Путешествия по просторам интернета на каждом шагу таят в себе опасность. Это как идти через толпу карманников с открытыми карманами и сумкой. Любая страница, на которую ты заходишь и вбиваешь какие-то данные может легко содержать средства для копирования и передачи их в ненадёжные руки. Поэтому некоторые люди не доверяют сайтам и ресурсам, с которыми не знакомы. Но что, если твоя страница – новичок. Как сделать безопасным передачу и хранение персональных данных потенциальных посетителей твоего детища?
Как получить SSL сертификат и настроить его на хостинге
Для таких случае в интернете был создан криптографический протокол, который может гарантировать безопасную передачу данных на базовом уровне. Имя ему – Secure Socket Layer (SSL). На данный момент каждый хостинг-провайдер сможет обеспечить вас надёжным сертификатом защиты. Кроме того, браузеры на сайты без подписи могут выдать сообщение, что сайт небезопасен. В результате ваш сайт прейдет на безопасное соединение https. Вообще, существуют определенные уровни SSL-подписей:
- Самоподписанный;
- Domain Validation (DV SSL);
- Organization Validation (OV SSL);
- Extended Validation (EV SSL).
Самоподписанный протокол бесплатен. Его может создать каждый желающий самостоятельно у себя на сайте. Но браузеры все равно будут выдавать предупреждение о небезопасности сайта. Он не гарантирует ничего. Да услуги от не доверенных центров сертификации (ЦС) воспринимаются как самоподписанные и небезопасны в «глазах» браузерных систем.
Следующий сертификат подходит как для физических, так и для юридических лиц. Цена на такую услугу невысокая. Есть даже бесплатные варианты. DV выпускаются автоматически и мгновенно. Здесь не проверяется никакая информация об организации. Единственное, что проверяется, это право заявителя на данное доменное имя. Визуально в адресной строке слева появляется серый значок замка.
OV SSL требует записи главной информации об организации. Такой сертификат частное лицо получить не сможет. Выдаётся он не сразу, в течение 10 дней, в зависимости от выдающей организации. Проверяется, действительно ли такая организация существует и может иметь указанный домен. После получения замочек окраситься в зелёный цвет.
Extended Validation также требует данные об организации, но в процессе проверки может запросить дополнительную информацию. Такая услуга стоит конечно же дороже. Рядом с замком появляется название организации. Цвет также остаётся зеленым.
Получение сертификатов
Подача заявки на сертификат – довольно простая процедура у хостинг-провайдеров. На их сайте будет отдельная категория, с примерным названием «SSL-сертификаты», в которой будут указаны различные ЦС и тарифы с ценами. При указании нужной информации вы отправляете заявку и ждёте ответа. Всё!
В качестве примеров рассмотрим некоторых провайдеров и способы получения подписи.
![](https://www.seo-ap.ru/wp-content/uploads/Получение-сертификата.png)
TIMEWEB
В панели управления хостингом заходим в дополнительные услуги. Далее нажимаем «SSL-сертификаты». В появившемся окне есть два поля: Сертификат и Домен. Выбираем нужное значение подписи в выпадающем меню, выбираем доменное имя, ставим галочку согласия с условиями и нажимаем кнопку «Заказать».
Среди бесплатных ЦС стоит отметить Let’s Encrypt (letsencrypt.org), Cloudflare (cloudflare.com), Free SSL Space (freessl.space). Среди платных выделяется Sectigo Positive SSL за счет соотношения цены и качества.
BEGET
В панели управления хостингом выбираем раздел «Домены и поддомены». В строке с доменом слева будет маленький значок SSL. Нажимаем на него, выбираем сертификат, затем установить. Среди бесплатных услуг выделяется Let’s Encrypt, среди платных – Sectigo.
Sprinthost
Для заказа в панели администрирования выбираем «Сайты и домены», затем «Управление сайтами» и в нужном сайте нажимаем переключатель SSL. После нажатия кнопки подтверждения подается заявка, а результаты придут на почту. Среди бесплатных сертификатов предлагают PositiveSSL и Let’s Encrypt. Comodo – в числе платных подписей.
Включение SSL-подписи на сайте
Следующим шагом будет установка полученного протокола на сайт. Настройки для различных CMS (Content Management System) могут отличаться, поэтому рассмотрим некоторые из них.
![](https://www.seo-ap.ru/wp-content/uploads/Включение-подписи.png)
WordPress
WordPress представляет множество плагинов для подключения CMS. Для установки добавляем нужный плагин в административной панели. И если SSL уже приобретен, в плагине будет кнопка «Активировать». И ваш сайт прейдет на https. Популярным плагином для такой процедуры считается Really Simple SSL.
Joomla
Данная CMS считается самой простой для заказа и установки подписи. Такая функция уже встроена в управление. Заходим в настройки, во вкладке Сервер из выпадающего меню нажимаем «Включить SSL». Все готово.
Opencart
В Opencart также не потребуется дополнительных надстроек. Мы всего лишь заходим в файл config.php, находим строчки:
define(‘HTTP_SERVER’, ‘http://mysite.ru/’);
define(‘HTTPS_SERVER’, ‘http://mysite.ru/’);
В них меняем http на https в имени сайта. В результате получим:
define(‘HTTP_SERVER’, ‘https://mysite.ru/’);
define(‘HTTPS_SERVER’, ‘https://mysite.ru/’);
Сохраняем файл, обновляем кэш, и безопасное соединение готово. Не забываем сделать такие изменения во всех папках в файле config.php
В панели управления выбираем Настройки—Сервер и в пункте «Безопасность» не забываем включить SSL.
В заключении стоит отметить, что при переходе с http на https сайт остается доступен и с первым вариантом. В таком случае стоит делать редирект. Кроме того, при таком переходе возможны проблемы с индексацией на начальных этапах. Для минимизации последствий следует переадресацию запросов каждой страницы c http на https. А при редиректе, предыдущий вариант указать как зеркало нынешнего. Также в Яндекс.Вебмастер есть функция переезд сайта. При правильной настройке в итоге все данные двух сайтов «склеятся» и в итоге можно будет удалить http-вариант.
В общем, сертификат установлен. А значит посетитель вашего сайта будет уверен в его безопасности и не испугается регистрироваться на нём или совершать какие-либо операции, в том числе платежи. Обеспечение конфиденциальности для посетителей сайтов – наиболее приоритетная задача в современных интернет-технологиях.