зміст:

Отримати безкоштовну консультацію від фахівця з вашого проекту

Отримати безкоштовну консультацію від фахівця з вашого проекту

Перейти на https зовсім нескладно

Всі ми розуміємо, що прогрес не стоїть на місці і зачіпає багато сфер діяльності людини, в тому числі і в інтернеті. Мабуть, одні з найважливіших змін зараз відбуваються в секторі забезпечення захисту даних відвідувачів веб-сайтів від зловмисників.

Тепер, щоб убезпечити клієнтів Вашого сайту, потрібно всього лише встановити захищений протокол передачі даних – перейти на https. До томі ж це позитивно позначиться на просуванні веб-сайту в пошукових системах – Google ще в 2014-му заявляв, що протокол https тепер є одним з факторів ранжирування. Зовсім скоро всі пов'язані з фінансовими операціями сайти, які не встигнуть перейти на https, будуть позначені пошуковиком як небезпечні.

Як встановити https на свій сайт

Щоб на веб-сайт встановити захищений протокол передачі даних, буде потрібно послідовно виконати наступні дії:

  1. Насамперед потрібно вибрати SSL сертифікат, За допомогою якого можна буде встановити захищений протокол.
    І ось що Вам потрібно знати для цього:

    a ) Серед найнадійніших постачальників SSL сертифікатів числяться Comodo, Thawte, GeoTrust і RapidSSL.

    b ) Через наявні відмінностей SSL Сертифікати поділяють на кілька основних типів:

    – DV ( Domain Validation ) SSL – з перевіркою домену;
    – BV ( Business Validation ) SSL – з верифікацією даних компанії / організації;
    – EV ( Extended Validation ) SSL – з розширеною перевіркою компанії.

    c ) Фізичні особи і приватні підприємці можуть встановити https на сайт за допомогою сертифікатів DV SSL, так як для їх отримання потрібна лише перевірка доменного імені без необхідності пред'явлення будь-яких документів.

    d ) Інші два типи ( BV SSL і EV SSL ) можуть придбати тільки юридичні особи, оскільки крім перевірки домену проводиться перевірка компанії ( реєстраційні документи, адреса і т. Д. ). 

    Якщо вибрати SSL сертифікат такого виду, рівень довіри клієнтів будь-якого веб-проекту істотно підвищиться. При відвідуванні захищених таким чином сайтів в адресному рядку браузера буде відображатися спеціальний значок ( зазвичай – зелений замок ) і назва організації, на яку видано сертифікат.



    e ) Як приклад – для захисту клієнтів нашого сайту https://seo-akademiya.com/ використовується сертифікат Comodo Positive SSL. Він видається протягом всього 15 хвилин після здійснення покупки і CSR запиту ( внесення даних сертифіката ). З його допомогою захищаються абсолютно всі дані клієнтів ( відвідувачів ), в тому числі і при здійсненні фінансових операцій ( якщо підключена оплата кредитками ).

    f ) Якщо встановити захищений протокол за допомогою сертифіката Comodo Positive SSL, у якого буде додаткова позначка Wildcard, це означає, що його дія, крім основного домену, поширюється і на всі його піддомини. Вартість його, звичайно ж, вище, але в деяких випадках він необхідний, наприклад, коли процес оплати відбувається на піддомен.
     
  2. Купити сертифікат можна на сайті ukrnames в розділі « SSL сертифікати » ( для українських веб-сайтів ) або на сайті systemintegra в меню « Послуги / SSL сертифікати » ( для російських веб-ресурсів ).
    Вирішуючи, який SSL сертифікат вибрати, звертайте увагу на ціну, тип, докладний опис властивостей і умов отримання.



    При оформленні замовлення надавайте тільки достовірні дані як про власника, так і про самому веб-ресурсі, на який збираєтеся встановити https.
    Якщо в процесі виникнуть питання, у обох сайтів є чуйна технічна підтримка, яка завжди готова Вас проконсультувати.
     
  3. Залежно від типу обраного сертифіката у Вас можуть запросити деякі додаткові дані для генерування CSR підпису.

    В результаті Ви отримаєте CERTIFICATE REQUEST і PRIVATE KEY, що складаються з безлічі незрозумілих символів, які потрібно буде обов'язково зберегти на комп'ютері або в будь-якому іншому безпечному місці.
     
  4. Останнім і найважливішим етапом є правильна настройка SSL сертифіката на сервері. В принципі при бажанні Ви можете виконати цю процедуру особисто, наприклад, використовуючи рекомендації зі статті «Як налаштувати https протокол на сайті».

    Але в ідеалі, щоб все було виконано коректно, цю роботу краще довірити фахівцеві. Якщо свого програміста у Вас немає, можна скористатися послугами сайту systemintegra. Всього 450 рублів і через 1 – 2 години Ваш сайт вже буде працювати з протоколом https.

    Важливо не забути в заявці на настройку SSL згадати про те, щоб Вам зробили необхідні редиректи з http на https. Це потрібно, щоб в результаті всі запити, наприклад, до http://seo-akademiya.com, http://www.seo-akademiya.com, https://www.seo-akademiya.com вели на https://seo-akademiya.com.
     
  5. Іноді після виконання процедури установки захищеного протоколу може знадобитися додатково переключити сайт з http на https в використовуваної Вами CMS.

Як бачите, якщо докласти зовсім небагато зусиль і розібратися в тому, який SSL сертифікат вибрати, перейти на https зможе кожен, хто бажає убезпечити відвідувачів свого сайту.

Залишилося лише вирішити – робити це самому або звернутися до професіоналів.