Как получить сертификат безопасности: HTTPS для сайта

HTTPS сертификат: понятие и принципы работы


В адресной строке браузера HTTP или HTTPS отображается в начале любого адреса сайта. HTTP представляет собой протокол, отвечающий за передачу гипертекста, присутствующая в конце буква S указывает на наличие шифрования (S – Secure).

Сертификат HTTPS гарантирует наличие шифрования при обмене данными между интернет-ресурсом и браузером пользователя. Передаваемые сведения видны лишь двум узлам, между которыми происходит непосредственная коммутация. Доступ к ним можно перехватить извне, но прочитать его не получится. Ресурсы, находящиеся под защитой сертификата HTTPS, помечаются специальным символом – закрытым замком, расположенным возле URL.

Любой ресурс, собирающий пароли, организующий прием платежей либо сбор конфиденциальных данных, должен обеспечить защиту посредством сертификата HTTPS, который выдается владельцам доменов абсолютно бесплатно.

Принципы работы защиты веб-ресурса


Для включения сертификата HTTPS следует инсталлировать SSL (Secure Socket Layer), содержащий открытый ключ, требуемый при начале соединения. При запросе HTTPS-соединения со страницей ресурс отправляет на браузер пользователя сертификат SSL. Далее происходит инициация «рукопожатия SSL», включающего сортировку данных для обеспечения безопасности при работе с ними.


Как стать владельцем HTTPS

Выдачей SSL занимаются центры сертификации. Наиболее популярными бесплатными и проверенными источниками являются:

  • Let’s Encrypt, длительность действия сертификата – 3 месяца.
  • Cloudflare, используется преимущественно на блогах/сайтах персональных пользователей.
  • FreeSSL, ориентирован на работу со стартапами, а также некоммерческими организациями.
  • StartSSL, выдача сертификатов сроком до трех лет.
  • GoDaddy, сертификаты сроком 365 дней, сфера – проекты с open source.
 

 
Вид сертификата, а также период его действия определяются авторитетными источниками. В основном пользователям предоставляются сертификаты стандарта SSL, а также EV SSL (при наличии). 

Пошаговая инструкция по получению сертификата


Хостинг-провайдер Molten Host предлагает хостинг по низким ценам. В качестве бонуса при заказе тарифного плана "БИЗНЕС" предоставляется бесплатный SSL-сертификат Let's Encrypt для каждого вашего сайта.
 

 
Чтобы получить его у нас, перейдите из биллинга в панель управления ISPmanager и воспользуйтесь одним из двух описанных ниже методов.
 

 
1. Через раздел WWW->SSL-сертификаты.
 

 
Получение сертификата предполагает пошаговое выполнение следующего порядка действий:
  • нажать кнопку Let's Encrypt;
  • внести данные, позволяющие сгенерировать сертификат;
  • выбрать пользователя (для работы из-под root), а также требуемый домен;
  • заполнить указанные поля с личными данными;
  • прописать длину приватного ключа (указанное значение отражается на факторе криптоустойчивости).

2. При получении нового WWW-домена.

Выберите Защищенное соединение (SSL) в процессе создания нового домена и вы увидите вспомогательную опцию, позволяющую выбрать Let's Encrypt сертификат. Внесите все сведения, требуемые при создании домена, после чего будете перенаправлены на форму, позволяющую получить сам сертификат.

1-06-2018, 16:50 0 0 336