SSL-сертификат заставит Google полюбить ваш сайт!

(Ответов: 11, Просмотров: 1801)

Результаты опроса: Используете ли вы SSL-сертификат на своем сайте?

Голосовавшие
18. Вы ещё не голосовали в этом опросе
  • Да

    10 55.56%
  • Нет

    4 22.22%
  • Не знаю зачем он нужен

    4 22.22%
Страница 1 из 2 12 Последняя
  1. Дипломник
    • Регистрация: 17.09.2010
    • Сообщений: 116
    • Репутация: 20
    Безопасность информации в Интернете – одна из самых серьезных тем в наше время. Как защитить свой сайт от утечки информации и несанкционированного доступа третьими лицами? Что такое SSL-сертификат и где его взять? Чем HTTPS лучше HTTP? Предлагаем вам материал, который направлен на людей, не обладающих специальными техническими знаниями и навыками.


    Читать далее >>>




    Протокол SSL

    Протокол SSL (от англ. Secure Sockets Layer – уровень защищенных сокетов) используется миллионами сайтов для защиты данных в Интернете. Он гарантирует безопасное соединение между браузером пользователя и сервером. При использовании SSL-протокола информация передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа в отличие от привычного протокола HTTP. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.
    SSL-сертификат

    SSL-сертификат – это своего рода уникальная цифровая подпись вашего сайта. Такой сертификат нужен, в первую очередь, банкам, платежным системам и другим организациям, работающим с персональными данными, – для защиты транзакций и предотвращения несанкционированного доступа к информации.
    SSL-сертификат содержит следующую информацию:

    • доменное имя, на которое оформлен SSL-сертификат;
    • юридическое лицо, которое владеет сертификатом;
    • физическое местонахождение владельца сертификата (город, страна);
    • срок действия сертификата;
    • реквизиты компании-поставщика SSL-сертификатa.
    SSL-cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
    Разница между HTTP и HTTPS

    HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. По умолчанию HTTPS использует 443 TCP-порт (для незащищенного HTTP – 80).
    Чтобы подготовить веб-сервер для обработки HTTPS-соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) – public и private. Public-часть сертификата используется для шифрования трафика от клиента к серверу в защищенном соединении; private-часть – для расшифровывания полученного от клиента зашифрованного трафика на сервере.
    После того как пара ключей приватный/публичный сгенерированы, на основе публичного ключа формируется запрос на SSL-сертификат в Центр сертификации.
    Существует возможность создать такой сертификат, не обращаясь в Центр сертификации. Подписываются такие сертификаты этим же сертификатом и называются самоподписанными (self-signed).
    Разновидности SSL-сертификатов

    Существует несколько типов SSL-сертификатов:
    SSL-сертификаты с проверкой домена (Domain Validation) – это сертификаты начального уровня, являются самыми распространенными в мире, а скорость выдачи таких сертификатов варьируется от 2 до 10 минут, зависит от бренда. Чтобы получить такой сертификат, не требуется специальных документов. Такие сертификаты подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта. Нужно подтвердить владение доменом:

    • проверка через электронную почту (DCV Email) – центр сертификации высылает верификационное письмо, в котором будет ссылка для подтверждения владением домена. Выслать такое письмо могут либо на почту, указанную во Whois вашего домена, либо на один из золотой пятерки: admin@, administrator@, hostmaster@, postmaster@,webmaster@ вашего сайта;
    • проверка при помощи DNS-записи (DNS CNAME) – способ для тех, у кого настроен мейл-сервер, а почта во Whois закрыта приватной регистрацией. Необходимо создать особую запись в вашем DNS, и центр сертификации его проверит. Метод полностью автоматический;
    • проверка при помощи хеш-файла (HTTP CSR Hash) –пользователю будет предоставлен специальный .txt файл, который необходимо загрузить на свой сервер, при этом центр сертификации убедится в его наличии и сертификат будет выдан. Метод полностью автоматический.
    SSL-сертификаты с проверкой компании (Business Validation) – такие сертификаты актуальны для тех, кто думает о доверии к своим продуктам, компании и сервисам, так как центр сертификации проводит более тщательную проверку. Необходимо выслать документы компании, пройти процесс «отзвона» на корпоративный телефон.
    SSL-сертификаты с расширенной проверкой (Extended validation) – только EV сертификаты обеспечат сайт зеленой адресной строкой в браузере. Чаще всего такие сертификаты можно встретить у банков, онлайн-систем с большим количеством посетителей.
    SSL-сертификаты c поддержкой субдоменов (Wildcard) – это очень удобный сертификат, когда речь идет о защите большого количества субдоменов в рамках одного домена. Он может защитить любое количество субдоменов на неограниченном количестве серверов.
    SAN SSL-сертификаты – единые сертификаты связи, которые способны защищать множество доменов, субдоменов, локальных доменов и серверов. Данные сертификаты работают как с внешними, так и внутренними доменными именами.
    SGC SSL-сертификаты – устаревающие сертификаты, которые принудительно увеличивают уровень шифрования для старых браузеров с 40 бит до полноценных 256 бит.
    SSL-cертификаты для ПО (CodeSigning SSL) – такие сертификаты могут помочь, когда ваши пользователи получают предупреждения и ошибки при скачивании программного кода с ваших ресурсов. Это идеальный продукт для разработчиков программного обеспечения, он используется для защиты программных продуктов распространяемых в сети.
    [свернуть]


    Где получить SSL-сертификат

    Для получения сертификата необходимо обратиться в компании, которые выдают SSL-сертификаты. Например, в rомпания SSL.com.ua осуществляет выдачу самых популярных SSL-сертификатов от наиболее известных международных центров сертификации — GeoTrust, Comodo и VeriSign. Принимая решение купить SSL-сертификат в нашей компании, вы освобождаетесь от длительных и трудоемких процедур. С нами вы получите необходимый SSL-сертификат вовремя и без проблем. Стоимость SSL-сертификата на 1 год может составлять от 975 рублей.
    Если на вашем сайте до сих пор не установлен SSL-сертификат, самое время это сделать. Это не только обеспечит безопасную передачу данных, но и заставит Google полюбить ваш сайт!
    Миниатюры ssl-cert.jpg  
    Последний раз редактировалось kayros; 27.09.2016 в 17:48.
    • -6
  2. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от kayros Посмотреть сообщение
    Стоимость SSL-сертификата на 1 год может составлять от 975 рублей.
    Ненужно. Есть Let's Encrypt.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 1

    Спасибо сказали:

    Goo(28.09.2016),
  3. Гуру Аватар для EvilGomel
    • Регистрация: 03.09.2009
    • Сообщений: 1,178
    • Репутация: 84
    • Webmoney BL: ?
    Цитата Сообщение от kayros Посмотреть сообщение
    но и заставит Google полюбить ваш сайт!
    А это с чего вдруг то?
    • 0
  4. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от EvilGomel Посмотреть сообщение
    А это с чего вдруг то?
    В этом он прав. Гугл любит https сайты, можно ещё включить HTTP/2, что даст ещё плюсов. Да и браузеры не будут делать пометку на сайте, что он небезопасный.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 0
  5. Гуру Аватар для Dvoryashin
    • Регистрация: 29.04.2011
    • Сообщений: 1,324
    • Репутация: 280
    • Webmoney BL: ?
    Ems, пару недель назад перешел на https + http/2, пока результатов в трафике и позициях по нулям. Думаю больше времени нужно. Но это вполне логично, что к защищенным сайтам особое внимание поиск уделяет.
    • 0
  6. Гуру Аватар для worldfoto
    • Регистрация: 10.01.2013
    • Сообщений: 651
    • Репутация: 75
    • Webmoney BL: ?
    Белый сайт уже около года на сертификате. особо не заметно.. плюсов

    Доры новые пол года уже использую тоже разницы не заметил.. разницы со старыми без сертификата по одинаковой тематике. траф одинаковый
    -HostPro.ua_ - Лучший хостинг. Пожизненная скидка -10% с промокодом, на хостинг P235603-39483, на Cервера P235603-64089
    • 1

    Спасибо сказали:

    redeyer(28.09.2016),
  7. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Это может иметь значение только для пользователей. Гугл, говорят, смотрит на серт лишь там, где используются транзакции - интернет магазины, сервисы, там где есть оплата и т д.


    Цитата Сообщение от Ems Посмотреть сообщение
    Ненужно. Есть Let's Encrypt.
    Let's Encrypt вариант неплохой, но на три месяца даётся, надо продлевать постоянно.

    Есть вариант получить серт на 3 года и забыть об этом.

    Миниатюры nastroika-https-ssl-sert-besplatno.jpg  
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • -1
  8. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от redeyer Посмотреть сообщение
    Let's Encrypt вариант неплохой, но на три месяца даётся, надо продлевать постоянно.
    Это не баг, это фича. Суть в том, что там всё один раз настраивается и можно забыть. Т.е. продление сертификата будет автоматическое раз в 3 месяца.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 0
  9. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Цитата Сообщение от Ems Посмотреть сообщение
    Т.е. продление сертификата будет автоматическое раз в 3 месяца.
    На шаред его не запилить, к примеру. В крон надо ставить обновлялку. Значит только на VPS.
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • -1
  10. Гуру Аватар для Ems
    • Регистрация: 24.05.2011
    • Сообщений: 2,032
    • Репутация: 663
    Цитата Сообщение от redeyer Посмотреть сообщение
    На шаред его не запилить, к примеру. В крон надо ставить обновлялку. Значит только на VPS.
    На шаред обычно сертификат не поставить и так. Либо отдельно денег за такое хотят. Нормальные хостинги сделали для своих клиентов бесплатную фичу с Let's Encrypt. Где тоже всё автоматом им ставится. Ну и традиционно - хостинги ненужны.
    Облачный хостинг из TOP-3 - от 1 Gb ОЗУ, от 25 GB SSD.
    • 1

    Спасибо сказали:

    redeyer(28.09.2016),
Страница 1 из 2 12 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Может ли Яндекс просто не полюбить сайт ?
Вопросы от новичков 28 24.12.2012 21:59
Сертификат Google Adwords 200грн.+600грн. бонус на счет
PPC и контекстная реклама 1 01.12.2012 00:53
Сертификат google
PPC и контекстная реклама 6 30.11.2012 11:46
Google: Сертификат на 1000 рублей
PPC и контекстная реклама 7 02.11.2012 12:17

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры