Встановлення SSL сертифікату

Встановлення та налаштування різних типів сертифікатів, а також переадресація посилань з http на https для всіх популярних CMS сайтів (WordPress, Opencart, Joomla, Magento, Drupal тощо).

SSL-сертифікат являє собою свого роду паспорт сайту, який доводить, що ресурс безпечний і є саме тим ресурсом, який потрібен користувачу.

Наявність на сайті SSL-сертифіката є гарантією безпеки обміну даними між сайтом і користувачем.

Сайти, що працюють з безпечного HTTPS-з’єднання, не тільки краще ранжуються в пошукових системах, але і викликають більше довіри у клієнтів.

Довіра – це найважливіший компонент будь-якого бізнесу, і це особливо важливо в мережі Інтернет. У компанії лише кілька секунд, щоб завоювати довіру до клієнта в Інтернеті. Ось чому сертифікати SSL, особливо Extended Validation або EV сертифікати, грають таку важливу роль для успішних веб-сайтів – вони є найбільш загальновизнаними символами довіри і безпеки в мережі Інтернет.

Загальна інформація про SSL сертифікат

SSL (Secure Sockets Layer) – це криптографічний протокол, який відповідає за безпеку з’єднання між комп’ютером користувача і сервером. SSL протокол передає дані в зашифрованому вигляді, тому тільки той, хто володіє спеціальним ключем-дешифратором, може отримати ці дані. Застосування SSL протоколу в сфері онлайн-покупок є надійним способом захисту персональної інформації.

SSL протокол був розроблений компанією Netscape Communications, відомою широкій аудиторії завдяки своєму браузеру Netscape. На сьогоднішній день даний протокол підтримується всіма браузерами «за замовчуванням». SSL протокол використовується зазвичай для ідентифікації сервера, але може бути також використаний для ідентифікації кінцевого користувача.

Для того щоб використовувати SSL протокол для безпечної передачі даних між комп’ютером користувача і сервером, на сервер необхідно встановити SSL-сертифікат. SSL-сертифікат являє собою цифровий документ, що підтверджує дані про власника ключа SSL.

Придбання SSL-сертифіката – необхідний крок для сайтів, які повинні взаємодіяти з даними користувачів, які вимагають дотримання конфіденційності. Використання SSL-сертифіката в такому випадку гарантує користувачам цих сайтів, що передані дані не зможуть бути перехоплені сторонніми особами. SSL-сертифікати видаються компаніями в спеціальних сертифікаційних центрах – незалежних організаціях, що мають право запевнення.

SSL-сертифікат складається з публічного ключа, а також ідентифікаційної інформації про компанії-власника сертифіката, завіреної уповноваженим центром. Окремо від SSL-сертифіката зберігається приватний ключ, пов’язаний з публічним. Під час ідентифікації власник SSL-сертифіката на доказ достовірності своїх даних представляє приватний ключ, відповідний публічному ключу.

Чому SSL протокол і SSL сертифікат є настільки важливими в роботі інтернет-магазинів? Звичайно ж, в першу чергу, тому що покупці повинні бути впевнені в тому, що їх персональні дані не потраплять в «погані руки» і будуть використані лише за призначенням. Крім того, покупці більше схильні довіряти компаніям, які вже мають рекомендації від заслуговують на довіру організацій. SSL-сертифікат засвідчує приналежність сайту певної компанії і тим самим гарантує, що компанія – саме та, за яку себе видає.

Де можна придбати SSL сертифікат і як встановити його на сервері? Щоб придбати SSL сертифікат, досить звернутися в один з офіційних сертифікаційних центрів з відповідною заявкою. Від заявника можуть знадобитися копії деяких документів, таких як поточні рахунки компанії або договір про оренду, – словом, тих документів, де явно вказано адресу, за якою розташовується компанія. Сертифікаційний центр звірить заявлені дані про компанії з реальними і підтвердить автентичність цих даних.

Установка SSL сертифікату здійснюється адміністратором веб-сервера, на якому знаходиться сайт, який буде використовувати вибраний сертифікат. Установка залежить від наявного на сервері ПО, тому в кожному конкретному випадку вона буде індивідуальною.

Основні види SSL сертифікатів

Щоб виділити окремі види SSL сертифікатів, потрібно звернутися до перерахування об’єднують ознак:

За підтримуваного кількості доменів / піддоменів:

• Стандартні. Використовуються для захисту лише одного доменного імені, без підтримки субдоменів, в тому числі і www.
• Групові (WildCard). Забезпечують захист основного зареєстрованого домену та всіх його піддоменів. Деякі сертифікати за замовчуванням відносяться до цієї категорії, ну а інші, навіть якщо вони найдорожчі, можуть і не підтримувати субдомени. На цей момент потрібно звертати особливу увагу, щоб вибрати правильний вид SSL сертифікату.
• Мультидоменні (MDC – Multidomain Certificates). Один такий сертифікат можна використовувати для захисту декількох окремих доменів.

За типом перевірки даних:

• Самоподпісанного сертифікати (Self-Signed). Так, сертифікат можна згенерувати самостійно і використовувати його для захисту сайту. Але проблемою є те, що при переході на сайт з таким сертифікатом будь-який сучасний браузер видасть повідомлення про те, що слід вважати ненадійним. Причиною цьому послужить факт відсутності підпису довіреної Центру сертифікації. Тому власноруч створені ніким не перевірені сертифікати використовувати немає сенсу, так як більшість користувачів будуть йти, як тільки побачать попередження про низький рівень захищеності.
• Essential SSL (DV – domain validation). Даний вид SSL сертифікатів передбачає проведення перевірки права володіння заявленим доменом шляхом розміщення файлу в корені сайту або додавання невеликого коду в його шаблон. Такі сертифікати можуть отримувати як фізичні так і юридичні особи без необхідності вказівки будь-яких додаткових даних про себе. Тому випускаються вони досить швидко – через 5-15 хвилин після підтвердження права володіння. Ідеально підходять для персонального використання фізичними особами, які володіють веб-сайтами, не пов’язаними з проведенням комерційних операцій. Наявність такого сертифіката у сайту в основному позначається лише зазначенням протоколу HTTPS в адресному рядку (іноді з «замочком»).
• Instant (OV – organization validation). Щоб отримати сертифікат цього типу, потрібно крім підтвердження права володіння доменом надати дані і документи для верифікації того, що компанія реально існує і є юридичною особою. Перевірка також зазвичай включає звірку даних заявника по домену з зазначеної у Whois інформацією. З огляду на кількість перевірок, випуск таких сертифікатів зазвичай відбувається протягом кількох днів. При використанні таких сертифікатів в адресному рядку відображається «замочок» зеленого кольору (іноді жовтого з назвою організації).
• EV (Extended validation). Такий сертифікат видається в результаті перевірки, описаної в попередньому пункті, але вже більш розширеної. Обов’язково здійснюється перевірки дзвінок на номер організації, зазначений у відкритих джерелах, а також потрібно надати приклад існуючої документації (рахунки, акти виконаних робіт і т.д.). Сайт, захищений за допомогою EV-сертифіката, буде відображатися в адресному рядку з «замочком» і підсвічується зеленим кольором назвою організації (в деяких браузерах зеленим підсвічується вся рядок і може додаватися підпис «Trusted»). EV-сертифікати обходяться найдорожче і використовуються для тих сайтів, які пов’язані з проведенням масових фінансових операцій (великі інтернет-магазини, сайти банків і т. Д.).
• В окрему категорію варто виділити види SSL сертифікатів, що підтримують IDN (Internationalized Domain Names), які можна використовувати для веб-сайтів з кириличними доменами.