SSL сертификаты — что это за зверь? И для чего он нужен?

Главная » Сервисы » SSL сертификаты — что это за зверь? И для чего он нужен?
Самолетная 614022 Россия, Пермь +79630195620
Сервисы
seo, безопасность, хостинг
9688

ssl сертификат, где купить?

Раз вы читаете эти строки, то скорее всего вы ничего не знаете о SSL сертификации, либо знаете, но очень мало. И ищите ответы на определенные вопросы. Если это так, то читайте статью до конца, я попытаюсь закрыть все ваши пробелы в знаниях по данному вопросу.

Как большинство читающих эту статью, я так же не имел никакого понятия, что такое SSL сертификат. Скорее всего данный блог жил бы без него, если бы не заявления производителей браузеров.

Так инженер безопасности компании Mozilla Ричард Барнс (Richard Barnes) предложил постепенно прекратить поддержку не зашифрованных HTTP-соединений.

Это означает, что в один прекрасный момент, те сайты у которых нет SSL сертификата, попросту не будут загружаться браузером. В итоге, сайты потеряют трафик, соответственно часть прибыли. После чего владельцы переведут свой сайт на HTTPS протокол, и потеряют свои позиции в выдаче, так как придется делать 301 редирект с http адресов на https.

Возможно данный финт будет сделан в ближайшие 3 года, может даже больше. Но я решил не рисковать, раз блог делается с нуля, значит нужно подготовить его максимально качественно под будущее реалии. И как можете видеть он открывается по HTTPS протоколу.

Что же такое SSL?

Аббревиатура SSL расшифровывается как Secure Sockets Layer. По русски это обозначает — защищенный протокол. Принцип его действия следующий: он шифрует данные которые передаются между браузером и сервером, в результате чего, третьи лица не могут завладеть конфиденциальной информацией.

Если разбить цепочку действий по шагам, то она будет выглядеть так:

  1. Когда браузер подключается к какому-либо сайту, он отсылает пакет данных, чтобы сервер идентифицировал себя.
  2. Сервер возвращает браузеру данные SSL сертификата, и браузер проверяет их, кем они выданы. Доверенной организацией или нет.
  3. Если все данные верны, то браузер вновь посылает серверу информацию, что все хорошо, и можем начинать зашифрованное соединение.
  4. После чего начинается передача данных в зашифрованном виде.
  5. В конечном итоге SSL сертификат говорит о том, что вашему сайту можно доверять, и что владельцы данного ресурса заботятся о безопасности своих посетителей.

Ко всему прочему, google уже говорил, что наличие SSL сертификата играет положительную роль в продвижении. Конечно это не такой сильный фактор, что купив сертификат, вы сразу поднимитесь в ТОП, но это маленькая частичка иногда может помочь. А если учесть, что всеми любимый яндекс, хорошие идеи копирует у google, то SSL сертификат может стать еще одним фактором и у него.

Что такое SSL сертификат и как он работает мы разобрались, пора перейти к следующему важному шагу.

Какие бывают SSL сертификаты.

Esential SSL — самый просто и самый дешевый сертификат. Выдается как физ.лицам так и юр.лицам. Выдается только на 1 домен. Оформляется в течении суток. Проверяется только владение доменным именем, личные данные не проверяются. У меня на блоге именно этот вид SSL сертификата.

Instant SSL — Выдается также как физикам так и юрикам. Но проверяется уже не только домен, но и регистрационные данные физ лица, либо компании. Выпускается так же в течении одного дня.

Wildcard — это разновидность Esential SSL, отличие лишь в том, что выдается на все поддомены. То есть www.domain.ru, www.test.domain.ru, www.test.domain.ru и т.д., будут иметь сертификат безопасности. Такой сертификат стоит значительно дороже, чем Esential SSL. Так что перед покупкой посчитайте, что выгодно купить. Один Wildcard, либо несколько Esential SSL на свои поддомен.

EV (Extended Validation) SSL — сертификат с расширенной проверкой данных. Проверяется домен, данные компании, так же необходим нотариально заверенный перевод на английский язык документов компании. В браузерах отображается зеленым цветом, как доверительный сайт.

ssl сертификат, где купить?

Выпуск занимает продолжительное время. Стоимость в разы дороже обычного сертификата.

EV Wildcard — все тоже самое, только с поддоменами.

На какой срок выдается SSL сертификат?

Когда я занимался поиском SSL сертификата для блога, меня мучал данный вопрос. Все оказалось очень просто. SSL сертификат выдается сроком на 1 год, с возможностью его продления. Те в конце года, вам необходимо вновь оплатить сертификат.

Что то еще кроме SSL сертификата нужно будет покупать?

Да, ваши расходы на владение сайтом увеличатся. По кроме стоимости самого сертификата, вам придется оплачивать дополнительный IP адрес, для своего домена.

Почему стоимость SSL сертификатов у всех разная?

Этот вопрос тоже долго меня мучал. Но как вскоре я узнал, схема работы та же, что и у реселлеров доменов. Компании закупают эти сертификаты пачками, и перепродают. Те компании которые занимаются только SSL сертификатами, могут позволить давать максимальную скидку. Так что не стоит покупать сертификат у своих хостеров. Они их продают как побочный товар, поэтому цены у них высоки.

Если я куплю SSL сертификат не у своего хостера, смогу ли я привязать его к домену?

Да, любой нормальный хостинг сделает вам привязку сертификата без лишних вопросов.

Где купить SSL сертификат подешевле?

На этом шаге я тоже завис на очень долгий период. Прошерстил огромное количество компаний, в поисках выгодного предложения. В итоге остановился на FirstSSl. Свой сертификат заказывал у них. Цена очень вменяемая, брал себе сразу на 3 года, по 397р за год. Если брать на 1 год — то цена 477 рублей.

Черкни и ты пару строк

А вы используете SSL сертификат на своих сайтах? Планируете ли переносить сайты на SSL? Новые сайты будете делать по старинке, или уже с шифрованием? Чего боитесь при переводе сайта на SSL шифрование? Не забудь поделиться записью в социалках с друзьями. Вдруг для  кого-нибудь информация окажется полезной. Просто ткни пальцем на иконки что находятся пониже. Буду весьма признателен!

Подписка на блог MASALKIN.NAME
Не упусти шанс получить отличные бонусы!

100% конфидециальность, адреса электронной почты не разглашаются и не предоставляются третьим лицам для коммерческого или некоммерческого использования.

Благодарность читателям

Спасибо что прочли эту статью до конца, надеюсь та информация что была изучена вами, оказалась для вас полезной. Если в ходе изучения возникли вопросы, то смело задавайте их в комментариях, я обязательно на них отвечу!

P.S. Не забудь подписаться на блог, тебя ждет много интересного и полезного!

Удачи!

  • Честно говоря, я немного разочарован. Я думал что SSL могут покупать только юридические лица. И думал что можно доверять всем сайтам, у которых есть данный сертификат. Оказывается всего 500р, и у тебя в кармане SSL.

    А как проверить тип сертификата сайта?

    • Масалкин Андрей

      В адресной строке браузера нажмите на замок, и там кнопку подробнее.

    • Айк

      На сайте где вы купили сертификат есть пункт гарантия 1000$, что это?

      prntscr.com/8q34ta

      • Масалкин Андрей

        Это если вдруг по вине вашего сайта, пользователь пострадает, то они возмещают убытки.

        Те если допустим у вас есть интернет — магазин, человек совершал платеж, а его данные карты перехватили на вашем сайте, то в этих случаях действует вот эта гарантия.

        • Айк

          Понятно. Ну для интернет магазинов то что нужно. Стоит купить для своего сайта)

  • Андрей, что надо будет сделать, если я поставлю этот сертификат на уже существующий сайт?

    • Масалкин Андрей

      Нужно будет сделать 301 редирект на всех страницах. Прописать в файле робота основное зеркало. Так же в яндекс вебмастере указать новое зеркало сайта. И ждать пока переиндексируется сайт. Надо будет наверное статейку по этому поводу написать.

  • Андрей, а у тебя промокода для покупки сертификата нет случайно?

    • Масалкин Андрей

      Неа промо кодов нету:( Но там цена реально дешевая, в пределах 500р. за год. Хостинги обычно в 2-3 раза дороже продают их.

      • Я уже купил сертификат на 3 года, сейчас пытаюсь понять что делать надо. В службу поддержки сертификат отправил, но они просят какой-то секретный ключ. Где его взять, может подскажешь?

        • Все вроде нашел.

        • Масалкин Андрей

          Тебе на почту должен придти. И в аккаунте где регистрировал сертификат, там тоже данные должны быть.

        • Масалкин Андрей

          На хостинге еще на отдельный IP адрес придется разориться.

          • А для чего он, вроде ни чего не говорили?

          • Масалкин Андрей

            Сертификат принадлежит 1 домену, а так как ваш сайт размещается на виртуальном хостинге, то это сравнимо с общежитием. На одном IP адресе существует множество сайтов. Так вот чтобы установить сертификат на сайт, нужно чтобы у вашего сайта был свой отдельный IP. Он обычно стоит не дорого, да и сайт в выигрыше. Вы будете точно знать что никаких сайтов с порно или еще чем, не размещается рядом с вами.

  • А об этом должны сообщить или как? Просто мне про это в службе поддержки ни чего не говорили.

    • Масалкин Андрей

      Ну по идее хостинг должен был оповестить что потребуется отдельный IP адрес для сайта.

    • Мне ответили, что для SSL на виртуальном хостинге выделенный ip не нужен. Все вроде сделали.

      • Масалкин Андрей

        Хэм интересно:) по сути SSL привязывается к IP адресу. На виртуальном хостинге на одном IP как правило находится несколько сайтов. Так как SSL привязан к вашему домену, то у владельцев других сайтов должны возникнуть проблемы, когда кто то будет заходить к ним на сайт, то будет вылетать надпись (опасно, не проверенный сертификат) :)) Ну может у макхоста как-то по другому реализовано:)

        • Вроде все установлено. Но чего-то пока все по -прежнему http? А как настроит редирект с http на https

          • Масалкин Андрей

            В вордпрессе (настройки — общие) там надо поменять на https, и в файле .htaccess нужно прописать редирект 301. здесь писал как делать, примерно тоже самое.

        • Иван

          >> Хэм интересно:) по сути SSL привязывается к IP адресу.

          Кто вам это сказал? Почитайте про технологию SNI. На одном web-сервере с одним IP-адресом может быть множество различных доменов и каждый может иметь свою SSL сертификат.

          • Масалкин Андрей

            Про SNI я прекрасно знаю. Но не все хостинги поддерживают данную технологию, хотя поставить можно. Плюс старые браузеры не поддерживают. Хотя на них плевать. Но вот WinXP не поддерживает, а пользователей на этой оси все еще прилично в России. Следовательно им будет показываться не приятное окошко о не доверительном подключении.

            Если же вы размещаете свой сайт на Виртуальном сервере, или просто на сервере, то конечно можете настроить себе данную технологию.

            Для обычных же пользователей хватит и отдельного IP для сайта. Благо стоимость не такая дорогая.

          • Иван

            >> Про SNI я прекрасно знаю.

            Хорошо, что знаете. Проверим. SNI делает подключение более безопасным или менее?

            Также приведите в пример хоть один хостинг, который не поддерживает SNI. SNI здорово экономит ресурсы.

            >> о вот WinXP не поддерживает

            Это опять не правда. Там проблемы были только в связке Windows XP + IE7 (IE8). Ну пользователи, которые до сих пор на Windows XP, да еще и работают в IE7 сами себе злобные буратино.

          • Масалкин Андрей

            При подключении по SNI уровень безопасности на том же уровне, что и при подключении по выделенному IP.

            По хостингам, ну возьмем к примеру beget, у них при подключении SSL обязательное условие покупка выделенного IP. Возможно у них и установлено SNI, но явно они им не пользуются.

            По остальным хостингам не знаю. Свои сайты держу на VPS, а клиентов на бегет ставлю. Но SSL сертификатами мало кто озабочен.

            Массовая истерия придет в том случае если браузеры дружно откажутся поддерживать обычное Http соединение, но до этого еще долго.

            Либо как вариант, будет ощутимо заметно, что сайты работающие по https протоколу продвигаются легче.

          • Иван

            >> При подключении по SNI уровень безопасности на том же уровне, что и при подключении по выделенному IP.

            Ошибаетесь. При классическом подключении провайдер (и все остальные) не может узнать к какому домену вы подключаетесь и видит лишь IP-адрес, а при подключение с использованием SNI провайдер видит к какому конкретно домену вы обращаетесь, потому что он передается открытым текстом.

          • Масалкин Андрей

            Стоп, при классическом соединении преобразование доменного имени в IP адрес происходит на стороне клиента. Он обращаясь к серверу, переходит по этому IP. Но чтобы узнать к какому сайту он обращается, в заголовке Host явно указывается домен.

            При подключении по SNI все тоже самое, только в момент подключения идет перебор доменов с SSL сертификатами на одном IP по тому же заголовку Host и их дальнейшая подстановка.

            Разницы в безопасности нет никакой.

          • Иван

            >> По хостингам, ну возьмем к примеру beget, у них при подключении SSL обязательное условие покупка выделенного IP.

            Эти ребята с вас просто деньги цедят. По факту, скорее всего, они добавили еще один IP-адрес серверу и теперь вы в той же коммуналке только дополнительно платите.

          • Масалкин Андрей

            Не спорю, возможно так и есть. Их услугами по IP не пользуюсь.

          • Иван

            >> Разницы в безопасности нет никакой.

            Разница есть. При классическом соединении домен передается внутри зашифрованного канала, а при использовании SNI он передается открытым текстом до поднятия зашифрованного канала. Соответственно в первом случае провайдер не может отследить к каким конкретно сайтам идёт обращение, а во втором с легкостью.

  • Спасибо, все заработало! Только теперь лицензии на maxcache нет. Буду разбираться.

    • Масалкин Андрей

      Хмм а почему не видно значка замка, и нет возможности посмотреть сертификат:) хотя открывается по https

    • Масалкин Андрей

      У тебя сертификат не прикрепился, смотри joxi.ru/n2YzZOlFLWp1A6 и как у меня joxi.ru/Y2LqKkbck1VwA6

      • А где это ты проверял? Мне вот эту ссылку sslshopper.com/ssl-checker.html#hostname=https://youngdad.ru для проверки кидали

        • Масалкин Андрей

          Вот смотрит joxi.ru/EA4pX6ghJlYBAb, проверял в браузере

          • А теперь вроде есть замок.

  • Короче из службы поддержки написали, вот что: «Значок не светится зеленым, потому что часть контента загружается по не зашифрованному протоколу http. Мы рекомендуем обратится к разработчику вашего сайта для исправления всех ссылок которые генерирует ваш сайт с http на https». Может сталкивался с таким?

    • Все картинки к статьям грузятся по http, наверное в этом и проблема. Надо заново вставлять картинки в статьи, что ли?

      • Масалкин Андрей

        В статьях картинки по правильному протоколу отображаются. Смотри в сайдбар:)

    • Масалкин Андрей

      Картинки что у тебя в постах, которые ты сам заливал на свой сайт, они отображаются нормально. Но у тебя есть видимо какие — то элементы, которые подгружаются с другого сайта. Либо когда ты сам руками прописывал пути к картинкам. Это может быть форма подписки. Друзья блога посмотри, там кнопки картинок погружаются с сайтов которые имеют HTTP протокол. По сути тебе нужна их картинки скачать к себе на хостинг, и просто поставить ссылку.

      Общем нужно везде искать такие косяки.

      • Разобрался в чем проблема. Оказалось, что все картинки вставленные в статьи, сайдбар, включая кнопки соц. сетей имели ссылки http. Сейчас все, кроме статей уже исправил, все работает как надо. Сейчас буду править статьи.

        • Все теперь у меня тоже защищенное соединение.

          • Масалкин Андрей

            Поздравляю!

  • Юрик

    На wpmag читал, что сертификат для вордпресс хотят сделать бесплатным.

  • Вячеслав

    Здравствуйте, тоже решил заморочится с ssl так как делаю блог с нуля, купил сертификат, поставил на домен, залил WP, установил. Все заработало. Но постоянно вышибает админку с ошибкой 500, ну и куча ругалок в логе соотвецтвенно:[Fri Dec 11 17:07:11 2015] [error] [client 89.22.244.209] zend_mm_heap corrupted, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:11 2015] [error] [client 89.22.244.209] Premature end of script headers: php, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:16 2015] [error] [client 89.22.244.209] zend_mm_heap corrupted, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:16 2015] [error] [client 89.22.244.209] Premature end of script headers: php, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:21 2015] [error] [client 89.22.244.209] zend_mm_heap corrupted, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:21 2015] [error] [client 89.22.244.209] Premature end of script headers: php, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:26 2015] [error] [client 89.22.244.209] Premature end of script headers: php, referer: _https://cifrovod.ru/wp-admin/options-general.php [Fri Dec 11 17:07:48 2015] [error] [client 89.22.244.209] zend_mm_heap corrupted, referer: _https://cifrovod.ru/wp-admin/options-permalink.php [Fri Dec 11 17:07:48 2015] [error] [client 89.22.244.209] Premature end of script headers: php, referer: _https://cifrovod.ru/wp-admin/options-permalink.php

    Помогите не могу понять куда копать!?

    • Масалкин Андрей

      Несколько вопросов, wordpress настроили на HTTPS? Я имею ввиду прописали в общих настройках адрес с https?

      Блог стоит на хостинге? Или на VPS?

      • Вячеслав

        Да, wordpress ставился уже на хостинг с установленным ssl. Пробовал разные плагины устанавливать которые исправляют проблемы с ssl на сайте, в итоге поставил WP Force SSL с ним вроде как заработало, но выбивало админку. Решил проблему добавлением define ('FORCE_SSL_ADMIN', true); в wp-config.php — ошибки пропали, пока не выкидывает.

        • Масалкин Андрей

          Еще вопрос хотел уточнить, вдруг кому пригодится. У тебя сайт на отдельном IP адресе, или на общих основаниях, как у любого хостера? Просто у меня блог на отдельном IP висит.

          • Вячеслав

            Кстати да, я прочитал выше о том что необходим выделенный ip, у меня стоит на общем ip, на котором моих сайтов только 10 штук висит. Но насколько я понимаю ssl привязывается именно к домену. И я думаю что покупка отдельного ip необязательна, хотя желательна!

          • Масалкин Андрей

            Ну по сути должен быть один IP. Смотри, домены сделаны для нашего удобства. При обращении к домену сайта, ты обращается к IP адресу на котором он находится и соответственно туда тебя перекидывает. А так ты привязываешь SSL к месту где висят десятки сайтов, кроме твоих, там еще и соседних аккаунтов могут находится.

            Да и стоимость IP сейчас не сильно бьет по бюджету:)

          • Вячеслав

            Сейчас сделал проверку ssl чекером и получил ошибку SSL Certificate Not Trusted Error

            То есть в некоторых веббраузерах сертификат отображается как не доверенный :( Написал в ТП может они что то скажут как поправить.

          • Масалкин Андрей

            А сертификат где покупал?

          • Вячеслав

            У Comodo

          • Масалкин Андрей

            Ну да, тут к ТП хостинга, может что придумают.

          • Вячеслав

            Переподключили сертификат, проверка пройдена :) Спасибо ТП

          • Масалкин Андрей

            Ну и отлично:)

x

Ваше имя (обязательно)

Ваш e-mail (обязательно)

Сообщение