SSL-сертификат.

SSL-сертификат для сайта – базовая процедура обмена данными по протоколу HTTPS. Представляет собой электронную подпись, удостоверяющую проверку определенных параметров либо о доменном имени, либо о компании. Интернет – единое информационное поле, все действия в нем, будь то скачивание файлов, просмотр сайтов, фильмов, общение в группах социальных сетей или покупки в интернет-магазинах – все это обмен данными. Для рядового пользователя это обмен данными между его компьютером и веб-сайтом, в качестве управляющей единицы которого выступает хостинг - сервер. Все это раньше работало по протоколу HTTP. Студия веб-дизайна изначально предоставляет своим клиентам проекты на защищенном протоколе HTTPS, который введен в качестве стандарта, потому что HTTP обмен данными никак не защищает. Любой запрос в Сети может быть перехвачен, подменен или использован злоумышленником в своих целях.

HTTPS протокол.

HTTPS протокол – это свод инструкций, которые регламентируют обмен данных и схему создание безопасного соединения. Основой является способность к шифрованию, а любое шифрование базируется на ключах. Наиболее популярны:

• Симметричное шифрование. Метод использования 1 публичного ключа, с помощью которого происходит в том числе и расшифровка. 1 ключ используется и в браузере и на сервере.
• Ассиметричное шифрование. Применяются обеими сторонам по два ключа, публичный (public key) для шифровки информации, частный (private key) для ее дешифровки.

Инструкции HTTPS протокола и роль SSL-сертификата.

Строгий порядок действий при обмене данными, который для пользователя проходит мгновенно и незаметно – инструкции протокола HTTPS.

• Пользователь вводит поисковый запрос, либо осуществляет прямой захода на веб-сайт через браузерную адресную строку.
• Браузер отсылает запрос к серверу, следуя DNS –адресам, указанным в доменном имени.
• Чтобы исключить дорвеи, фишинговые ресурсы и другие способы мошенничества, сервер подтверждает свою лигитимность SSL-сертификатом, отсылая электронную подпись браузеру.
• Центр сертификации, куда полученную подпись отсылает браузер проверяет SSL-сертификат, определяет степень его доверия, после чего между хостингом и браузером начинает образовываться безопасное соединение.
• Хостинг зашифровывает ассиметричным шифрованием публичный ключ и отсылает его браузеру, на компьютер пользователя.
• Публичный ключ становится основой для симметричного шифрования, по которому будут передаваться данные между браузером и веб-сайтом.
• Приведенная схема взаимодействия проходит абсолютно в каждой сессии пользователя заново.
• Если Центр сертификации не подтверждает электронную подпись загрузка контента блокируется и выводится соответствующее сообщение.

Установка SSL-сертификата.

DV уровни автоматически устанавливаются на хостинге, единственное, что нужно сделать владельцу ресурса – поставить в настройка административной панели перенаправление, то есть редирект, HTTP запросов в HTTPS, что улучшит индексацию и ранжирование, а в веб-мастере заказать переезд веб-сайта, подтвердив право пладения, с HTTP на HTTPS.

• DV и OV уровни сертификатов выпускаются для юридических лиц, их код приходит на e-mail владельца веб-сайта.
• На хостинге нужно перейти в раздел SSL сертификатов и внести данные ключа, полученного по e-mail в соответствующие поля.
• Если используется программная платформа CMS, то предварительно рекомендуется сделать бэкап. Необходим перевести все внутренние страницы на HTTPS протокол. Если этого не сделать поисковые системы понизят рейтинг и ранжирование семантического ядра ресурса, сочтя его небезопасным. Необходимо изменить все ссылки на относительные. Для Wordpress можно установить плагины Search Regex или Easy HTTPS Redirection.
• Установите главное зеркало в Вебмастере, указав редирект HTTPS-протокола.
• Создайте новую карту сайта, отредактировав или создав новый sitemap.

Защита поддоменов.

Отличие SSL-сертификатов заключается в том, что по умолчанию они распространяют свое действия только на домен и поддомен www. Основа безопасности в интернете в современном мире. Когда стоит цель защитить другие поддомены необходимо это указать при заказе виртуальной подписи. Опции называется Wildcard. Она доступна не всем версиям.

• GlobalSign AlphaSSL —для физических лиц;
• GlobalSign OrganizationSSL;
• TrustWave Premium SSL Wildcard;
• GlobalSign DomainSSL — для физических лиц;
• Comodo Premium;
• Thawte SSL Wildcard;
• TrustWave Premium SSL Wildcard;
• Comodo SSL Wildcard —для физических лиц;
• Comodo Premium SSL Wildcard;
• GeoTrust True BusinessID Wildcard.

После того как Вы заказали выпуск сертификата DV, OV или EV класса он выпускается центром сертификации. Длина шифра SSL определяет степень его надежности, возможности противостоять взлому, она складывается из длины закрытой части ключа (128-256 бит) и публичной, открытой (4096 бит).