Переход сайта на протокол HTTPS и зачем он нужен?

 

Переход сайта на протокол HTTPS

Всем привет дорогие читатели и гости моего блога! Сегодня поговорим о безопасности наших данных.

Если вы ведете свой проект в интернете, и у вашего сайта отсутствует протокол HTTPS, то ваш сайт по правилам Google будет считаться не безопасным и его могут понизить в выдаче. Такое изменения нас ждут уже с начала 2017 года.

Сразу возникает ряд вопросов. Что такое протокол HTTPS? Зачем нужен переход на протокол HTTPS? А теперь обо всём этом по порядку.

Я не очень люблю все эти технические моменты, но всё же пришлось не много в этом вопросе покопаться, чтоб написать этот пост.

Что такое протокол HTTPS?

Сейчас всё больше встречаешь сайты в интернете с зелёным замочком в строке браузера. Вот и у моего блога появился такой замок.

infozapusk.ru

 

 

Зелёный замок говорит о том, что связь (передача данных) между сервером сайта и браузером идёт в зашифрованном режиме. Об этом говори буква «S» в конце протокола – сокращение от Secure (с англ. безопасный).

До недавнего времени большинство сайтов использовало протокол HTTP, как и мой сайт до этого. Сейчас в сети появилось много мошенников, которые любыми путями ищут возможность завладеть вашими персональными данными.

Предположим, вы решили приобрести себе некий товар в интернет магазине. При совершении покупки вы вводите свои личные данные. И вот тут начинается самое интересное. Если сайт магазина не перешёл на протокол HTTPS, то соединение в момент передачи данных будет не защищённым.

И для того, чтоб защитить свои данные необходимо перейти на протокол HTTPS. Обеспечивает эту безопасность SSL-сертификат.

SSL-сертификат (сокращенно Secure Socket Layer) — это система безопасности личных данных, благодаря которой обеспечивается закодированное соединение между сервером сайта и браузером пользователя. Используется в таком случае протокол https.

Что содержит в себе SSL – сертификат

  • открытый ключ шифрования
  • дата выдачи и дата окончания сертификата
  • каким центром выдан сертификат (полные реквизиты)
  • имя вашего домена
  • кто владелец сертификата
  • адрес владельца сертификата

Виды SSL–сертификата

SSL-сертификат с проверкой домена. Для физических лиц и компаний.

Такой сертификат подтверждает подлинность вашего домена. Процесс получения такого сертификата самый простой, так как не требует ни каких документов, а только подтверждение домена через ваш электронный ящик.

Но для этого ваш ящик должен быть в той доменной зоне, в которой находится сайт. Начало домена должно быть из пяти перечисленных ниже:

  • admin@ваш домен
  • postmaster@ваш домен
  • administrator@ваш домен
  • webmaster@ваш домен
  • hostmaster@ваш домен

Такой вид сертификата можно получить в течение нескольких минут. Он подойдёт для новостных сайтов, блогов и т.д.

SSL-сертификат с проверкой компании. Только для компаний.

Получить сертификат такого типа несколько сложнее. Необходимо пройти определённую процедуру проверки указав регистрационные документы компании, а также законное владение доменом. Эти сертификаты более дорогие, и срок их выдачи до трёх суток.

Такие сертификаты больше подойдут интернет магазинам, а также для различных проектов связанных с обработкой и хранением приватных данных.

SSL-сертификат с расширенной проверкой компаний. Только для компаний.

При входе на такой сайт в строке браузера высвечивается зелёная полоса. Такие сайты отличаются от выше перечисленных, наибольшим уровнем доверия и защиты.

Процесс проверки таких  сайтов осуществляется в строгом порядке, по специально созданным правилам центра сертификации, которые соответствуют именно такому типу сертификатов (EV).

Такие сайты больше подойдут для банков, платёжных систем и тому подобных проектов.

Как получить SSL–сертификат

Для того чтоб получить такой сертификат, его необходимо заказать в центре сертификации. Но лучше их приобретать не в самих  центрах, а через их партнёров, т.к. в таких случаях цена значительно ниже.

Партнёры закупают такие сертификаты в большом количестве, соответственно на более выгодных условиях. От этого цена и ниже.

Одним из самых надёжных центров сертификации является  Comodo.  Купить сертификат можно через партнера FirstSSL. Сертификаты от Comodo  на сегодняшний день считается одним из самых  доступных и эффективных.

Бесплатный SSL-сертификат для сайта

Также можно получить SSL-сертификат Lets Encrypt бесплатно через свой хостинг. Тип сертификата только с проверкой домена (DV). Обратитесь в службу тех. поддержки своего хостинга  и попросите их помочь с установкой. Конечно если они предоставляет такие сертификаты. Я пользуюсь хостингом Спринтхост.

К стати, на хостинг которым я пользуюсь действует кешбек. Если вы ещё не знаете, что такое кешбек и как на этом хорошо экономить, то можете почитать здесь.

Если ваш сайт не связан с платёжными системами или сбором email адресов (например, сервис рассылки), а просто блог или новостной сайт, то он вполне подойдёт для вас. Такой тип сертификата также будет поддерживаться большинством современных браузеров.

Как работает SSL–сертификат

После приобретения сертификата сервер создаёт два ключа (открытый и приватный).

Во время передачи личных данных браузер подключается к серверу сайта, и если он работает в защищённом режиме через SSL–сертификат, то он сверяет всю информацию, которая указана в сертификате.

С помощью публичного ключа браузер кодирует все необходимую данные и отправляет на сервер. Далее сервер получает эти данные, и с помощью своего приватного ключа переводит их на изначально заданные.

А если окажется, что один из параметров не прошёл проверку (к примеру — истёк срок сертификата), то браузер оповещает о том, что он не доверяет этому сайту или вмешалось в соединение третье лицо (мошенник).

На этом пожалуй всё, что я хотел написать.

И ещё один момент. Не  забудьте, как только осуществите переход на протокол HTTPS, зайти на сайт webmaster.yandex.ru. Далее нажмите на строку «переезд сайта» и отметьте протокол HTTPS, и не забудьте – сохранить.

 

Год подходит к концу, и если вы еще не успели осуществить переход на протокол HTTPS, то сейчас самое время об этом задуматься.

А ваш сайт перешёл на протокол HTTPS? Пишите в комментариях.

С Уважением, Алексей Осотов.

Понравилась статья?

Подпишись на обновления

Обсуждение: 4 комментария

  1. С этим сертификатами безопасности одна морока при переезде на другой хостинг.

    Ответить
    1. Алексей Осотов:

      Такая проблема существует, но именно для этого и есть служба поддержки.

      Ответить
  2. А для перехода на https, если у вас движок wordpress, используйте плагины. Быстро, удобно и просто.

    Ответить
    1. Алексей Осотов:

      Плагином не пользовался.

      Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2018 Блог Алексея Осотова // Дизайн и поддержка: GoodwinPress.ru

Политика конфиденциальности