Зачем нужен SSL-сертификат и что это такое?

Сегодня мы расскажем, что такое SSL-сертификат, как от него зависит безопасность данных и зачем ваш сайт нужно перевести на защищенный протокол HTTPS. 

Что такое SSL и для чего он нужен?

SSL — протокол криптографического шифрования, который обеспечивает безопасность данных. Другими словами,  SSL-сертификат — это знак валидации, который гарантирует, что ваш сайт безопасен для посетителей. О том, что SSL установлен и ресурс защищен, свидетельствует «замок» в строке браузера: 

image

Защищенное подключение обозначается закрытым замком в строке браузера

Но возникает вопрос: почему сайт не может работать безопасно сразу? И что значит слово «безопасно»? Давайте разбираться. 

Когда вы регистрируете адрес вашего сайта (домен), привязываете его к хостингу и публикуете сайт, он по умолчанию работает по протоколу HTTP (HyperText Transfer Protocol):

image

Незащищенное подключение по протоколу HTTP

HTTP — прикладной протокол передачи данных, который использовался на заре интернета. Он исправно функционирует до сих пор (с его помощью по-прежнему передают данные), но имеет большой недостаток. 

Данные, которые передаются по этому протоколу, не защищены от третьих лиц. На практике это означает, что любой запрос, поступающий к сайту site.ru, могут перехватить злоумышленники. Например, в случаях, когда пользователь вводит номер банковской карты на сайте для оплаты.

Мошенники будут использовать украденную информацию в корыстных целях, но претензии и негатив поступят не к ним, а к сайту, на котором допустили утечку информации — не защитили клиентов. 

То, что HTTP-протокол не рекомендуется использовать в современных реалиях, подтверждается и в интерфейсе браузеров. Такое предупреждение в Google Chrome сопровождает сайты, использующие небезопасный протокол:

image

Сообщение о незащищенном подключении в строке браузера

И это не прихоть корпорации Google. Подобные сообщения присутствуют при открытии незащищенных сайтов во всех популярных браузерах (Яндекс.Браузер, Opera, Firefox, Edge и других). 

Помимо уязвимости, сайт без SSL-сертификата подвержен ещё одной проблеме. С 2014 года крупнейшие поисковики Яндекс и Google пессимизируют (опускают в выдаче) сайты, которые работают по HTTP. Поэтому в высококонкурентном кластере сайты с HTTP в адресной строке могут «проиграть» защищённым ресурсам.

SSL-сертификаты нужны, чтобы избежать вышеперечисленного. Подключив SSL-сертификат к сайту, вы сможете приступить к замене небезопасного HTTP на безопасный протокол HTTPS (HyperText Transfer Protocol Secure). Так что владельцам бизнеса, которые хотят, чтобы сайты их компаний не обходили стороной клиенты и поисковики, не обойтись без SSL. 

Перевод сайта на HTTPS состоит из двух этапов: 

  1. Покупка подходящего SSL-сертификата. 
  2. Подключение SSL на сайт и настройка. 

Оба этапа требуют технической компетентности, поэтому вы можете обратиться к нам за помощью с данным вопросом. 

Как купить SSL-сертификат

SSL-сертификат для домена выпускается и оплачивается на один или два года. После окончания действия его нужно продлевать. 

Сначала выберите сертификат, который подойдет для ваших бизнес-целей. SSL-сертификаты бывают нескольких типов: Domain Validation SSL (DV SSL), Organization Validation SSL (OV SSL) и Extended Validation SSL (EV SSL).

  1. DV SSL — базовые сертификаты, которые подтверждают только право владения доменом. Как правило, используются для информационных проектов (блогов, информационных сайтов и сайтов-портфолио). Выпускаются в течение 1-3 дней.
  2. OV SSL — стандартные сертификаты, доступные только юридическим лицам. Они подтверждают право владения доменом и существование организации. Используются для бизнес-сайтов и интернет-магазинов. Выпускаются в течение 3-10 дней.
  3. EV SSL — расширенные сертификаты, которые также доступны только юридическим лицам. Отличаются от OV SSL большей надежностью: при выпуске сертификата тщательно проверяется деятельность компании. Кроме того, EV SSL визуально подтверждает высокую надежность сайта, выделяя его зеленым цветом в адресной строке в большинстве браузеров. Сертификаты этого типа рекомендуется использовать банкам и платформам электронной коммерции. Выпускаются в течение 10-14 дней.

Также SSL-сертификаты различаются в зависимости от Центра сертификации, который их выпускает: GeoTrust, GlobalSign, Thawte, DigiCert, Comodo. Мы поможем вам приобрести и установить сертификат от любого центра.

Но сначала нужно выбрать сертификат, который подойдет вашему проекту по уровню безопасности. Выпуск SSL-сертификата — первый шаг на пути к надёжному сайту. Дальнейшие действия требуют специальных познаний в IT-сфере, т.к. перевод сайта на HTTPS состоит из 2 стадий:

  1. Установка SSL-сертификата на сайт.
  2. Перенаправление запросов с HTTP на HTTPS и устранение смешанного контента.

Если вы не чувствуете себя компетентным в вопросах управления хостингом и настройки в административной панели Битрикс, то поможем вам выбрать, приобрести и установить сертификат от любого центра сертификации.