Все наши услуги 20% при покупке услуги за xwork coin
Ирина Кузьмина

SSL-сертификат - ставить или нет?

26.02.2018, Просмотров: 302

Потребность в безопасном соединении с сервером существует давно. Правда, если раньше это касалось только крупных компаний, которые передавали большие объемы данных клиентов, то сейчас это актуально для всех веб-сайтов, которые хотят оставаться в органической выдаче поиска Google.


Для создания зашифрованного (защищенного) канала передачи данных между посетителем сайта и сервером нужен особый протокол передачи, а именно https. Он отличается от традиционного http буквой S (secure), что хорошо заметно в адресной строке браузера при заходе на защищенные веб-сайты. Ключевым элементом шифрования выступает SSL сертификат который должен быть установлен на сайте.

Зачем нужен SSL-сертификат?

Еще 6-го августа 2014 года, компания Google объявила что наличие на сайте подключения по https с использованием SSL-сертификата влияет на позицию в поисковой выдаче Google.

Почему это стало важным Google?

Потому что поисковый гигант считает себя «адвокатом» пользователей, и все, что важно для посетителей должно быть учтено. Первоначально предполагалось, что вес этого параметра будет минимальным, однако, с того момента влияние этого фактора неуклонно росло, а с января 2017 он стал просто необходимым условием ранжирования в поиске. Как известно,

передача данных между Вашим браузером и сервером осуществляется с помощью специального протокола http (Hyper Text Transfer Protocol) это основной протокол используемый вашим браузером для доступа к Интернет ресурсам с момента возникновения WWW.HTTPS (Hyper Text Transfer Protocol Secured) в свою очередь, это тот же протокол но с приставкой «secured», что означает шифрования соединения с использованием SSL- сертификата. Его использование гарантирует защищенность данных переданных вами на сервер.

SSL-сертификат это цифровая подпись Вашего сайта, предназначенная для создания защищенного (шифрованного) соединения. Соответственно, сайты которые используют такого рода сертификат вызывают больше доверия у посетителей.

Для того чтобы ваш сайт перешел на https-соединение, нужно в первую очередь получить и установить SSL-сертификат. Сертификат безопасности также может содержать цифровую подпись компании доверенного центра сертификации.

Виды сертификатов.

Сертификаты отличаются по количеству доменов, которые они поддерживают и подразделяются наStandard (стандартные) и WildCard (групповые).


Standard сертификат формируется для защиты только одного домена, без поддоменов. Если такой сертификат будет подключен на другой домен или на поддомен того домена, которому он был выдан, браузер сообщит об ошибке. К примеру если сертификат выдан для domain.com, браузер будет доверять https://domain.com, но при обращении к https://www.domain.com будет сигнализировать об ошибке.


WildCard сертификат — это сертификат для домена и всех его поддоменов. Такой сертификат можно использовать как для https://domain.com так и для https://test.domain.com

Платные или бесплатные сертификаты.Какой выбрать?

Вы можете самостоятельно и совершенно бесплатно сгенерировать себе сертификат SSL. Однако такие сертификаты, самоподписные (self-signed), не будут признаны браузером доверенными, и браузер будет обозначать сайт как опасный. Платные сертификаты (Trusted SSL) это сертификаты подписаны доверенным коммерческим центром сертификации.


К самым известным центрам сертификации следует отнести:

Comodo,

GeoTrust,

Thawte и другие.

Стоимость платных сертификатов.


Стоимость платных сертификатов очень разная и начинается от 80 долларов в год. Сертификат зависит от уровня защиты и уровня проверки владельца сертификата. Самые дешевые сертификаты подтверждают только соответствие IP адреса домена, а при выдаче дорогих сертификатов центр проверяет документы компании. Однако, чтобы пользователи не были вынуждены перейти на дорогие платные сертификаты, были созданы центры выдачи бесплатных сертификатов. Такими центрами являются Lets Encrypt SSL, и WoSign. Эти организации были специально созданы для того чтобы любой пользователь интернета мог перейти на https-соединение.


Необходимо отметить и то, что установка SSL-сертификата, в большинстве случаев не означает автоматический переход сайта на https. Для того чтобы браузеры начали отражать ваш сайт с зеленым значком «надежный» нужна определенная техническая модификация вашего сайта, а также настройки автоматических переадресации на защищенное соединение. Поэтому, если для вас важна доверие к вашему веб-сайта ваших клиентов и поисковых систем позаботьтесь об установке сертификатов безопасности, а компания Goldweb Solutions вам в этом поможет. Учитывая важность этого технического решения, для новых клиентов мы сразу устанавливаем сертификаты, а для остальных клиентов у нас есть услуга установки и настройки сайта для безопасного соединения.

Комментарии 1

  • Eva Kuzmina
    Eva Kuzmina [xworkonlineinfo] 22.05.2018 в 09:59
    Уже официально гугл написал что без сертификата никуда.

Наверх