Зачем нужен SSL-сертификат и как его подключить

Что такое SSL-сертификат и HTTPS

SSL (Secure Socket Layer) ―технология шифрования передачи данных между сайтом и вашим устройством. Если сертификат установлен на сайт, то он начинает работает по протоколу HTTPS.

Зачем это нужно

Гадкая реклама от сотовых операторов

На сайтах, которые работают по старому http-протоколу, легко подменить контент. Обычно, это делают сотовые операторы, если вы сидите в интернете через мобильный интернет. Часто это выглядит как огромный баннер на весь экран смартфона без возможности его закрыть без перезагрузки страницы.

Отметка в браузере

При входе на сайт без SSL все современные браузеры покажут предупреждение, что сайт небезопасен.

Также при входе из социальных сетей или результатов поисковой выдачи будет показано предупреждение о возможном мошенничестве на сайте.

Защищает от мошенников

На ресурсах, работающих по протоколу https, пользователь без опасений может вводить логины и пароли от аккаунтов, данные банковских карточек ― злоумышленники не смогут ее перехватить. Даже если трафик будет перехвачен, посмотреть что внутри и подменить данные невозможно.

Виды сертификатов SSL

Самоподписной сертификат Let's encrypt
Выпускается сертификат средствами сервера и специализированными службами. Удостоверяющий центр здесь не используется, выпускается сертификат и устанавливается на свой сайт.
Обычный пользователь разницы не заметит, однако для администратора это часто головная боль: сертификат выпускается на 3 месяца, после чего его необходимо перевыпускать. Несмотря на различные виды автоматизаций выпуска, часто бывают ситуации с не выпуском сертификата вовремя ввиду разных проблем. Обновился модуль, не запустился cron, не сработала служба и т.д. Рекомендуем купить самый дешевый сертификат и забыть о проблеме на год.

Стоимость бесплатно

Domain Validation (проверка домена)
Подтверждает только права на сам домен и обеспечивает безопасную передачу данных по https. Это самый простой сертификат, получить который можно за несколько минут.

Подходит большинству проектов. Обеспечивает все, что нужно для интернет-магазина или обычного корпоративного сайта. Работает на 99% сайтов.

Стоимость от 500 р. / год

Organisation Validation (проверка организации)
Такой вариант предполагает не только подтверждение прав на сайт и безопасную передачу данных, но и проверку компании, которая хочет его получить.
Сертификационный центр будет проверять сведения из Единого государственного реестра юридических лиц, учредительные документы организации, а также совершит контрольный звонок по указанному номеру телефона.

Часто требуется для организации IP-телефонии в офисе или для других нужд компании, а также для специфичных сервисов вроде интеграции с клиент-банком на уровне сайта и т.д.

Стоимость от 1 800 р. / год

Extended Validation (расширенная проверка)
Самые надежные сертификаты. Обеспечивают высочайший уровень надежности.
Компания должна быть готова к детальной проверке деятельности: помимо стандартных процедур нужно заполнить специальную форму для получения сертификата и предоставить дополнительные документы по требованию сертификационного центра.

Подходит крупному бизнесу, когда платеж в 60 тысяч в год не является существенным. Этим вариантом также пользуются банки и правительственные организации.

Стоимость от 12 000 р. / год

Установка SSL и переход на HTTPS

Где покупается?

Купить сертификат можно почти у всех хостинг-провайдеров и регистраторов доменных имен. Сертификат ничем практически не отличаются, разница лишь в удобстве управления сертификатами и удобством самого сервиса.
Мы обычно работаем с сервисом Firstssl.

Как устанавливается

У вас сайт в сервисе-конструкторе tilda, wix и другие. Установить вы можете самостоятельно через панель управления (смотрите документацию платформы). При этом сертификат будет бесплатный и самоподписной. Подгрузить другой вид сертификата, как правило, невозможно.
Виртуальный хостинг. Установка делается через панель управления сайтом: либо запускается служба установки самоподписного сертификата либо подгружается платный сертификат и запускается.
У вас сайт на VPS или VDS хостинге (выделенный хостинг). В таком случае сертификаты подгружаются на сервер, проводится конфигурация окружения: nginx и apache. Потребуются знания ssh, конфигурационных файлов и перезапуск основных служб.

Если у вас сайт на 1с-битрикс, то самоподписной сертификат можно выпустить средствами VM Bitrix, если сайт работает на ней. Платный сертификат устанавливается как и в любой другой системе.

Перевод работы сайта с http на https

Когда сайт запускается на https, то для поисковых систем это фактически новый сайт и ей нужно подсказать что это старый сайт переехал на новый адрес.
При запуске https-протокола важно сделать переадресацию всех страниц сайта, включая страницы меню, разделы и элементы каталога, картинки, другие ссылки в текстах и пр.
Для этого обычно используют redirect 301. Редиректом называют перенаправление с одной страницы на другую. Для человека www.site.ru и site.ru — это одинаковый адрес, а для поисковых систем это два разных имени. То же и с началом http и https перед урлом. Редирект автоматически уводит вас с несуществующей или условно похожей страницы на основную.

Частая ошибка: подключить сертификат и забыть сделать переадресацию.

Поисковые системы со временем переиндексируют сайт с https самостоятельно, т.к. https приоритетнее. Однако, это может занимать много времени, лучше директивой помочь индексации.

Важные моменты

- Найдите на сайте все действующие ссылки внутри сайта и убедитесь, что там указано https, а не http.
- Проверьте источники трафика и, если есть входящие ссылки со сторонних сайтов на http, их также желательно сменить.
- Если у вас реализована интеграция сайта с 1С или другими службами, убедитесь, что интеграции не сломаются, т.к. далеко не все сервисы умеют работать по протоколу https.

К примеру, реализация обмена интернет-магазина с 1С через https занимает много времени и сил. Обычно достаточно узел связи с 1с исключить из редиректа, чтобы 1с могла передавать данные без шифрования данных.

- После того, как работа с редиректами и ссылками будет выполнена, стоит через настройки в Google Search Console и Вебмастер оповестить поисковых роботов о переезде домена (и поддоменов, если они есть).

Как переход на https влияет на SEO

Если вы работаете с поисковым продвижением и пристально следите за трафиком, знайте, что после внедрения https поисковым роботами нужно время на переиндексацию.

Пока целевые страницы будут переиндексироваться, на какое-то время (обычно это 2-4 недели) поисковый трафик естественным образом снизится.

Обычно, если настройки сделаны правильно и ошибок нет, позиции в выдаче после полного перехода не страдают существенно, часто растут в выдаче.

Стоимость установки SSL

Обычно, сторонняя помощь требуется только в случае с VDS и VPS хостингами. В таком случае стоимость установки обычно составляет 4500 руб. без учета стоимости сертификата.
Сюда входит:
- помощь в покупке нужного сертификата
- установка сертификата на хостинге, конфигурация необходимых файлов и перезапуск серверных служб;
- реализация необходимых редиректов;
- установка директив для поисковых роботов в служебных файлах.