5. SSL сертификат для сайта/блога. Почему это важно?

Всякого, разного, лишнего наплодилось в интернете. Поэтому поисковые системы грозятся (с 2017) понижать в поиске тех, кто работает без SSL сертификатов.

ssl сертификат для сайта http – это протокол передачи данных. Он указывает правила: как информация должна передаваться от пользователя на сервер и обратно. Но бегает она туда-сюда в незашифрованном виде. Любой шибко умный человечек может её перехватить. Более того, он может внедрить свою информацию в незащищенное интернет-соединение. И пользователь увидит, например, огромный баннер у себя на экране, хотя открытая страничка тут будет совершенно не при чем.
Итак, SSL сертификат для сайта (блога — в моем случае). Что это такое?
Это дополнение к http, которое шифрует канал связи между компьютером пользователя и сервером.

ssl сертификатЗапросы пользователей улетают на сервер, их, конечно, можно перехватить, но раскодировать, вряд ли, получится. И внедриться в защищенные каналы связи уже не получится. Плюс к этому зеленый замочек в адресной строке повышает доверие людей к сайту. Хотя, сертификаты не отвечают за надежность самих ресурсов, они лишь обеспечивают безопасную связь между двумя устройствами.

SSL невозможно где-то как-то скачать в интернете, потому что он генерируется с учетом личных данных и создается отдельно для каждого, его заказавшего.

В основном, сертификаты делятся на три вида (зависят от типа проверки):

1. Простые – подтверждают лишь право владения доменом и выдаются практически моментально. Подходят для скромных сайтов, небольших интернет-магазинов и блогов.
2. С проверкой организации (от 3 000 руб/год). Нужны для крупных проектов.
3. С расширенной проверкой (от 15 000 руб/год). Для больших серьёзных компаний.

Два последних подтверждают факт существования той или иной компании. Здесь проверку проходит не только домен, но и проверяется соответствие организаций официальным документам. Данный процесс длится от нескольких дней до месяца.

Что касается первого, то любые нормальные адекватные хостинги предоставляют возможность подключения бесплатных сертификатов к сайтам, размещенным у них. Без проблем. Бесплатные — выдаются на три месяца, а затем автоматически продлеваются. Стоимость платных вариантов простых SSL начинается от 500 рублей в год.
Разные центры сертификации выставляют свои цены.

Купить SSL — сертификат для сайта можно через свой хостинг или у тех, кто ими «торгует». В последнем случае придется самостоятельно «прикручивать покупку» к своему сайту, либо просить помощи у техподдержки своего хостинга. К купленным SSL прилагается страховка. То есть если защита не сработает, то владелец пострадавшего ресурса получит крупную денежную компенсацию.

Подключать «зеленый замочек» лучше в самом начале, то есть перед публикацией статей, картинок и до регистрации в различных сервисах.

Потому что после — придется везде вносить изменения. Также могут обнуляться некоторые показатели, например, такие, как поставленные посетителями лайки.
Я не сразу подключила SSL- сертификат к своему блогу. Но и после подключения зеленый замок в адресной строке браузера у меня не появился. А значит, во всех браузерах отображались такие сообщения:

незащищенное соединение

И вот мне пришлось менять у себя ссылки всех картинок. С http:/… на https:/…

редактирование ссылки картинки

Делала я это вручную, не используя специальные плагины (к примеру, Velvet Blues Update URLs).

Важно! Сразу после подключения SSL – сертификата необходимо в панели управления WordPress в общих настройках прописать буковку s:

подключить ssl сертификат к сайту

Теперь загружаемые картинки и публикуемые страницы всегда будут иметь ссылки https://… .
Сейчас у меня всё в порядке.

И да, мне пришлось заново регистрировать свой блог в Яндекс и Гугл Вебмастере. Удалила прежние файлы подтверждения и добавила новые. Потому что для поисковых систем вот так
http://www.site.ru
и так
https://www.site.ru
– это два разных адреса.

Также нужно будет подредактировать robot.txt. Вписать везде недостающую букерку s.

Проверить правильность установки ssl сертификата можно через сервис:
https://www.sslshopper.com/ssl-checker.html
Если зеленые галочки поставлены не везде, то следует обратиться в службу техподдержки своего хостинга. Должны помочь.

Пс. Владея определенными знаниями, можно самому создать SSL-сертификат для сайта или блога. Без вложений. Но поисковые системы не признают такие самоподписанные (самоизданные или самозавренные) сертификаты, потому что они не подтверждены третьей стороной – доверенной организацией. Такую самодельную защиту можно применять лишь для сайтов, посетители которых знают, что им можно доверять, несмотря на предупреждения браузеров.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: