В статье рассказывается:
- Где используется SSL-сертификат
- Что такое SSL-сертификат простыми словами
- Зачем нужен SSL-сертифика
- Как отсутствие SSL-сертификата повлияет на сайт
- Виды сертификатов SSL
- Типы SSL-сертификатов по своим свойства
- Алгоритм выбора SSL-сертификата для сайта
- Как получить SSL-сертификат для сайта
- Самоподписные SSL-сертификаты
- 5 способов получить сертификат SSL бесплатно
- Сколько стоит нормальный SSL-сертификат для сайта
Трудно вообразить, насколько огромный поток информации курсирует по интернет-пространству. Немалую долю в нем занимают конфиденциальные данные – адреса электронной почты, номера телефонов, логины, пароли и другие сведения личного характера, которые пользователи оставляют на тех или иных веб-ресурсах, вводят в базу, заполняя различные формы.
Чтобы защитить эти данные от злоумышленников, веб-сайты используют специальный протокол HTTPS – с его помощью кодируется вся информация, которая передается между браузером и сервером. Для того, чтобы получить доступ к работе с данным протоколом, необходим цифровой SSL-сертификат.
Где используется SSL-сертификат
Когда мы заходим в Интернет и пользуемся каким-либо сайтом – скроллим, читаем, копируем или вводим информацию, между нашим компьютером и тем сервером, где находится веб-сайт, осуществляется обмен данными. Это происходит согласно протоколу – он представляет собой пакет соглашений, в которых обозначен порядок обмена информацией между разными программами.
У протокола, с помощью которого в Сети передают информацию и получают различные данные с сайтов, есть название – HTTP, это аббревиатура от англ. HyperText Transfer Protocol – «протокол передачи гипертекста». Данный протокол имеет расширение HTTPS – «безопасный протокол передачи гипертекста» (англ. HyperText Transfer Protocol Secure).
В чем суть расширения? Оно дает возможность обмена зашифрованной информацией между клиентом и сервером: никто, кроме этого сервера и конкретного клиента, не имеет доступа к передаваемым данным – ни интернет-провайдер, ни администратор сети Wi-Fi, ни прочие лица.
А шифруется передаваемая от клиента к серверу информация соответственно, согласно своему, криптографическому протоколу. Первоначальный протокол SSL (Secure Sockets Layer), который использовался для этих целей и имел несколько версий, пользователи нередко критиковали, потому что периодически возникали проблемы с безопасностью.
Наконец, разработчики выпустили версию, используемую в настоящее время, назвав ее TSL (Transport Layer Security). Но прежнее наименование SSL так прижилось, что и поныне используется для обозначения современной версии протокола.
Чтобы воспользоваться системой шифрования, сайту необходим специальный сертификат, другими словами цифровая подпись, – для подтверждения надежности механизма шифрования и его соответствия протоколу.
Узнать, есть у сайта сертификат или нет, можно по таким маркерам, как:
-
литера «S» в наименовании протокола в адресной строке браузера – HTTPS
-
изображение зеленого замка и надпись «Защищено» либо название компании в адресной строке.
Какие данные хранит сертификат:
-
уникальное (полное) имя и открытый ключ его владельца;
-
дату выдачи и окончания SSL-сертификата;
-
уникальное (полное) имя центра сертификации и цифровую подпись издателя.
Функции SSL-сертификата:
-
Шифрование информации, которая передается.
-
Аутентификация, то есть проверка подлинности ресурса.
-
Обеспечение целостности передаваемой информации.
В конечном счете, пользователь видит, что интернет-ресурс, с которым связан сертификат, безопасен и заслуживает доверия.
Как работает SSL-сертификат:
Что такое SSL-сертификат простыми словами
Представьте, что вы участник захватывающей детективной истории со шпионским сюжетом. Вам нужно срочно и, конечно же, тайно (чтобы вражеская разведка не смогла заполучить и прочесть ваше сообщение) связаться с иностранным агентом.
На этот случай у вас с агентом есть специальный шифр, известный только вам двоим. Скажем, книга Яна Флеминга «Из России с любовью» – у каждого по экземпляру. Вы пишете агенту письмо с обычным текстом, затем меняете все слова на числа. Например, число 123 будет означать, что нужное слово расположено в ваших книгах на первой странице во второй строке третьим по счету.
Адресат, получив цифровое послание, расшифровывает его с помощью своего экземпляра книги Флеминга. Если вдруг посланием завладеет вражеская сторона, вряд ли она сможет его разгадать – никто ведь не знает, какую книгу вы с агентом условились использовать для тайной переписки.
Для каждого нового сообщения у вас есть новые книги, причем каждый раз уникальные, – на всем свете нет больше таких изданий – только два ваших образца.
К тому же доставку сообщения вы доверяете не «Почте России», а самому быстрому ястребу, прикрепив письмо к лапе, – он молнией мчится от вас напрямую к агенту и дорожит своей миссией больше, чем собственной жизнью, – ни единой душе не удастся похитить это послание.
Подобным образом действует и протокол SSL. Сайт – это вы в детективе, а ваш хостер-провайдер – это иностранный агент. Зашифрованное письмо – любая информация, которую оставляют у вас на сайте посетители: начиная от адреса электронной почты, заканчивая номером пластиковой банковской карты. Стремительный ястреб – не что иное, как прямой цифровой туннель для взаимодействия сайта и сервера.
Такая шпионская игра с «уникальными книгами» и есть протокол. А чтобы получить доступ к работе с ним, следует обзавестись SSL-сертификатом. Что это и зачем, легко понять, назвав сертификат своего рода удостоверением «личности» вашего сайта в Сети.
Зачем нужен SSL-сертификат
Каждый, кто заходит на тот или иной сайт, «делится» с ним многими данными. Велика вероятность, что они могут быть похищены злоумышленниками, если сайт не использует SSL-сертификат.
С веб-сайта, который не защищен сертификатом, можно увести сведения, представляющие ценность: персональные данные, информацию финансового характера, личную переписку и т. д. Без шифрования все это может попасть в руки нерадивых поставщиков интернет-услуг, хостера веб-ресурса или мошенника, использующего ту же сеть Wi-Fi, что и вы.
На незащищенном сайте можно беспрепятственно размещать рекламу или отслеживать посещения, собирать данные для таргетинга и продавать их разным компаниям, чем и пользуются недобросовестные провайдеры. Понятно, для чего нужен SSL-сертификат.
В стандарты Интернета HTTPS внесли в 2000 году. Однако интерес к теме возрастал постепенно и достиг пика на стыке 2013 и 2014 годов. Когда стала обсуждаться информация о том, что Google будет учитывать HTTPS в поисковой выдаче. Сведения подтвердились в августе 2014 года самой компанией – в блоге веб-мастеров она сделала публикацию, где однозначно говорилось, что HTTPS является фактором ранжирования, так как обеспечивает безопасную передачу данных.
Что это значило для владельцев сайтов и веб-мастеров? Такой новостью «Гугл» давал понять: хочешь занимать верхние позиции в выдаче, устанавливай защищенное соединение. Правда, имелись оговорки, что пока названный фактор принимается во внимание не более чем в 1 % всех запросов и даже в них значит меньше, чем уникальность контента. Несмотря на озвученные намерения придать фактору безопасности больший вес, повального перехода на HTTPS не произошло.
Спустя несколько лет корпорация начала действовать через Google Chrome:
-
январь 2017 года: HTTP-страницы, на которых вводятся пароли и номера кредитных карт, браузер маркирует как небезопасные;
-
октябрь 2017 года: запускается Chrome 62 – он считает небезопасными уже HTTP-страницы, где собираются любые данные (имейл-адреса, логины и прочие сведения), и вообще все сайты, не имеющие SSL, использующие режим «Инкогнито»;
-
июль 2018 года: выходит Chrome 68, в его интерпретации все HTTP-сайты – ненадежные.
Вообще, инициатором движения за переход на HTTPS является CA/Browser Forum, объединяющий центры сертификации, производителей браузеров и прочих приложений, которые используют SSL/TLS.
По убеждению Google, в корне неверно считать, что HTTPS требуется только тем сайтам, на которых обрабатываются конфиденциальные сведения. Компания аргументирует это такими факторами, как безопасность и влияние трендов.
-
Что касается безопасности. Угрозу представляет перехват любой информации. Всякий HTTP-запрос без защиты может раскрывать данные о посетителях, их интересах, поведении и т. д. Суммируя данные с разных источников, мошенники предугадывают намерения и действия пользователей, раскрывают их личности.
Что немаловажно, незаконно вступив в связь между сайтом и пользователем, злоумышленники могут не только похитить личные сведения, но также исказить их. Для наглядности: представьте, что почтальон вскрывает и переписывает корреспонденцию – примерно то же делают и хакеры, внедряя на HTTP-страницы вредоносные элементы, рекламу запрещенной продукции или сайтов с порно-контентом. Пользователь уверен, что это и есть ваш ресурс. От такого рода неприятностей и призван оградить HTTPS.
-
Относительно следования трендам можно сказать, что в протоколе нуждаются «продвинутые веб-приложения», то есть сайты, работающие на десктопе как стандартные веб-страницы, а в смартфоне или на планшете – как приложения. Их плюсы: быстрая загрузка, надежность, возможность офлайн-функционирования.
Исходя из этого, «Гугл» и считает, что будущее Интернета – за HTTPS. Это мнение никак не могут игнорировать веб-мастера, хотя бы потому, что 55 % пользователей предпочитают Google Chrome другим браузерам.
Стоит отметить, что и российская компания «Яндекс» ратует за внедрение HTTPS. Новые версии ее браузера тоже делают специальные отметки на страницах, которые не имеют данного сертификата, или там, где он просрочен.
Каким сайтам обязательно нужен сертификат SSL
Строго говоря, SSL-сертификат сегодня нужен каждому сайту, но в первую очередь позаботиться о его приобретении должны:
-
интернет-магазины;
-
веб-сайты, у которых есть личный кабинет;
-
сайты с формами связи, предназначенными для сбора контактной информации.
Как отсутствие SSL-сертификата повлияет на сайт
Если кратко, то неблагоприятно. Как уже говорилось, для сайта SSL-сертификат – все равно, что паспорт для человека. А зачем нужен паспорт, все прекрасно знают.
Итак, нерадостные перспективы:
-
Сайты без SSL-сертификата в поисковой выдаче Google не смогут попадать на верхние позиции. Даже крупный интернет-ресурс, если у него не будет обеспечена безопасная связь с пользователями, покинет первые страницы поиска – компания считает это серьезным препятствием для продвижения в топ.
-
Пометка «Не защищено» будет настораживать пользователей, вряд ли потенциальные клиенты захотят оставлять через формы обратной связи на таком сайте свои персональные данные, скорее всего они будут считать ваш проект, бизнес и саму компанию ненадежными.
-
Известные и солидные сервисы, такие как «Яндекс.Касса», уже отказываются взаимодействовать с веб-сайтами без HTTPS.
-
Если защищенного канала для передачи данных нет, не будет и уверенности, что в процессе доставки сообщение не претерпело изменений, что пользователь не вымышленный, а связь пользователя с менеджером конфиденциальна. К такому ресурсу всегда будут относиться недоверчиво.
-
Небезопасный сайт – это удар по репутации: велика вероятность, что посетители сочтут его ненастоящим, а компанию фейковой или ненадежной. То, что ваш бизнес законный, компания реально действует и уважительно работает с клиентами, как раз и подтверждает SSL-сертификат.
Виды сертификатов SSL
Существует несколько видов SSL-сертификатов, к тому же они подразделяются на разные типы.
SSL-сертификаты с проверкой домена (Domain Validation — DV)
Это самые распространенные сертификаты в мире, они относятся к начальному уровню, приобрести их можно в рекордно короткие сроки – от 2 до 10 минут, в зависимости от бренда.
Специальных документов на получение такого SSL-сертификата не требуется. Он подходит для маленьких проектов и некрупных веб-сайтов – где не обязательно сильное доверие со стороны пользователей и клиентов.
Важно подтвердить, что вы владеете доменом:
-
проверка с помощью электронной почты (DCV Email): от центра сертификации приходит верификационное письмо, содержащее ссылку для подтверждения владения доменом, – такое письмо высылают или на почту, указанную в Whois вашего домена, или на один из адресов золотой пятерки (admin@, administrator@, hostmaster@, postmaster@, webmaster@) вашего сайта;
-
проверка с помощью DNS-записи (DNS CNAME): для тех, у кого почта в Whois закрыта приватной регистрацией, а есть настроенный мейл-сервер, – в вашем DNS создается особая запись, которую проверяет центр сертификации; это на 100 % автоматический метод;
-
проверка с помощью хеш-файла (HTTP CSR Hash): предоставляется специальный txt-файл, который следует загрузить к себе на сервер, – центр сертификации удостоверится в его наличии, и вы получите SSL-сертификат для владельца домена; метод тоже полностью автоматический.
SSL-сертификаты с проверкой компании (Organization Validation — OV)
Эти сертификаты подойдут тем, кто хочет сразу вызвать доверие клиентов и к своей компании, и к продукции, и к сервисам. Центр сертификации проверяет их более тщательно.
Частное лицо получить такой SSL-сертификат не может – только юридическое, с указанием названия организации в самом сертификате. На его получение уйдет от 3 до 10 рабочих дней – срок зависит от центра сертификации.
Как выглядит процесс выдачи OV-сертификатов: вы отправляете запрос, центр сертификации проверяет, на самом ли деле есть организация с такими данными, как указано в CSR, и является ли она владельцем обозначенного домена.
Что именно проверяют в таких случаях, зависит от конкретного центра сертификации – варианты проверки могут различаться, но общий перечень сведений, которые могут запрашивать и проверять, выглядит так:
-
числится ли организация в международных желтых страницах (не все центры сертификации это проверяют);
-
значится ли в Whois название вашей организации (это проверяют обязательно, и, если его там нет, вам наверняка придется отправлять гарантийное письмо с указанием того, что домен действительно принадлежит организации, в некоторых случаях запрашивают подтверждение от регистратора);
-
свидетельство о государственной регистрации – его сейчас требуют не так часто, потому что проверку существования организации можно осуществить через специальные компании – у них есть для этого свои каналы; к примеру, для Украины организацию могут проверить по базе ЕДРПОУ;
-
валидность номера телефона – ее проверяют по счету от телефонной компании (там указываются название организации и телефонный номер), это требуется достаточно редко;
-
контрольный звонок – все чаще корректность номера телефона проверяют, набрав цифры, указанные вами в заказе, при звонке спрашивают того сотрудника, который записан в административном контакте (не все центры сертификации имеют в штате русскоговорящий персонал, так что человека, который будет отвечать на сигнал, надо заранее предупредить о возможности входящего звонка от англоязычной компании).
SSL-сертификаты с расширенной проверкой (Extendet Validation — EV)
Данные SSL-сертификаты самые дорогие, получить их непросто. Они содержат так называемый green bar – это зеленая строка, которая появляется в адресной графе браузера при входе посетителей на сайт, имеющий такую защиту. Собственно, в этой зеленой строке и можно найти название организации – владельца сертификата.
Очень высокий уровень доверия, в том числе со стороны самых продвинутых посетителей, – вот что отличает такие сертификаты. Они подтверждают: да, компания реально существует, прошла строгую проверку и сайт, на котором вы находитесь, в самом деле принадлежит этой компании.
SSL-сертификаты с расширенной проверкой выпускаются, только если центр сертификации (СА) осуществил две проверки:
-
подтверждающую, что организация по праву использует определенный домен;
-
тщательную идентификацию самой организации – претендента на сертификат.
Существуют определенные стандарты, по которым происходит выпуск сертификатов EV, процесс должен точно отвечать правилам, созданным в 2007 году на специализированном форуме CA/Browser Forum.
Согласно им, предварительно центр сертификации обязательно должен:
-
проверить правовую, физическую и операционную деятельность организации-претендента;
-
убедиться в соответствии организации официальным документам;
-
удостовериться, что у данной организации исключительное право на использование домена, указанного в сертификате EV;
-
убедиться в том, что организация-заявитель в полной мере авторизована для выпуска EV-сертификата.
Список конкретных позиций, которые будут подвергнуты проверке, совпадает со списком для сертификатов с проверкой организации.
EV-сертификаты актуальны для всех типов бизнеса, а также для некоммерческих и государственных организаций. На выпуск требуется от 10 до 14 дней.
Еще одна часть правил (она называется EV-правила аудита) касается самих сертификационных центров и содержит критерии, которым такие центры должны отвечать, чтобы получить разрешение на выпуск EV-сертификатов. Проверка на соответствие этим требованиям проходит ежегодно.
-
Обычные SSL-сертификаты – они подтверждают только домен, могут использоваться всеми сайтами, выпускаются автоматически.
-
SGC-сертификаты – поддерживают повышение уровня шифрования, актуальны для совсем старых браузеров с поддержкой шифрования только 40 или 56 бит, так как способствуют принудительному повышению уровня шифрования до 128 бит. Многие считают, что данные сертификаты не нужны никому, кроме больших корпораций, в которых осталось много устаревшей техники для внутреннего пользования.
-
Wildcard-сертификаты – используются, если вам нужно обеспечить шифрование не только основного домена, но и на всех его поддоменах. Допустим, имеется домен domain.com и необходимо такой же сертификат установить на support.domain.com, forum.domain.com и billing.domain.com. Впрочем, иногда выгодней приобрести несколько обычных SSL-сертификатов отдельно, для того чтобы понять выгоду, сначала посчитайте количество поддоменов, на которые нужны сертификаты.
-
SAN-сертификаты – будут полезны, если вы намерены использовать один сертификат для разных доменов, которые размещены на одном сервере. В такой SSL-сертификат, как правило, включены 5 доменов, и количество их можно увеличивать кратно 5.
-
Сертификаты c поддержкой IDN – обыкновенно не все центры сертификации указывают данную опцию в описании, но не все сертификаты могут работать с IDN-доменами.
Алгоритм выбора SSL-сертификата для сайта
Краткий алгоритм выбора SSL-сертификата.
-
Исходите из особенностей сайта:
-
для 1 латинского домена и поддомена www можно выбрать почти любой сертификат;
-
если требуется защита поддоменов, следует остановить выбор на сертификате с пометкой Wildcard;
-
при наличии нескольких сайтов, которые вы хотите защитить одним сертификатом, правильно будет выбрать сертификаты SAN или Multi-Domain.
-
для кириллического домена берите IDN-сертификат;
-
для кириллического домена с поддоменами выбирайте Wildcard+IDN.
-
-
Учитывайте, на какое лицо – физическое или юридическое – оформлен домен:
-
если на физическое – приобретайте только DV-сертификат начального уровня;
-
если на юридическое – берите любой.
-
-
Оценивайте масштаб сайта:
-
для информационного сайта и небольшого проекта (недорого и без излишеств) – берите DV-сертификат, он подходит и для поисковиков, и для безопасного соединения;
-
для государственной организации, корпоративного сайта или интернет-магазина лучше всего выбрать SSL-сертификат категории OV (бизнес-уровень) – он поможет выделиться среди конкурентов, сделает безопасными сделки с клиентами, обеспечит защиту данных;
-
большому интернет-магазину, финансовым структурам, корпоративным порталам, у которых много конкурентов на рынке, нужен расширенный SSL-сертификат категории EV.
-
Как получить SSL-сертификат для сайта
Наиболее популярные в мире центры сертификации, такие как Thawte, Comodo, Symantec, имеют интерфейс на английском языке, поэтому не все российские пользователи могут без труда получить сертификаты у этих компаний. Помочь им берутся фирмы-посредники, которые продают SSL-сертификаты, этим же занимаются и регистраторы доменов, а также крупные хостинг-компании.
Дело за малым – выбрать продавца и купить SSL-сертификат для сайта. То есть найти подходящие удостоверяющие центры (УЦ), которые с помощью сертификатов электронной подписи подтвердят, что ключи шифрования подлинные.
На официальном веб-сайте CA/Browser Forum есть список всех доверенных удостоверяющих центров.
Принципиальное различие между ними, с точки зрения пользователя, лишь в том, что на SSL-сертификаты цена может быть разной. Чтобы взвесить все за и против, лучше перед покупкой изучить частные мнения людей или компаний, высказанные приватно или публично. Вот некоторые из них:
-
Цена не показатель качества.
SSL-сертификат – это не еда или автомобиль, к которым применимо правило: чем дороже, тем выше качество. Все сертификаты выпускаются доверенными удостоверяющими центрами по одним и тем же стандартам. Какой смысл переплачивать за бренд?
Заметный разбег цен может быть результатом маркетинговой политики удостоверяющих центров – одним интересны только корпоративные клиенты, другие хотят работать исключительно с западными рынками, а третьи нацелены на большие объемы продаж, поэтому предлагают минимальную стоимость.
Так что есть резон выбирать SSL-сертификат по цене. И, прежде чем купить, сравнивать на сайтах посредников, например у «ЛидерТелекома», FirstSSL или ISPsystem, цены – бывает, что там они меньше, чем у прямых продавцов.
-
Бренд не гарантия надежности.
Репутация удостоверяющего центра может быть испорчена, а сама компания ликвидирована. Такие примеры есть. От этого не спасает громкое название. Недавний случай: подразделение Symantec, которое занималось выдачей SSL-сертификатов, потеряло доверие, тогда как работа самой компании Symantec, признанного лидера в области производства ПО, продолжилась.
Те, кто приобрел сертификаты от Symantec, не остались в проигрыше: с конца 2017 года SSL группы Symantec выпускает DigiCert. Сертификаты все так же можно приобретать и устанавливать.
-
Comodo: плата за популярность.
В настоящее время Comodo – один из наиболее востребованных удостоверяющих центров в мире. Он очень быстро выдает SSL-сертификаты, причем их цена одна из самых низких.
Однако сертификаты с проверкой организации или расширенной проверкой вы получите там только после покупки DUNS-номера, в итоге покупка обойдется гораздо дороже. Другие УЦ таких условий не выдвигают.
Процесс получения сертификата зависит от того, где его покупают. Обычно последовательность действий такая:
-
В УЦ или на сайте посредника выбираете SSL.
-
Вводите требуемую информацию:
-
домен, адрес почты, телефон контактного лица – этих данных достаточно для DV-сертификата;
-
чтобы получить OV или EV, потребуется сообщить и удостоверить документами сведения, подтверждающие юридический статус организации и соответствие заявленной деятельности – ИНН, выписка из ЕГРЮЛ, наличие в справочниках, находящихся в общем доступе, например nalog.ru или yellowpages.com и других.
-
-
Получаете по почте письмо активации, переходите по указанной ссылке.
-
Ждете, когда завершится проверка (на это может потребоваться от 20 минут до нескольких суток или недель – смотря какой SSL заявлен), в процессе могут быть запрошены дополнительные документы для УЦ.
-
Получаете на почту файлы сертификата и устанавливаете.
Получив SSL-сертификат, его надо установить на сервер. Сам процесс несложный, но на разных серверах он может проходить по-разному – это зависит от программного обеспечения. Так что лучше поищите у хостинг-провайдера подходящую инструкцию или сразу обратитесь в техподдержку для правильной настройки.
Самоподписные SSL-сертификаты
Получение сертификата – процедура платная, а срок его действия ограничен. По этой причине многие пользуются так называемыми самоподписными SSL-сертификатами. Их можно свободно (без оплаты) сгенерировать с помощью панели управления хостингом прямо на веб-сервере. Но не всегда есть резон пользоваться самоподписными версиями.
Современные браузеры обязательно проверяют, каким удостоверяющим центром выдан сертификат, если незнакомым, то есть это случай самоподписного сертификата, то последует предупреждение об ошибке и на экране появится окно с сообщением: «Сертификат безопасности сайта не является доверенным!»
Скорее всего, прочитав такое сообщение, пользователь поспешит покинуть сайт, а владелец интернет-ресурса будет терять большую аудиторию, то есть своих потенциальных клиентов. Поэтому в случае с интернет-магазинами или веб-сайтами, у которых большой трафик, крайне нежелательно пользоваться самоподписными SSL-сертификатами.
С подобными проблемами столкнется каждый, кто не беспокоится о безопасном https-соединении. Впрочем, самозаверенными сертификатами спокойно можно пользоваться внутри организации, если она небольшая, а сотрудники добавили сертификат в доверенные, потому что его происхождение известно. Кроме того, сертификаты подойдут для работы на сервере Apache при создании и тестировании приложений.
5 способов получить сертификат SSL бесплатно
Для любого веб-сайта безопасность – это вопрос первостепенной важности. Благодаря ей возникает доверие пользователей и поисковых систем. Если веб-ресурс осуществляет транзакции или подписки, ему необходим высокий уровень безопасности. Для более простых сайтов хватит элементарной защиты без дополнительных фишек.
Существует несколько видов SSL-сертификатов, чем больше в них наворотов, тем выше будет компенсация в случае взлома соединения, а в браузере – написано название компании.
Для представителей малого бизнеса это лишнее. Им главное – установить защищенное соединение с сайтом и убедиться, что посетитель на нем. Это позволяет самый элементарный сертификат – Essential. Кстати, его можно получить даром!
Проект Let’s Encrypt
Совместное с Linux Foundation детище, спонсорами которого выступают Mozilla, Akamai, SiteGround, Cisco, Facebook и др. HTTPS-сертификат от Let’s Encrypt – бесплатный.
Данный сервис автоматизированный, поэтому вам не придется тратить время на создание CSR, чтобы заверить сертификат.
Если вы пользуетесь виртуальным хостингом, то вполне вероятно, что он уже принимает участие в выпуске сертификатов через Let’s Encrypt. Например, Reg.ru, Sprinthost и Timeweb это точно поддерживают.
У «Таймвеба», например, выпуск сертификата выглядит так:
-
заходите в «Дополнительные услуги»;
-
далее – в «SSL-сертификаты»;
-
в поле «Сертификат» выбираете SSL Let’s Encrypt.
Готово. Через пару минут «документ» будет выпущен. Продлевается он автоматически через каждые 3 месяца. Все предельно просто.
Если вашим хостингом не поддерживается выпуск сертификата через Let’s Encrypt, поинтересуйтесь у администраторов: возможно, скоро такая возможность появится.
Comodo
Этот инструмент выдает бесплатный SSL-сертификат на 90 дней. Это удобно, если вы намерены проверить: чем отличается работа с сертификатом и без. Или при запуске каких-нибудь недолговременных проектов.
Получить SSL-сертификат, защищенный надежным алгоритмом шифрования, бесплатно – дело нескольких минут. Сертификаты Comodo распознаются всеми основными браузерам.
Cloud Flare
Специализация этой компании – кибербезопасность и технологии CDN, позволяющие сделать веб-ресурсы более быстрыми и надежными. В числе пользователей Cloud Flare немало известных сайтов, в том числе Reddit, yelp, Mozilla, StackOverflow.
Cloud Flare не так давно презентовала универсальный сертификат для сайтов HTTPS, предназначенный всем пользователям. Если вы дружите с Cloud Flare, но пока не активировали SSL, сделать это можно легко и быстро.
StartCom
StartCom дает бесплатный SSL-сертификат в личное пользование. Для его получения надо обязательно подтвердить право собственности на домен.
То есть это реально бесплатный DV-сертификат 1 класса! Прекрасный вариант для личного сайта или блога.
WoSign
Еще один сервис, который безвозмездно предоставляет сертификат безопасности HTTPS, выдавая его на 2 года. Он поддерживает алгоритм SHA2. «WoSign CA Free SSL Certificate G2» является эмитентом сертификатов.
Есть несколько других эмитентов SSL-сертификатов, которые дадут вам ознакомительную версию без взимания какой-либо платы сроком на 30 дней:
-
GeoTrust;
-
Symantec;
-
Trustico;
-
Quality SSL;
-
Entrust (на 60 дней).
Таким образом, получить бесплатно HTTPS-сертификат для собственного сайта или блога вполне реально, особенно если знаешь конкретные «адреса».
Сколько стоит нормальный SSL-сертификат для сайта
Как уже отмечалось, SSL-сертификаты могут стоить по-разному у каждого поставщика или посредника. Вот некоторые примеры:
-
RU-Center (nic.ru) – крупнейший российский регистратор доменных имен
Здесь представлен широкий ассортимент сертификатов.
-
REG.ru – еще один крупный регистратор и хостинг-провайдер
-
BEGET (beget.ru) – популярный хостинг-провайдер
В этой компании можно бесплатно заказать сертификат SSL от некоммерческой организации Let's Encrypt.
Или приобрести SSL-сертификат от Comodo за деньги.
-
HOSTLAND (hostland.ru) – еще один отечественный хостинг-провайдер
Здесь есть что выбрать: много всевозможных сертификатов от разных поставщиков.