Бесплатный SSL-сертификат
17.01.2017
Каждый пользователь hoster.by, чей сайт размещен на виртуальном UNIX-хостинге с тарифом Оптима и выше, а также на тарифы Bitrix-хостинга и Drupal-хостинга, может установить бесплатный* SSL-сертификат Let’s Encrypt для своего сайта.
Для этого необходимо:
- приобрести услугу виртуального UNIX-хостинга с тарифом Оптима и выше, либо тариф Bitrix-хостинга или Drupal-хостинга (если выбранного тарифа нет в вашем личном кабинете);
- войти в панель управления хостингом (cPanel) с теми реквизитами, которые отправляются на контактную электронную почту после оплаты услуги хостинга;
- установить сертификат в соответствии с подготовленной инструкцией;
- проверить работоспособность сайта после установки SSL-сертификата.
В сентябре 2016 года компания Google заявила о том, что сайты, использующие незащищенное соединение (HTTP), с января 2017 года будут помечаться в браузере как небезопасные. Это изменение касается только сайтов и их разделов, где собирается или передается личная или финансовая информация, в том числе пароли, контактные данные и номера банковских счетов. А это не только все интернет-магазины, но и другие коммерческие и не только сайты, собирающие лиды с данными.
Подключение SSL-сертификата обеспечивает работу сайта через защищённый, шифрованный канал (протокол HTTPS). Пользователь при входе на сайт по HTTPS в адресной строке браузера видит иконку в виде зелёного замка (иконка может быть другой), что означает, что весь обмен информацией между вашим сайтом и посетителем шифруется.
Google уже давно заявлял о планируемых нововведениях и подготавливал пользователей, но сейчас приходится констатировать, что все эти обещания по поводу наказаний коммерческих сайтов без SSL (HTTPS) становятся реальностью. Наличие SSL-сертификата, обеспечивающего безопасное соединение (HTTPS), стало обязательным требованием, предъявляемым к сайтам сервисами Google Adwords, Google Shopping & Google Remarketing. (Постепенно сайты без SSL-защиты будут вытесняться из сервисов Google, в том числе и из Adwords).
Наличие на сайте SSL-сертификата также становится новым фактором в учете ранжирования Google. Сначала сайты без SSL-сертификата будут понижаться в индексе, а затем помечаться в браузере как небезопасные, препятствуя посещению пользователем ресурса. Ожидается, что вслед за Google и другие IT-компании и сервисы перейдут на защищённое соединение HTTPS.
Бесплатный сертификат Let's Encrypt позволяет подтвердить подлинность доменного имени и работает по тому же принципу, что и коммерческие SSL-сертификаты. Работа Let's Encrypt основана на проверке цепочки сертификатов и подписываются корневым сертификатом, который хранится точно так же, как в платных центрах сертификации.
Главным отличием сертификата Let's Encrypt является то, что этот сертификат предоставляется «как есть» и пользователь, установивший сертификат для своего сайта, соглашается с тем фактом, что разработчик сертификата, равно как и hoster.by, отказываются от всяких гарантий и обязательств перед пользователем.
Инструкция по подключению сертификата Let's Encrypt доступна в разделе Помощь сайта hoster.by. Всего три простых шага позволят вам самостоятельно выписать сертификат и получить статус «надежный сайт».
Сертификат Let's Encrypt выдаётся сроком на 90 дней и автоматически продлевается по истечении данного срока на аналогичный период.
При необходимости всегда можно перейти на использование коммерческих SSL-сертификатов, которые дают пользователю определенные гарантии и берут на себя обязательства по соответствию сертификата заявленным параметрам и типам проверок: проверка домена, проверка организации, расширенная проверка организации.
Компания hoster.by предлагает линейку SSL-сертификатов от ведущих мировых вендоров: Thawte, GeoTrust, Trustwave, COMODO, Symantec (VeriSign).
*Автоматизация выписки SSL-сертификата Let’s Encrypt доступна на тарифных планах виртуального UNIX-хостинга Оптима, Профи, а также на всех тарифах Bitrix-хостинга и Drupal-хостинга в соответствии с Публичным договором возмездного оказания услуг хостинга.