Вы искали бесплатные и надежные сертификаты SSL и задавались вопросом, как их установить? Что ж, удовлетворяйте все ваши запросы с помощью Let’s Encrypt – бесплатного и легитимного центра сертификации, который упрощает установку сертификатов как 1,2,3.

Что такое SSL?

Для тех, кто не знаком, SSL или Secure Sockets Layer – это криптографический протокол, который шифрует данные и соединение между сервером и клиентом. Это стандартный протокол безопасности для установления связи между сервером и браузером. Вы можете настроить SSL, установив сертификат SSL и переключив свой сайт на HTTPS.

HTTPS, или защищенный протокол передачи гипертекста, – это протокол, по которому данные передаются между веб-сайтом, к которому вы подключены, и браузером. Это больше похоже на безопасный механизм, который HTTP использует для связи через SSL-соединения.

Можно сказать, что HTTPS = HTTP + SSL

Во-первых, устанавливается SSL-соединение. Затем все данные HTTP упаковываются в небольшие пакеты SSL, отправляются и принимаются. Оба они объединены, чтобы предотвратить атаки типа « злоумышленник посередине» и подслушивание посторонними лицами.

Зачем нужно устанавливать SSL?

Что это за внезапная шумиха по поводу установки SSL и перехода на HTTPS, если мой сайт полностью нормально работает с HTTP? Вам может быть интересно! Что ж, для непосвященных прошло три года с тех пор, как Google официально объявил, что переключение вашего сайта с HTTP на HTTPS будет рассматриваться как фактор ранжирования и даст вашему сайту незначительное повышение рейтинга. С тех пор мы видели, как все больше и больше сайтов делают решительный шаг. Firefox Mozilla также в своем последнем обновлении (версия 52.0.2) выдает предупреждение об ошибке, если учетные данные для входа или другие конфиденциальные данные вводятся с сайта на основе HTTP, который еще не перешел на HTTPS.

Однако весь процесс перехода с HTTP на HTTPS имеет множество препятствий, наиболее заметными из которых являются дорогостоящие сертификаты SSL и сложный процесс установки. В этой статье мы рассмотрим все такие проблемы один за другим и представим положение под названием Let’s Encrypt, которое поможет вам бесплатно установить сертификаты SSL. Это некоммерческая и открытая служба центра сертификации от ISRG, которая предоставляет проверенные сертификаты домена за нулевую плату.

Сертификаты SSL: зачем?

Чтобы иметь возможность устанавливать безопасные соединения SSL, серверу требуется цифровой сертификат, называемый сертификатом SSL. Сертификат SSL – это небольшой файл данных, который привязывает криптографический ключ к вашей организации или личным данным в цифровом виде. SSL-сертификаты имеют пару ключей: открытый и закрытый. Эта пара ключей работает вместе для создания установленного соединения.
По сути, сертификат SSL = имя домена / имя сервера + сведения об организации.

Только центр сертификации (ЦС) может выдать цифровую сертификацию. Браузер доверяет сертификату SSL и устанавливает сеанс между клиентом и сервером, только если упомянутый сертификат содержит доменное имя веб-сайта и выдается доверенным центром сертификации.

Типы сертификации

Вы можете получить три различных сертификата SSL: сертификат проверки домена (DV), сертификат проверки организации (OV) и сертификат расширенной проверки (EV). Давайте посмотрим на их основные черты через эту таблицу.

Характеристики	DV	OV	ДОМ
Время выдачи	Немедленно	В течение 24 часов	4-5 дней
Ценообразование	Самый дешевый (в большинстве случаев бесплатно)	15$ – 700$	700 $ и выше
Типы бизнеса	Маленький или средний	Среднего размера	прочь
Типы сайтов	не для электронной коммерции / для внутреннего использования	электронная коммерция	электронная коммерция
Критерии выдачи для покупателя	Контроль над доменным именем	Контроль доменного имени + существования организации как юридического лица	Существование организации как юридического лица + проверочные проверки человеком

Из таблицы довольно ясно, что DV действительно предпочтительнее для малого и среднего бизнеса. Если у вас небольшой бизнес, нет смысла платить такие высокие расходы за сертификат расширенной проверки. Кроме того, на данный момент не имеет значения, какой сертификат проверки вы используете для рейтинга, а также для безопасной передачи данных.

Развенчание всех шансов: что останавливает людей и что с этим делать?

Один вопрос, который возникает в голове после всего этого обсуждения, заключается в том, что если HTTPS – лучший выбор, почему тогда все больше и больше людей не трансформируют свои сайты? Мы спросили команду наших веб-мастеров, и почти все ответили одинаково. «Сертификация SSL требует чрезвычайно высоких затрат». Крупные парни в городе – GoDaddy, VeriSign, Comodo и т.д. Взимают большие деньги за платные сертификаты. Большинство владельцев веб-сайтов просто не могут позволить себе покупать такие дорогостоящие меры безопасности, которые могут даже превышать их диапазон прибыли. Хотя сертификаты DV сравнительно дешевле, чем их аналоги, процесс проверки, необходимый для настройки SSL и HTTPS, все еще немного сложен для людей, не связанных с ИТ. Итак, нет ли альтернативы для владельцев стандартных веб-сайтов, которая предоставляет простые решения, которые помогут им проложить свой путь в мире SSL? Позвольте мне представить одно из таких популярных решений, с помощью которого вы можете без проблем получать SSL-сертификаты, и это тоже бесплатно – Let’s Encrypt.

Let’s Encrypt – шифрование для всех (БЕСПЛАТНО!)

Let’s Encrypt – это бесплатный, надежный и автоматизированный центр сертификации (CA), управляемый исследовательской группой Internet Security Research Group. Некоторые из основных спонсоров Let’s Encrypt включают Mozilla Foundation, Electronic Frontier Foundation (EFF), Akamai и Cisco Systems. В настоящее время Let’s Encrypt предлагает полную поддержку IPv6, ACME DNS Challenge, IDS и ECDSA для подписи. Поскольку сертификаты, проверенные доменом, автоматизированы, можно выдавать только те, Сертификаты, выпущенные Let’s Encrypt, действительны в течение 3 месяцев, хотя вы можете автоматически продлевать их каждые 60 дней или около того. В некоторых случаях ваш хостинг-провайдер сделает всю работу за вас. По состоянию на май 2016 года LetsEncrypt представила свою бета-версию, спонсируемую некоторыми новыми членами команды. Вместе они сделали Let’s Encrypt третьим по величине центром сертификации в мире. Он завоевал доверие множества пользователей по всему миру. В настоящее время у него 1,93 миллиона сертификатов с не истекшим сроком действия, что делает Let’s Encrypt одним из крупнейших центров сертификации в мире. Некоторые из ключевых функций, которые сделали этот успех возможным:

Бесплатно: вам просто нужно иметь доменное имя, чтобы настроить SSL и получить сертификат SSL по абсолютно нулевой цене и без платы за продление.
Безопасность: цифровые сертификаты, выпущенные Let’s Encrypt, являются законными и принимаются всеми веб-браузерами. Кроме того, это помогает владельцам сайтов правильно защитить свои серверы.
Автоматически: Let’s Encrypt взаимодействует с веб-серверами, чтобы получить сертификат, безопасно настроить его и обновить, и все это само по себе, что делает весь процесс автоматическим.
Прозрачность: каждый отозванный или выданный сертификат доступен для публичных записей и проверок.

Теперь, когда мы описали преимущества всего, давайте посмотрим, как вы можете получить бесплатный сертификат SSL и сделать свой сайт совместимым с HTTPS.

Как установить бесплатный сертификат SSL

Случай 1: Если у вас есть выделенный сервер

Через Интернет, Host Manager (WHM):

Диспетчер веб-хостинга используется для управления учетными записями веб-хостинга на веб-сервере. Если ваш хостинг-провайдер установил условия для WHM, вы можете воспользоваться преимуществами официального плагина Let’s Encrypt для WHM. Этот плагин доступен для WHM версии 58 и выше. Начните с выполнения следующей команды в серверном терминале (обычно замазка):

/scripts/install_lets_encrypt_autossl_provider

Затем, когда вы посещаете интерфейс AutoSSL, перейдя к дому >> SSL / TLS >> Управление AutoSSL, ч ERE, вы можете выбрать Обратим зашифровать из списка поставщиков.

Без диспетчера веб-хостов: люди с доступом к оболочке в основном используют клиент Certbot ACME.

В таких случаях, когда WHM не подходит, вы можете установить сертификат, выпущенный Let’s Encrypt, вручную с помощью Certbot. Перейдите на их официальный сайт, выберите сервер веб-хостинга и ОС и следуйте отображаемым шагам.

Случай 2: В случае хостинга общего сервера

Через cPanel (без доступа к оболочке)

cPANEL – это панель веб-хостинга на базе Linux, которая предоставляет вам графический интерфейс и автоматизированные инструменты, упрощающие процесс веб-хостинга. Если вы управляете своим веб-сайтом через CPanel, Plesk или любую другую панель управления, некоторые провайдеры хостинга, такие как FastComet, DomainRacer, BlueHost, предоставляют прямую опцию Let’s Encrypt в своих интерфейсах. Это упрощает весь процесс добавления сертификата SSL для ваших доменов.

Через клиент Certbot ACME (с доступом к оболочке):

Let’s Encrypt рекомендует людям с доступом к оболочке использовать клиент Certbot ACME. Certbot предлагает бесплатную выдачу сертификатов и автоматическую установку. Более того, он контролирует срок действия ваших сертификатов и автоматически обновляет их. Для людей, которым не нужна автоконфигурация, есть отдельные экспертные режимы. Для людей, которым не нужна автоконфигурация, есть отдельные экспертные режимы. Люди, которые не хотят продолжать работу с Certbot, могут зайти на официальный сайт Let’s Encrypt, чтобы узнать о дополнительных клиентских вариантах и дополнительных клиентских параметрах.

Преимущества перехода на HTTPS

1. SEC_RITY не является полным без «U»

После перехода на HTTPS любые пакеты данных, отправленные впоследствии, будут защищены с помощью протокола TLS. Это означает, что вам гарантированы три основных уровня защиты сети:

Шифрование: все данные, которыми вы обмениваетесь, зашифрованы. Это означает, что даже если перехватчикам каким-то образом удастся «прослушать» ваши данные, они будут бесполезны, поскольку у них нет ключа дешифрования.
Целостность данных: зашифрованная информация не может быть увидена другими, пока она все еще находится в пути, что позволяет избежать подслушивания и атак типа «злоумышленник в середине». Кроме того, данные не могут быть повреждены или подделаны третьей стороной без обнаружения.
Аутентичность: HTTPS аутентифицирует ваш сайт, убедившись, что именно с ним сервер и / или пользователи должны взаимодействовать.

Кроме того, зеленая полоса / замок в начале адресного окна браузера помогает пользователям завоевать доверие пользователей, что в конечном итоге оправдывает их усилия.

2. SEO: всегда будьте в хороших книгах GOOGLE

Дополнительные данные реферера: всякий раз, когда трафик переходит на сайт с поддержкой HTTPS, он не удаляет ваши реферальные данные. Это отличается от HTTP, где реферальная информация не сохраняется и не передается как «Прямая». Это становится проблемой в аналитическом отчете, поскольку вы не можете определить, откуда идет этот трафик.
Повышение рейтинга: нужно ли говорить больше? В отличие от других сигналов ранжирования (оригинальный контент и создание ссылок), он не заслуживает значительного увеличения. Хотя Google может рассматривать это как небольшое повышение рейтинга на данный момент, но если вы решите настроить SSL, это может оказать заметное влияние в будущем.
Преобразование дохода: при использовании HTTPS и SSL активизируется зеленый замок в строке URL. Это помогает пользователям почувствовать конфиденциальность и доверие. Кроме того, это может быть драйвером дохода, поддерживая все больше и больше конверсий.

Что следует учитывать перед прыжком

Проблемы со скоростью: поскольку HTTPS сам по себе является фактором ранжирования, можно подумать, что HTTPS- сайты загружаются быстрее. Хотя эта идея кажется хорошей, но на самом деле, если вы настроите SSL, это может означать незначительное снижение скорости сайта. В основном это происходит из-за дополнительных «рукопожатий», необходимых между серверами.
Проблемы совместимости: мир, возможно, движется к революции SSL, но все еще не все готово для HTTPS. Время от времени появляется старое веб-приложение, у которого возникают проблемы с принятием URL-адресов HTTPS.
Скрытые ошибки: чаще всего возникают ошибки, которые не поддаются логике и даже не обнаруживаются HTTP. Эти скрытые ошибки не отображаются в программном коде, потому что они присутствуют во внешнем файле Javascript или CSS. В таких случаях вам необходимо просмотреть все внешние файлы и найти все, что начинается с HTTP.

Однако большинство этих проблем связано с неправильной реализацией миграции SSL или этапами переключения с HTTP на HTTPS. Иногда оба. Следите за обновлениями, мы расскажем об этих распространенных ошибках и о том, как их избежать в нашей следующей статье.

Последние мысли

В заключение, сайты, использующие HTTPS, по состоянию на июнь прошлого года составляют почти треть результатов первой страницы в Google. С появлением бесплатных и простых методов настройки SSL, таких как Let’s Encrypt, эти цифры только начинают расти. Благодаря ему как разработчикам, так и владельцам сайтов невероятно легко предоставить автоматизированный, проверенный сертификат SSL и бесплатно перейти на HTTPS. Хорошо, это все о получении SSL / HTTP и защите вашего сайта. Если вы явно уверены, что сделаете переход, попробуйте также поэкспериментировать с дизайном веб-сайта. Для этого попробуйте TemplateToaster, программное обеспечение для веб-дизайна, которое предоставляет вам темы для изменения вашего веб-сайта или создания нового и установки на нем SSL.

Лучший интерфейс перетаскивания для создания потрясающих тем WordPress

Есть вопросы или комментарии о настройке SSL на вашем сайте WordPress? Поделитесь с нами в разделе комментариев ниже!

Источник записи: https://blog.templatetoaster.com