
  • На сервере, где был создан CSR, формируется приватный ключ.
  • Ваш сертификат + сертификаты доверенного центра + приватный ключ + ваш сайт = безопасное соединение​.

Когда на сайте есть сертификат, вы можете увидеть, кому он выдан, кем выдан и до какой даты действует. Нужно кликнуть «по замочку» и нажать «Посмотреть сертификат».

Подведем итог простыми словами: SSL-сертификат приобретается для доменного имени, а устанавливается там, где вы покупаете хостинг для сайта. Заказать сертификат обычно можно там же, где и хостинг, например, в Timeweb, что очень удобно.

Если вы уже установили сертификат, но сайт открывается по незащищенному протоколу http, нужно настроить перенаправление с http на https — на стороне хостинг-провайдера, где размещен ваш сайт. Тогда при переходе на сайт будет сразу устанавливаться безопасное соединение. При этом важно, чтобы все элементы на сайте передавались по защищенному протоколу, иначе возникнет ошибка «mixed content» (означает «смешанное содержимое»). Что это такое, хорошо описано в статье «Чем опасна ошибка смешанного контента на сайте».

Виды SSL-сертификатов

Какие бывает SSL-сертификаты, в двух словах не рассказать, так как есть несколько критериев, по которым их можно классифицировать. Начнем с самоподписанных и доверенных. 

Самоподписанный сертификат можно выпустить самостоятельно при наличии нужных инструментов. К примеру, это доступно в некоторых панелях управления веб-сервером (ISPmanager, Cpanel и т.д.). Из хорошего здесь то, что такой сертификат бесплатный, из плохого — его можно использовать только для служебных целей, а вот доверие посетителей сайта он не вызывает, потому что в адресной строке сообщается «Не защищено». Иначе говоря, сайт выглядит точно так же, как и если бы у него не было сертификата.

Доверенный сертификат выпускается Удостоверяющим центром — организацией, обладающей правом на выдачу сертификатов. Из всего того, что дает такой SSL-сертификат, стоит выделить самое важное: для посетителей сайта — это гарантия безопасности, а для его владельца — доверие пользователей. Википедия определяет Центр сертификации как «сторону, чья честность неоспорима». Вот несколько тому объяснений:

  • Проверка на право владения доменным именем или информации о компании, которая запрашивает сертификат.
  • Высокий уровень шифрования данных, подкрепленный финансовой гарантией.
  • Цепочки корневых сертификатов доверенных центров по умолчанию включены практически во все браузеры.

Эти преимущества в большей степени относятся к коммерческим Центрам сертификации (к примеру, Sectigo). Существуют также бесплатные, самым популярным является Let’s Encrypt. 

Чем отличаются бесплатные SSL-сертификаты от коммерческих: обычно методы шифрования и тех, и других центров соответствуют актуальным стандартам, но бесплатные не предоставляют финансовую гарантию, такие сертификаты могут не поддерживаться некоторыми браузерами и операционными системами и имеют небольшой срок действия (как правило, 90 дней).

Также сертификаты можно разделить, основываясь на способе проверки:

  • DV, Domain Validation — сертификат, подтверждающий доменное имя. Его можно получить за 15 минут, так как Центр сертификации проверяет только право владения доменом.
  • OV, Organization Validation — сертификат, подтверждающий домен и существование организации. При его выпуске, помимо права на домен, CA проверяет и регистрацию компании. Для получения такого SSL-сертификата понадобится несколько дней.
  • EV, Extended Validation — сертификат, подтверждающий принадлежность сайта компании. Перед тем, как его выпустить, Центр сертификации проводит тщательную проверку — от права на домен до лицензии на вид деятельности, в среднем это занимает от нескольких дней до двух недель. Заказ открыт только юридическим лицам.

Раньше отличительной чертой EV являлась не только особая проверка, но и отображение этого сертификата на сайте — в адресной строке браузера было закреплено название компании и обозначено зеленым цветом.

Буквально недавно произошло изменение, и название компании было перенесено «под замочек». Нужно нажать на него, чтобы посмотреть информацию. Обновление вступило в силу в новых версиях некоторых браузеров: Chrome 77, Firefox 70, Safari на iOS 12 и macOS 10.14.

Как уже упоминалось выше, сертификат заказывается для доменного имени. А что делать, если нужно защитить и домен, и поддомены? Или сразу несколько разных доменных имен? Нужен ли отдельный SSL-сертификат каждому субдомену или домену?

Если вы используете и домен, и субдомены, стоит обратить внимание на SSL Wildcard. Этот сертификат распространяется на основной домен, а также его поддомены уровнем ниже. Он дороже сертификатов, предназначенных для одного домена, так что имеет смысл в его покупке, когда субдоменов много. Если же 1-2, то выгоднее заказать сертификаты отдельно для каждого.

В ситуации, когда у вас много онлайн-проектов на отдельных доменах, поможет SAN SSL, который защищает сразу несколько доменов (также его называют мультидоменным сертификатом). Его цена зависит от количества доменов, для которых он предназначен.

Каким сайтам необходим SSL-сертификат

Отсутствие сертификата недопустимо на сайтах, где совершается оплата и хранятся персональные данные пользователей: интернет-магазины, банки, платежные системы, социальные сети и т.д. Нужен ли SSL-сертификат обычному сайту? Например, личному блогу, сайту-визитке, корпоративному сайту или тематическому форуму. Скорее, да. Даже если на вашем сайте не нужно ничего покупать или регистрироваться, надпись «Не безопасно» может отпугнуть посетителей. Когда «замочек» в адресной строке, напротив, вызывает доверие пользователей. Предпочтение сайтам, защищенным сертификатами, отдают и поисковые системы Яндекс и Google, повышая их в выдаче.

Важно понимать, что сертификат отвечает за защиту передаваемых данных, но не может обезопасить сам сайт от взлома, вирусов или DDoS-атаки. Бороться с этими «вредителями» нужно другими методами. Рекомендации на случай таких ситуаций вы можете найти в Community.

Author: admin

Отправить ответ

avatar
  Подписаться  
Уведомление о