SSL- сертификат.

SSL- сертификат для сайта сертификат служит основой для механизма создания безопасного соединения в Сети и последующего этапа шифрования. Защита данных с протоколом HTTP не велась, а обмен информацией – базис работы Интернета. Скачиваете ли Вы картинки, смотрите фильмы, регистрируетесь на площадках, передаете реквизиты банковской карты, используете логин или пароль – это все проявление на техническом уровне передачи данных и без SSL-сертификата они не защищены. Проблему решает протокол HTTPS, создавая в каждой сессии пользователя безопасное соединение. Студия веб-дизайна для всех разработанных проектов изначально подключает современный HTTPS протокол.

HTTPS протокол.

Заключает в себе два базовых элемента. SSL-сертификат, имеющий цифровую подпись, зарегистрированную в центре сертификации, и механизм симметричного и ассиметричного шифрования. Безопасное соединение образуется благодаря реализации нескольких этапов.

• Пользователь вводит запрос в поиске, либо кликает на ссылку и браузер, сопоставив у доменного имени DNS-сервер хостинга, отправляет по нему запрос, с помощью IP-адреса.
• Сервер получает запрос и первым делом подтверждает свою подлинность цифровой подписью SSL-сертификата, которая передается обратно в браузер пользователя в качестве ответа.
• Браузер соединяется через интернет с центром сертификации и сравнивает подпись с имеющейся базой данных.
• Если подлинность установлена хостинг, на котором располагает веб-сайт, начинает формировать безопасное соединение отправляя на компьютер пользователя с помощью ассиметричного шифрования личный ключ. Цель – договориться о едином публичном ключе.
• Когда публичный ключ зафиксирован обеими сторонами начинается обмен данными, защищенные симметричным шифрованием.

Для начала нужно понять какой именно сертификат подойдет для Вашей организации и в зависимости от этого планируйте бюджет и временные затраты. Если ресурс действующий, то по умолчанию он работает по протоколу HTTP, что негативно влияет на результаты SEO-продвижения в органической выдаче.

Выбор и покупка SSL-сертификата.

Все зависит от уровня защиты, для пользовательских проектов подойдет начальный уровень, для больших интернет-магазинов или крупных корпоративных порталов необходим максимальный Extended Validation (EV). На рынке существует три типа сертификатов, отличающихся степенью надежности цифровой подписи и естественной ценой. Для каждого можно заказать поддержку Wildcard, для универсальной защиты всех поддоменов.

SSL-сертификат начального уровня.

Степень защиты подтверждается мгновенной проверкой владельца доменного имени, его репутации. Автоматическая защита от фишинговых сайтов. Технология называется Domain Validation. Самые популярные предложения, в том числе и бесплатные на некоторых хостингах, как REG.RU – AlphaSSL и DomainSSL. Данный тип доступен всем пользователям, частным и юридическим лицам. Для клиентов или рядовых пользователей, кто обратился к сайту с запросом это позволит убедиться в безопасности ресурса. В публичный доступ информация о владельце не предоставляется, поэтому для интернет-магазинов и коммерческих проектов он мало подходит.

Organization Validation, OV сертификат.

Средняя степень надежности, самое популярное решение для бизнеса. Наиболее популярный изготовитель фирма OrganizationSSL. Рекомендуемы выбор для ИП и юридических лиц, который не только проверяет принадлежность домена организации, но и проверяют саму компанию, через центр авторизации, на реальность существования, публикует в открытом доступе ее реквизиты.

Extended Validation, EV сертификат.

Популярный изготовитель ExtendedSSL. Обеспечивает расширенную проверку юридического лица, по высокой ценовой категории и своему применению актуален для крупных фирм. Центр авторизации запрашивает юридическую информацию, требует подтверждения из ряда дополнительных, публичных источников. В адресной строке браузера выдает название организации, поэтому называется именным.

Срок действия SSL-сертификата.

Заказывая и устанавливая SSL-сертификат на хостинг Вы приобретаете право им пользоваться сроком от 1 года, вернее ровно 365 дней, до 1460 дней, примерно 4 года. Начальной отсечкой активации считается не установка на сервер, а его активация. Активация не зависит от выпуска, так как в ряде случаев, особенно с версиями EV проверка всех документов может занять весьма продолжительное время, а в случае с ИП потребует привлечение юристов. После выпуска как правило сразу происходит установка, в результате чего прописываются через административную панель хоста части выданного ключа.

Активация SSL-сертификата.

• Последний технический этап переезда веб-сайта на защищенный протокол – его активация. После обновления баз данных в сервисе поисковой системы, к примеру в Вебмастере необходимо будет заказать переезд веб-сайта, что займет несколько дней. Услуга активации после проверки всех данных в Центре авторизации появится в Личном кабинете, среди списка доступных услуг.
• Для AlphaSSL или DomainSSL ничего не придется делать, они активируются автоматически. Единственное что нужно сделать – в доменном имени проставить опцию автоматически перенаправлять запросы HTTP в HTTPS, установив редирект.
• OrganizationSSL или ExtendedSSL лучше устанавливать специалистам. Проверка документов в Центре сертификации занимает от 3 до 7 дней.

GlobalSign.

Международный уровень требует определенных затрат. GlobalSign — рекомендованный сертификационный центр, имеющий аккредитацию от WebTrust на проведение проверок и авторизации всех организаций и цифровых подписей. Это единственный центр мирового класса. Выпущенные им сертификаты пользуются большим спросом в крупных фирмах по всему миру, они обладают максимальным уровнем доверия и гарантированно влияют на ранжирование в органической выдаче.

• При поступлении запроса GlobalSign полностью проверяет компанию, нередко требуя доступные учредительные документы и регистрацию на независимых площадках в Интернете с рейтинговой репутацией.
• При наличии сомнений компания в праве отказать в выпуске цифровой подписи без объяснения причины.
• Причиной отказа для GlobalSign служит обнаруженное участие в теневых схемах или зафиксированное юридическое нарушение сторонних прав.
• Зеленая иконка в адресной строке браузера.
• После активации EV именного SSL-сертификата в адресной строке браузера появляется зеленая иконка. Это знак Центра сертификации, признание web-сайта защищенным и безопасным. Гарантируется высочайший класс защиты, а так же подтверждает, что компания является надежной организацией, работающей в рамках правового поля страны.

В редких случаях придется сменить хостинг, если он не поддерживает технологии шифрования.