Сертификат SSL – это то, что каждый уважающий себя бизнесмен, должен иметь на своем веб-сайте, особенно после того, как Google разместил приоритеты на сайтах с сертификатами SSL для лучшего рейтинга в поисковых системах.
SSL, который обозначает Secure Socket Layer, – это технология шифрования, используемая для создания безопасного соединения между веб-сервером и веб-браузером конечного пользователя.
Когда на веб-сайте используется SSL-сертификат, правильно установленный на сервере, на левой или справой стороне (Chrome) URL-адреса в браузере будет отображаться значок зеленого замка ssl padlock, а https также будет подсвечен зеленым.
SSL-сертификаты используются для обеспечения безопасности передачи данных, операций с кредитными картами, передачи логинов и другой личной информации.
В двух словах, они обеспечивают безопасность клиентов веб-сайта или приложения.
Причина, по которой посетители остаются дольше на веб-сайтах, когда видят зеленый замок сертификата SSL, заключается в том, что он хранит информацию, которая передается между веб-браузером и веб-сервером в безопасности.
Это особенно важно для веб-сайтов, которые имеют дело с конфиденциальной информацией клиентов и посетителей, таких как личная информация или персональные данные на сайте или информация о кредитной карте в интернет-магазине.
Исследование Gartner показало, что 70 процентов пользователей, совершающих покупки в Интернете, отменили заказ, потому что они не доверяли веб-сайту.
Кроме того, 64 процента этих покупателей говорят, что они завершили транзакцию, если бы на веб-сайте была отметка доверия или сертификат SSL.
Сразу приходит на ум вопрос: “Как же выбрать сертификат, который мне идеально подойдет?”
Необходимо учесть следующие моменты:
- 1 На кого оформлен домен?
Если на частное лицо, то подойдет только метод проверки DV (Domain Validation), если на организацию, то подойдут оба варианта (DV и OV – Organization Validation).
Для оформления сертификата потребуется почтовый адрес: admin@domen.ru или: administrator / hostmaster / postmaster / webmaster
- 2 – какие опции нужны? Вот основные:
- Поддержка кириллического домена IDN (Internationalized Domain Names) – тут все понятно 🙂
- Наличие поддоменов WC (WildCard), при котором один сертификат распространяет https защиту на 1 домен и все его поддомены.
- Один сертификат на несколько доменов – SAN (Subject Alternative Names). Если есть охапка сайтов на разных доменов и не хочется заморачиваться с разными сертификатами, то можно оформить один, а затем докупать расширения на другие свои сайты. Удобно это или нет – решать каждому, но такое существует.
Появилось понимание, что нужно. Осталось выбрать место, где заказать сертификат.
Сегодня хочу представить вам RackStore, одну из компаний, предоставляющих SSL сертификаты для сайтов и веб-приложений.
Помимо, сертификатов компания оказывает ряд других услуг и имеет несколько немеждународных сертификатов соответствия:
- Сертификация системы менеджмента качества ISO 9001 (ГОСТ Р ISO 9001:2015).
- Сертификация системы менеджмента услуг в сфере информационных технологий ISO/IEC 20000-1:2011.
- Сертификация системы менеджмента информационной безопасности международного стандарта ISO/IEC 27001:2013.
Теперь давайте перейдем в рассмотрению процесса получения и добавления сертификата SSL.
Список сертификатов, которые предоставляет RackStore довольно обширный.
Представлены такие вендоры как:
- ComodoSSL
- GogetSSL
- RapidSSL
- Thawte
- Geotrust
- Symantec
После выбора Сертификата, нажмите на кнопку “заказать“, рядом с выбранным сертификатом.
Далее вы попадете на страницу регистрации личного кабинета. Заполните поля и нажмите кнопку “ок”
После регистрации необходимо подтвердить почту, выполнив переход по ссылке в письме.
После перехода, мы попадаем на страницу оформления.
Сверху таблицы мы видим колонку, в которой расписаны шаги оформления.
На каждом этапе есть подсказки, которыми не стоит пренебрегать.
Заполняете все запрашиваемые системой данные.
Проходим верификацию телефона и паспортных данных.
Выбираем способ оплаты.
Ждем письма с ключом на указанную почту.
В зависимости от типа проверки – выдача сертификата занимает разное время.
Для проверки домена – от 5 минут, для организации – от суток до 10 дней.
При переходе на https – не забудьте:
- добавить сайт с https-версией протокола в панель для вебмастеров Яндекса и Гугла.
- настроить редирект 301 с http на https.
- обновить sitemap
- внутренние ссылки сайта лучше исправить на относительные и сделать это до переезда на https
- при наличии рекламы на сайте, настройте мета-тег referer:
<meta name=”referrer” content=”origin”>
Стоит отметить, что на сайте также предоставлен FAQ, по часто задаваемым вопросам, техподдержка 24/7, онлайн-консультант.
Цены на сертификаты приятно удивили.
В целом установка SSL сертификата (DV) заняла около 40 минут.
Ссылки:
См. также:
- Nginx перенаправляет с HTTP на HTTPS
- Плюсы и минусы переключения вашего сайта с HTTP на HTTPS
- Как создать сертификат SSL в OpenSUSE