SSL сертификат что это и зачем он нужен? На сайтах, слева от адреса страницы изображён замок. Он обозначает, что данные посетителя находятся под защитой SSL-сертификата и цифровой подписи. Обмен данными между сервером и сайтом будет производиться по защищённому HTTPS протоколу. Если значка нет — соединение не защищено. Данные могут быть достоянием мошенников. Нужен ли этот сертификат? Будет дан ответ.
Содержание
SSL сертификат что это
SSL сертификат является защитой для передачи данных с помощью протокола. Это важно в большей мере для магазинов, платежных систем, банков. До введения сертификата никто сильно не переживал. Прогресс шагнул вперёд, злоупотребления стали расти. Чтобы сократить акты хищений – создан протокол.
При использовании этого протокола получаем HTTPS — версию страницы. Буква «s» в аббревиатуре означает «secure» — «защищенный». Исключён «человеческий фактор»: информация не доступна провайдеру, владельцам Wi-Fi точек. При наведении на значок замка появиться информации о свойствах соединения. ФЗ РФ №149 о защите информации предусматривает защиту данных пользователей в информационно-телекоммуникационных сетях.
Виды SSL сертификатов
Различают несколько видов SSL-сертификатов. Отличаются количеством защищаемых параметров. Чем больше – дороже сертификат. Если присутствуют денежные взаимоотношения – сертификат должен иметь более серьёзную защиту. Рядовому сайту, подойдёт обычный SSL-сертификат DV:
- DV (domain validation) — сертификат для физических лиц. Делается базовая проверка доменного имени + шифрование данных на базе протокола https. Сертификат доступен на хостинге за небольшую годовую плату.
- OV (organization validation) – сертификат для юридических лиц. Защита домена + подтверждённый телефон. Значок предоставляет данные о предприятии. Изготавливается в течение трёх дней.
- EV (extended validation) – сложный вид сертификата. В строке рядом с URL-адресом будет видно название фирмы. Проверяется финансовая и коммерческая деятельность. Срок изготовления до 5 суток.
Зачем нужен SSL сертификат
Зачем нужен SSL-сертификат кроме защиты персональных данных? Какая от него выгода? Окупятся ли затраченные деньги на его приобретение? Ресурс, предоставляющий публично услуги обязан приложить все силы для соблюдения мер безопасности. То что создано с лучшими намерениями – игнорировать нельзя, это применимо к любому сайту.
Что даёт SSL сертификат: позиция Google
Google первым определился относительно SSL-сертификата. В 2014 году предоставил бонус обладателям сертификата при ранжировании. Яндекс воздержался. Западное отношение к защите персональных данных предусматривает внимательное, юридически правильное отношение.
В 2016 году Google индексировал https сайты более избирательно. Ранжирование значительно выросло – второй бонус от поисковика. Сайты на http протоколе потеряли позиции. Окупаемость затрат на приобретение протокола началась.
С 2017 года Google Chrome помечает сайты на http как небезопасные для посещения. Посетитель прочитав запись об этом – уходит прочь. Затраты на приобретение сертификата на глазах стали компенсироваться.
Что даёт SSL сертификат позиция Яндекс
Яндекс не в явной форме показывает положительное отношение к использованию SSL — сертификата. Он лояльно и внимательно относиться к защите данных посетителей, все свои продукты обеспечил достойными протоколами. Со своего сайта
yandex.ru/blog/
сообщает, что на сайты с https протоколом приходится 80% трафика. Знак «замок» называет «Знак качества». Сообщает: «это может быть учтено в ранжировании». И далее цитата: «мы рекомендуем использовать HTTPS, в том числе и владельцам контентных сайтов».
Яндекс тоже «за переход» на защищённый протокол. Новым сайтам без протокола вообще ничего не светит позитивного в ранжировании. С 2017 года большая часть сайтов перешла на SSL-сертификат — потерять позиции дороже, чем потратить 1000 рублей в год.
Что даёт SSL сертификат для владельцев сайтов
Рассмотрим, что даёт SSL-сертификат для владельцев сайтов.
- SSL-сертификат даёт возможность спокойной работы в админпанели – она безопасна, никто не сможет «увести» сведения при входе в панель
- сертификат блокирует возможность размещения встраиваемой сторонней рекламы на сайт, обстоятельство отмечает Яндекс как положительное преимущество
- на HTTPS — сайте возможно создать рассылку Push-уведомлений с помощью скриптов.
SSL-сертификат стоит приобрести и установить на сайт.
Установка SSL сертификата на сайт wordpress
Для установки SSL сертификата на сайт wordpress заказ делаем на МакХосте,
оговорено в статье "Сделать сайт онлайн". В разделе «Услуги» — колонка меню слева (рис.1):
выбираем сертификат в блоке «Дополнительные услуги» (рис.2): SectigoPositiveSSL, тип: Comodo Positive SSL, стоимость 1000 рублей.
Деньги придут на следующий день – планируйте заранее.
- перед заказом – обязательно создайте почтовый ящик, его просят создать, с Вашим доменным именем после @. Иначе ничего не получиться – деньги потеряете. Для этого сайта вид: admin@denegniyveter.ru
- попросят выделить объём для почты — выделять не стоит, без лимита
- укажите адрес «Куда пересылать письма» тот, с которым регистрировались в WP
- строки заполняем латиницей. После доступна оплата
- Comodo известит письмом на почту. Необходимо пройти по ссылке для подтверждения намерения
- пришлют архив: сертификат и сведения о сертификате
- через час проходим в админ панель WP, в меню: «Настройки» — «Общие» — делаем изменения в строках:
«адрес WordPress (URL) адрес». Меняем http на https
«адрес сайта (URL)» ». Меняем http на https
Происходит перезагрузка. Открываем любую страницу и любуемся результатом. Написание должно начинаться с https. Все ссылки сайта должны содержать https в начале – проверьте это. Этого в некоторых случаях может не произойти.
Переход на протокол может происходить при создании сайта, когда часть статей уже опубликована. В этом случае для них уже созданы http страницы. Страницы могут находиться в режиме «опубликовано» + «личное" – для них тоже сгенерированы http ссылки. При переходе на протокол SSL создаётся двоякая ситуация – смешанный контент, возможны варианты:
- если запись в режиме «Черновик», то редактирование доступно. В режиме «Черновик» нельзя посмотреть страницу рубрик онлайн, выполнить переходы по ссылкам, проконтролировать отображение в интернете, потому что их нет
- если запись в режиме «Опубликовано», адрес с http создан. Можно посмотреть страницу онлайн. При переходе на https адрес переделываем с http на https. Сайт в этом случае генерирует ссылки — их придётся исправлять в ручную или с помощью кода
- после оформления сертификата SSL выполняем действия по переходу на сертификат https. Процедура перехода на сертификат должна быть выполнена правильно, иначе конфигурация сайта будет нарушена
- поисковики Google и Яндекс воспринимают сайт с разными сертификатами как два разных сайта. Пример:
http://domashnyaya-vypechka.ru и
https://domashnyaya-vypechka.ru
не являются в поисковых системах одним и тем же сайтом.
При переносе записей на хостинг необходимо определиться, возможны 3 варианта:
- писать все статьи в формате «Черновик» — проблем при переходе на https сертификат не будет. Оформляем сертификат. После публикуем.
- оформляем переход на https, после переносим подготовленные статьи на хостинг через админку — публикуем. Этот вариант самый правильный – ошибки исключаются из схемы сразу. Сертификат оформляем на «голом» сайте – без контента. Каждая новая статья будет с https
- третий вариант — часть сайта опубликована. Браузер может показывать ошибку из-за смешанного активного содержимого. Это происходит из-за присутствия двух скриптов https и http. Необходимо всё исправить
выбираем строку файла htaccess (рис.4):
Справа расположено управление с кнопками. Выбираем «Редактировать» (карандаш) — нажимаем. Всё делаем аккуратно – ничего не путаем. Попадаем в окно правки файла (рис.5).
Сделаем backup, на всякий случай – для восстановления. Производим правку файла: вставляем вверх, в начало строки позиции №1 следующий текст:
RewriteEngine On RewriteCond %{REQUEST_URI} !^/robots\.txt$ RewriteCond %{HTTP:X-Forwarded-proto} !^https$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Переходим в админ панель, делаем просмотр – контроль. Всё должно быть с атрибутами нового сертификата. Если не получилось, или правильность вызывает сомнения, выполним переход с помощью плагина.
Плагин Search Regex
Плагин Search Regex — помощник в замене данных для любого вида контента WordPress. Он экономит время – огромную базу данных исправляет за секунду. Подходит для обновления URL-адресов в ссылках и в изображениях.
Указываем ключевое слово http и вставляем в строку «Заменить шаблон». В «Заменить на» пишем https адрес. Жмём на «Поиск» — получаем результат. Проверяем замену – если устраивает, жмём «Замена и сохранение». Совершаем обход всех разделов где были сгенерированы http адреса. Процедура устранит ошибку «Смешанного содержания».
Плагин содержится в магазине WordPress. В Settings указано назначение. При установке получаем меню:
Search & Replace | Presets | Options | Support перевод: Поиск /Замена / Предустановка /Опции / Поддержка
В разделе Search & Replace знакомимся с доступными функциями:
Перевод Search Regex :
- №1 предлагает сохранить старые настройки — необходимо выполнить резервное копирование — backup
- №2 извещает что будет производиться поиск и замена информации в базе данных, предлагают произвести замены по нижеприведённому алгоритму:
- Preset (3) – установка — выбрать (по умолчанию no preset – нет установки)
- Search (4) (поиск) – введите поисковую фразу (сюда вставляем http)
- Replace (5) (заменить) ввести текст замены (вставляем https)
- Sourse (6) – источник
- Result (7) – результат.
При выборе источника (6) можно раскрыть меню и отметить галочками желаемое для исправления.
Options – ничего интересного нет. Автор(ы) просят денег для поддержания бесплатной версии. «Опции» доступны следующие регулировки:
- «Actions» предусмотрена возможность показа строки в виде выпадающего окна
- «Default Preset» предусмотрена возможность установки. По умолчанию отсутствует
- REST API How Search Regex uses the REST API — don't change unless necessary – предлагают не менять эту установку.
- кнопка «UPDATE» — обновление.
Оформите переход на сертификат, в зависимости от состояния сайта. Если нужно — загружаем плагин:
- входим в строку «Плагины» – находим Search Regex – жмём settings. Попадаем в раздел опций
- выбираем в верхнем меню первую позицию слева: Search & Replace (рис. 2):
- в строку Search вставляем http
- в строку «Replace» вставляем https
- делаем выбор (Sourse №6) разделов для исправления и нажимаем Search – поиск. Плагин выдаст массу ошибок, которые не смогли исправить «в ручную»:
рядом находится «волшебная кнопочка» — Replace All — нажимаем на неё. Все ошибки будут исправлены. После исправления плагин покажет отчёт:
«Больше совпадающих результатов не найдено».
Нажимать нужно один раз! Если нажмёте несколько раз – столько s в конце http плагин и поставит. Может получиться так:
httpsss://denegniyveter.ru/. В этом случае (несколько букв s) изображения пропадут со страниц, а ссылки работать не будут.
Для проверки войдите в редактор кода на странице, откройте и проверьте ссылки. Если погорячились, наставили лишние буквы – исправляйте вручную (оставьте https) или исправьте всё через восстановление.
Плагин нужен для переезда на новый протокол, после его можно удалить. Дополнительный материал можно почитать в статье
«Переход на на https» (инструкция)
Заключение
SSL сертификат в наше время вещь необходимая и полезная. Он стоит денег. Монополия со стороны поисковиков заставляет его устанавливать. Повышенная безопасность и возможность продвигаться — наше утешение.
