Как выбрать и установить SSL-сертификат

Современные тенденции, задаваемые популярными поисковыми системами, вынуждают владельцев сайтов устанавливать SSL-сертификаты. Так, компания Google в конце прошлого года заявила о том, что сайты, которые не имеют SSL-сертификата, будут понижены в поисковой выдаче. Более того, браузер Гугл Хром будет отмечать такие ресурсы, как потенциально небезопасные.

Но главной проблемой владельцев сайтов является не установка SSL-сертификата, а его выбор. Сегодня доступно более 150 сертификатов, которые обеспечивают HTTPS-соединение и высокий уровень шифрования. Учитывая такое разнообразие, рядовому пользователю очень сложно выбрать подходящий вариант. Чтобы устранить эту проблему, необходимо обратить внимание на несколько важных критериев выборов: способ проверки сайта, центр сертификации и тип домена сертифицируемого интернет-проекта.

Тип сертификата

В соответствии с уровнем проверки, SSL-сертификаты подразделяются на 3 типа: с проверкой домена (DV), компании (OV) или расширенной проверкой (EV). DV-сертификат актуален для небольших онлайн-проектов. Обычно установка DV-сертификата осуществляется на хостинг, где размещается блог, сайт-визитка или хобби-сайт. На таких интернет-ресурсах пользователи обычно не вводят пароли и не совершают денежных операций.

OV-сертификаты необходимы для коммерческих организаций, на сайтах которых есть обратная связь, формы ввода данных и личный кабинет пользователя. Благодаря этому сертификату обеспечивается безопасность всех введенных логинов и паролей. При этом нужно заметить, что OV не предназначено для проектов, на которых пользователи совершают покупки.

EV-сертификат актуален только в том случае, если посетители сайта вводят персональную информацию и совершают покупки. Поэтому EV предназначен для интернет-магазинов, онлайн-сервисов, порталов госучреждений и банков.

Установка сертификата

После выбора подходящего типа сертификата можно перейти к его установке. Для этого используется сгенерированный CSR-запрос. Он представляет собой текстовый файл, который содержит открытый ключ и закодированные данные об администраторе домена.

Перед тем, как перейти на HTTPS, владельцу сайта необходимо осуществить предварительную подготовку своего проекта. Она заключается в изменении ссылок на страницы сайта, на которых устанавливается защищенное соединение и обеспечении загрузки контента по HTTPS-протоколу. Также потребуется добавление HTTPS версии проекта в Вебмастер Яндекса и подтверждение прав в Google Search Console (Гугл Серч Консоль).