активное фото
60 000+ клиентов уже выбрали Макхост

Что такое SSL-сертификат

SSL-сертификат — это цифровая подпись сайта, которая требуется для безопасного соединения. С помощью SSL вся информация между сайтом и клиентом шифруется так, что она становится недоступной для сторонних лиц: мошенников, системных администраторов и даже провайдеров. В этой статье мы простыми словами расскажем, зачем нужен SSL-сертификат и как его получить.

Разница между HTTP и HTTPS

Чтобы понять, чем отличается HTTP от HTTPS, посмотрим в строку браузера.

Как увидеть HTTPS в браузере.

Так выглядит значок «Безопасное подключение».

Безопасное подключение присвоено нашему сайту, потому что мы используем безопасный протокол передачи данных — HTTPS. Понять, какой протокол используется на сайте, можно с помощью URL: https://mchost.ru/articles/chto-takoe-ssl-sertifikat/ (жирным текстом мы выделили часть, куда смотреть). Если бы мы использовали стандартный протокол HTTP, то надпись в строке браузера была бы такой:

Как увидеть HTTP в браузере.

Так выглядит значок «Подключение к сайту не защищено».

Объясним простыми словами, почему так происходит. Протокол передачи данных HTTP служит для получения информации с веб-сайтов. Работает он примерно таким образом:

  1. Мы включаем компьютер, открываем браузер, вводим адрес любимого сайта в браузерную строку и нажимаем «Enter».
  2. В это время браузер отправляет специальный http-запрос на сервер, где хранится вся информация о нашем сайте.
  3. В ответ сервер отправляет нашему браузеру привычную нам html-страницу (которую вы просматриваете прямо сейчас).

Это очень простая схема работы HTTP. В аббревиатуре HTTPS на конце добавляется заветная буква «S», которая означает «Secure» (с английского «Безопасный»). Протокол HTTPS работает следующим образом:

  1. Мы все также вводим адрес любимого сайта в браузерную строку и нажимаем «Enter».
  2. Браузер посылает запрос к сайту.
  3. Сайт высылает в ответ копию специального SSL-сертификата.
  4. Браузер проверяет достоверность сертификата у центра сертификации, который его выдал.
  5. Если сертификат настоящий, сайт и браузер тайно договариваются о специальном ключе, который будет шифровать данные и позволит установить защищенное https-соединение.

Так работает HTTPS. Чуть сложнее, но смысл понятен. Как и понятно то, почему соединение при HTTPS называется безопасным — с помощью тайного ключа данные клиентов шифруются, и у мошенников нет возможности перехватить их и навредить вам.

Для чего нужен SSL-сертификат

SSL (Secure Socket Layer) — это известная технология безопасности, которая применяется для создания зашифрованного соединения между веб-сервером (сайтом) и браузером. SSL-сертификаты выпускаются специальными удостоверяющими центрами. С их помощью устанавливается безопасное https-соединение. Оно служит для:

  1. Шифрования данных. Так обеспечивается защита от хакеров и других преступников, которые хотят украсть информацию.
  2. Получения знака «Безопасное подключение». Когда напротив вашего домена написано «Не защищено», интуитивно хочется выйти с сайта и больше туда не заходить.
  3. Лучшего ранжирования в поисковых системах. Безопасное соединение — это стандарт для работы сайта в современном мире. Да, вы сможете работать и на простом HTTP. Но Google, например, отдает предпочтение сайтам на безопасном протоколе.
  4. Формирования лояльности клиентов. Зная, что совершать покупки на вашем сайте и оставлять персональные данные — безопасно, клиенты будут делать это гораздо охотнее, а конверсия возрастет.

Как получить SSL-сертификат

Самый легкий метод получения SSL-сертификата — купить его. Например, у нас вы можете купить SSL-сертификат стоимостью от 1000 рублей в год. Далее нужно установить сертификат на хостинге. Если у вы приобретали его в другой компании, то нужно отправить архив с его файлами через раздел «Поддержка» в панели управления. Наши сотрудники оперативно выполнят его подключение. Если у вас еще нет сертификата, то вы можете сделать заказ в разделе «Услуги». При заказе его можно автоматически подключить к сайту, отметив соответствующее поле.

Так можно сгенерировать SSL-сертификат в Макхост.

Поле «Подключить к сайту» в панели управления.

Также вы можете сгенерировать бесплатный сертификат Let’s Encrypt. Для автоматической генерации Let’s Encrypt нужно зайти в раздел «Сайты» в панели управления и под необходимым доменом нажать на иконку «Настройки и PHP». Далее выбираем тип сертификата: только для основного домена — первый вариант, для всех поддоменов — второй вариант (wildcard). Сертификат будет автоматически подключен к домену в течение 15 минут. Срок действия — 3 месяца, в дальнейшем происходит автоматическое продление. Чтобы сайт корректно открывался по https-протоколу, нужно провести настройки по следующей инструкции.

Это самые легкие методы получения SSL-сертификата, которые мы советуем использовать всем начинающим вебмастерам.

Виды SSL-сертификатов

Различают 3 основных вида SSL-сертификатов.

  1. DV (Domain Validation) — валидация домена. Свидетельствует о том, что человек гарантированно находится на сайте, по которому попал через ввод доменного имени. Недостаток этого вида — с его помощью нельзя подтвердить данные о владельце веб-сайта.
  2. OV (Organization Validation) — валидация организации и домена. Верифицирует не только домен, но и сведения об организации, которая владеет ресурсом. Достоверность информации проверяется по регистрационным данным юрлица, которые указываются при оформлении сертификата. Этот вид сертификата является одним из самых востребованных среди пользователей.
  3. EV (Extended Validation) — для расширенной валидации организации и домена. Является предпочтительным вариантом для проектов с высокой приватностью данных (например, если на сайте будут проводиться денежные операции). Предполагает усиленную верификацию данных владельца сайта с целью предотвращения их фальсификации.

Сертификаты всех упомянутых видов делают возможным шифрование трафика между сайтом и браузером. Также существуют следующие функции:

  • WildCard — подтверждает домен и все его субдомены;
  • SAN — верифицирует домены по установленному при получении списку.

Мы предлагаем своим клиентам SSL-сертификаты от двух известных центров: Sectigo и Thawte. Вы можете заказать Sectigo Positive SSL, Sectigo Essential SSL Wildcard (для всех поддоменов) и Thawte EV SSL (расширенная валидация). Заказ осуществляется из панели управления. Теперь вы знаете, что такое SSL-сертификаты и зачем их применяют. Спасибо, что дочитали!

Автор: Макхост

Оцените статью

Разница между HTTP и HTTPS Для чего нужен SSL-сертификат Как получить SSL-сертификат Виды SSL-сертификатов

Другие полезные статьи

Макхост — лидер авторитетных рейтингов