4 сентября 2018
Нравится статья?
График

Понравится и работать с нами.

Начать

Что такое SSL-сертификат

SSL-сертификат позволяет формировать надежное соединение между пользователем и сервером. При соединении с сайтом браузер определяет, соответствуют ли данные посещаемого сайта данным, указанным в сертификате. Если нет — появится предупреждение.

Сертификат также позволяет передавать введенную клиентом информацию (логин-пароль, платежные данные) в зашифрованной форме по протоколу HTTPS. Сам сайт при этом не защищается от вирусов или хакерских атак, но персональным данным пользователей безопасность гарантируется.

Сегодня используются в основном TLS-сертификаты — это тот же SSL, только более поздняя версия. Однако название SSL употребляется чаще.

Зачем сайту нужен протокол HTTPS

В первую очередь, к сайту, защищенному HTTPS протоколом, больше доверия — до минимума снижен риск его подмены мошенниками и кража введенных данных. Фактором риска в этом случае могут быть лишь вирусы на устройстве пользователя или же недобросовестность владельца сайта, который может сам присвоить данные клиентов.

Безопасность сайта подтверждает браузер

Хотя основной целевой аудиторией такого протокола являются собирающие платежные реквизиты интернет-магазины, сегодня он необходим и всем остальным: вы просто будете терять посетителей, которые предпочтут безопасный сайт вашему.

Для чего еще нужен SSL-сертификат?

  • Лучшее ранжирование в поисковых системах. Хотя ни Яндекс, ни Google не называют протокол прямым фактором ранжирования, но всячески его рекомендуют. К тому же, его наличие косвенно влияет на поведенческие факторы, а значит — и на позиции сайта в поисковых системах.
  • Онлайн-оплата. При попытке подключить оплату через Яндекс.Деньги, сервис запрашивает сертификат, без которого операции не проводятся. Согласно тенденциям, скоро эти требования станут весьма масштабными и будут прописаны в условиях практически всех платежных систем.
  • Защита при входе в админ-панель. Данные о сайте не смогут украсть при входе в админку через общественную Wi-Fi сеть.
  • Отсутствие лишней рекламы. В сайт на HTTP (особенно это касается просмотра с мобильных) нетрудно встроить рекламу без ведома владельца. Защищенный протокол исключает эту возможность.

Что об этом думают Google, Mozilla и Яндекс

Официальная позиция Google: вес сайтов с SSL-сертификатами не увеличивается. Однако с июля 2018 г. в версии Chrome 68 все HTTP-сайты помечаются как небезопасные.

Не стоит забывать, что браузером от Google пользуется более половины пользователей Рунета. А если вы даете рекламу в Google Adwords, то из-за отсутствия сертификата ее показы могут быть ограничены.

Второй по популярности браузер — Mozilla Firefox — также помечает сайты на HTTP как ненадежные. Вместе с Chrome это значит, что уже более 70% всех пользователей получат повод не доверять такому сайту.

Яндекс не высказывается категорически за шифрование соединения, однако, как и Google, уже давно перевел все свои продукты на защищенный протокол. Доля защищенных сайтов в ТОП-10 Яндекса пока не преобладает (около 50% против 70% в Google), но заметна тенденция на рост. Такими темпами скоро в ТОП поисковиков без HTTPS будет уже не попасть.

Виды SSL-сертификатов

Рассмотрим доступные в 2018 году SSL-сертификаты. Они делятся на подвиды по методу проверки и по сертифицируемым доменам.

Сертификаты по доменам

  • Unified Communications / SAN
    Такой сертификат позволяет защитить разные домены, принадлежащие одной компании.
  • Wildcard SSL
    Этот сертификат действителен как для основного домена, так и для второстепенных поддоменов (sub1.aevrika.ru, sub2.aevrika.ru, sub3.aevrika.ru и т.д.) и площадок на распределённых серверах.
  • Single Certificate
    Такой тип сертификата действителен только для одного домена, указанного при оформлении заказа.

Сертификаты по способу проверки

  • Domain Validation (DV)
    Осуществляет валидацию домена. Этот сертификат с проверкой домена утверждает обслуживающий сервер. Проще говоря, он гарантирует, что юзер будет совершать покупку именно на том сайте, на который он и переходил. Однако для проведения коммерческих операций Domain Validation считается надежным лишь условно, так как не содержит достоверных сведений о владельце сайта. Такой сертификат не защищает от действий злоумышленников и подходит тем площадкам, на которых строгая гарантия безопасности не является ключевым фактором.
  • Organization Validation (OV)
    Осуществляет валидацию домена и организации. Такой сертификат, помимо доменного имени, удостоверяет также и организацию, которая владеет указанным веб-сайтом. Подлинность компании проходит проверку сразу по нескольким показателям. При оформлении протокола HTTPS юридическое лицо должно предоставить провайдеру все необходимые регистрационные данные.
  • Extended Validation (EV)
    Осуществляет расширенную валидацию домена и организации. Такая серьезная проверка обеспечивает высокий уровень доверия не только со стороны пользователей, но и других площадок. Extended Validation будет оптимальным выбором для сайтов, которые нуждаются в строгой конфиденциальности — например, имеют дело с крупными финансовыми транзакциями. При этом расширенная проверка является не разовой, а периодической: такой подход позволяет защитить пользователей от подмены данных даже со стороны недобросовестного владельца сайта.

Платить или не платить?

Получение SSL-сертификата бесплатно

Самым популярным бесплатным сертификатом на сегодняшний день является Let's Encrypt. Получить его можно:

  • у своего хостинг-провайдера (самый удобный способ — настроить сертификат можно будет прямо в админ-панели сайта),
  • вручную на sslforfree.com,
  • через открытый протокол ACME (так можно будет автоматизировать процессы верификации и перевыпуска).

Сегодня в Let's Encrypt доступен базовый Domain Validation, а также Wildcard, поэтому защитить можно будет все поддомены сайта.

Мы рекомендуем получать бесплатный SSL-сертификат только для тех сайтов, где нет онлайн-оплаты.

Покупка SSL-сертификата

Конечно, платные сертификаты гораздо надежнее своих бесплатных аналогов и необходимы, в первую очередь, интернет-магазинам и любым сервисам с онлайн-оплатой. Какой выбрать?

Платный Domain Validation обеспечивает базовую защиту и отличается от бесплатного тем, что в таком случае компания-эмитент обычно дает финансовые гарантии безопасности.

Если у вас стоит сторонняя платежная система (Робокасса, Яндекс.Деньги и т.д.), то у нее есть свой EV для платежных операций, поэтому большинству интернет-магазинов будет вполне достаточно базового DV.

Крупной компании лучше позаботиться о более высокой степени защиты и приобрести Organization Validation. Для получения такой валидации юридическому лицу нужно отправить в выбранный сервис заверенные документы на компанию.

Extended Validation чаще всего заказывают только очень серьезные компании (банки, страховые организации, платежные системы). Объясняется это тем, что для получения сертификата требуется большой пакет документов, а стоимость в несколько раз превышает цену Organization Validation. Есть тут и имиджевый момент: с EV-сертификатом в браузере будет отображаться название компании.

Купить SSL-сертификат можно в авторизованном сервисе сертификации. Важно, чтобы он был не только известным и надежным, но и русскоязычным — это, в частности, ускорит общение со службой поддержки. Из популярных: comodo.com (есть русскоязычная версия сайта) и firstssl.ru (российский реселлер сертификатов от зарубежных поставщиков — Thawte, Symantec, Comodo и др).

Для кириллических сайтов (в домене .рф) у сертификата должна быть опция IDN (Internationalized Domain Names).

Как безопасно перейти на HTTPS

Для корректного перехода на HTTPS нужно:

  • заказать выбранный тип SSL-сертификата у хостинг-провайдера или компании-эмитента;
  • установить сертификат на сервер;
  • настроить админку для начала работы с HTTPS;
  • заменить адреса на безопасные HTTPS в технических файлах типа robots.txt и sitemap.xml, а также в 301-редиректах;
  • заменить адреса на всех страницах, на которых используются скрипты, медиа-материалы, счетчики и консультанты (в противном случае, даже при наличии сертификата такие страницы будут считаться небезопасными);
  • после переноса подать заявку в Яндекс.Вебмастере, чтобы начался процесс переиндексации и было переопределено главное зеркало сайта;
  • еще раз проверить, что на сайте не осталось внутренних абсолютных ссылок на http (исправить, если такие ссылки найдены).

Лучше всего доверить покупку и установку SSL-сертификата вашему seo-подрядчику. Временной потери позиций в поисковой выдаче скорее всего не избежать, но правильная схема действий позволит свести их к минимуму и быстрее восстановить.

Пример проекта, который мы переносили на HTTPS: после завершения работ по переносу (отмечено красной чертой) позиции просели на полтора месяца, затем начался активный рост.

Однако все равно нужно быть готовым к тому, что на период около месяца или чуть больше трафик из поиска может резко упасть, поэтому рекомендуется планировать переход на время низкого сезона в вашем бизнесе.

Проверка SSL-сертификата

Убедиться, что установка SSL-сертификата прошла корректно, можно здесь

Если вы видите ошибки (красные зоны), обратитесь к seo-специалисту для их устранения.

Не забывайте, что получить бесплатно или купить SSL-сертификат можно на определенный срок (обычно это год или два), после чего его необходимо продлевать. Если вовремя этого не сделать, сайт будет недоступен.
Написано для Cossa.ru
Продвижение сайтов: этапы, кейсы, стоимость
Посмотреть
Поделитесь с друзьями
Комментарии (0)
Оставьте комментарий
Подписаться
Отзывы клиентов
  • ЕвроТэк
    Аэродромная техника
    Рекомендуем!

    Компания "ЕвроТэк" благодарит компанию "Эврика" за оказанные услуги и быстрый отклик на любую проблему. За период работы сайт eurotech-group.ru поднялся в ТОП по отрасли.

    Читать полностью
  • Замки Тут
    Магазин фурнитуры
    Вложения полностью окупаются

    Продажи увеличились, и запросы увеличились минимум в пять раз. Посещаемость сайта увеличилась. Внешний вид сайта нас устраивает. На мой взгляд, у вас адекватная стоимость услуг. Удобно общаться с вами, потому что вы оперативно решаете вопросы, которые меня интересуют.

    Читать полностью
  • Дилявер
    Магазин подарков
    Профессионализм и оперативность

    Благодаря услугам продвижения и рекламы, оказанных компанией "Эврика", на сайт был привлечен качественный и эффективный целевой трафик по основным направлениям деятельности.

    Читать полностью
  • Цвет жизни
    Благотворительный фонд
    У нас заработал новый сайт!

    Совершенно новый, современный, удобный и функциональный. Теперь нам очень приятно заходить на zvet-zhizni.ru. За разработку сайта спасибо фирме Эврика и лично Олегу Галину.

    Читать полностью
  • Комплексный Энерго Подряд
    Электролаборатория
    2 года эффективной работы

    ООО "Комплексный Энерго Подряд" является клиентом ООО "Эврика" с 2016 г. Сотрудники вашей компании зарекомендовали себя как профессионалы своего дела. Всегда обеспечен быстрый ответ на интересующие вопросы. Работа ведется непрерывно и результативно, о чем свидетельствует обращение в нашу компанию новых заказчиков.

    Читать полностью
Оставьте заявку
Нажимая на кнопку Отправить, я даю согласие на обработку персональных данных
Или просто
Позвоните
Напишите
sales@aevrika.ru
Приезжайте

Москва, ул. Народного Ополчения, д. 34, стр. 1