Potrebujem certifikát SSL a spôsob, ako ho získať

Článok pripravila Victoria Fedoseenko, redaktorka ISPsystem.

Od roku 2014 spoločnosť Google vyzýva vlastníkov stránok, aby pripojili zabezpečené pripojenie nainštalovaním certifikátu SSL / TLS. Ale nie všetci súhlasia. Pozrime sa na všetky výhody a nevýhody a povieme vám, ako to dosiahnuť.

Spoločnosť Google trvá na https

HTTPS bol zavedený do internetových štandardov v roku 2000. Vrchol záujmu o túto tému však nastal na konci roka 2013 - začiatkom roka 2014. Potom sa objavili správy o zámere spoločnosti Google zvážiť HTTPS vo výsledkoch vyhľadávania. V auguste 2014 spoločnosť potvrdila zvesti zverejnením článku na blogu webmasterov. Mala jasnú správu: HTTPS je faktor hodnotenia, pretože zaisťuje bezpečnosť prenosu dát.

Pre komunitu správcov webových stránok a vlastníkov stránok mali byť správy od spoločnosti Google signálom: ak chcete byť v hornej časti problému, pripojte zabezpečené pripojenie. Boli tu však výhrady: aj keď sa tento faktor berie do úvahy v menej ako 1% všetkých žiadostí, a dokonca aj tam má menšiu váhu ako napríklad jedinečnosť obsahu. Hoci bolo povedané, že časom môže byť faktor daný väčší význam, masový prechod na HTTPS sa nestal.

Neskôr spoločnosť začala pracovať prostredníctvom prehliadača Google Chrome.

  • Od januára 2017 prehliadač začal označovať stránky HTTP, ktoré zbierajú heslá a informácie o kreditných kartách, ako nebezpečné.
  • V októbri 2017 bol vydaný prehliadač Chrome 62, ktorý považuje stránky HTTP za nebezpečné, zhromažďuje všetky údaje - e-mailové adresy, prihlasovacie údaje atď. V režime Inkognito - vo všeobecnosti všetky lokality bez SSL.
  • V júli 2018 bude vydaný Chrome 68, ktorý bude oslavovať všetko HTTP stránky ako nespoľahlivé. Štúdie ukázali, že ľudia si nevšimnú, že neexistujú žiadne známky alebo sú úplne slepí voči týmto varovaniam. Od júla bude toto označenie vyzerať takto:

Všeobecne platí, že prechod na prepnutie na HTTPS pochádza z fóra CA / Browser, ktoré zahŕňa certifikačné autority, tvorcov prehliadačov a ďalšie aplikácie, ktoré pracujú s SSL / TLS.

Formálnosť alebo nevyhnutnosť

Od marca 2019 používa prehliadač Google Chrome 48,2% používateľov, takže webmasteri musia počítať so spoločnosťou Google. Mnohí z nich však s obrom IT nesúhlasia.

Hlavné argumenty „proti“:

  1. Nie všetky internetové stránky obsahujú alebo zbierajú citlivé údaje, ktorých zachytenie môže byť pre návštevníkov bolestivé;
  2. účinok HTTPS na poradie stránok vo vyhľadávaní sa zdá byť zanedbateľný;
  3. HTTPS pripojenie vyžaduje zakúpenie SSL / TLS certifikátu, čo vedie niektorých ľudí k zamysleniu sa nad iným vydieraním peňazí.

Preto mnohí webmasteri jednoducho ignorujú odporúčania spoločnosti.

Argumenty zo služby Google

Vzhľadom na to, že HTTPS je potrebný len pre stránky, ktoré spracovávajú citlivé údaje, je to klam. Takže myslieť na Google. Tu sú hlavné argumenty.

bezpečnosť

Zachytenie akýchkoľvek údajov je nebezpečné. Každá nechránená požiadavka HTTP môže zverejniť informácie o záujmoch a správaní používateľov. Tým, že útočníci agregujú akcie na rôznych miestach, vyvodia závery o ich správaní a úmysloch a tiež odhalia svoje osobnosti.

Ešte jedna vec. Zavedenie do spojenia medzi lokalitou a používateľom môže útočník nielen ukradnúť, ale aj nahradiť informácie. Je to, akoby poštár otvoril listy a prepísal ich. Hackeri pridávajú vírusy na stránky HTTP, propagujú porno stránky alebo nelegálne produkty. Používateľ si myslí, že je to vaša stránka. HTTPS chráni pred podobnými príbehmi.

Sledovanie trendov

Protokol je potrebný pre "progresívne webové aplikácie" - stránky, ktoré pracujú na pracovnej ploche ako štandardné webové stránky a na mobilných alebo tabletových aplikáciách. Sú spoľahlivé, rýchlo načítajú, pracujú v režime offline.

Preto spoločnosť Google verí, že HTTPS je budúcnosťou internetu. Od roku 2015 je možné ho bezplatne poskytovať prostredníctvom certifikačnej autority Let's Encrypt - sponzorovanej spoločnosťou Google a ďalšími spoločnosťami.

zistenie

SSL je potrebné, ak:

  • zhromažďovanie dôverných užívateľských údajov (hesiel, údajov bankových kariet);
  • chcú odstrániť časť námietok zákazníkov pred nákupom;
  • Nechcete, aby podvodníci využili zraniteľnosť vašich stránok;
  • práca na SEO a všetko je pre vás dôležité, dokonca aj minimálne faktory zvýšenia emisie.

Pri pripájaní k SSL certifikátu môžu vzniknúť problémy:

  • Dočasný pokles výsledkov vyhľadávania. Indexovací robot vníma zdroj, ktorý prenáša dáta pomocou dvoch rôznych protokolov ako dve rôzne miesta. Prechod na HTTPS preto môže znížiť návštevnosť stránok z vyhľadávania. Ak budete postupovať podľa odporúčaní "Yandex" a Google, pozície v tejto otázke sa obnovia.
  • Zvýšená návštevnosť. Šifrovanie zvyšuje množstvo prenášaných informácií. Väčšina poskytovateľov však poskytuje hosťovanie bez obmedzenia množstva prenášanej prevádzky, takže prechod na drahšiu tarifu nebude s najväčšou pravdepodobnosťou potrebný.

Ako si vybrať SSL certifikát

Existuje niekoľko typov certifikátov SSL. Už sme o nich napísali viac, takže si vezmime tézu. Výber závisí od toho, či je stránka vlastnená fyzickou alebo právnickou osobou, ako aj počet miest a subdomén.

Vlastník lokality

Vlastník určí úroveň overenia, ktorú musí stránka prejsť, aby získala certifikát SSL.

Bez ohľadu na typ, SSL certifikát vykonáva primárnu funkciu: šifruje prenášané dáta a eliminuje oznámenie o nebezpečnom spojení.

Fyzická osoba

Ak je zdroj vo vlastníctve jednotlivca, potom naň možno nainštalovať len certifikát typu Domain Validation (DV). Tento certifikát potvrdzuje vlastníctvo domény a nič iné. Na overenie potrebujete poštu v doméne lokality. Bezplatné DV certifikáty vydáva dôveryhodné centrum Let's Encrypt.

organizácie

Ak spoločnosť vlastní stránky, môže existovať niekoľko možností:

  • Stránka vizitky spoločnosti alebo organizácie. Stránka nezhromažďuje žiadne informácie o platbe. Je len informovať. V tomto prípade je vhodný certifikát s overovacou úrovňou overenia domény. Šifruje dáta, odstráni pahýľ, ktorý hovorí "neistý" v prehliadači, a to je všetko.
  • Lokality bánk, platobných systémov, sieťových hypermarketov alebo médií. Stránky zhromažďujú peniaze alebo údaje, ktoré umožňujú prístup k peniazom. Ak chcete získať prístup k peniazom, podvodníci ho môžu kopírovať. Preto potrebujeme certifikát s overením organizácie - Extended Validation (EV). Je možné ho získať iba skutočnou organizáciou - vlastníkom lokality, jej názov a typ činnosti bude uvedený v certifikáte. V paneli prehliadača sa zobrazí zelený pruh s názvom spoločnosti.
  • Malý internetový obchod, miesto charitatívnej nadácie, fórum. Stránka nie je pre podvodníkov zaujímavá, ale zákazníci si môžu želať zistiť existenciu organizácie. Tu potrebujete certifikát s overením organizácie - Overenie organizácie (OV). Názov organizácie sa zobrazí v certifikáte, v riadku prehliadača sa zobrazí zelený zámok.

Prítomnosť certifikátov SSL ukazuje nielen prehliadač Google Chrome. To je tiež zobrazený Yandex prehliadač, Microsoft Edge, Firefox, Safari, Opera.

Počet lokalít a subdomén

  • Jedna stránka a niekoľko subdomén (Wildcard, WC) - * bestsite.ru, * forum. bestsite.ru, * blog.bestsite.ru atď.
  • Niekoľko stránok (Multi Domain, MD) - * bestsite.ru, * bestsite.com, * perfectsite.ru. Ak existujú dve alebo tri stránky, je výhodnejšie kúpiť niekoľko SSL s podporou jednej domény: je ťažšie inštalovať a obnovovať, ale je to niekoľkokrát lacnejšie.

Cena SSL závisí od typu. Najlacnejšie certifikáty (od 1 000 rubľov) - DV s podporou jednej domény. Najdrahšie (z 22 tisíc rubľov) - multi-doména s rozšíreným overením organizácie.

Ako si vybrať certifikačné centrum

Prešli ste vyššie uvedenými bodmi a ukázalo sa, že potrebujete multidoménový certifikát SSL s úrovňou kontroly OV. Zostáva si vybrať, kde ho kúpiť. SSL vydáva autentifikačné centrá (CA). Potvrdzujú pravosť šifrovacích kľúčov pomocou certifikátov elektronického podpisu.

Zoznam všetkých dôveryhodných certifikačných autorít je zverejnený na stránke CA / Browser Forum. Top 10 centier SSL je možné zobraziť na webovej stránke w3tech.com. Z pohľadu užívateľa existuje len jeden významný rozdiel medzi certifikačnými centrami - cenou SSL certifikátov. Na základe našich skúseností môžeme urobiť niekoľko pripomienok, ale nie sú podporované žiadnym výskumom. Varujte, toto sú len naše myšlienky.

Cena nie je indikátor

S certifikátmi SSL nie je to isté ako u chleba alebo stroja: drahšie neznamená lepšiu kvalitu. Všetky dôveryhodné certifikačné centrá vydávajú certifikáty SSL podľa stanovených štandardov, takže nemá zmysel platiť za značku. Veľký cenový rozdiel je s väčšou pravdepodobnosťou vysvetlený marketingovou politikou certifikačných centier: niekto je zameraný na firemných klientov, niekto má záujem len o západné trhy a niekto chce predávať čo najviac a preto znižuje cenu na minimum. Preto je rozumné zvoliť si cenu. Je tiež rozumné používať sprostredkovateľské webové stránky (napr. LeaderTelecom, FirstSSL alebo ISPsystem) na porovnanie cien: často sú certifikáty SSL lacnejšie ako priame predajcovia.

Značka nezaručuje spoľahlivosť

Certifikačná autorita môže stratiť dôveru alebo sa jednoducho rozpadnúť. To sa už stalo. V tomto prípade nezodpovedá ničím iným. Nedávno spoločnosť Symantec získala certifikát SSL, ktorý stratil svoju dôveryhodnosť. V tomto prípade naďalej existovala spoločnosť Symantec - jeden z lídrov v oblasti výroby softvéru. Kupujúci certifikátov od spoločnosti Symantec nestratili peniaze: od decembra 2017 Symantec SSL vydáva DigiCert SSL. Stále sa dajú kúpiť a nainštalovať.

Poznámka Comodo

Ešte jedna poznámka z našich skúseností. Dnes je Comodo najobľúbenejším certifikačným centrom na svete. Táto CA vydáva certifikáty rýchlo, tu jeden z najlacnejších certifikátov a rýchla emisia. Zároveň sa vydávajú certifikáty s overením organizácie alebo rozšíreným overením až po zakúpení čísla DUNS. Z tohto dôvodu je certifikát niekoľkokrát drahší. Iná CA nemá takúto požiadavku.

Možno existujú aj iné funkcie, ktoré nám nie sú známe. Ak máte čo povedať o rozdieloch medzi certifikačnými centrami - napíšte do komentárov, budeme diskutovať.

Ako získať certifikát SSL

Proces prijímania závisí od miesta nákupu. Univerzálny príbeh vyzerá takto:

  1. Vyberte SSL na mieste sprostredkovateľa alebo v TC.
  2. Zadajte požadované údaje. Povinné: doména a poštová adresa, telefónne číslo kontaktnej osoby. Pre DV-certifikáty to stačí. Pre OV alebo EV budete potrebovať informácie a dokumenty potvrdzujúce právnu existenciu organizácie a dodržiavanie deklarovanej činnosti (DIČ, výpis z registra, vo verejne dostupných referenčných knihách ako nalog.ru alebo yellowpages.com a ďalšie).
  3. Získajte aktivačný e-mail na svoj e-mail, kliknite na odkaz.
  4. Overiť overenie (od 20 minút do niekoľkých dní alebo dokonca týždňov, v závislosti od typu SSL). V tomto čase môže certifikačný úrad požiadať o ďalšie dokumenty.
  5. Získať súbory poštových certifikátov. Nastaviť.

Ako nainštalovať SSL

Certifikát SSL je nainštalovaný v konfiguračných súboroch webového servera (Apache alebo Nginx). Pokyny na inštaláciu posiela certifikačná autorita. Proces je zjednodušený, ak používate ovládací panel webového servera - ISPmanager, CPanel, Plesk a ďalšie. Pokyny na inštaláciu nájdete v dokumentácii pre vývojárov panelov.

Po nastavení SSL certifikátu musíte pochopiť vyhľadávacie nástroje. Po prvé, pridajte stránky prístupné novým protokolom do zoznamu lokalít v Yandex.Webmaster a nastaviť zrkadlo stránky podľa odporúčaní Yandex. Po pridaní novej adresy do Konzoly vyhľadávania Google podľa odporúčania spoločnosti Google. Nakonfigurujte presmerovanie z HTTP na HTTPS pre doménu na ovládacom paneli webového servera.

Zanechajte Svoj Komentár