Подтвердите, что вы не робот
г. Москва, Беговая, д.3, стр.1
Войти
Логин
Пароль
Забыли пароль?
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
8 800 100 49 46
Заказать звонок
Поиск
Главная
/
Статьи
/
Зачем нужен SSL-сертификат
Главная
/
Статьи
/
Зачем нужен SSL-сертификат

Зачем нужен SSL-сертификат

Содержание

  1. Зачем нужен SSL-сертификат
  2. Принцип работы SSL-шифрования
  3. Виды сертификатов
  4. Сертификат куплен, что делать дальше
  5. Установка SSL-сертификата в Bitrix
  6. Процесс проверки
  7. Вывод

Иногда напротив адреса сайта в браузере отображается значок замка. Чаще всего он зеленый или серый, но бывает и золотистого цвета. Встречается вариант с перечеркнутым замком или его вообще нет. А иногда рядом с доменным именем появляется зеленая строка с названием компании.

Что такое SSL-сертификат

Замок или зеленая строчка указывают на то, что сайт использует SSL-сертификат, поэтому вся информация передается через защищенный протокол. Это обеспечивает безопасность ваших паролей и другой личной информации. Протокол - это свод правил, который используют браузер и сервер, чтобы обмениваться информацией.

Зачем нужен SSL-сертификат

SSL-сертификат применяют с двумя целями. Первая заключается в защите личных данных от перехвата злоумышленниками, чтобы исключить утечку и дальнейшее использование. SSL необходим ресурсам, которые взаимодействуют с такими данными: это различные интернет-магазины, финансовые организации, социальные сети, блоги, форумы и другие подобные площадки, где люди проходят авторизацию и оставляют свою личную информацию.

Вторая цель - поддержание репутации компании. Не все пользователи понимают, что такое SSL-сертификат. Но многие из них слышали про сертификат, а некоторые люди даже разбираются в типах SSL. Когда пользователь видит зеленый замочек в строке, он может быть уверен, что этот сайт заботится о безопасности и комфорте своих клиентов. Личные данные не потеряются, не попадут в чужие руки, вся конфиденциальная информация остается зашифрованной на сервере. Это дополнительные гарантии по обеспечению информационной безопасности. И такая гарантия дает еще одно преимущество вашей организации.

Как работает SSL -шифрование

Рассмотрим простую ситуацию: клиент перешел в ваш интернет-магазин и хочет оформить заказ. Он выбрал товары, отправил их в корзину, осталось только оплатить. После ввода карточных данных он кликает «Оплатить», его личные данные с вашего сайта передаются в платежную систему. В момент отправления информации с компьютера на сервер, существует риск, что ее перехватят мошенники. Если бы между браузером клиента и вашим сайтом отсутствовало защищенное соединение по SSL-протоколу, то это спровоцировало бы опасную ситуацию. Расшифровать сообщение можно только специальным ключом, который хранится на сервере. Если злоумышленники и перехватят информацию, они ничего не смогут с ней сделать.

Простой пример: шифр Цезаря на практике

Цезарь всегда зашифровывал секретные послания. Его адресаты знали способ расшифровки, а враги, если перехватывали сообщение, не могли его прочесть. Цезарь так поступал не со всеми посланиями, а с особенно важными. Он применял такой метод: каждую букву менял на ту, которая в алфавите находится на 4 символа дальше. Буква «А» превращалась в букву «Д». В этом случае цифра для сдвига является ключом к шифру. Враги Цезаря были уверены, что сообщение написано на иностранном языке. Сейчас такие элементарные ключи в шифровании не применяются, но во времена Юлия Цезаря такой метод был очень безопасным.

SSL-шифрование гораздо сложнее. Ключ шифрования настолько длинный, что на попытку его подобрать у злоумышленников ушли бы годы, и то им удалось бы испробовать только половину вариантов.

Рекомендуемые решения

Виды сертификатов

Все SSL различаются по стоимости. Чем дороже сертификат, тем он престижнее. На цену влияет сложность проверки и технические возможности. Поэтому выбирать SSL-сертификат нужно, ориентируясь на специфику вашего сайта и его размер.

Сертификат с зеленой строкой подойдет коммерческим организациям, а для персонального сайта или личного блога можно будет использовать и более простые варианты.

Некоторые бизнесмены ищут сертификат для защиты только одной страницы. Другие хотят защитить несколько сайтов одновременно или большое число страниц на поддоменах.

Чтобы вам легко было выбрать подходящий сертификат, мы разделили их на категории.

Какие бывают виды SSL-сертификатов
  • Сертификат для физических лиц

SSL-сертификат с проверкой имени домена подойдет для небольших сайтов, блогов и форумов. Советуем такой вид сертификата, если на вашем ресурсе клиенты заводят аккаунты, оплачивают услуги, подписываются на рассылки электронных писем.

Получить данный сертификат довольно легко. Он доступен всем и оформление займет несколько минут. Сертификат называется DV SSL.

  • Сертификат для малого и среднего бизнеса

Сертификат с проверкой организации подойдет корпоративному сайту, различным агентствам или интернет-магазину. Если на вашем сайте пользователи делают покупки, хранят свои личные данные, переписываются с другими людьми, проводят платежи, то необходим именно такой вид сертификата.

Он доступен для физических и юридических лиц. Проверка всех данных обычно занимает от 1 до 3 дней. После оформления покупки, организация, которая выдает SSL, проверит права фирмы на домен и на кого домен был зарегистрирован. Советуем перед запросом сертификата удостовериться, что домен является собственностью фирмы, а не зарегистрирован на директора или администратора. Сертификат называется OV SSL.

  • Сертификат для крупной организации

Сертификат с расширенной проверкой подойдет для крупных коммерческих или государственных организаций. Именно такой приобретают самые популярные интернет-магазины, фонды, крупные банки и другие организации. Такая высокая безопасность требуется, когда пользователи через ваш ресурс управляют своими финансами и ценными бумагами, используют крупные суммы, хранят данные по личным документам.

Такой сертификат получить сложнее всего, он выдается только юридическим лицам. Центр по выдаче сертификата проверит все данные компании: ее полное и официальное название, факт и точную дату регистрации, определит истинного владельца домена, ознакомится с его правами на коммерческую деятельность и многие другие нюансы. Сертификат такого типа называется EV SSL. Он будет отображаться в строке браузера подсвеченной зеленым цветом строчки с названием организации. С таким сертификатом все пользователи будут понимать, что взаимодействовать с вашим ресурсом безопасно.

Примеры SSL-сертификатов
  • Мультидоменные сертификаты

Если для деятельности вашей организации необходимо несколько доменов, а регистрировать отдельно каждый вы не хотите, можно получить один мультидоменный сертификат, он защитит сразу все ресурсы. Его гораздо проще обновлять и поддерживать, чем несколько сертификатов одновременно.

Базовая стоимость мультидоменого сертификата включает в себя от трех до пяти доменов одновременно. Их количество можно увеличить. Данный сертификат может быть любого типа: с проверкой домена, организации или с расширенной проверкой (зеленая строчка в браузере). Называется сертификат SAN SSL.

  • Сертификат для поддоменов

Если у сайта несколько поддоменов, то можно использовать SSL-сертификат с защитой поддоменов, он называется Wildcard. Использование такого сертификата позволяет защитить сайт и все его поддомены, необходимо только грамотно настроить его при покупке.

Сертификат типа Wildcard бывает двух видов - с проверкой домена и с проверкой организации.

Если требуется сертификат с расширенной проверкой(с зеленой строкой), то можно приобрести мультидоменный или несколько обычных.

Рекомендуемые решения

Сертификат куплен, что делать дальше

  1. Активировать сертификат. После покупки в аккаунте появится запрос на выпуск. Этот процесс называется активация.
  2. Пройти проверку. К ее прохождению нужно заранее подготовиться: собрать все необходимые документы.
  3. Установить сертификат. После прохождения проверки сертификат получает статус выпущенного. Вам необходимо только правильно установить его на сайт.

Посмотрите пошаговую инструкцию по установке сертификата SSL в панель управления хостингом на популярных серверах.

Установка SSL-сертификата в Bitrix

Если ресурс размещается на серверах с окружением Битрикс, то потребуется ручная установка. Это просто. С этим справится даже не очень опытный администратор.

Что необходимо для установки:

  • сервер с VM Битрикс и размещенный на нем ресурс;
  • установочные файлы SSL-сертификата (файл сертификата с расширением .crt, файл секретного ключа .key и файл цепочки сертификатов .ca-bundle).

Пошаговая инструкция подключения

  1. Добавьте файлы сертификата на сервер (certificate.key, certificate.crt, certificate.ca-bundle). Для этого подключитесь к серверу с помощью SFTP.
  2. В процессе подключения укажите IP-адрес сервера, логин root, пароль и порт 22.
  3. Далее подтвердите свое согласие на соединение.
  4. Откроется окно с файлами для работы в папке root. Необходимо перейти на уровень выше.
  5. В папке /etc/nginx создайте папку certs. Если вы работаете в WinSCP, то можно воспользоваться горячей клавишей F7.
  6. Откройте созданную папку certs.
  7. Загрузите в нее файлы сертификата, ключа и цепочки сертификатов (.crt, .key и .ca-bundle).
  8. Подтвердите загрузку.
  9. Когда загрузка закончится, из программы можно выйти.
  10. Подключитесь с данными root к серверу SSH.
  11. Появится контекстное меню Битрикс.
  12. Перейдите на Managed nodes in the pool.
  13. Потом перейдите на Configure certificates.
  14. Затем зайдите на Configure own certificate.
  15. Выберите установочный сайт. Пропишите пути к сертификату, а затем подтвердите установку.

Если файлы были загружены в другую папку, то необходимо добавить полный путь от корневой директории либо от папки. Например:

  • от корня: /home/bitrix/www/certificate.key;
  • от папки certs: /site 1_ru/certificate.crt.

Система оповестит вас, что задание на установку запущено, предложит нажать кнопку Enter и выйти. После выхода интерфейс вернется в предыдущее окно. Для возврата в самое первое окно необходимо ввести 0: 0. Go to previous screen or exit.

Процесс проверки

Если сертификат был установлен правильно, ошибки отсутствуют, то сайт будет открываться по двум протоколам: http и https.

Как это установки:

  1. в контекстном меню Битрикс выберите вариант «Background tasks in the pool». Вы увидите выполняемые/завершенные процессы;
  2. Перейти по ссылке https://, ресурс должен открыться.
Проверить SSL-сертификат

Если все работает правильно, то необходимо отключить http.

  1. Вернитесь в контекстное меню Битрикс.
  2. Выберите «Manage sites in the pool» -> «Change https settings on site».
  3. Выберите сайт и для него отключите работу незащищенного соединения через http.

Если все сделано корректно, браузер перенаправит вас на https.

Вывод

Наличие SSL-сертификата на ресурсе - это повышенное доверие и безопасность пользователей. В настоящее время это еще и благосклонность поисковых систем. Если у вас крупный онлайн-магазин или вы управляете платежными системами, то вам необходимо использовать такой сертификат, а когда срок действия подойдет к концу, советуем сразу продлевать его.

Популярные категории

Популярные категории
Читайте также


Назад к списку