Как получить SSL сертификат для сайта

Приветствую, дорогой читатель моего блога.

Сегодня я хочу рассказать для чего нужен SSL сертификат и как его можно получить.

Начиная с 2017 года, браузер Google Chrome будет помечать сайты без SSL сертификатов как небезопасные, поэтому лично я решил перевести свой блог на HTTPS. «S» в конце — это сокращение от Secured (защищенный).

Но сейчас немного теории:

SSL — это сокращение от Secure Socket Layer — это стандартная интернет технология безопасности, которая используется, чтобы обеспечить зашифрованное соединение между веб-сервером (сайтом) и браузером.

Другими словами, при вводе данных на каком либо сайте (к примеру, вход на сайт в личный кабинет), они отправляются на сервер, там сравниваются с базой данных и если в базе данных ваш логин/пароль совпадает, то вы попадаете в свой личный кабинет. Но в этом случае данные передаются «как есть» и могут быть перехвачены хакерами. SSL шифрует данные, которые вы отправляете, а на сервере находится дешифратор, который это данные расшифровывает и превращает обратно в те символы, которые вы вводили.

В этом и заключается суть такого соединения.

В первую очередь это хорошо для клиентов, которые пользуются вашим ресурсом. Их личные данные будут под защитой.

ssl сертификат

Зеленый замок, говорит о том, что между нашим браузером и сервером сайта установлено HTTPS-соединение.

Это значит, что  весь обмен данными происходит в зашифрованном виде.

SSL сертификат  это своего рода уникальная цифровая подпись вашего сайта.

Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными  для защиты транзакций и предотвращения несанкционированного доступа к информации.

SSL сертификат содержит следующую информацию:

  • доменное имя, на которое оформлен SSL-сертификат;
  • юридическое лицо, которое владеет сертификатом;
  • физическое местонахождение владельца сертификата (город, страна);
  • срок действия сертификата;
  • реквизиты компании-поставщика SSL-сертификатa.

SSL cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.

Теперь давайте рассмотрим виды этих SSL сертификатов.

SSL сертификаты делятся на:

1. Самоподписанные сертификаты (Self-Signed)

Сертификат можно выпустить и подписать самостоятельно. Но он обладает низкой степенью доверия и надежности.

Большинство браузеров при заходе на сайт с таким сертификатом не смогут определить этот сертификат как подлинный, поскольку не указан центр сертификации или он не известен браузеру.

Пользователь при заходе на такой сайт будет видеть предупреждение, что сертификат не удалось проверить, поэтому с этого сайта лучше уйти

2. Доверительные сертификаты (Trusted)

Такие сертификаты выдаются специальными центрами сертификации.

Центр сертификации — это компания, которая занимается предоставлением SSL-сертификатов.

Данные компании выдвют сертификаты, которые официально признаны во всем мире и всегда распознаются веб-браузерами пользователей.

Это происходит через систему корневых сертификатов, которые установлены в браузерах.

Каждый сертификат от центра подкреплен гарантией, представляющей из себя денежную компенсацию в случае его взлома.

Самые известные центры сертификации: Comodo, Symantec, RapidSSL, GlobalSign, AlphaSSL.

Теперь рассмотрим типы SSL сертификатов:

  • SSL сертификаты с проверкой домена (Domain Validation)

Это сертификаты начального уровня, являются самыми распространенными в мире.

Скорость выдачи таких сертификатов варьируется от 2 до 10 минут и зависит от бренда.

Чтобы получить такой сертификат, не требуется специальных документов.

Такие сертификаты подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта.

  • SSL сертификаты с проверкой компании (Business Validation)

Эти сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку.

Необходимо выслать документы компании, пройти процесс «отзвона» на корпоративный телефон.

  • SSL-сертификаты с расширенной проверкой (Extended validation)

Только EV сертификаты обеспечат сайт зеленой адресной строкой в браузере. Чаще всего такие сертификаты можно встретить у банков, онлайн-систем с большим количеством посетителей.

Где получить SSL сертификат

Для получения сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты.

Например в FirstSSL

SSL сертификат на свой блог я получал именно здесь, поэтому покажу на этом примере.

Сразу скажу, что выбрал данную компанию, потому что здесь наиболее выгодные цены на SSL сертификаты.

Итак, приступим.

Переходим на сайт.

ssl сертификат получить

Проходим регистрацию и попадаем в личный кабинет.

Далее проходим «Товары — SSL сертификаты» => «Заказать».

ssl заказать

Выбираем срок сертификата (чем дольше, тем дешевле), его тип. В моем случае это Comodo PositiveSSL.

Далее заполняем необходимые поля, указываем все данные, генерируем секретный ключ сертификата.

Его необходимо записать!

Указываем свои контактные данные и E-mail домена, на который придет сам сертификат. Например admin@ruprofit.com (в моем случае).

Далее на почту придет письмо, с инструкцией по активации. Делаем все, как написано.

В итоге получаем активированный SSL сертификат.

ssl активация

После того, как все сделали, необходимо написать в службу поддержки вашего хостинга и попросить помочь установить сертификат. Как правило не отказывают.

После установки у вас появится заветный «зеленый замочек».

Далее есть еще ряд настроек, которые необходимо произвести, но это я расскажу уже в другой статье.

 

На сегодня все.

Оставляйте комментарии.

Всем удачи.

С уважением, Сергей Кривцов


Понравилась статья? Поделитесь с друзьями!

Читайте также на моем блоге:

Подписка на обновления блога: