SSL-сертификат: что это такое, как работает и как его установить бесплатно

SSL-сертификат: что это такое? Как он работает и кто его выдает? Возможно ли его установить на сайт бесплатно? Какие еще настройки необходимо сделать для безопасного соединения? Как проверить протокол передачи данных сайта и достоверность его сертификата? Отвечу на эти вопросы в этой статье.

SSL-сертификат: что это такое

Аббревиатура SSL расшифровывается Secure Sockets Layer. В переводе — протокол безопасных конечных точек соединения. Данное сокращение легло в основу названия цифрового сертификата,который подтверждает наличие безопасного соединения пользователя с интерне-ресурсом.

SSL-сертификат представляет собой файлы, которые устанавливаются на сайт и защищают шифрованием соединение между ним и браузером, через который пользователь запрашивает информацию.  Кроме того, данные файлы удостоверяют оригинальность домена,
в ряде случаев — подлинность владельца ресурса и его регистрационных данных.

SSL сертификат — что это такое — мы теперь знаем. Как же определить самостоятельно, что соединение с сайтом безопасное и ему можно доверять?

Приходите обучаться в Нетологию на курс Специалист по информационной безопасности

Что такое https протокол

Суть любого действия в интернете — это обен данными, который реализуется на основе протокола передачи информации.

Основной протокол передачи данных — http. Он позволяет пользователю через браузер запрашивать нужную информацию и получать с сервера, который хранит ее. Однако по этому протоколу данные передаются в открытом виде и могут быть легко похищены. Подвержена рискам утечки личная информация пользователей при проведении денежных транзакций, при заполнении паспортных и других персональных данных на интернет-ресурсах.

Протокол https — преемник http, поэтому передает информацию на базе того же сценария. Однако включает в него шаги, которые обеспечивают ее безопасность за счет применения шифрования.

Проверить, по какому протоколу работает веб-сайт легко. Для этого нужно посмотреть начало его URL-адреса. Если в нем присутствует https, значит, сайт работает по защищенному протоколу и имеет сертификат. Также в этом случае перед адресом находится серый закрытый замочек.

SSL-сертификат - что это - безопасное соединение

Наличие красного предупреждающего треугольника перед URL-адресом и http без s говорит о том, что ресурс работает по незащищенному устаревшему протоколу.

SSL-сертификат - что это - незащищенное соединение

Как работает SSL-сертификат

Как же ресурс работает по защищенному протоколу передачи данных?

Когда ваш целевой пользователь в поиске кликает по сайту, прежде чем браузер откроет его, выполнится ряд действий. Сначала браузер запросит у нужного ресурса SSL сертификат. После получения проверит его на подлинность. Затем браузер и сайт обменяются шифровальными ключами, установив безопасное соединение. И только потом по этому каналу будет передана зашифрованная информация об интересующей пользователя странице.

Особенно актуальна защита пользователя на площадках интернет-магазинов. При оформлении покупки он передает много личных данных, включая информацию о банковской карте. Поэтому для таких ресурсов бесплатным сертификатом не обойтись. Для них предназначены платные SSL-сертификаты с более серьезной проверкой данных этих площадок.

Кто выдает SSL-сертификат

Все сертификаты, в том числе и цифровые, обычно выдаются сертификационными центрами. Но крупные хостеры сегодня часто являются их партнерами и выдают SSL-сертификаты сайтам, находящимся у них на хостинг-обслуживании. Мы сегодня именно этот вариант как наиболее простой и рассмотрим. Установим сертификат через хостинг Timeweb.

Устанавливаем SSL-сертификат бесплатно

Как заказать сертификат на хостинге

Входим в свой аккаунт на хостинге. У меня хостинг Timeweb. Переходим в раздел Домены в подраздел SSL сертификаты. Далее кликаем вкладку Магазин сертификатов.

Выбираем последний сертификат из предложенных. Он бесплатный. На 3 месяца. Но это не страшно, так как он автоматически обновляется и для нас будет работать как бессрочный. Однако данный сертификат начального уровня и подойдет небольшим ресурсам без приема платежей. Он подтверждает только домен сайта, но не его владельца. Также показывает, что соединение защищено. Выбрав сертификат, нажимаем кнопку Заказать.

Как заказать сертификат на хостинге

В следующем окне выбираем домен, на который устанавливаем сертификат. Включаем роликом платную настройку защищенного соединения. Если считаем необходимым. Ставим галочку в чекбокс Я согласен с правилами предоставления услуги. И нажимаем кнопку Заказать.

SSL - сертификат заказываем на хостинге Таймвеб

После этого сменится окно, в котором будет указано, что сертификат для выбранного домена заказан.

Заказали сертификат  и ожидаем установки

Следом придет на почту сообщение, что SSL-сертификат выпущен и установлен. Возвращаемся на хостинг и обновляем страницу. Статус Заказан сменился на Установлен.

SSL-сертификат - что это - Сертификат установлен на хостинге

Изменяем настройки протокола передачи на хостинге

Далее переходим в подраздел Мои сайты. Находим строку с доменом, на который установили сертификат. В его строке нажимаем шестеренку, которая находится между Директорией сайта и Привязанным доменом.

SSL-сертификат - Изменяем настройки протокола передачи на хостинге

В открывшемся окне включаем ползунок в строке Использовать безопасное соединение https://. Автоматически включится ползунок в строке ниже — Использовать соединение HTTP/2 для доп IP-адреса. Далее нажимаем Сохранить настройки.

настройка-ssl-сертификата на хостинге

Изменяем общие настройки на сайте

Далее переходим в панель управления сайтом в раздел Настройки в подраздел Общие. В строках Адрес WordPress (URL) и Адрес сайта (URL) вставляем в UR-адрес букву s и нажимаем Сохранить настройки.

Устанавливаем на сайте протокол https

Нас выбросит из системы после сохранения изменений, и необходимо будет снова в ней авторизоваться. При этом мы заметим, что в адресной строке изменился адрес сайта. В него добавилась s, а красный предупреждающий треугольник сменился серым замочком.

Визуальное изменение протокола передачи в адресной строке сайта

Изменяем протокол передачи данных в файле robots.txt

Теперь необходимо внести изменения в файл robots.txt, регулирующий доступ поисковых роботов к контенту нашего ресурса для его индексации. Если у вас установлен плагин Yoast SEO, то найти данный файл для редактирования не составит труда. Переходим в раздел Yoast SEO, затем в подраздел Инструменты. Находим и нажимаем строку Редактирование файлов.

Открываем для редактирования файл robots.txt на сайте

Далее открывается окно редактирования robots.txt.

Внимание.
Будьте аккуратны! Ниже расположен еще один файл с возможностью редактирования — .htaccess.

При изменении файла robots.txt добавляем букву s к http в адреса Sitemap и Host. Затем нажимаем кнопку Сохранить изменения в robots.txt.

Вносим изменения в файле robots.txt

Если плагин у вас не установлен, ищите данный файл в корневом каталоге сайта на хостинге.

На хостинге Таймвеб можно установить сертификат

Указываем главное зеркало сайта

Теперь необходимо сервисам Яндекс.Вебмастер и Google Search Console сообщить о новом основном сайте.

Входим в Вебмастер в раздел Индексирование, в подраздел Переезд сайта. В поле для введения доменного имени наш домен уже имеется. Если нет, то вводим его. Ниже в чекбоксе Добавить HTTPS ставим галочку. После этого появляется новый вариант адреса вашего сайта с https и яркая желтая кнопка Сохранить. Он будет являться основным после сохранения.

Устанавливаем главное зеркало в Яндекс.Вебмастере

В Google Search Console несколько иначе. Он не имеет инструмента установки главного зеркала. В него нужно просто добавить новый адрес сайта через функцию Добавить ресурс. GSC поймет сам, что это новая версия старого ресурса, и заменит его.

Проверяем SSL-сертификат

При необходимости можно получить больше информации о сертификате ресурса с помощью специальных сервисов: 2ip.ru, Seolik, Pr-cy, Reg.ru. Они предоставят данные по типу сертификата, сроку его действия, серийному номеру, зеркалам сайта, центру сертификации. Для этого необходимо только ввести адрес нужного ресурса в специальное поле и запустить запрос.

Нетология приглашает на курс Специалист по информационной безопасности

Заключение

В этой статье мы разобрали вопросы: SSL-сертификат — что это такое, для чего нужен и как работает. Теперь понимаем, что сертификат устанавливать необходимо. Это один из способов обезопасить свой ресурс и сформировать доверие к нему со стороны пользователей, сторонних сервисов и поисковых систем.Действующий сертификат может способствовать продвижению сайта в выдаче, так как поисковики включают его в список факторов ранжирования.

Любой сертификат можно приобрести на своем хостинге. Также вы теперь умеете устанавливать бесплатный его вариант на информационный ресурс. Вы знаете, что на сайт с приемом платежей необходимо приобретать платный расширенный сертификат. Сможете сделать остальные необходимые настройки на хостинге и сайте для установления безопасного соединения.

Рекомендую прочитать: о повышении уровня безопасности WP ресурса с помощью плагина All In One WP Security; о защите учетных данных страницы входа и об изменении ее стандартного адреса.

Похожие статьи:

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1 × два =

Top