Для того, чтобы ваш сайт мог работать по безопасному соединению HTTPS, необходимо приобрести и установить SSL-сертификат. SSL расшифровывается как Secure Sockets Layer (уровень защищенных сокетов). Этот набор правил гарантирует более безопасное соединение.
SSL-сертификат содержит информацию о доменном имени, на которое оформлен SSL-сертификат; юридическом лице, которому он выдан; физическом местонахождении его владельца; сроках действия SSL-сертификата и реквизитах поставщика сертификата.
Он может подтверждать не только то, что доменное имя принадлежит именно этой компании, но и факт существования самой организации.
Большинство сертификатов выдаются на срок от 1 до 3-4 лет. Максимальный срок зависит от выбранного сертификата. Бесплатные же сертификаты Let's Encrypt выпускаются сроком на 90 дней. Таким образом, в любом случае нужен их перевыпуск, а за датой окончания придется следить самостоятельно.
Тип определяется методом проверки (валидации). Различают три вида:
Самым экономичным решением среди первых трех типов может оказаться PositiveSSL от компании Comodo. Но в связи с этим приобретать сертификат придется у ее партнеров. Хостинговые компании держат гораздо более высокие цены. С другой стороны, заказывая сертификат через свой хостинг, вы избавитесь от проблем с его установкой.
Свойства сертификата комбинируются с его типом. Сертификат на один домен может быть с расширенной проверкой, а Wildcard – с проверкой только доменного имени.
Информацию об установленном SSL можно проверить с помощью предназначенных для этого сервисов:
Очень рекомендуем провести подобную проверку. Иначе в случае некорректной установки защищенное соединение окажется совершенно незащищенным. а при попытке открыть сайт через определенные браузеры будут выдаваться предупреждения безопасности о получении сертификата из недостоверного источника.
Браузер Comodo Dragon, которым мы периодически пользуемся, не воспринимает сертификаты Let’s Encrypt. Не защищено соединение, говорит он, и все тут. Да еще иконку с восклицательным знаком показывает.
Для сайтов, доступных исключительно по протоколу http, пугающих иконок нет.
Отсюда вывод: не все золото, что блестит. Придется (не то, чтобы так жизненно необходимо, но другие причины тоже весомы) использовать платный вариант, благо цены сейчас не самые высокие.
Если вы принадлежите к числу людей, которые считают, что каждый должен заниматься своим делом, обратитесь к нам. Мы возьмем на себя вопросы получения и настройки SSL-сертификата. Просто оформите заявку. Остальное сделают наши специалисты.