г. Москва, наб Пресненская, д. 8, стр. 1
Войти
Логин
Пароль
Забыли пароль?
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
8 800 300 5870
Заказать звонок
Поиск
Главная
/
Статьи
/
Зачем нужен SSL-сертификат

Зачем нужен SSL-сертификат

Содержание

  1. Зачем нужен SSL-сертификат
  2. Как работает SSL -шифрование
  3. Виды сертификатов
  4. Я купил сертификат. Что делать дальше
  5. Установка SSL-сертификата в Bitrix
  6. Проверка

На некоторых сайтах возле адреса страницы в браузере отображается значок замка. Обычно он серого или зеленого цвета, встречается золотистый. Бывает, замок перечеркнут или вообще отсутствует, а иногда рядом с доменным именем появляется зеленая строка с названием компании.

Что такое SSL-сертификат

Замок или зеленая строка означают, что на сайте установлен SSL-сертификат и вся информация передается по защищенному протоколу, значит, никто не украдет ваши пароли и другую конфиденциальную информацию. Протокол - это такой набор правил; браузер и сервер используют его, чтобы обмениваться информацией.

Зачем нужен SSL-сертификат

SSL-сертификат нужен для двух целей. Про первую мы уже упомянули: чтобы личные данные, которые пользователь вводит на разных сайтах, не были перехвачены злоумышленниками для дальнейшего использования. SSL жизненно необходим ресурсам, которые работают с такими данными: это всевозможные интернет-магазины, финансовые организации (банки, платежные системы), социальные сети, форумы, блог-платформы и другие подобные сайты, где люди авторизуются или составляют любую информацию о себе.

Вторая цель - репутация. Не все пользователи знают, что такое SSL-сертификат. Но большинство уже что-то слышало про него, есть и множество тех, кто даже разбирается в типах SSL. Видя зеленый замочек в строке, пользователь может не сомневаться, что он переходит на сайт, где заботятся о клиентах. Его данные не потеряются и не попадут в руки третьих лиц. Это дополнительные гарантии по обеспечению информационной безопасности. И дополнительный «плюсик в карму» вашей компании.

Как работает SSL -шифрование

Простая ситуация: клиент перешел на сайт вашего интернет-магазина и решил сделать там заказ. Он выбрал товары, положил их в корзину, осталось только отправить деньги. После ввода данных карты он нажимает «Оплатить», и его данные передаются с вашего сайта в платежную систему для проведения платежа. В тот момент, когда с его компьютера информация была отправлена на ваш сервер, она может быть перехвачена мошенниками.

Это вызвало бы опасную ситуацию, если бы между вашим сайтом и браузером клиента не было установлено защищенное соединение по SSL-протоколу. Расшифровать сообщение можно только специальным ключом, который хранится на сервере. Если мошенники и перехватят информацию, они не поймут, что она означает.

Простой пример: шифр Цезаря на практике

Гай Юлий Цезарь зашифровывал секретные сообщения. Его адресаты знали, как расшифровать их, а враги, если вдруг им удавалось заполучить послание, не могли его понять. Он не шифровал каждое сообщение, но если вопрос был важным, пользовался таким способом: каждую букву заменял на ту, которая отстоит от нее на 4 символа дальше в алфавитном порядке. Буква «А», например, становилась буквой «Д». В этом случае цифра для сдвига - это и есть ключ к шифру. Не все враги Цезаря умели читать, а те, кто умел, думали, что послание написано на иностранном языке. Сегодня такие простые ключи в шифровании не используются, но во времена Цезаря это был очень безопасный способ.

SSL-шифрование намного сложнее. Ключ сертификата настолько длинный, что на подбор ушли бы годы, за которые удалось бы перебрать лишь половину возможностей.

Рекомендуемые решения

Виды сертификатов

SSL-сертификаты отличаются по цене. Чем дороже сертификат, тем он престижнее. На цену влияет сложность проверки и технические возможности. Поэтому при выборе SSL-сертификата советуем ориентироваться на специфику и размер вашего сайта.

Сертификат с зеленой строкой пригодится коммерческим предприятиям, а владельцам персонального сайта или блога подойдет сертификат попроще.

Некоторые предприниматели ищут сертификат для защиты одной страницы. Другие хотят одновременно защитить несколько сайтов или большое количество страниц на субдоменах.

Чтобы было легче выбрать подходящий SSL-сертификат, мы разделили их на категории.

Какие бывают виды SSL-сертификатов
  • Для физических лиц

Небольшому сайту, личному блогу, тематическому форуму подойдет SSL-сертификат с проверкой доменного имени.

Рекомендуем такие сертификаты, если на вашем сайте клиенты создают аккаунты, подписываются на электронные рассылки, оплачивают курсы или другие услуги.

Получить такой сертификат очень просто может кто угодно: он оформляется за несколько минут. Называется DV SSL.

  • Малому и среднему бизнесу

Корпоративному сайту, интернет-магазину, страховому или туристическому агентству подойдет SSL-сертификат с проверкой организации.

Если на вашем ресурсе пользователи совершают покупки, хранят свои данные, ведут переписку с другими людьми, что-то постоянно оплачивают, то нужен именно этот тип сертификата. Получить его может и физическое, и юридическое лицо.

Проверка данных обычно занимает 1-3 дня. После оформления покупки организация, которая выдает SSL, проверит права компании на домен, а также, на кого он был зарегистрирован. Рекомендуется перед тем, как запросить сертификат, убедиться, что ваш домен зарегистрирован не на директора или администратора, а является собственностью управляющей фирмы. Называется - OV SSL.

  • Крупной организации

Крупное коммерческое предприятие или государственная организация нуждаются в сертификате с расширенной проверкой документов. Именно такое заказывают самые посещаемые и популярные интернет-магазины, банки, фонды и другие организации.

Повышенная безопасность необходима, когда пользователи управляют через ваш сайт своими деньгами и ценными бумагами, тратят крупные суммы, хранят данные по личным документам.

Это самый сложный в получении тип сертификата. Выдается только юридическим лицам. Центр сертификации проверяют компанию, название, факт регистрации, владельца домена, право на коммерческую деятельность и другие моменты.

Такой SSL сертификат отображается в строке браузера подсвеченной зеленым цветом строчки с названием организации. Называется EV SSL.

Примеры SSL-сертификатов
  • Мультидоменные

Если для работы вашей компании нужно несколько доменов, чтобы не регистрировать сертификат на каждый из них по отдельности, можно оформить один мультидоменный: он защитит все ваши сайты. Обновлять и поддерживать его заметно проще, чем несколько SSL.

По умолчанию в стоимость мультидоменного сертификата входит от трех до пяти доменых имен. Их количество можно увеличить. Некоторые сертификаты защитят до 100 доменов или субдоменов одновременно. Такой сертификат может быть любого из трех типов:

  1. с проверкой домена;
  2. с проверкой организации;
  3. с расширенной проверкой (с зеленой строкой).

Называется SAN SSL.

  • Для субдоменов

Если у ресурса несколько субдоменов (например, региональные подразделения), то можно использовать сертификат с защитой субдоменов. Он называется Wildcard. Такой вариант позволяет защитить не только основной сайт, но и все поддомены на нем - нужно только правильно настроить его при покупке.

Wildcard бывает только двух типов:

  1. с проверкой домена;
  2. с проверкой организации.

Если нужен сертификат с расширенной проверкой (с зеленой строкой), то можно купить мультидоменный на выбранные домены или несколько обычных.

Рекомендуемые решения

Я купил сертификат. Что делать дальше

1. Активировать

После покупки в вашем аккаунте появится запрос на выпуск. Этот процесс называется активация.

2. Пройти проверку

К проверке необходимо подготовиться заранее: собрать несколько нужных документов.

3. Установить

После окончания проверки сертификат считается выпущенным. Вам осталось только установить его на сайт. Просмотрите пошаговое руководство по установке сертификата SSL в панель управления хостингом на популярных серверах.

Установка SSL-сертификата в Bitrix

Если сайт размещается на серверах с окружением Битрикс, то обычно SSL-сертификат требуется устанавливать вручную. Но ничего сложного в этом нет, даже если администратор не слишком опытный.

Что нужно для установки:

  • сервер с VM Битрикс и размещенный на нем сайт;
  • файлы SSL-сертификата для установки (файл сертификата с расширением .crt, файл секретного ключа .key и файл цепочки сертификатов .ca-bundle).

Подробная инструкция подключения

  1. Добавьте файлы сертификата (certificate.key, certificate.crt, certificate.ca-bundle) на сервер. Чтобы это сделать, подключитесь к серверу по SFTP, например, с помощью WinSCP или Filezilla. Доступы к серверу указаны в Личном кабинете: выберите сервер.
  2. Во время подключения укажите IP-адрес сервера, логин root, пароль и порт 22.
  3. Далее система спросит, подтверждать ли соединение. Соглашайтесь.
  4. Вы увидите окно для работы с файлами. Оно будет открыто на домашней папке root. Нужно перейти на уровень выше.
  5. Затем перейдите в папку /etc/nginx, создайте папку certs (в WinCSP можно использовать горячую клавишу F7).
  6. Откройте созданную папку certs.
  7. Загрузите в /etc/nginx/certs файлы сертификата, ключа и цепочки сертификатов(.crt, .key и .ca-bundle).
  8. Подтверждаем загрузку.
  9. Как только загрузка завершена, можно выходить из клиентской программы для SFT.
  10. Подключитесь к серверу по SSH с данными root.
  11. Откроется контекстное меню Битрикс.
  12. Перейдите: Manage nodes in the pool.
  13. Затем перейдите: Configure certificates.
  14. Далее перейдите: Configure own certificate.
  15. Укажите, для какого сайта устанавливается сертификат: для основного нужно писать default, для дополнительных - название сайта. Укажите пути* к сертификату. Подтвердите установку.

Файлы были перемещены в /etc/nginx/certs, поэтому достаточно указать только имена. Если загружать файлы в другую папку, потребуется указывать полный путь от корневой директории либо от папки certs, если в ней несколько сертификатов по разным папкам. Например:

  • /home/bitrix/www/certificate.key (от корня),
  • /site1_ru/certificate.crt (от папки certs).

Система сообщает, что задание на установку запущено, и предлагает выйти, нажав Enter. После Enter интерфейс вернется в предыдущее окно. Чтобы вернуться в самое первое меню, введите 0: 0. Go to previous screen or exit.

Проверка

Если сертификат установлен правильно, то сайт открывается по двум протоколам: http и https. Как это проверить:

  1. В контекстном меню Битрикс выбрать вариант «Background tasks in the pool». Отобразятся выполняемые/завершенные процессы.
  2. Перейти на сайт по ссылке https:// - должен открываться.
Проверить SSL-сертификат

Если все работает, то нужно отключить http.

  1. Для этого нужно вернуться в контекстное меню Битрикс.
  2. Выберите там «Manage sites in the pool» -> «Change https settings on site».
  3. Выберите сайт и для него отключите работу незащищенного соединения чрез http.

Осталось проверить, работает ли редирект: откройте сайт по http. Если все хорошо, то браузер перенаправит вас на https.

Резюме

Наличие SSL-сертификата на сайте - это доверие и безопасность пользователей. В последнее время это еще и благосклонность поисковых систем. Нужно обязательно использовать его, особенно если вы управляете платежной системой или крупным магазином. Если хотите выбрать SSL-сертификат для сайта, узнать больше об активации и проверке или нужна помощь с оформлением заказа, свяжитесь с нашей службой поддержки. Будем рады помочь.

Популярные категории

Популярные категории
Читайте также


Назад к списку



ЧЕРЕЗ
N сек.
ты получишь
подарок
Промокод
на скидку
Получить промокод