Привет вам, мои постоянные читатели! Сегодня обсудим, для чего нужен ssl-сертификат или, как его еще называют, цифровое удостоверение. Если у вас есть свой сайт, то на нем ваши пользователи оставляют свои личные данные. Это могут быть номера банковских карт, всевозможные пароли, данные личного характера, адрес электронной почты и т.п.
Как правило, информация передается браузером открыто, что позволяет мошенникам перехватить ее и использовать в своих целях. В таких случаях для сайта необходим стандарт безопасности, коим и является вышеуказанный цифровой документ. Моя задача объяснить вам, как установить сертификат ssl бесплатно.
Немного о сертификате
SSL — это сокращенное название протокола безопасных соединений между веб-ресурсом и конечным посетителем. Гугл уже давно предупреждает своих пользователей об обязательном переходе на цифровое удостоверение.
От Яндекса такие уведомления стали приходить чуть позднее, однако оба браузера продвигают на высокие позиции в основном ресурсы, снабженные данным документом. Узнать о том, на надежный ли ресурс вы зашли можно по зеленому замочку, который стоит в строке браузера слева.
Обычная страница обозначается буквой «i» в кружочке, а уж совсем опасная – красным треугольником. По состоянию на 2020 год все ресурсы стремятся использовать SSL-сертификаты. Вы спросите, как защищенное соединение работает? Выданный цифровой документ состоит в общей базе.
Когда браузер соединяется с сайтом он запрашивает в его базе данные о подключенном протоколе защиты. Если проблем нет, веб-ресурс открывается пользователю и в адресной строке он видит зеленый замочек. Если проблемы существуют, браузер не загружает файлы и предупреждает пользователя об этом.
Где найти и как установить бесплатное защищенное соединение?
Если ваш сайт расположен на WordPress, можете спокойно пользоваться проверенным бесплатным ssl-сертификатом. Спросите, где взять его? Найти такой цифровой документ возможно с помощью самого популярного ресурса бесплатных сертификатов под названием Let’s Encrypt.
Подавляющее большинство хостингов взаимодействуют с ним и предоставляют цифровые документы, подходящие любому ресурсу. Чтобы обеспечить сайт защищенным протоколом необходимо получить вышеназванный документ. Для этого следует зайти в настройки домена на панель хостинга.
Это может быть ISPmanager, в котором, чтобы скачать Let’s Encrypt нужно перейти в пункт «Интеграция», далее в пункт «Модули» и устанавливаем наш Let’s Encrypt. Далее необходимо, чтобы скачанный модуль помог нам выпустить необходимый продукт. Опять выполняем несложные шаги:
- открываем ISPmanager — www — SSL-сертификаты — Let’s Encrypt
- затем указываем домен для подключения протокола — ОК
На сайт с данным доменом сертификат автоматически установится. В адресной строке загорается зеленый замок.
Если вы пользователь хостинга timeweb, для вас вообще не возникает никаких проблем. Короткие шаги, которые необходимо выполнить: ssl-сертификаты – сертификат (выбираем Let’s Encrypt) – домен (указываем свой) – заказать – ОК
Принцип действия на других хостингах такой же. Вы находите аналогичные разделы, выбираете «Бесплатный SSL». И нажимаете на кнопку «установить» или аналогичную ей. При любой проблеме техподдержка хостинг-провайдера, которым вы пользуетесь, окажет вам помощь.
Проверка работы
Чтобы проверить работу установленного вами сертификата и диагностировать возможные ошибки можно воспользоваться онлайн-сервисом, например, sslshopper.com. Для этого в поле вводите URL своего сайта и нажимаете кнопку «Check SSL». В окне напротив каждой из строк должен стоять зеленый кружок. Это говорит о том, что вы все сделали правильно.
На всякий случай укажу несколько сервисов, где можно купить сертификат: Geotrust, Comodo, Trustwave. Введите в поиск запрос и найдете много других компаний с подобными предложениями.
Заключение
Безусловно, невозможно осветить все нюансы установки данного протокола в таком коротком обзоре. Но зато вы узнали, что на сегодняшний день любому сайту необходимо защищенное соединение и как можно установить требуемый сертификат ssl бесплатно. Кстати, еще раз напоминаю, что с его помощью вы сможете определить безопасность чужого ресурса и обеспечить ее своему проекту. До скорой встречи.
С уважением, Михаил Сойкин.
