Почему вашему сайту нужен SSL и как его выбрать

18 октября 2017, Анна Набиуллина

Даже если  вы зарегистрировали красивый домен и создали отличный сайт, дело ещё не сделано. Ваши клиенты могут спросить, как защищен сайт и безопасно ли оставлять на нем данные. Чтобы положительно ответить на вопрос, установите на сайте SSL-сертификат.

Что такое SSL-сертификат? Для начала расшифруем аббревиатуру SSL — Secure Sockets Layer, в буквальном переводе «уровень защищенных сокетов». Это криптографический протокол, который гарантирует безопасное соединение между браузером пользователя и сервером.

С каждым годом шифрованию информации придают всё больше значения. Так, в 2017 году компания Google объявила, что защищенность сайтов будет влиять на их положение в выдаче поисковика. Сайты, которые используют HTTP, отмечены в браузерах как «ненадежные». Без SSL вы не сможете принимать оплату кредитной картой на своём сайте. Если на вашем сайте есть любые формы для ввода данных, например, email — сайт необходимо защитить. И это только некоторые из причин для установки сертификата!

В этой статье мы поможем с выбором SSL-сертификата и расскажем об их основных различиях.

На нашем сайте есть четыре основные разновидности SSL-сертификатов: с проверкой домена, защитой поддоменов, зеленой строкой и бесплатные сертификаты, которые предоставляются с хостингом NIC.UA. Для генерации ключа шифрования все сертификаты используют 128- или 256-битное шифрование, поэтому надежно защищают данные от перехвата и кражи.

Если у вашего сайта нет поддоменов, достаточно заказать один сертификат с проверкой доменов — Positive SSL или Comodo SSL. Они отличаются суммой гарантии. Но для защиты поддоменов необходимо дополнительно установить Wildcard.

Обратите внимание! Wildcard защищает только поддомены, но не основной домен сайта. При активации сертификата Wildcard в CSR-запросе не забудьте указать звездочку * в поле «Домен»: *.domain.com. Иначе активация не состоится.

Сертификат Extended validation не только подтверждает проверку домена, но и компанию, которой принадлежит домен. Сопоставляются название, номера телефонов и даже имя владельца компании, и только тогда выдается сертификат. SSL такого типа можно узнать по зеленой строке, в которой указано название компании, и по замочку в адресной строке браузера.

В отличие от этих сертификатов, бесплатный SSL не проверяет домен и данные компании, а всего лишь шифрует данные. Такой сертификат называется Let’s encrypt, в переводе с английского — «Давайте зашифруем». Он доступен вместе с хостингом NIC.UA.
Let’s Encrypt — центр сертификации, который предоставляет бесплатные криптографические сертификаты TLS-шифрования (HTTPS). 

В отличие от платных сертификатов, Let’s Encrypt необходимо перевыпускать каждые 2,5-3 месяца. Мы сможем предоставить его только для хостинг-аккаунтов, в которых не больше 100 доменов и поддоменов. Такой сертификат нельзя получить с проверкой домена, организации или с зеленой строкой. Также он не дает финансовые гарантии, тогда как при взломе платных сертификатов вы получите компенсацию.

Чтобы получить бесплатный сертификат, напишите нам на support@nic.ua, укажите логин хостинга и пин-код для службы поддержки (находится в «Сводной информации» личного кабинета).
Сертификаты сгенерируются для всех доменов и поддоменов вашего хостинг-аккаунта в течение суток.

Как перейти на HTTPS

После генерации сертификата переведите ваш сайт на новый протокол. Учтите, что неправильная настройка редиректа может повредить позициям сайта в поисковиках — обязательно проконсультируйтесь с SEO-специалистом! Обычно нужно действовать так:

  • Измените протокол сайта с http на https в настройках вашей CMS в административной панели.
  • Сделайте permanent redirect (301) или temporary redirect (302) с http://example.com.ua на https://example.com.ua. Для этого зайдите в cPanel — меню «Перенаправления» или настройте htaccess-файл. Обратите внимание на настройки вашей CMS, чтобы не получился зацикленный редирект.

Если что-то не получается или непонятно — пишите нашей поддержке клиентов, мы обязательно поможем 🙂

Вы можете перейти в конец и оставить комментарий. Уведомления сейчас отключены.

  • 302-й редирект? Вы серьезно? 🙂

  • bavial

    Поражаюсь как такие конторы ещё на рынке, наверное только на старых клиентах…

Подпишитесь на новости: