Путешествия по просторам интернета на каждом шагу таят в себе опасность. Это как идти через толпу карманников с открытыми карманами и сумкой. Любая страница, на которую ты заходишь и вбиваешь какие-то данные может легко содержать средства для копирования и передачи их в ненадёжные руки. Поэтому некоторые люди не доверяют сайтам и ресурсам, с которыми не знакомы. Но что, если твоя страница – новичок. Как сделать безопасным передачу и хранение персональных данных потенциальных посетителей твоего детища?
Как получить SSL сертификат и настроить его на хостинге
Для таких случае в интернете был создан криптографический протокол, который может гарантировать безопасную передачу данных на базовом уровне. Имя ему – Secure Socket Layer (SSL). На данный момент каждый хостинг-провайдер сможет обеспечить вас надёжным сертификатом защиты. Кроме того, браузеры на сайты без подписи могут выдать сообщение, что сайт небезопасен. В результате ваш сайт прейдет на безопасное соединение https. Вообще, существуют определенные уровни SSL-подписей:
- Самоподписанный;
- Domain Validation (DV SSL);
- Organization Validation (OV SSL);
- Extended Validation (EV SSL).
Самоподписанный протокол бесплатен. Его может создать каждый желающий самостоятельно у себя на сайте. Но браузеры все равно будут выдавать предупреждение о небезопасности сайта. Он не гарантирует ничего. Да услуги от не доверенных центров сертификации (ЦС) воспринимаются как самоподписанные и небезопасны в «глазах» браузерных систем.
Следующий сертификат подходит как для физических, так и для юридических лиц. Цена на такую услугу невысокая. Есть даже бесплатные варианты. DV выпускаются автоматически и мгновенно. Здесь не проверяется никакая информация об организации. Единственное, что проверяется, это право заявителя на данное доменное имя. Визуально в адресной строке слева появляется серый значок замка.
OV SSL требует записи главной информации об организации. Такой сертификат частное лицо получить не сможет. Выдаётся он не сразу, в течение 10 дней, в зависимости от выдающей организации. Проверяется, действительно ли такая организация существует и может иметь указанный домен. После получения замочек окраситься в зелёный цвет.
Extended Validation также требует данные об организации, но в процессе проверки может запросить дополнительную информацию. Такая услуга стоит конечно же дороже. Рядом с замком появляется название организации. Цвет также остаётся зеленым.
Получение сертификатов
Подача заявки на сертификат – довольно простая процедура у хостинг-провайдеров. На их сайте будет отдельная категория, с примерным названием «SSL-сертификаты», в которой будут указаны различные ЦС и тарифы с ценами. При указании нужной информации вы отправляете заявку и ждёте ответа. Всё!
В качестве примеров рассмотрим некоторых провайдеров и способы получения подписи.
TIMEWEB
В панели управления хостингом заходим в дополнительные услуги. Далее нажимаем «SSL-сертификаты». В появившемся окне есть два поля: Сертификат и Домен. Выбираем нужное значение подписи в выпадающем меню, выбираем доменное имя, ставим галочку согласия с условиями и нажимаем кнопку «Заказать».
Среди бесплатных ЦС стоит отметить Let’s Encrypt (letsencrypt.org), Cloudflare (cloudflare.com), Free SSL Space (freessl.space). Среди платных выделяется Sectigo Positive SSL за счет соотношения цены и качества.
BEGET
В панели управления хостингом выбираем раздел «Домены и поддомены». В строке с доменом слева будет маленький значок SSL. Нажимаем на него, выбираем сертификат, затем установить. Среди бесплатных услуг выделяется Let’s Encrypt, среди платных – Sectigo.
Sprinthost
Для заказа в панели администрирования выбираем «Сайты и домены», затем «Управление сайтами» и в нужном сайте нажимаем переключатель SSL. После нажатия кнопки подтверждения подается заявка, а результаты придут на почту. Среди бесплатных сертификатов предлагают PositiveSSL и Let’s Encrypt. Comodo – в числе платных подписей.
Включение SSL-подписи на сайте
Следующим шагом будет установка полученного протокола на сайт. Настройки для различных CMS (Content Management System) могут отличаться, поэтому рассмотрим некоторые из них.
WordPress
WordPress представляет множество плагинов для подключения CMS. Для установки добавляем нужный плагин в административной панели. И если SSL уже приобретен, в плагине будет кнопка «Активировать». И ваш сайт прейдет на https. Популярным плагином для такой процедуры считается Really Simple SSL.
Joomla
Данная CMS считается самой простой для заказа и установки подписи. Такая функция уже встроена в управление. Заходим в настройки, во вкладке Сервер из выпадающего меню нажимаем «Включить SSL». Все готово.
Opencart
В Opencart также не потребуется дополнительных надстроек. Мы всего лишь заходим в файл config.php, находим строчки:
define(‘HTTP_SERVER’, ‘http://mysite.ru/’);
define(‘HTTPS_SERVER’, ‘http://mysite.ru/’);
В них меняем http на https в имени сайта. В результате получим:
define(‘HTTP_SERVER’, ‘https://mysite.ru/’);
define(‘HTTPS_SERVER’, ‘https://mysite.ru/’);
Сохраняем файл, обновляем кэш, и безопасное соединение готово. Не забываем сделать такие изменения во всех папках в файле config.php
В панели управления выбираем Настройки—Сервер и в пункте «Безопасность» не забываем включить SSL.
В заключении стоит отметить, что при переходе с http на https сайт остается доступен и с первым вариантом. В таком случае стоит делать редирект. Кроме того, при таком переходе возможны проблемы с индексацией на начальных этапах. Для минимизации последствий следует переадресацию запросов каждой страницы c http на https. А при редиректе, предыдущий вариант указать как зеркало нынешнего. Также в Яндекс.Вебмастер есть функция переезд сайта. При правильной настройке в итоге все данные двух сайтов «склеятся» и в итоге можно будет удалить http-вариант.
В общем, сертификат установлен. А значит посетитель вашего сайта будет уверен в его безопасности и не испугается регистрироваться на нём или совершать какие-либо операции, в том числе платежи. Обеспечение конфиденциальности для посетителей сайтов – наиболее приоритетная задача в современных интернет-технологиях.