Содержание
Что такое SSL сертификат и зачем он нужен?
SSL-сертификат — это своеобразное «удостоверение» сайта, подтверждающее его безопасность для пользователей. На сайте с SSL-сертификатом пользователи могут совершать покупки и вводить пароли, не опасаясь за свои данные. Сам сертификат представляет собой набор файлов, установленных на сервер.
Это работает так: браузер проверяет SSL-сертификат сайта, на который заходит пользователь.
Если всё в порядке, сайт помечается браузером как безопасный. В адресной строке виден замочек.
Закрытым замочком браузер отмечает сайты, защищенные SSL-сертификатом
Если кликнуть на замочек, появится информация, что подключение к этому сайту безопасно.
Этот сайт защищен — установлен SSL-сертификат. Браузер сообщает посетителю, что здесь можно без опасений вводить пароли, номера банковских карт и личную информацию.
Если SSL-сертификат в порядке, браузер пользователя устанавливает безопасное соединение по протоколу HTTPS.
Протокол HTTPS — это технология, которая позволяет сайту и пользователям обмениваться данными в зашифрованном виде — так, что ими не может воспользоваться злоумышленник.
SSL-сертификат повышает доверие к сайту. Если вы храните персональные данные, продаёте товары или предоставляете платный сервис, наличие сертификата обязательно. Сервисы банковского эквайринга отказывают в своих услугах сайтам без SSL-сертификата. Их владельцы не смогут принимать от посетителей оплату по карточкам online — магазин потеряет часть возможной прибыли. Google и Яндекс рекомендуют устанавливать SSL-сертификат на сайт, даже если вы не собираете конфиденциальную информацию пользователей. При незащищенном соединении злоумышленники могут собирать совокупную информацию о посетителях сайта и делать выводы об их намерениях.
Официальная позиция Яндекса о влиянии SSL-сертификата на ранжирование сайта в поиске.
Рекомендация специалиста Google всегда использовать защищенный протокол HTTPS: «Вы всегда должны защищать ваш сайт с помощью HTTPS, даже не обрабатываете конфиденциальную информацию. Это не только обеспечивает сохранность данных на сайтах и личную информацию пользователей, но и необходимо для работы многих новых функций браузера, особенно для прогрессивных веб-приложений»
Если сертификата нет, пользователь увидит пометку «не защищено» и может уйти с сайта.
Браузер Chrome предупреждает посетителя, что сайт небезопасен. Владелец домена не установил SSL-сертификат. Адрес, телефон, номер банковской карты, введенные на этом сайте, сможет перехватить и использовать злоумышленник.
Сертификаты, гарантирующие безопасность выпускают в доверенных сертификационных центрах. Эти организации проверяют владельцев сайтов, прежде чем выдать им сертификат. В зависимости от доскональности проверки отличается длительность его выпуска, степень надёжности и цена.
Чтобы вашему сайту доверяли посетители и поисковые алгоритмы, установите SSL-сертификат от доверенного сертификационного центра. Наши специалисты помогут с выбором.
Какой сертификат подойдёт для моего сайта?
Как подключить SSL-сертификат для домена?
- Для чего нужен SSL
- Как подключить SSL-сертификат
- Продление SSL-сертификата
- Загрузка стороннего SSL-сертификата
Для чего нужен SSL
SSL — это криптографический протокол. Протокол шифрует данные, которые поступают и отдаются с вашего сайта. В интернет-магазинах — это персональные данные покупателей, которые они вводят при оформлении заказа: телефон, email, имя, адрес и т.п.
Если подключить SSL-сертификат, вы обезопасите персональные данные покупателей.
Практическая польза:
- Повышение доверия посетителей к сайту;
- Выполнение требований 152 ФЗ «О персональных данных»;
- Выполнение требований платежных сервисов и некоторых товарных каталогов;
- Сайт будет выше ранжироваться поисковыми системами Яндекс и Google;
- Провайдер не сможет подмешивать в трафик сайта свою рекламу. Этим грешат некоторые мобильные операторы.
Визуальные преимущества:
- «Замочек» в адресной строке браузера
- Метка безопасности в выдаче Яндекса
Наличие SSL — обязательное требование к любому интернет-магазину.
Как подключить SSL-сертификат
При подключении SSL-сертификата через InSales, предоставляются сертификаты DV от поставщика Let’s Encrypt.
Для подключения SSL-сертификата перейдите в раздел Настройки → Домены и нажмите кнопку «Подключить» в столбце «SSL-сертификат».
При подключении сертификата будет выполняться шифрование всех страниц сайта. В случае если сайт уже проиндексирован, в инструментах поисковых систем для веб-мастеров нужно будет внести соответствующие настройки, чтобы страницы сайта не выпадали из индекса.
После нажатия на кнопку «Сохранить» будет выполнено перенаправление на страницу «Ваши домены», где у домена, к которому подключается SSL-сертификат, будет статус «Не настроен».
SSL-сертификат будет автоматически подключен для вашего домена в течение 4-х часов (для всех старых url-адресов будут сформированы 301-ые редиректы на соответствующие страницы с https в соответствии с требованиями поисковых систем).
После этого переход сайта на HTTPS завершится. Вам необходимо будет лишь добавить версию сайта на https в Яндекс Вебмастер и указать её в качестве главного зеркала в разделе «Индексирование → Переезд сайта».
В течение нескольких дней после отправки заявки придет уведомление о смене главного зеркала. Также Вы можете добавить версию сайта на https в Google Search Console. При этом никаких дополнительных настроек для Google выполнять не нужно.
Дополнительно: если Вы вносили изменения в файл robots.txt стоит заменить директивы, содержащие адрес домена с http на https.
Продление SSL-сертификата
SSL-сертификат, подключаемый через InSales, необходимо продлевать 1 раз в год.
Если SSL-сертификат был подключен через InSales, то за 1 месяц до конца его действия в бэк-офисе сайта в разделе Аккаунт → Счета будет автоматически выставлен счет для пролонгации SSL-сертификата на следующий год.
Загрузка стороннего SSL-сертификата
К домену, привязанному к сайту на InSales, также можно подключить сторонний SSL-сертификат.
Мы поддерживаем все типы SSL-сертификатов от любых поставщиков.
1. Для подключения стороннего SSL-сертификата необходимо запросить у поставщика приватный ключ и всю цепочку сертификатов. Для извлечения содержимого файлов открывайте их в блокноте или в notepad++.
Важно: при затруднениях в формировании цепочки сертификатов — пришлите все файлы в техническую поддержку для формирования и загрузки верных файлов.
2. Необходимо составить верную цепочку сертификатов:
— откройте блокнот или notepad++ (лучше notepad++),
— скопируйте в него доменный сертификат, далее с новой строчки — корневой, и после корневого с новой строчки — промежуточный (корневой и промежуточный можно менять местами).
При этом необходимо копировать и вставлять сертификаты вместе с комментариями «—begin/end certificate—«. Сохраняете файл в формате txt (например, cert.txt). Должно получиться подобное, только с большим количеством символов:
Важно: определить в каком файле какой сертификат находится зачастую можно по его названию и комментарию. Файлы с комментариями «BEGIN CERTIFICATE REQUEST» и расширением «csr» можно сразу исключить из рассмотрения. Если файл называется «certificate_ca.crt» и в нем добавлены два сертификата, то скорее всего это промежуточный и корневой. Их можно скопировать на второе и третье место в цепочке в любом порядке. Доменный сертификат как правило называется «certificate.crt». У разных регистраторов названия файлов разные. Если не получается определить тип сертификатов, то обратитесь в техническую поддержку за помощью.
3. В отдельный файл скопируйте приватный ключ (тоже с комментариями BEGIN PRIVATE KEY или BEGIN RSA PRIVATE KEY) и сохраните в формате txt (например, key.txt). Должно получиться подобное:
4. Оба файла должны быть в кодировке utf-8, удобнее всего это проверять в notepad++:
5. Перейдите в бэк-офис в раздел Настройки → Домены и нажмите «Подключить» в столбце «SSL-сертификат»:
6. Выберите «Использовать для всего сайта» и «Загрузить свой сертификат», далее загрузите файл key. txt в качестве приватного ключа, а cert.txt — в качестве цепочки сертификатов. Сохраните изменения.
7. Дождитесь проверки сертификата, это может занять до 4-6 часов. После успешной проверки статус в столбце «SSL-сертификат» сменится на «Настроен».
Поддержка сообщества
Let’s Encrypt Поддержка сообщества
Let’s Encrypt
Загрузка
Давайте зашифруем поддержку сообщества
| Тема | просмотров | Деятельность | |
|---|---|---|---|
| Добро пожаловать в службу поддержки сообщества Let’s Encrypt | 63689 | 7 августа 2015 г. | |
| Получение приватного ключа RSA из pem, сгенерированного letsencrypt | 100 | 1 декабря 2022 г. | |
| Правильный сертификат почтового сервера | 42 | 1 декабря 2022 г. | |
| 863 | 1 декабря 2022 г. | ||
| Были ли какие-либо ошибки поиска DNS в последние дни? | 100 | 1 декабря 2022 г. | |
| 181 | 1 декабря 2022 г. | ||
| Российские домены больше не блокируются? | 314 | 1 декабря 2022 г. | |
| 76 | 1 декабря 2022 г. | ||
| Ошибка cURL в Plesk на CentOS 7.9.2009 | 67 | 1 декабря 2022 г. | |
| Изменение парадигмы зоны DNS | 204 | 1 декабря 2022 г. | |
| Certbot + почтовый хук + vsftpd | 440 | 1 декабря 2022 г. | |
| Не удалось получить каталог: ошибка cURL 35 и 56: TCP-соединение сброшено одноранговым узлом | 98 | 1 декабря 2022 г. | |
| Не удается создать ssl-сертификаты | 75 | 1 декабря 2022 г. | |
| Автономный Certbot настаивает на IPv6, не может привязаться к IPv4, не проходит процедуру авторизации | 118 | 1 декабря 2022 г. | |
| 169 | 1 декабря 2022 г. | ||
| С Днем Торта @bruncsak | 104 | 1 декабря 2022 г. | |
| Сервер не работает, а сертификат почти устарел | 99 | 1 декабря 2022 г. | |
| Как в жизни | 84 | 1 декабря 2022 г. | |
| DNS-сервер не работает | 95 | 1 декабря 2022 г. | |
| Www на поддомене «Незащищенный» | 217 | 1 декабря 2022 г. | |
| Не удалось сгенерировать сертификат для nginix | 91 | 1 декабря 2022 г. | |
| Требуются: сертификат SAN для двух уникальных доменов TLD для электронной почты. | 115 | 30 ноября 2022 г. | |
| 72 | 30 ноября 2022 г. | ||
| Сеть недоступна для адреса, который работает | 101 | 30 ноября 2022 г. | |
| Понимание того, для чего предназначена категория «Инциденты» | 80 | 30 ноября 2022 г. | |
| Правильно ли я понимаю архитектуру? | 343 | 30 ноября 2022 г. | |
| Модульнотфаундеррор | 324 | 30 ноября 2022 г. | |
| 159 | 30 ноября 2022 г. | ||
| Сколько раз я могу продлевать аккаунт? | 112 | 30 ноября 2022 г. | |
| Ручное обновление завершается с ошибкой Errno 17 File Exists | 145 | 30 ноября 2022 г. |
следующая страница →
Namecheap
Защитите данные своих пользователей в Интернете с помощью безопасности SSL
Сэкономьте до 35% на SSL-сертификатах в нашей крупнейшей распродаже года!
Домен (DV)
Организация (ОВ)
Расширенный (EV)
Один домен
Несколько доменов
Подстановочный знак
PositiveSSL
$ 5 .99 /год
Продление по цене 6,99 долл. США в год
14%
off
- Домен (DV)
- Один домен
- Отлично подходит для личного пользования
- Узнать больше + сравнить
EssentialSSL
$ 13 . 89 /год
Продление по цене $16,67/год
17%
off
- Domain (DV)
- Single Domain
- Great for Personal
- Learn more + compare
3 Domains Included
PositiveSSL Multi-Domain
$ 19 .50 /yr
Продление по цене 23,40 долл. США в год
17%
выкл
- Домен (DV)
- Несколько домен
- Отлично для личного
- Учите больше + Compare
Mondantssl
$ 1.
Продление по цене 23,99 долл. США в год
17%
off
- Организация (OV)
- Один домен
- Отлично подходит для бизнеса
- Узнать больше + сравнить
InstantSSL Pro
$ 29 .78 /год
Продление по цене 35,74 долл. США в год
17%
OFF
- Организация (OV)
- ОДИН ДОМАЙН
- Отлично для бизнеса
- УЧИТАТЬ БОЛЬШЕ + Сравнение
.
Продление по цене 44,39 долл. США в год
10%
выкл
- Домен (DV)
- Подстановочный знак
- Отлично подходит для личных целей
- Узнать больше + сравнить
EV SSL
Продление по цене 55,19 долл. США в год
17%
off
- Расширенный (EV)
- Один домен
- Отлично подходит для электронной коммерции
- Узнать больше + сравнить
PremiumSSL
$ 49 909336 . /год
Продление по цене 59,99 долларов США в год
17%
off
- Organization (OV)
- Single Domain
- Great for Business
- Learn more + compare
3 Domains Included
Unified Communications
$ 49 . 99 /yr
Продление по цене 59,99 долларов США в год
17%
от
- Organization (OV)
- Multiple Domain
- Great for Business
- Learn more + compare
3 Domains Included
Multi-Domain SSL
$ 61 .99 /yr
Продление по цене 63,85 долл. США в год
3%
off
- Организация (OV)
- Несколько доменов
- Отлично подходит для бизнеса
- Узнать больше + сравнить
Подстановочный знак EssentialSSL
$ 79 . 99 /год
Продление по цене 95,99 долл. США в год
17%
off
- Domain (DV)
- Wildcard
- Great for Personal
- Learn more + compare
3 Domains Included
EV Multi-Domain SSL
$ 92 .99 /yr
Продление по цене $111,59/год
17%
off
- Extended (EV)
- Multiple Domain
- Great for Ecommerce
- Learn more + compare
PremiumSSL Wildcard
$ 117 . 99 /yr
Продление по цене 126,25 долларов США в год
7%
off
- Организация (OV)
- Подстановочный знак
- Отлично подходит для бизнеса
- Узнать больше + сравнить
Что такое сертификат SSL?
SSL-сертификат действует как сторонняя проверка безопасности веб-сайта. Он проверяет надежность шифрования Secure Socket Layer, используемого, когда пользователь подключается к сайту, и подключает это шифрование к организации или физическому лицу, которое владеет и поддерживает веб-сайт. Сертификация и проверка SSL являются необходимой частью веб-безопасности для любого бизнеса, который собирает информацию от своих пользователей.
Различные сертификаты SSL обеспечивают разные уровни безопасности, в зависимости от уровня защиты и функций безопасности, которые нужны вашему веб-сайту и его пользователям. Вы можете быть знакомы с визуальными элементами, такими как печать сайта, протокол HTTPS://, появляющийся в URL-адресе, но есть менее заметные функции, которые помогают защитить ваш сайт и посетителей.
Независимо от того, какой уровень безопасности вы выберете, ваши пользователи узнают, что ваш сайт безопасен, и это приведет к большему доверию к вашему бренду в Интернете.
Узнайте больше о том, что такое Secure Socket Layer и как работает SSL.
Посетите наши часто задаваемые вопросы о SSL-сертификатах, чтобы получить дополнительную информацию.
Как выбрать SSL-сертификат
Проверка является ключевой функцией SSL-сертификации. Вот чем они отличаются друг от друга.
Проверка домена (DV)
Уровень проверки
Идеально подходит для блогов, личных веб-сайтов и приложений Facebook. Он не проверяет информацию о владельце сайта, и его не рекомендуется использовать для электронной коммерции или сайтов, на которых есть логин пользователя.
- Легко активировать
- Доступно в течение 15 минут или менее
- Документы не требуются
Просмотр продуктов
Проверка организации (OV)
Уровень проверки
Идеально подходит для защиты сайтов, которые принимают информацию о клиентах и требуют учетных данных для входа. Информация о владельце сайта проверяется центром сертификации.
- Информация о компании внутри данных SSL
- Посетители могут проверить информацию о компании/организации, что повышает доверие пользователей шифрование для более конфиденциальной информации о клиентах, такой как кредитные карты.
Информация о владельце сайта более тщательно проверяется центром сертификации. - Информация о компании в деталях SSL
- Доступна функция наивысшего уровня надежности
- Необходимы документы
Просмотр продуктов
Сертификация SSL в четыре простых шага
После приобретения сертификата SSL необходимо активировать его. После активации вы получите инструкции по установке. С этого момента вы можете управлять своим сертификатом на панели учетной записи Namecheap.
Купить
Начните с приобретения соответствующего SSL-сертификата. Выберите один из трех типов, перечисленных выше.
Активировать
Вы сможете активировать свой SSL-сертификат из Панели учетной записи сразу после покупки (или позже, если вы выберете). Присвоение CSR-кода и указание доменного имени произойдет в процессе активации.
Установить
Вы получите инструкции по установке сертификата SSL после его проверки и выпуска. Щелкните здесь для получения дополнительной информации о процессе установки.
Управляйте
Вы можете управлять своими SSL-сертификатами (включая продление и повторный выпуск) в своей учетной записи.
Что входит в сертификат SSL?
Каждый SSL-сертификат, выпущенный Namecheap, имеет эти замечательные функции.
Печать сайта SSL
Печать сайта служит визуальным доказательством безопасности, обеспечиваемой SSL-сертификатом вашего веб-сайта. На самом деле это настолько важно, что стало основной причиной, по которой многие владельцы и менеджеры веб-сайтов покупают SSL-сертификат, поскольку большинство веб-пользователей знают, что его нужно искать. Печати различаются по внешнему виду в зависимости от типа выпущенного SSL-сертификата, но все они означают одно и то же: данные вашего пользователя защищены.
Поддержка высшего уровня
Namecheap известен тем, что обеспечивает лучшее в своем классе обслуживание клиентов благодаря нашей звездной команде поддержки. Сотрудники службы поддержки Namecheap — одни из самых вежливых и отзывчивых людей в бизнесе, обладающие обширными знаниями о каждом продукте и услуге, которые мы предлагаем. Вы можете быть спокойны, зная, что они доступны круглосуточно и без выходных, чтобы ответить на ваши вопросы и дать совет по поводу покупки сертификата SSL.
Browser Ubiquity
Эксперты Namecheap тщательно отобрали наш набор SSL-сертификатов, чтобы обеспечить самую широкую совместимость с популярными браузерами. Наши сертификаты поддерживаются всеми популярными браузерами, а это означает, что какой бы из них вы ни использовали, он распознает SSL-проверку Namecheap, что обеспечит беспроблемную работу в Интернете. Ваши пользователи никогда не зададутся вопросом, настоящая ли компания, выдавшая сертификат, и гарантируется ли защита.
Уровень шифрования
Уровень безопасности, обеспечиваемый сертификатом SSL, определяется количеством битов, используемых для генерации ключа шифрования. Затем этот ключ используется для шифрования данных. Большинство наших SSL-сертификатов используют 256-битное или 128-битное шифрование, в зависимости от возможностей веб-браузера и сервера. И 256-, и 128-битные являются отраслевым стандартом для защиты данных.
Зачем приобретать SSL-сертификат от Namecheap?
Когда вы покупаете SSL-сертификат у Namecheap, вы получаете первоклассную безопасность, доступность, не говоря уже о компании, занимающейся защитой прав потребителей и созданием более безопасного Интернета. Независимо от типа вашего веб-сайта, вы обязательно найдете наилучшую цену сертификата SSL для вашего цифрового проекта или бизнес-сайта. С Comodo CA в качестве нашего SSL-партнера вы можете быть уверены, что наша низкая стоимость SSL-сертификата не ставит под угрозу качество.
Безопасные сертификаты по более выгодным ценам
Необходимость приобрести SSL-сертификат не означает кражи банка. Namecheap предлагает дешевые и безопасные сертификаты с самым высоким доступным уровнем шифрования в соответствии с отраслевыми стандартами защиты данных. Зачем платить больше, если на самом деле это не нужно? А поскольку стоимость сертификата SSL невелика, вы можете потратить свой бюджет на другие важные области, такие как маркетинг или разработка веб-сайта.
Обслуживание клиентов, на которое можно положиться
Как мы уже говорили ранее, наша низкая цена SSL-сертификата не снижает качества — свидетельством этого является наша служба поддержки клиентов мирового уровня. Если у вас возникнут какие-либо проблемы при получении SSL-сертификата от Namecheap, наша специальная служба поддержки доступна круглосуточно и без выходных, чтобы предоставить вам необходимую помощь. Независимо от того, связываетесь ли вы через наш чат или через систему продажи билетов, всего за несколько кликов ваш вопрос будет рассмотрен дружелюбным экспертом, который будет более чем рад помочь.
Завоевать всестороннее доверие
Любой, у кого есть веб-сайт в наши дни, должен приобрести сертификат SSL. Это больше не приятно иметь надстройку безопасности, а просто необходимо, если вы хотите, чтобы ваш сайт считался заслуживающим доверия. За это нужно благодарить более высокую осведомленность пользователей, разработчиков веб-браузеров и поисковых систем.
От печати сайта SSL до символа замка в адресной строке, опытные пользователи веб-сайтов знают маркеры доверия, на которые нужно обратить внимание, чтобы убедиться, что веб-сайт безопасен для использования. В противном случае веб-браузеры будут приветствовать посетителей сообщением «веб-сайт не защищен», если сайт не имеет SSL-сертификата. Большинство основных поисковых систем даже присваивают веб-сайтам с SSL-сертификатом более высокий рейтинг, чем сайты без него. В общем, SSL жизненно важны, если вы хотите привлечь посетителей на свой сайт.
Когда вы покупаете SSL-сертификаты у Namecheap, это также означает получение SSL от одного из ведущих мировых центров сертификации — Comodo CA.
За более чем два десятилетия работы в сфере цифровой безопасности сертификатам Comodo CA доверяют все основные веб-браузеры, поэтому вы можете быть уверены, что ваш сайт надежно защищен с помощью шифрования и доступен для всех пользователей. SSL-сертификаты от Namecheap — лучший выбор для вложений в безопасность.Наиболее часто задаваемые вопросы
- Как активировать сертификат SSL?
После того, как сертификат SSL был приобретен, следующим шагом будет создание кода CSR на сервере, на котором размещен ваш веб-сайт. Вам потребуется выделенный IP-адрес или технология SNI, активная на любых общих серверах. Использование веб-хостинга, который поддерживает сторонние SSL-сертификаты, также важно, но если вы являетесь клиентом хостинга Namecheap, это требование уже выполнено. Ознакомьтесь с более подробными инструкциями по активации SSL-сертификата.
- Как повторно выпустить сертификат SSL?
Когда вы меняете услугу хостинга, считаете, что ваша пара CSR/RSA была скомпрометирована, или заменяете доменное имя(а), для которого был выдан SSL, вам необходимо повторно выпустить сертификат шифрования SSL.