Переход на HTTPS: выбираем SSL сертификат


С тех пор как Google начал помечать ресурсы на HTTP как небезопасные, перед владельцами сайтов встал вопрос необходимости использования защищенного соединения. Как перейти на протокол HTTPS, мы уже писали. В этом материале рассмотрим, какие бывают SSL сертификаты и какой из них выбрать, чтобы не переплатить за лишний функционал, но и не потерять «нажитых» позиций сайта.

Почему не стоит выбирать самоподписанный SSL сертификат

Самоподписанным называется SSL сертификат, изданный и подписанный тем же лицом, которое он идентифицирует. Вы можете бесплатно создать SSL сертификат для своего домена или IP-адреса, который будет называться самоподписанным.

Главным его недостатком является предупреждение, которое посетители видят в своих браузерах при переходе на такой сайт:

sslsert.png

Большинство пользователей предпочтет вернуться к поиску и выбрать сайт «без риска», в итоге вы потеряете этих посетителей. Поэтому мы настоятельно не рекомендуем использовать самоподписанные SSL сертификаты – особенно когда можно выбрать проверенный и недорогой продукт от надежной организации. Их разновидности описаны ниже.

Количество доменных имен

В зависимости от количества доменов, которые необходимо защитить, можно выбрать один из трех видов сертификатов:

1. SSL сертификаты для одного домена. Обеспечивают необходимый минимальный уровень безопасности одного доменного имени и подходят для ресурсов с простой структурой или отдельных частей сайта. Самые простые в управлении, но при наличии большого количества доменов неэффективны.

2. Wildcard SSL сертификаты для защиты поддоменов. Хороший вариант для сайтов сложной структуры – с большим количеством разделов или при разных поддоменах основного домена. Выгодное решение, поскольку один сертификат позволяет обеспечить защитой до 100 поддоменов, для которых не понадобится приобретать отдельные продукты.

3. Мультидоменные SSL сертификаты. Оптимальны для больших компаний, обладающих несколькими ресурсами на разных доменах. Способен защитить до 100 доменных имен, но в изначальную стоимость входит только три, остальные необходимо докупать. Как и Wildcard, поможет сэкономить деньги и время, которые пришлось бы потратить на получение отдельных сертификатов.

Уровень защиты

Сертификаты также разделяются на 3 группы в зависимости от степени защиты соединения:

1. SSL сертификаты с проверкой домена (DV – Domain Validation) – самые простые, выпускаются автоматически, их не придется ждать. Надежно защищают соединение между сервером и браузером пользователя и идеальны для защиты коммуникации по внутренней сети.

2. SSL сертификаты с проверкой компании (OV – Organization Validation) – решения более высокого уровня, при выдаче которых проверяются домен и компании, которой он принадлежит. При использовании этого сертификата посетитель сайта получает возможность просмотреть информацию о вашей компании. Используется для защиты онлайн-магазинов, крупных корпоративных сайтов, ресурсов финансовых учреждений и систем онлайн-оплаты. Выдача занимает от 3 до 10 рабочих дней (в зависимости от центра сертификации). Процесс получения сертификата OV описан на сайте Comodo.

3. SSL сертификаты с расширенной проверкой компании (EV – Extendet Validation) – сертификаты с исключительными визуальными характеристиками для продуктов бизнес-уровня. При наличии такого сертификата адресная строка браузера и название компании выделяются зеленым цветом.

sslsert2.png

При выдаче расширенных cертификатов центр сертификации (СА) проводит двойную валидацию – проверку самой компании и ее права на использование домена. Решение рекомендуется для государственных и некоммерческих структур, а также крупного бизнеса. Выпуска сертификата придется подождать 10-14 дней.

Что учитывать при выборе SSL cертификата

Выбирая SSL решение, учитывайте оба аспекта – требуемый уровень защиты и количество доменных имен. Для большинства сайтов достаточно простого сертификата Domain Validation (DV) без поддержки поддоменов. Это избавляет от довольно сложной проверки компании, хотя сила шифрования в DV-решениях не хуже, чем у более дорогих «пакетов». Визуально на сайте сертификат OV не отличается от DV – разница только в названии компании внутри сертификата, но, к сожалению, не все пользователи знают, где просмотреть эти данные. Валидация домена заключается в подтверждении заказа по электронной почте или с помощью HTTP-запроса.

Центры сертификации не гарантируют получения сертификата.

Как минимизировать потери

При переходе сайта на протокол HTTPS небольшое проседание в количестве посещений неизбежно. Чтобы процесс прошел быстро и с первого раза, советуем следовать инструкции:

  1. Оба сайта должны быть доступны для поисковых систем.
  2. Установите https://site.ru/ в Яндекс.Вебмастере (раздел «Настройка индексирования», пункт «Главное зеркало») главным зеркалом сайта http://site.ru/.
  3. Пропишите директиву «Host» с протоколом HTTPS в файлах http://site.ru/robots.txt и https://site.ru/robots.txt:
    Host: https://site.ru
  4. Поменяйте в ссылках XML-карты сайта протокол HTTP на HTTPS. Обновите ссылку на карту сайта в файле robots.txt:
    Sitemap: https://site.ru/sitemap.xml
  5. Дождитесь смены главного зеркала в Яндексе на https://site.ru/.
  6. Добавьте HTTPS-версию сайта в Яндекс.Вебмастере.
  7. Настройте постраничный 301-й редирект со страниц HTTP на страницы с протоколом HTTPS.
  8. Укажите при использовании в HTML-коде абсолютных ссылок протокол HTTPS вместо HTTP.
  9. Обновите ссылки на HTTPS при использовании тегов <link rel=”canonical”> или <base>.
  10. Обратите особое внимание на редиректы. Перепроверьте предыдущие настройки дубликатов и основных хостов. После установки, например, постраничных редиректов страниц с протокола HTTP на HTTPS может возникнуть ситуация с двойными редиректами, которые не рекомендуется использовать без крайней необходимости.
2 комментария
4.75/5 (95%) 4 голос(ов)
4.75 4
Просмотров: 977

Комментарии


 
Dmitry Ivanov 15 марта в 17:22
Сколько примерно обойдётся покупка сертификата? Напишите об жтом
Имя*
E-Mail (не публикуется)
Комментарий*
Имя*
E-Mail (не публикуется)
Комментарий*
 
iSEO 15 марта в 17:59
Дмитрий, минимальная цена стандартного SSL-сертификата без расширенной проверки для одного домена - от 1499 руб. Стоимость сертификата с расширенной проверкой для одного домена начинается от 13 000 руб. Некоторые провайдеры и регистраторы доменов предоставляют своим клиентам более выгодные цены, чем при прямой покупке у центра сертификации.
Имя*
E-Mail (не публикуется)
Комментарий*
Имя*
E-Mail (не публикуется)
Комментарий*
 

Оставить комментарий


Имя*
E-Mail (не публикуется)
Комментарий*