Андрей Дуркин

Установка сертификата безопасности на сайт

Для чего нужен SSL сертификат?

Когда вы посещаете веб-сайт, между вашим устройством и сервером, на котором располагается ресурс, происходит соединение, по которому перемещаются данные — текст, медиа и операционные данные.

Это соединение может быть защищённым (по протоколу https) и незащищённым (http). При защищённом соединении все данные перед отправкой шифруются, а при доставке расшифровываются, к тому же и получатель и отправитель получают гарантию, что на другом конце соединения именно тот, кто нужно.

Не хочу читать, просто сделайте сами!

Представьте себе ответственного почтальона, который носит письма между вами и любовью всей вашей жизни. Сам он ни за что не вскроет ваши послания, но он абсолютно слепоглухонемой и в его сумку кто угодно может запустить руку. Очень неприятно, что кто-то может прочитать то, что было написано только для ваших глаз, но ещё хуже то, что он имеет возможность написать что-то от вашего имени, или подправить послание к вам. Подобные действия могут иметь катастрофические последствия. Сертификат безопасности в данном случае, это не только секретный шифр, на котором написано послание, но и сургучовая печать, делающая вмешательство в обмен сообщениями почти невозможным.

Для организации безопасного соединения необходимо установить сертификат безопасности на сайт

Можно ли обойтись без сертификата безопасности?

Интернет очень долго беззаботно существовал без сертификатов безопасности на большинстве сайтов, и всё это время за соединением можно было подглядывать. Но всемирная сеть давно перестала быть просто скоплением страниц с информацией. Сегодня интернет интерактивен, он не только предоставляет доступ к данным, но и жаждет их получить, преумножить. С увеличением частоты передачи личных данных от пользователей в сеть возросли и требования к безопасности хранения и перемещения этих данных, ведь, это уже не фотографии котиков, это информация, имея которую, можно нанести непоправимый ущерб. Исходя из этого, сегодня считается обязательной необходимостью осуществлять безопасное подключение, если на загружаемой странице размещена хотя бы одна форма (т.е. есть функциональная возможность передавать данные, вводимые пользователем). Современные браузеры всячески предупреждают пользователя, если сайт, на который он зашёл, не выполняет эти базовые требования безопасности; над таким сайтом сразу вешается знак «НЕ БЕЗОПАСНО!». И тенденция такова, что скоро это затронет и чисто информационные сайты (если такие ещё остались в 2020).

Какой нужен сертификаТ для сайта и где его взять?

Сертификаты безопасности выпускаются сертификационными центрами, ими же и продаются, но гораздо дешевле будет купить их через дилеров, большинство из которых — хостинги для сайтов. Самое главное различие сертификатов безопасности для сайта — в том какую часть сайта сертификат покрывает, от этого сильно зависит и цена. Простой сертификат будет покрывать сам домен (example.com), и его поддомен www.

Если вам также нужно защитить другие поддомены на сайте — вам либо понадобится купить несколько сертификатов безопасности — по одному на каждый поддомен, либо потратиться на один wildcard-сертификат. Wildcard сертификаты безопасности покрывают все поддомены сайта — те, которые существуют и те, что вы возможно добавите в будущем. Но стоят такие сертификаты гораздо дороже.

Не так давно появилась альтернатива — сертификационный центр Let’s Encrypt безвозмездно выпускает краткосрочные сертификаты безопасности, которые также поддерживают wildcard. Но у них есть свои минусы — установка механизма автоматического перевыпуска сертификата Let’s Encrypt может потребовать технических знаний и возможна не на всех серверах, а сбой может привести к тому, что сертификат не перевыпустится в срок и сайт станет недоступен.

Как установить сертификат безопасности на сайт?

В панели управления хостингом вам необходимо найти настройки сайта для которого выпущен сертификат. У разных хостеров нужный пункт может называться по-разному (например — безопасность, ssl, https, сертификат безопасности…). Внутри вы найдёте поля для загрузки файлов — 1. сертификат, 2. секретный ключ, 3. Корневой сертификат / промежуточные сертификаты. Иногда это текстовые поля, в таком случае вам нужно открыть файлы сертификата и перенести оттуда содержимое в точности как оно есть в файлах.

Если у вас нет поля «Промежуточные сертификаты» или «Корневой сертификат», настоятельно рекомендуем попробовать всё-таки прикрепить их в поле вместе с основным сертификатом. От наличия промежуточных сертификатов может зависеть доступность вашего сайта на устаревших устройствах и операционных системах. Но при не правильном порядке установки цепочки сертификатов, положительного результата не будет. Настоятельно рекомендуем после установки ssl/tls сертификата на сайт проверять его специальными онлайн-сервисами.

Rambler's Top100