Ранее сайты работали по протоколу HTTP. HTTPS — современная альтернатива, обеспечивающая защиту соединения. Данные шифруются, что делает передачу надежнее и заметно снижает вероятность кражи.
Чтобы система работала, необходим SSL сертификат — своеобразная входная дверь, позволяющая соединение шифровать. Получить эту дверь можно разными способами.
Самоподписанный SSL
У сервера есть панель управления — программное обеспечение, позволяющее управлять его работой. В нем можно сгенерировать сертификат SSL. Он будет считаться самоподписанным, ведь владелец ресурса выписывает его себе самостоятельно. Процедура быстрая и не требует оплаты.
Самоподписанные SSL считаются менее надежными, при попытке перейти на сайт с таким сертификатом появляется сообщение о небезопасном соединении. Если высокая посещаемость не требуется, это рабочий выход, в противном случае доверительный SSL лучше.
Альтернативный способ создать доверительный сертификат — открытые библиотеки. Результат не отличается, только процесс.
Этапы получения доверительного SSL
Сертификаты доверительного типа выдаются сертификационными центрами. Только такое подключение считается по-настоящему защищенным и надежным. Доверительные SSL требуют времени на оформление, зато не отпугивают пользователей и нравятся поисковым системам.
Как получить работающий сертификат?
Обращение. Владелец ресурса должен обратиться в сертификационный центр. Самостоятельно — или через посредника, который упрощает процедуру получения SSL и берет основные сложности на себя. Владелец должен предоставить информацию: полное наименование домена; название страны, области, населенного пункта; ФИО или название фирмы.
Оплата. Доверительные сертификаты всегда платные. Стоимость зависит от желаемого уровня защиты. Физическим лицам доступны только сертификаты начального уровня, юридическим — всех трех.
Активация. Сертификационный центр должен проверить сайт, верифицировать его. Для начального уровня сертификата (DV) требуется подтверждение электронной почты, для продвинутого (OV) понадобится и другая контактная информация, а также данные фирмы — ИНН или ОГРН, выписка из ЕГРЮЛ. Экспертный сертификат (EV) получить сложнее всего: фирма проходит полноценную проверку на подлинность.
Если все сделано правильно, на электронную почту придет подтверждение. Осталось установить полученный SSL и настроить его, чтобы сайт не просел в поисковой выдаче: поисковики воспринимают ресурс с SSL и без него как два разных, и их приходится убеждать в обратном.