SSL-сертификат для сайта. Обзор особенностей

SSL-сертификат для сайта.

Преимущества SSL-сертификата

1. Конфиденциальность и целостность данных. Тут все просто – передача данных шифруется, следовательно, кража паролей и личных данных Ваших пользователей невозможна. Так же обеспечивается защита от некоторых вирусов. Особенно это касается использования публичных точек доступа WiFi, где риск перехвата наших данных и паролей очень велик. Кстати, после взлома сайта в 10% случаев приходится полностью переделывать сайт.

2. Фактор доверия. Пока интернет не пестрит сертифицированными сайтами, этот момент будет важным преимуществом в глазах пользователя. Вы потратили время и средства на установку сертификата, Вы заботитесь о безопасности своих пользователей – поверьте, они это заметят и оценят.

3. SEO-фактор. Сертифицированные сайты имеют некоторый приоритет в поисковой выдаче. Это подтверждает официальное заявление разработчиков Google в апреле 2014 года – использование SSL/HTTPS теперь учитывается в поисковом алгоритме Google.

Бесплатные SSL-сертификаты

SSL-сертификат для сайта.SSL-сертификаты существуют не первый год, но их популярность стала возрастать к 2016 году, особенно учитывая появление бесплатного варианта – Let’s Encrypt. И если пока это еще новинка, то, учитывая тенденцию роста их популярности и значимости, через год-два SSL-сертификат вполне может стать незаменимым атрибутом каждого сайта. Так что желательно позаботиться об этом заранее.

Бесплатные SSL-сертификаты от Let’s Encrypt вполне подойдут большинству сайтов. Проект запущен в 2015 году, имеет кросс-подписи, его сертификаты имеют статус доверенных в большинстве основных браузеров. Единственный минус – бесплатные SSL сертификаты невозможно установить на нелатинские доменные имена. Поэтому для проектов на кириллических доменах придется брать платный сертификат.

Подключить сертификат к сайту просто. На многих хостингах уже появилась эта услуга, в частности, на Бегете (мы писали о нем здесь) это можно сделать за пару секунд. Через час-полтора сертификат уже будет прикреплен к Вашему сайту. Но на этом процесс подключения не заканчивается. Для правильной работы SSL-сертификата необходимо провести дополнительные настройки сайта, и это не всегда проходит гладко.

Особенности подключения SSL-сертификата к сайту

Первое, что необходимо сделать – это проверить корректное отображение сайта по HTTPS.
Вы подключили сертификат. Наберите в браузере Google Chrome адрес Вашего сайта с https:// и проверьте значок замка в адресной строке. Если все в порядке – замочек будет зеленый.В этом случае останется только внести изменения в служебные файлы и настроить редирект, а также сообщить Яндексу и Гуглу о новом написании адреса.

Корректное отображение:

Если адрес перечеркнут красной чертой
- на сайте есть проблемы:

Непросвещенный пользователь, увидев “опасный” сайт,
особо разбираться не будет и просто уйдет.

На самом деле, такое отображение дают ссылки, подгружаемые по протоколу http://. Например, если на сайте прописаны прямые пути с http:// к фото, то они будут подавать сигнал “опасности”. Необходимо сделать все адреса относительными, в Joomla третьей версии это происходит автоматически. Но если у Вас установлены сторонние модули и компоненты, или скрипты сторонних сервисов (подписка, онлайн-консультант) – в них так же могут быть ссылки с http://, и вот тогда придется повозиться.

Как искать проблемы подключения SSL:

Открываем браузер Google Chrome, кликаем правой кнопкой мыши по полю и выбираем в выпадающем меню пункт “Просмотреть код” (1). В открывшейся внизу панели выбираем пункт Console (2). А дальше как повезет – если всего пара ошибок, можно радоваться. А бывает и так, как на скриншоте ниже – 12 ошибок и 98 предупреждений… Есть над чем поработать.
SSL-сертификат для сайта
В таком случае без помощи веб-мастера не обойтись. Для исправления ошибок подключения желательно обращаться к разработчикам Вашего сайта, которые знают его “от и до”.

Важно: Проверять необходимо все страницы сайта. Если на одной из страниц будет неисправленная ошибка, то при переходе на нее корректное отображение будет сбрасываться.

Завершающий этап. Для поисковиков

Когда все исправлено и сайт отображается корректно, можно настраивать редирект, поскольку по умолчанию сайт открывается по http://. Сайт должен быть доступен только по одному адресу – https://, иначе какой смысл в сертификате, согласны? Без правильной настройки сайт будет открываться по нескольким адресам:

http://site.ru
https://site.ru
http://www.site.ru
http://site.ru/index.php

При любом варианте набора адреса должна происходить переадресация на безопасный адрес. Для этого прописываем директивы в файле .htaccess

Для Гугла это будет достаточно, а вот Яндексу еще надо указать главное зеркало, после чего Ваш сайт будет отправлен на переиндексацию и вполне может пропасть из поиска на неопределенное время. И еще “подарок” от Яндекса – ТИЦ и позиции сайта также будут довольно долго.

Заключение:

И так: настроили редирект, в яндекс-вебмастере настроили главное зеркало, переписали карту сайта… Переезд на безопасное соединение завершен. В дальнейшем необходимо будет отслеживать, что Вы или Ваш администратор устанавливаете на сайт – невнимательность может привести к некорректному отображению сайта, а чем это грозит мы писали выше.

Не советуем откладывать установку SSL-сертификата – гарантия 99,9%, что Вам придется этим заниматься рано или поздно. Особенно это касается интернет-магазинов. И чем “старее” будет сайт, тем больше “подводных камней” может нарасти.