Перехід на HTTPS: вибираємо SSL сертифікат

  1. Чому не варто вибирати самоподпісанний SSL сертифікат
  2. Кількість доменних імен
  3. рівень захисту
  4. Що враховувати при виборі SSL Сертифікат
  5. Як мінімізувати втрати

З тих пір як Google почав позначати ресурси на HTTP як небезпечні, перед власниками сайтів постало питання необхідності використання захищеного з'єднання. Як перейти на протокол HTTPS, ми вже писали . У цьому матеріалі розглянемо, які бувають SSL сертифікати і який з них вибрати, щоб не переплатити за зайвий функціонал, але і не втратити «нажитих» позицій сайту.

Чому не варто вибирати самоподпісанний SSL сертифікат

Самоподпісанного називається SSL сертифікат, виданий і підписаний тим же особою, яку він ідентифікує. Ви можете безкоштовно створити SSL сертифікат для свого домену або IP-адреси, який буде називатися самоподпісанного.

Головним його недоліком є ​​попередження, яке відвідувачі бачать в своїх браузерах при переході на такий сайт:

Більшість користувачів віддасть перевагу повернутися до пошуку і вибрати сайт «без ризику», в результаті ви втратите цих відвідувачів. Тому ми настійно не рекомендуємо використовувати самоподпісанного SSL сертифікати - особливо коли можна вибрати перевірений і недорогий продукт від надійної організації. Їх різновиди описані нижче.

Кількість доменних імен

Залежно від кількості доменів, які необхідно захистити, можна вибрати один з трьох видів сертифікатів:

1. SSL сертифікати для одного домену. Забезпечують необхідний мінімальний рівень безпеки одного доменного імені і підходять для ресурсів з простою структурою або окремих частин сайту. Найпростіші в управлінні, але при наявності великої кількості доменів неефективні.

2. Wildcard SSL сертифікати для захисту піддоменів. Хороший варіант для сайтів складної структури - з великою кількістю розділів або при різних піддоменів основного домену. Вигідне рішення, оскільки один сертифікат дозволяє забезпечити захистом до 100 піддоменів, для яких не знадобиться купувати окремі продукти.

3. Мультидоменні SSL сертифікати. Оптимальні для великих компаній, що володіють декількома ресурсами на різних доменах. Здатний захистити до 100 доменних імен, але в початкову вартість входить тільки три, решта необхідно докуповувати. Як і Wildcard, допоможе заощадити гроші і час, які довелося б витратити на отримання окремих сертифікатів.

рівень захисту

Вони також повинні бути поділяються на 3 групи в залежності від рівня безпеки з'єднання:

1. SSL сертифікати з перевіркою домену (DV - Domain Validation) - найпростіші, випускаються автоматично, їх не доведеться чекати. Надійно захищають з'єднання між сервером і браузером користувача та ідеальні для захисту комунікації по внутрішній мережі.

2. SSL сертифікати з перевіркою компанії (OV - Organization Validation) - рішення вищого рівня, при видачі яких перевіряються домен і компанії, якій він належить. При використанні цього сертифіката відвідувач сайту отримує можливість переглянути інформацію про вашу компанію. Використовується для захисту онлайн-магазинів, великих корпоративних сайтів, ресурсів фінансових установ і систем онлайн-оплати. Видача займає від 3 до 10 робочих днів (в залежності від центру сертифікації). Процес отримання сертифікату OV описаний на сайті Comodo .

3. SSL сертифікати з розширеною перевіркою компанії (EV - Extendet Validation) - сертифікати з винятковими візуальними характеристиками для продуктів бізнес-рівня. При наявності такого сертифіката адресний рядок браузера і назва компанії виділяються зеленим кольором.

При видачі розширених Сертифікат центр сертифікації (СА) проводить подвійну валідацію - перевірку самої компанії і її права на використання домену. Рішення рекомендується для державних і некомерційних структур, а також великого бізнесу. Випуску сертифіката доведеться почекати 10-14 днів.

Що враховувати при виборі SSL Сертифікат

Вибираючи SSL рішення, враховуйте обидва аспекти - необхідний рівень захисту і кількість доменних імен. Для більшості сайтів досить простого сертифіката Domain Validation (DV) без підтримки піддоменів. Це позбавляє від досить складної перевірки компанії, хоча сила шифрування в DV-рішеннях не гірше, ніж у більш дорогих «пакетів». Візуально на сайті сертифікат OV не відрізняється від DV - різниця тільки в назві компанії всередині сертифіката, але, на жаль, не всі користувачі знають, де переглянути ці дані. Валідація домену полягає в підтвердженні замовлення по електронній пошті або за допомогою HTTP-запиту.

Центри сертифікації не гарантують отримання сертифіката.

Як мінімізувати втрати

При переході сайту на протокол HTTPS невелике просідання в кількості відвідувань неминуче. Щоб процес пройшов швидко і з першого разу, радимо дотримуватися інструкції:

  1. Обидва сайти повинні бути доступні для пошукових систем.
  2. Встановіть https://site.ru/ в Яндекс.Вебмастере (розділ «Налаштування індексування», пункт «Головне дзеркало») головним дзеркалом сайту http://site.ru/.
  3. Пропишіть директиву «Host» з протоколом HTTPS в файлах http://site.ru/robots.txt і https://site.ru/robots.txt:
    Host: https://site.ru
  4. Поміняйте в посиланнях XML-карти сайту протокол HTTP на HTTPS. Оновлення посилання на карту сайту в файлі robots.txt:
    Sitemap: https://site.ru/sitemap.xml
  5. Дочекайтеся зміни головного дзеркала в Яндексі на https://site.ru/.
  6. Додайте HTTPS-версію сайту в Яндекс.Вебмастере.
  7. Налаштуйте посторінковий 301-й редирект зі сторінок HTTP на сторінки з протоколом HTTPS.
  8. Вкажіть при використанні в HTML-коді абсолютних посилань протокол HTTPS замість HTTP.
  9. Оновлення посилання на HTTPS при використанні тегів <link rel = "canonical"> або <base>.
  10. Зверніть особливу увагу на редіректи. Перевірте попередні налаштування дублікатів та основних хостів. Після установки, наприклад, посторінкових редиректів сторінок з протоколу HTTP на HTTPS може виникнути ситуація з подвійними редирект, які не рекомендується використовувати без крайньої необхідності.