Приветствую Вас в эти весенние теплые деньки. С Вами на связи Галиулин Руслан. Сегодня расскажу о новом способе защиты своего сайта, который не только создает защиту но и вызывает доверие у поисковых систем и положительную реакцию к сайту у пользователей. В условиях высокой конкуренции в электронной коммерции пользователи становятся все более требовательными к своей безопасности. Необходимость предоставлять персональные данные в интернете пугает многих потенциальных клиентов. Чтобы успешно заниматься бизнесом, вы просто обязаны гарантировать клиентам, что любая информация, которую они оставляют, будет конфиденциальной. Если у клиентов не будет такой уверенности, значит, покупать у вас они не будут. В связи с всеобщей бдительностью, сеть постепенно переходит на тотальное защищенное соединение ssl.
Что такое SSL сертификат?
SSL – это криптографический протокол, обеспечивающий безопасное соединение пользователей и клиентов. Еще до того как установлено соединение, протокол SSL дает возможность серверу и клиенту подобрать метод шифрования и определить ключи.
SSL сертификат представляет собой электронную подпись сайта, подтверждающую защищенность канала, по которому проходит обмен информацией. Установка ssl сертификата свидетельствует, что вы заботитесь о безопасности. Это повышает уровень доверия к вашему домену и положительно сказывается на всей работе по продвижению ресурса.
Получение ssl сертификата
Обычно цифровой сертификат заверяется третьей стороной, что дает гарантию его достоверности. В роли третьей стороны выступают центры сертификации, которых достаточно много. Самыми популярными являются: Thawte, Comodo, Geotrust, Symantec, Trustwave. Основное отличие между центрами сертификации заключается в цене сертификатов, а также во скольких браузерах установлен их корневой сертификат. Что касается перечисленных компании, их корневые сертификаты установлены практически во всех существующих браузерах.
Из бесплатных сервисов годные сертификаты, которые поддерживаются всеми браузерами, предоставляет компания StartSSL. К середине текущего года при поддержке Mozilla, Cisco и некоторых других крупных организаций планируется выдача бесплатных сертификатов в автоматическом режиме. Это позволит устанавливать защищенное соединение ssl всем желающим в упрощенном порядке.
SSL сертификаты делятся на следующие группы:
- С проверкой домена (DV) – при подтверждении подлинности доменного имени, но без проверки данных о компании;
- С проверкой организации (OV) – подтверждают информацию о домене и компании, которой выдается сертификат;
- Расширенная проверка (EV) – сертификаты с зеленой строкой в браузере. Предоставляется только юридическим лицам, коммерческим, некоммерческим или государственным организациям.
Заказ сертификата SSL производится в центре сертификации. В платных центрах после совершения заказа, клиентская служба обязательно сообщает, какие данные необходимы для выдачи сертификата. Все остальные шаги могут быть выполнены сотрудниками выбранной компании по вашему требованию.
Если это бесплатный сервис, для формирования CSR-запроса необходимо пройти процесс регистрации, при которой вам предложат заполнить небольшую форму. Вводите только настоящие данные. В случае несоответствия, если вашу личность проверят, сертификат могут отозвать, а аккаунт заблокировать. Желательно при регистрации использовать латинские буквы, это поможет сократить время на подтверждение регистрации аккаунта.
Перед получением сертификата, необходимо подтвердить право владения доменом, а также указать email, на который приходит письмо для подтверждения. Затем можно приступать к генерации сертификата, в процессе которой вы получите ключ. Файл сертификата лучше сохранять на физическом носителе.
Установка ssl сертификата на сервер
Для установки сертификата вам необходим файл сертификата и его цепочка. Обычно это выдает центр сертификации, высылая их на электронный почтовый ящик владельца сертификата. Также вам потребуется ключ, который генерируется перед заказом сертификата, на основе ключа создается csr запрос.
Процесс установки ssl сертификата зависит от версий и состава ПО, установленного на сервере. Давайте рассмотрим инструкцию для наиболее распространенного веб-сервера Apache. Если вы пользуетесь другим серверным ПО, для установки сертификата можно обратиться к администратору вашего сервера.
- Скопируйте файл www.mydomain.com.key в директорию, в которой планируется хранение ключей (по умолчанию это /usr/local/apache/conf/ssl.key/);
- Откройте конфигурационный файл ssl.conf или httpd.conf в любом текстовом редакторе;
- В секции VirtualHost, описывающей домен, удостоверьтесь в наличии следующих директив, в случае отсутствия добавьте их:
- SSLCertificateFile /usr/ local/ssl/crt/ public.crt – директива, указывающая расположение сертификата;
- SSLCertificateKeyFile /usr/ local/ssl/private/ private.key – директива, указывающая private key;
- SSLCertificateChainFile /usr/ local/ssl/crt/ intermediate.crt – директива, указывающая расположение промежуточных сертификатов.
Если адрес вашего private key и сертификатов не идентичен с указанным, исправьте его в соответствии с вашим. Затем сохраните все изменения и перезагрузите веб-сервер.
Используйте и практикуйтесь. Надеюсь материал быдет полезен всем моим читателям.
С уважением, Галиулин Руслан.