Este oare nevoie de un certificat SSL și cum să îl obții

dis.agency
Publicat :2021-05-11 | Blog
Este oare nevoie de un certificat SSL și cum să îl obții

Din 2014, Google convinge proprietarii de site-uri web să stabilească o conexiune sigură prin instalarea unui certificat SSL / TLS. Dar nu toată lumea este de acord cu acest lucru. Să analizăm toate avantajele și dezavantajele și să vă spunem cum să le obțineți. 

Google insistă pe HTTPS

 

HTTPS a fost introdus la standardele Internetului în 2000. Dar interesul maxim pentru acest subiect a venit la sfârșitul anului 2013 - începutul anului 2014. Apoi au existat știri despre intenția Google de a ține cont de HTTPS în rezultatele căutării. În august 2014, compania a confirmat zvonurile publicând un articol pe blogul webmasterilor. Avea un mesaj clar: HTTPS este un factor de clasare, deoarece asigură securitatea transmiterii datelor.

 

Pentru comunitatea webmasterilor și a proprietarilor de site-uri web, știrile de la Google trebuiau să fie un semnal: dacă doriți să vă aflați în topul rezultatelor căutării, faceți o conexiune sigură. Factorul este luat în considerare în mai puțin de 1% din toate cererile și chiar acolo are o pondere mai mică decât, de exemplu, unicitatea conținutului. Deși s-a spus că factorul poate căpăta mai multă importanță în timp, nu a existat o tranziție masivă la HTTPS.

 

Mai târziu, compania a început să funcționeze prin Google Chrome.

  • Din ianuarie 2017, browserul a început să semnalizeze paginile HTTP care colectează parolele și informațiile cardului de credit ca fiind nesigure.
  • În octombrie 2017, a fost lansat Chrome 62, care consideră pagini HTTP nesigure care colectează orice date - adrese de e-mail, conectări etc. Și în modul „Incognito” - în general, toate site-urile fără SSL.
  • În iulie 2018, a fost lansat Chrome 68, care a marcat toate site-urile HTTP ca de neîncredere. Studiile au arătat că oamenii nu observă că nu există orice semn sau sunt complet „orbi” la astfel de avertismente. Din iulie, marcajul va arăta astfel:

 

Такую маркировку сложно не заметить

Astfel de marcaje sunt greu de ratat.

În general, mișcarea de a trece la HTTPS provine din CA / Browser Forum, care include CA-uri, producători de browsere și alte aplicații care utilizează SSL / TLS. Atenție, suprasolicitare! Cum să vă protejați site-ul de atacurile DDoS.

 

Formalitate sau Necesitate

Google Chrome este utilizat de 55% dintre utilizatorii de internet, astfel încât webmasterii trebuie să țină cont de opinia Google. Cu toate acestea, mulți dintre ei nu sunt de acord cu gigantul IT.

Principalele argumente împotrivă:

  • Nu toate paginile de pe Internet conțin sau colectează date sensibile, a căror interceptare poate fi dureroasă pentru vizitatori;
  • Impactul HTTPS asupra clasamentelor de pagină în căutare pare a fi nesemnificativ;
  • Conexiunea HTTPS necesită achiziționarea unui certificat SSL / TLS, ceea ce îi face pe unii oameni să se gândească la o altă extorcare de bani.

Prin urmare, mulți webmasteri ignoră pur și simplu recomandările companiei.

Argumente pentru Google

 

Este o concepție greșită să considerăm HTTPS ca fiind necesar numai pentru site-urile care procesează date sensibile. Asta crede Google. Iată argumentele principale.

Securitatea

Interceptarea oricărui tip de date este periculoasă. Fiecare solicitare HTTP nesecurizată poate dezvălui informații despre interesele și comportamentul utilizatorilor. Agregând acțiuni pe diferite site-uri, atacatorii trag concluzii despre comportamentul și intențiile lor și le dezvăluie identitatea.

 

Fiind pătrunsă conexiunea dintre site și utilizator, un atacator poate nu numai să fure, ci și să înlocuiască informații. Este ca și cum poștașul ar deschide scrisori și le va rescrie. Hackerii adaugă viruși, reclame pentru site-uri porno sau bunuri ilegale la paginile HTTP. Utilizatorul crede că acesta este site-ul dvs. HTTPS protejează de astfel de povești.

 

Urmărirea tendințelor

Protocolul este necesar pentru „aplicații web progresive” - site-uri care funcționează ca pagini web standard pe un desktop și ca aplicații pe un telefon mobil sau tabletă. Sunt fiabile, se încarcă rapid și funcționează offline.

Prin urmare, Google consideră că HTTPS este viitorul internetului. Din 2015, acesta poate fi furnizat gratuit cu Let’s Encrypt, o autoritate de certificare sponsorizată de Google și de alții.

 

Concluzii

 

SSL este necesar dacă dvs.:

  • Colectați date confidențiale ale utilizatorului (parole, detalii ale cardului bancar);
  • Doriți să eliminați unele dintre obiecțiile cumpărătorilor înainte de a cumpăra;
  • Nu doriți ca fraudeții să profite de vulnerabilitatea site-ului dvs.;
  • Lucrați la SEO și totul este important pentru dvs., chiar și factorii minimi de creștere ai SERP.

 

La conectarea unui certificat SSL pot apărea dificultăți:

  • Retrogradare temporară în rezultatele căutării. Un robot de indexare percepe o resursă care transmite date prin două protocoale diferite ca două site-uri diferite. Prin urmare, atunci când comutați la HTTPS, este posibilă o scădere a traficului site-ului web din căutare. Dacă urmați recomandările Yandex și Google, pozițiile din rezultatele căutării sunt restabilite.
  • Creșterea volumului de trafic transmis. Criptarea crește cantitatea de informații transmise. Cu toate acestea, majoritatea furnizorilor oferă găzduire fără restricții privind volumul de trafic transmis, deci probabil că nu va trebui să treceți la un tarif mai scump.

 

Cum să alegeți un certificat SSL

Alegerea depinde dacă site-ul este deținut de o persoană fizică sau juridică, precum și de numărul de site-uri și subdomenii.

 

Deținătorul site-ului

Proprietarul determină nivelul de verificare pe care trebuie să îl treacă un site pentru a obține un certificat SSL.

Indiferent de tip, certificatul SSL îndeplinește funcția principală: criptează datele transmise și elimină notificarea unei conexiuni nesigure.

 

Individual

Dacă resursa este deținută de o persoană, atunci numai un certificat de validare a domeniului (DV) poate fi instalat pe ea. Acest certificat confirmă proprietatea asupra domeniului și nimic altceva. Pentru a verifica, aveți nevoie de e-mail pe domeniul site-ului. Certificatele DV gratuite sunt emise de autoritatea de încredere Let’s Encrypt.

 

Organizații

Dacă site-ul este deținut de o companie, există mai multe opțiuni:

  • Site drept carte de vizită al unei companii sau organizații. Site-ul nu colectează nicio informație de plată. Acesta este doar unul informativ. În acest caz, este potrivit un certificat cu un nivel de validare a domeniului. Criptează datele, elimină codul nesigur din browser și atât.
  • Site-uri ale băncilor, sistemelor de plăți, hipermarketurilor în lanț sau mass-media. Site-ul colectează bani sau date care oferă acces la bani.Prin urmare, aveți nevoie de un certificat de validare extinsă (EV). Acesta poate fi obținut numai de către organizația reală care deține site-ul, numele și tipul său de activitate vor fi indicate în certificat. În linia browserului va apărea o bară verde cu numele companiei.
  • Un mic magazin online, site-ul unei fundații caritabile, forum. Site-ul nu este interesant pentru escroci, dar clienții ar putea dori să verifice existența organizației. Aici aveți nevoie de un certificat cu validare organizațională (OV). Numele organizației va fi reflectat în certificat, o blocare verde va apărea în linia browserului.

Prezența certificatelor SSL este afișată nu numai de Google Chrome. Este afișat și de browserul Yandex, Microsoft Edge, Firefox, Safari, Opera.

Numărul de site-uri și subdomene

 

  • Un site și mai multe subdomene (Wildcard, WC) - * bestsite.com, * forum. bestsite.ru, * blog.bestsite.ru etc.
  • Mai multe site-uri (Multi Domain, MD) - * bestsite.ru, * bestsite.com, * perfectsite.ru. Dacă există două sau trei site-uri, poate fi mai profitabil să cumpărați mai multe SSL-uri cu suport pentru un domeniu: este mai dificil de instalat și reînnoit, dar de câteva ori mai ieftin.

 

 

Cum se alege o autoritate de certificare

 

Ați parcurs pașii de mai sus și s-a dovedit că aveți nevoie de un certificat SSL. Rămâne să alegeți de unde să îl cumpărați. SSL este emis de autoritățile de certificare (CA). Acestea confirmă autenticitatea cheilor de criptare folosind certificate de semnătură electronică.

O listă cu toate CA-urile de încredere este publicată pe site-ul CA / Browser Forum. Top 10 centre de emitere SSL pot fi vizualizate la w3tech.com. Din punctul de vedere al utilizatorului, există o singură diferență semnificativă între CA-uri- prețul certificatelor SSL. Pe baza experienței noastre, putem face mai multe comentarii la acest subiect, dar acestea nu sunt confirmate de nicio cercetare.Vă preîntâpinăm, acestea sunt doar părerile noastre.

 

Prețul nu este un indicator

Cu certificatele SSL nu e la fel ca cu pâinea sau mașina: mai scump nu înseamnă mai bun. Toate autoritățile de încredere de certificare emit certificate SSL conform standardelor stabilite, deci nu are rost să plătești suplimentar pentru marcă. Marea diferență de preț este explicată mai probabil de politica de marketing a centrelor de certificare: unele sunt destinate clienților corporativi, unii sunt interesați doar de piețele occidentale, iar unii doresc să vândă cât mai mult posibil și, prin urmare, să reducă prețul la minimum. Prin urmare, este rezonabil să alegeți în funcție de preț. De asemenea, este rezonabil să folosiți site-urile web ale intermediarilor (cum ar fi LeaderTelecom, FirstSSL sau ISPsystem) pentru a compara prețurile: adesea certificatele SSL sunt mai ieftine acolo decât cele ale vânzătorilor direcți.

Marca nu garantează fiabilitatea

Autoritatea de certificare își poate pierde încrederea sau pur și simplu se poate destrăma. Acest lucru s-a întâmplat deja. În același timp, numele eminent nu garantează nimic. Divizia de certificate SSL Symantec a pierdut recent credibilitatea. În același timp, Symantec, unul dintre liderii în domeniul producției de software, a continuat să existe. Cumpărătorii de certificate de la Symantec nu au pierdut bani: din decembrie 2017, SSL al grupului Symantec a lansat DigiCert. Ele pot fi în continuare achiziționate și instalate.

O notiță despre Comodo

O altă notă din experiența noastră. Comodo este cea mai populară autoritate de certificare din lume astăzi. Această CA emite certificate rapid, are unele dintre cele mai ieftine certificate și cea mai rapidă eliberare. În același timp, certificatele cu verificare organizațională sau verificare extinsă sunt eliberate numai după achiziționarea unui număr DUNS. Din această cauză, certificatul este de câteva ori mai scump. Alte CA nu au o cerință similară.

 

 

 

Cum se obține un certificat SSL

 

Procesul de colectare depinde de locul de cumpărare. În general,așa se parcurge acest proces:

 

  • Alegeți SSL pe site-ul revânzătorului sau CA.
  • Introduceți datele necesare. Obligatoriu: domeniul și adresa de e-mail, numărul de telefon al persoanei de contact. Acest lucru este suficient pentru a obține certificate DV. Pentru OV sau EV, veți avea nevoie de informații și documente care să confirme existența legală a organizației și conformitatea activității cu cea declarată (TIN, extras din Registrul de stat unificat al persoanelor juridice, menționarea în cărțile de referință disponibile publicului, cum ar fi nalog.ru sau yellowpages.com și altele).
  • Primiți o scrisoare de activare prin e-mail, urmați linkul.
  • Obțineți verificarea (de la 20 de minute la câteva zile sau chiar săptămâni, în funcție de tipul SSL). În acest moment, CA poate solicita documente suplimentare.

Primiți fișiere de certificate prin poștă. Instalarea.

 

Cum să instalezi SSL

 

Certificatul SSL este instalat în fișierele de configurare a serverului web (Apache sau Nginx). Instrucțiunile de instalare sunt trimise de autoritatea de certificare. Procesul este simplificat dacă utilizați panoul de control al serverului web - ISPmanager, CPanel, Plesk și altele. Pentru instrucțiuni de instalare, consultați documentația constructorilor de panouri.

După configurarea certificatului SSL, trebuie să vă ocupați de motoarele de căutare. Mai întâi, adăugați un site accesibil prin noul protocol la lista site-urilor dvs. din Yandex.Webmaster și configurați o oglindă de site urmând recomandările Yandex. Apoi adăugați o nouă adresă în Consola de căutare Google, conform recomandărilor Google. Configurați o redirecționare de la HTTP la HTTPS pentru domeniul din panoul de control al serverului web.

Scrieți-ne