SSL сертификат для сайта бесплатно

0 0
20:36 20 октября 2016 — Угниченко Дмитрий
SSL сертификат

Безопасность сайта является фактором ранжирования в поисковой выдаче.

Есть множество типов сертификатов по безопасности. Основные типы сертификатов безопасности используемые для улучшений ранжирования сайта:

  • DV (Domain validation);
  • OV (Organization validation);
  • EV (Extended validation).
DV (Domain validation) SSL сертификат подтверждает доменное имя.

OV (Organization validation) SSL сертификат подтверждает организацию.

EV (Extended validation) SSL сертификат подтверждает и доменное имя и зарегистрированную организацию. С зеленой плашкой в Chrome.

SSL бесплатно

Бесплатно сертификат безопасности сайта выдается через проект Let is encrypt или через сервис Cloud Flare. В сертификате безопасности сервиса Cloud Flare поддерживается несколько доменных имен разных владельцев и контролировать данные список нельзя. Множественность доменных имен негативно сказывается на поисковом продвижении поскольку указывает поисковой системе на афилированность.

Ссылка на проект — Let is encrypt
Сервис выдает сертификат выдается на три месяца и требует продления.

Ссылка на сервис — Cloud Flare

Бесплатно сертификат выдается при регистрации доменного имени у регистратора Reg.
Ссылка на сервис — Reg.

Установка сертификата безопасности на сайт процесс требующий определенных знаний, например для получения сертификата надо добавить в зону домена запись типа TXT.

Рекомендованное чтиво по теме на сайте социальной сети интернет-специалистов MegaIndex.org по ссылке далее — Безопасность сайта

Необходимо учитывать, что для доменных имен, содержащих ключевые слова из финансовой сферы (такие как money, finance, bank, investment, credit, и прочее) – также проводится антифишинговая проверка, в ходе которой специалисты сертификационного обязаны удостовериться, что организация, запрашивающая сертификат, действительно работает в финансовой сфере. Выпуск таких сертификатов для физических лиц невозможен.

Проверка SSL

Используемая в целях безопасности технология для шифрования трафика SSL подлежит взлому.
Проверка уровень безопасности сайта в плане SSL происходит онлайн через инструмент. Ссылка на проверку — SSL Labs

Сервис проверки настройки SSL — https://www.sslshopper.com/ssl-checker.html

Поиск небезопасных вложений — https://www.jitbit.com/sslcheck/

Установка проверяется через sslshopper.com

SSL сертификат подписанный самим владельцем доменного имени

Самоподписанный сертификат обеспечивает такую же защиту передаваемых данных как и заверенный платный сертификат.

Заверенные платные сертификаты, помимо защиты соединения, гарантируют, что информация о домене и его владельце была проверена независимым доверительным источником.

Ошибка "Эта страница содержит другие ресурсы, которые не являются безопасными"

Ошибка возникает по причине ссылок в скриптах сайта на адреса указывающие на протокол без шифрования, http.

Решение проблема заключается в правке ссылок, необходимо поправить все ссылки с http:// на , для этого рекомендуем обратиться к разработчикам вашего сайта.

Ошибка "Сертификат сервера не соответствует имени узла"

Ошибка означает: на домене установлен сертификат, выданный иного доменного имени.

Например, если сертификат выдан для домена mysite.ru, он не будет работать для домена shop.mysite.ru.

Обычно сертификаты выдаются без учета поддоменов сайта, только для:

  • Доменного имени;
  • Доменного имени без префикса.

SSL редирект всех страниц с http:// на https://

Установка редиректа через htaccess:

RewriteEngine On
RewriteCond %{HTTPS} =on 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Альтернативный вариант:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Если произойдет зацикливание:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Редирект на https только определённой страницы

В примере ниже редирект настраивается для страницы test.php.

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} =/test.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Редирект на https всех страниц, кроме одной

В примере ниже редирект настраивается для страницы test.php.

RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} !^/test.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

SSL редирект всех страниц с http:// на https:// для хостинга на Windows

В файле серверный настроек Windows web.config необходимо прописать специальный скрипт код редиректа.

Установка серверного редиректа для основного домена и всех поддоменов

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Редирект только для основного домена, без поддоменов

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                        <add input="{HTTP_HOST}" pattern="^domain\.ru" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>
SSL ключ шифрования обычно пересылается по e-mail, запрещено пересылать письма с ssl ключом и постарайтесь не скомпрометировать приватный ключ, иначе личные данные посетителей вашего сайта будут под угрозой.

3 комментария

+ Добавить комментарий
Скажите, стоит ли уже сейчас переходить на https сайту http://www.moon-trade.ru/ ?
Есть опасения, что если сделать это в сезон, существенно потеряем трафик.
Не стоит
Если есть видимость, переходить следует правильно иначе есть риск потерять в трафике

Только зарегистрированные пользователи могут добавлять комментарии.