SSL-сертификат: что это такое? Как он работает и кто его выдает? Возможно ли его установить на сайт бесплатно? Какие еще настройки необходимо сделать для безопасного соединения? Как проверить протокол передачи данных сайта и достоверность его сертификата? Отвечу на эти вопросы в этой статье.
Содержание
SSL-сертификат: что это такое
Аббревиатура SSL расшифровывается Secure Sockets Layer. В переводе — протокол безопасных конечных точек соединения. Данное сокращение легло в основу названия цифрового сертификата,который подтверждает наличие безопасного соединения пользователя с интерне-ресурсом.
SSL-сертификат представляет собой файлы, которые устанавливаются на сайт и защищают шифрованием соединение между ним и браузером, через который пользователь запрашивает информацию. Кроме того, данные файлы удостоверяют оригинальность домена,
в ряде случаев — подлинность владельца ресурса и его регистрационных данных.
SSL сертификат — что это такое — мы теперь знаем. Как же определить самостоятельно, что соединение с сайтом безопасное и ему можно доверять?
Что такое https протокол
Суть любого действия в интернете — это обен данными, который реализуется на основе протокола передачи информации.
Основной протокол передачи данных — http. Он позволяет пользователю через браузер запрашивать нужную информацию и получать с сервера, который хранит ее. Однако по этому протоколу данные передаются в открытом виде и могут быть легко похищены. Подвержена рискам утечки личная информация пользователей при проведении денежных транзакций, при заполнении паспортных и других персональных данных на интернет-ресурсах.
Протокол https — преемник http, поэтому передает информацию на базе того же сценария. Однако включает в него шаги, которые обеспечивают ее безопасность за счет применения шифрования.
Проверить, по какому протоколу работает веб-сайт легко. Для этого нужно посмотреть начало его URL-адреса. Если в нем присутствует https, значит, сайт работает по защищенному протоколу и имеет сертификат. Также в этом случае перед адресом находится серый закрытый замочек.
Наличие красного предупреждающего треугольника перед URL-адресом и http без s говорит о том, что ресурс работает по незащищенному устаревшему протоколу.
Как работает SSL-сертификат
Как же ресурс работает по защищенному протоколу передачи данных?
Когда ваш целевой пользователь в поиске кликает по сайту, прежде чем браузер откроет его, выполнится ряд действий. Сначала браузер запросит у нужного ресурса SSL сертификат. После получения проверит его на подлинность. Затем браузер и сайт обменяются шифровальными ключами, установив безопасное соединение. И только потом по этому каналу будет передана зашифрованная информация об интересующей пользователя странице.
Особенно актуальна защита пользователя на площадках интернет-магазинов. При оформлении покупки он передает много личных данных, включая информацию о банковской карте. Поэтому для таких ресурсов бесплатным сертификатом не обойтись. Для них предназначены платные SSL-сертификаты с более серьезной проверкой данных этих площадок.
Кто выдает SSL-сертификат
Все сертификаты, в том числе и цифровые, обычно выдаются сертификационными центрами. Но крупные хостеры сегодня часто являются их партнерами и выдают SSL-сертификаты сайтам, находящимся у них на хостинг-обслуживании. Мы сегодня именно этот вариант как наиболее простой и рассмотрим. Установим сертификат через хостинг Timeweb.
Устанавливаем SSL-сертификат бесплатно
Как заказать сертификат на хостинге
Входим в свой аккаунт на хостинге. У меня хостинг Timeweb. Переходим в раздел Домены в подраздел SSL сертификаты. Далее кликаем вкладку Магазин сертификатов.
Выбираем последний сертификат из предложенных. Он бесплатный. На 3 месяца. Но это не страшно, так как он автоматически обновляется и для нас будет работать как бессрочный. Однако данный сертификат начального уровня и подойдет небольшим ресурсам без приема платежей. Он подтверждает только домен сайта, но не его владельца. Также показывает, что соединение защищено. Выбрав сертификат, нажимаем кнопку Заказать.
В следующем окне выбираем домен, на который устанавливаем сертификат. Включаем роликом платную настройку защищенного соединения. Если считаем необходимым. Ставим галочку в чекбокс Я согласен с правилами предоставления услуги. И нажимаем кнопку Заказать.
После этого сменится окно, в котором будет указано, что сертификат для выбранного домена заказан.
Следом придет на почту сообщение, что SSL-сертификат выпущен и установлен. Возвращаемся на хостинг и обновляем страницу. Статус Заказан сменился на Установлен.
Изменяем настройки протокола передачи на хостинге
Далее переходим в подраздел Мои сайты. Находим строку с доменом, на который установили сертификат. В его строке нажимаем шестеренку, которая находится между Директорией сайта и Привязанным доменом.
В открывшемся окне включаем ползунок в строке Использовать безопасное соединение https://. Автоматически включится ползунок в строке ниже — Использовать соединение HTTP/2 для доп IP-адреса. Далее нажимаем Сохранить настройки.
Изменяем общие настройки на сайте
Далее переходим в панель управления сайтом в раздел Настройки в подраздел Общие. В строках Адрес WordPress (URL) и Адрес сайта (URL) вставляем в UR-адрес букву s и нажимаем Сохранить настройки.
Нас выбросит из системы после сохранения изменений, и необходимо будет снова в ней авторизоваться. При этом мы заметим, что в адресной строке изменился адрес сайта. В него добавилась s, а красный предупреждающий треугольник сменился серым замочком.
Изменяем протокол передачи данных в файле robots.txt
Теперь необходимо внести изменения в файл robots.txt, регулирующий доступ поисковых роботов к контенту нашего ресурса для его индексации. Если у вас установлен плагин Yoast SEO, то найти данный файл для редактирования не составит труда. Переходим в раздел Yoast SEO, затем в подраздел Инструменты. Находим и нажимаем строку Редактирование файлов.
Далее открывается окно редактирования robots.txt.
Внимание.
Будьте аккуратны! Ниже расположен еще один файл с возможностью редактирования — .htaccess.
При изменении файла robots.txt добавляем букву s к http в адреса Sitemap и Host. Затем нажимаем кнопку Сохранить изменения в robots.txt.
Если плагин у вас не установлен, ищите данный файл в корневом каталоге сайта на хостинге.
Указываем главное зеркало сайта
Теперь необходимо сервисам Яндекс.Вебмастер и Google Search Console сообщить о новом основном сайте.
Входим в Вебмастер в раздел Индексирование, в подраздел Переезд сайта. В поле для введения доменного имени наш домен уже имеется. Если нет, то вводим его. Ниже в чекбоксе Добавить HTTPS ставим галочку. После этого появляется новый вариант адреса вашего сайта с https и яркая желтая кнопка Сохранить. Он будет являться основным после сохранения.
В Google Search Console несколько иначе. Он не имеет инструмента установки главного зеркала. В него нужно просто добавить новый адрес сайта через функцию Добавить ресурс. GSC поймет сам, что это новая версия старого ресурса, и заменит его.
Проверяем SSL-сертификат
При необходимости можно получить больше информации о сертификате ресурса с помощью специальных сервисов: 2ip.ru, Seolik, Pr-cy, Reg.ru. Они предоставят данные по типу сертификата, сроку его действия, серийному номеру, зеркалам сайта, центру сертификации. Для этого необходимо только ввести адрес нужного ресурса в специальное поле и запустить запрос.
Заключение
В этой статье мы разобрали вопросы: SSL-сертификат — что это такое, для чего нужен и как работает. Теперь понимаем, что сертификат устанавливать необходимо. Это один из способов обезопасить свой ресурс и сформировать доверие к нему со стороны пользователей, сторонних сервисов и поисковых систем.Действующий сертификат может способствовать продвижению сайта в выдаче, так как поисковики включают его в список факторов ранжирования.
Любой сертификат можно приобрести на своем хостинге. Также вы теперь умеете устанавливать бесплатный его вариант на информационный ресурс. Вы знаете, что на сайт с приемом платежей необходимо приобретать платный расширенный сертификат. Сможете сделать остальные необходимые настройки на хостинге и сайте для установления безопасного соединения.
Рекомендую прочитать: о повышении уровня безопасности WP ресурса с помощью плагина All In One WP Security; о защите учетных данных страницы входа и об изменении ее стандартного адреса.