Суббота, 31 марта 2018 18:11

ЧТО ТАКОЕ SSL ?

Автор

Т ак что же это такое и для чего оно нужно.SSL — расшифровывается как Secure Sockets Layer (протокол безопасных соединений). Это шифрование на основе технологии безопасного обмена информацией между веб-сайтом и посетителем.Есть более простой способ в этом разобраться. Замечали ли вы раньше, что некоторые сайты начинаются с http, а другие с https? Ну вот, SSL-сертификаты обеспечивают желанную s и отображают зеленый замочек в вашем браузере. Ранее SSL сертификат был почти исключительной прерогативой для банков, eCommerce и других сайтов обработки конфиденциальных данных. Сейчас они общедоступные.SSL сертификаты бывают разных уровней. Они варьируются в цене от бесплатных (как в этом посте) до сотен долларов в год. Два основных типа, с которыми вы будете встречаться:

 

  • Domain-validated — сертификат, подтвержденный самим владельцем домена, который показывает, что у владельца ресурса есть контроль над его сайтом и его доменом. Более известен как Самоподписанный сертификат.
  • Extended validation — проверка личности владельца сертификата осуществляется органами выдачи сертификата. По сути, требуется больше действий, чтобы доказать, кто является владельцем сайта/сертификата.

Если у вас просто обычный сайт на WordPress, будет достаточно обычного самоподписанного сертификата.

Зачем использовать SSL на своем сайте?

Ок, во-первых, используя SSL, вы проявляете уважение к вашим читателям. Это позволяет обеспечить зашифрованное соединение между вашим сайтом и браузером посетителя, что помогает передавать данные в безопасности.Но передавать данные ваших посетителей в безопасности — не единственная причина переходить на SSL. Есть также некоторые корыстные мотивы, чтобы сделать это.Если вы используете Google Chrome, вы могли заметить, что Google вносит изменения в отображении SSL-сертификатов. Не так давно, на сайтах с SSL были установлены "зеленые замочки" вместе с зеленым префиксом https. Теперь, сайты с SSL имеют весомое защитное обозначение.Сайты, которые еще не сделали переход, имеют довольно скучный серый вид информационного знака.Доверия много не внушает, не так ли?Но Google не собирается останавливаться на достигнутом. Прямо сейчас, они дают преимущество владельцам сайтов, которые делают переход в SSL. Скоро они перейдут к более агрессивным действиям и начнут расправляться с теми, кто не хочет этого делать. Уже сейчас гугл помечает сайты без SSL - как небезопасные.Если красный знак Not secure в браузерах ваших посетителей — не достаточно весомый аргумент для вас, то Google также пояснил, что они используют SSL как положительный фактор при ранжировании в поисковой выдаче.Короче говоря, все сайты без SSL будут искусственно понижаться в результатах поиска Google. Такие дела.

Где взять бесплатный SSL сертификат?

Итак, теперь вы знаете, что нужно добавить сертификат SSL для вашего сайта на WordPress. Но как?Следует ли приобрести один из тех модных Extended Validation сертификатов за сотни долларов в год?Нет.Если вы обычный владелец сайта на WordPress или Joomla, то можно абсолютно спокойно пользоваться бесплатным сертификатом SSL с проверенным доменом. Вот несколько из лучших и доступных в настоящее время вариантов.

Let’s Encrypt Let’s

Encrypt — это самый популярный сервис для создания бесплатных сертификатов SSL.Его спонсирует крупные компании: Google, Facebook, Mozilla и даже Automattic! Несмотря на то, что сертификат на 100% бесплатный, он такой же надежный, как и любой другой сертификат SSL.Единственная потенциальная проблема Let’s Encrypt — поддержка хостинга. Если вы на виртуальном хостинге, вам может понадобиться техподдержка вашего хостинга, чтобы установить SSL-сертификат. На данный момент большинство хостингов позволяет легко устанавливать Let’s Encrypt сертификаты через cPanel. Но не каждый хостинг поддерживает Let’s Encrypt. У некоторых с этим могут возникнуть трудности. (ред. придётся либо пробовать самостоятельно либо искать в интернетах).

Cloudflare One-Click SSL

CloudFlare может быть известен вам своими сетями CDN и DDoS защиты, но знаете ли вы, что он также предлагает бесплатный общий сертификат SSL?Поскольку CloudFlare функционирует как прокси-сервер, его сертификат SSL может работать немного по-другому, в отличие от Let’s Encrypt.Если вы используете бесплатный Flexible SSL от CloudFlare, трафик будет зашифрован от посетителя к серверу CloudFlare, но не от сервера CloudFlare к вашему серверу! Это делает его не таким надежным, как полноценный SSL.CloudFlare все же предоставляет полную поддержку SSL, но чтобы воспользоваться ей, вам потребуется сертификат SSL, установленный на вашем исходном сервере. До тех пор, пока вы не собираете и не обрабатываете конфиденциальную информацию на своем сайте, SSL от CloudFlare вполне подойдет и предоставит достаточно безопасности.

FreeSSL от Symantec

FreeSSL — это новый проект от компании Symantec, который предлагает бесплатный SSL-сертификат, вроде Let’s Encrypt.Выглядит многообещающе, но вот в чем загвоздка.Бесплатного SSL в открытом доступе пока нет. На данный момент он доступен только для некоммерческих организаций и стартапов – остальные могут подписаться в список ожидания.Хотя мы не уверены, что FreeSSL предоставит что-то лучше, чем Let’s Encrypt, приятно видеть, что рынок бесплатных SSL-сертификатов растет. Хорошо, когда есть больше выбора.

Как только вы получите свой бесплатный сертификат SSL, вы должны сделать еще пару шагов и настроить свой сайт на WordPress для работы с SSL.Прежде всего, это предполагает: Создание 301 редиректа для направления всех запросов с http на https Обновление ссылок на сайте Обновление всех источников файлов на сайте, чтобы Google не подумал, что у вас есть "незащищенный контент" Справиться с этим вручную не так трудно. Но еще быстрее это поможет выполнить бесплатный плагин Really Simple SSL.Все что вам нужно сделать, это активировать плагин, выполнить переход на SSL, и наслаждаться новым защищенным сайтом.Один совет — при запуске плагина вас может выбросить из WordPress. Не паникуйте, когда это произойдет. Это 100% нормальное следствие переключения URL-адреса вашего сайта с http на https. Просто снова войдите в вашу админку уже через https. На нормальных хостингах сертификат уже есть в наличии и подключить его можно простым нажатием кнопки. Вообщем, ставим сертификаты и работаем по взрослому.

Оставить комментарий

Убедитесь, что вы вводите (*) необходимую информацию, где нужно
HTML-коды запрещены