SSL-сертификат для сайта – его цифровая подпись, которая обеспечивает защиту транзакций и предотвращает противоправный доступ к данным со стороны третьих лиц. Сертификат необходим для любых организаций, которые работают с персональными данными пользователей: прежде всего платежным системам, банкам, интернет-магазинам. Если на сертификате отсутствует подпись соответствующего Центра сертификации, то пользователи при попытке зайти на сайт будут получать предупреждения о ненадежности сервиса, а это отрицательно влияет на бизнес.

Что такое SSL-сертификат

Это особый цифровой сертификат, установка которого обеспечивает работу SSL-протокола. Данный протокол выступает гарантией безопасного соединения между сервером и пользовательским браузером. Благодаря ему данные отправляются по HTTPS в закодированной форме.  В отличие от стандартного протокола HTTP, для их расшифровки необходим отдельный ключ,.

Протокол HTTP был создан еще в 1990 годах и до недавних пор обеспечивал эффективный обмен данными, при котором указанный в поисковой строке запрос направлялся от человека к серверу и обратно. Однако этот протокол не способен зашифровать данные, в результате чего возрастает риск их перехвата сторонними лицами. На смену ему пришел протокол безопасного соединения HTTPS, работающий на основе обмена ключами шифрования.

SSL-сертификат содержит следующую информацию:

  • Домен, на который и оформлен цифровой сертификат.
  • Данные о юридическом лице – владельце сертификата.
  • Сведения о стране и городе юридического лица.
  • Период, в течение которого сертификат действителен.
  • Реквизиты юридического лица – поставщика сертификата.

Итак, если на сайте есть SSL-сертификат, это доказывает, что доменом владеет реальная компания, а держатель сертификата может законно использовать секретный ключ. Если у сайта есть сертификат, это означает, что ресурс подлинный, при передаче данных обеспечивается целостность информации, а благодаря 256-шифрованию злоумышленники не могут получить к ней доступ.

Сайты с SSL-сертификатами занимают самые высокие позиции в выдаче поисковых результатов. Google, Яндекс и другие системы ранжируют сайты, функционирующие через безопасное соединение, максимально высоко.

Виды SSL-сертификатов

Есть 8 видов SSL-сертификатов, которые различаются по целям использования и сложности получения:

  • С проверкой домена (Domain Validation). Это наиболее популярные сертификаты, относятся к начальному уровню и в зависимости от компании выдаются за 5-10 минут. Оформлять какие-либо документы не нужно. Domain Validation оптимален для ресурсов, где повышенное доверие пользователей не требуется. Чтобы доказать владение доменом, можно провести проверку через email, DNS-запись или хеш-файл. Такие сертификаты выдаются и частным лицам. При этом центр не сотрудничает с доменами, где есть слова, которые относятся к финансовой и банковской сфере, представляют собой имена популярных брендов.
  • С проверкой компании (Business Validation). Подобные сертификаты выдаются после строгой проверки со стороны центра сертификации. Пользователи, попавшие на сайт, увидят замок в адресной строке и наименование компании в сертификате. Это повысит их доверие и докажет, что они действительно находятся на нужном сайте, а не на похожем мошенническом проекте.
  • С расширенной проверкой (Extended Validation). Такие сертификаты есть у крупных финансовых и банковских систем, поскольку они предполагают максимальный уровень доверия со стороны пользователей. При наличии SSL адресная строка в браузере становится зеленой.
  • С поддержкой национальных доменов (IDN). Предполагает поддержку доменов на национальных языках, без использования латиницы.
  • С поддержкой субдоменов (Wildcard). Сертификат используется, если нужно защитить много субдоменов, принадлежащих одному домену, причем количество серверов непринципиально.
  • SANSSL- сертификаты связи. Они предназначены для защиты множества субдоменов и доменов, локальных доменов и серверов.
  •  SGCSSL-сертификаты. Их задача – повысить степень шифрования до 256 бит для устаревших и редко используемых браузеров. Такой сертификат используется, если посетитель зашел на сайт с устаревшего браузера с поддержкой шифрования в 40 или 56 бит.
  • Code Signing SSL. Применяются, если пользователи в попытке скачать с сайта программный код сталкиваются с ошибками, невозможностью зайти на сайт и предупреждениями.

Где купить SSL-сертификат для информационного и коммерческого

Продажей цифровых сертификатов занимаются соответствующие центры сертификации – например, российская компания Ru-Center, FirstSSL, «Лаборатория Касперского».

Чтобы дешево купить ssl-сертификат Касперский или Ru-Center для информационного сайта, каталога или интернет-магазина, нужно:

1.   Зарегистрироваться на хостинге выбранной компании или авторизоваться в панели управления хостингом (для уже действующих клиентов).

2.   Выбрать необходимый тип сертификата исходя из своих потребностей, деятельности, бюджета.

3.   Пройти процедуру оформления заказа, следуя инструкции.

4.   Пополнить баланс в панели управления на необходимую сумму покупки.

Если установка на сайт SSL-сертификата требует специализированных знаний и умений, затрат времени, можно воспользоваться услугами специалистов. Некоторые центры сертификации могут оказать данную услугу за дополнительную плату или бесплатно – при соблюдении определенных условий (например, при переносе своего сайта в выбранный центр сертификации).

Сколько стоит SSL-сертификат для коммерческого сайта

Цена зависит от компании и от выбранного тарифа. В Ru-Center стоимость на ssl-сертификат для сайта в год составляет от 7000 до 25 000 ₽. Есть много видов защиты – базовая, стандартная, расширенная, для физлиц, ИП и крупного бизнеса. Дополнительно предлагаются услуги персонального менеджера и настройки сертификата.

Компания Reg.ru предлагает бюджетный DV-сертификат, который подходит для начинающих сайтов и позволяет ознакомиться с технологией https. Он доступен не только юридическим, но и физическим лицам, позволяет зашифровать все передаваемые данные, поддерживает кириллические домены и защищает поддомены. Его стоимость – от 6638 ₽ в год (по скидке – от 2899 ₽ в год).

Расширенный уровень доверия (Extended SSL) обходится дороже всего (от 24 000 ₽ в год) и доступен только юридическим лицам. Потребуется отправить документы компании на проверку, а также созвониться со специалистами по корпоративной связи. В Reg.ru есть возможность  не только купить ssl-сертификат для сайта, но и получить его бесплатно, заказав хостинг или домен. В других компаниях также регулярно проводятся акции и бонусные программы.

Как получить бесплатно

Есть два вида SSL-сертификатов, которые можно установить бесплатно:

  1. Сертификат от Let’s Encrypt. Срок действия кода – 3 месяца, поэтому его необходимо регулярно перевыпускать. Проект работает с 2015 года, предоставляет защиту на IDN-домены и поддомены сайтов. Однако есть и минусы: поддерживаются на все браузеры и ОС, случаются проблемы в совместимости с рядом устройств. Такой сертификат не гарантирует защиту данных и не предоставляет печать доверия, страхование деятельности тоже отсутствует.
  2. Универсальный сертификат от Cloudflare. Компания выпускает бесплатные сертификаты длительностью действия до 12 месяцев. предусмотрена поддержка IDN-доменов и защита поддоменов. Есть и недостатки: один сертификат выдают сразу на 50 сайтов, что снижает безопасность данных. Также отсутствует печать доверия.

Получить SSL-сертификат в подарок можно от удостоверяющего центра GlobalSign, но такое предложение действует только для клиентов Reg.ru.

Как установить SSL-сертификат

Подключить сертификат можно в панели управления хостингом. Сервис автоматически удостоверится в том, что сертификат корректный, и сам установит его. Для установки необходимы файл закрытого ключа без пароля и файл сертификата без пароля. Иногда необходимы intermediate и root-сертификаты. Другое преимущество заказа сертификата через провайдеров состоит в том, что они нередко предлагают выгодные бонусы и акции. В результате услуга оказывается со скидкой, а в некоторых случаях – бесплатно.

Рассмотрим порядок установки SSL-сертификата на примере хостинг-провайдера TheHost:

1.   Зарегистрироваться на сайте thehost.ua и получить письмо с учетными данными, ссылкой на личный кабинет и панель управления хостингом.

2.   Ввести свои личные данные и информацию о сайте, чтобы SSL-сертификат был сгенерирован автоматически. Предварительно необходимо выбрать подходящий тип сертификата, продолжительность его действия, чтобы сервис рассчитал стоимость услуги.

3.   Сгенерировать запрос в сертификационный центр в виде файла с зашифрованными личными данными с расширением csr. Дополнительно нужно указать контакты администратора и техподдержки, чтобы сотрудники центра могли связаться с ними и подтвердить указанную в запросе информацию.

4.   Указать сведения о компании – название, физическое место расположения, индекс, телефон, а также электронную почту, на которую будет отправлена ссылка для подтверждения создания сертификата.

5.   Выбрать вариант оплаты сертификата и срок его продления, на который он выпустится после того, как станет недействительным.

6.   Нажать на «Готово» и дождаться подтверждения о выпуске сертификата.

7.   Подключить готовый сертификат к своему сайту, зайдя в панель управления хостингом. Так, если используется панель ISPManager, необходимо зайти в меню «WWWДомены», выбрать нужный домен и кликнуть на кнопку «Изменить» в верхней части страницы.

8.   В поле «SSL» появившегося диалогового окна выбрать из списка имя необходимого документа.

Также нужно настроить движок сайта для его нормального функционирования по измененному HTTPS протоколу. Настройки затрагивают редиректы с HTTP на HTTPS, зеркала, карту сайта, файл robots.txt.

Заключительный шаг – проверка корректности установки сертификата. Необходимо убедиться в отсутствии распространенных ошибок – таких как ошибки в функционировании самого SSL-сертификата, в несовпадении данных в нем с информацией в Центре сертификации и т. д.

В интернете существуют специальные сервисы для проведения таких проверок – например, SSL Server Test.

Заключение

SSL-сертификат нужен всем, кто ведет бизнес в сети, работает с конфиденциальной информацией и нуждается в максимальной защите данных, отправляемых сайту. Наличие такой цифровой подписи обеспечивает защиту, достоверность и целостность передаваемых между почтовым сервером и программами данных. SSL-сертификат доказывает надежность передачи информации, создает защищенный канал для кодирования данных, минимизируя риск их перехвата и искажения.