Зачем нужен SSL-сертификат?

В сентябре 2016 года компания Google <a href="https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html" target="_blank" rel="nofollow">заявила</a> о том, что сайты, использующие незащищенное соединение (HTTP), с января 2017 года будут помечаться в браузере как небезопасные. Это изменение касается только сайтов и их разделов, где собирается или передается личная или финансовая информация, в том числе пароли, контактные данные и номера банковских счетов. А это не только все интернет-магазины, но и другие коммерческие и не только сайты, собирающие лиды с данными. Подключение SSL-сертификата обеспечивает работу сайта через защищённый, шифрованный канал (протокол HTTPS). Пользователь при входе на сайт по HTTPS в адресной строке браузера видит иконку в виде зелёного замка (иконка может быть другой), что означает, что весь обмен информацией между вашим сайтом и посетителем шифруется. Google уже давно заявлял о планируемых нововведениях и подготавливал пользователей, но сейчас приходится констатировать, что все эти обещания по поводу наказаний коммерческих сайтов без SSL (HTTPS) становятся реальностью. Наличие SSL-сертификата, обеспечивающего безопасное соединение (HTTPS), стало обязательным требованием, предъявляемым к сайтам сервисами Google Adwords, Google Shopping &amp; Google Remarketing. (Постепенно сайты без SSL-защиты будут вытесняться из сервисов Google, в том числе и из Adwords). Наличие на сайте SSL-сертификата также становится новым фактором в учете ранжирования Google. Сначала сайты без SSL-сертификата будут понижаться в индексе, а затем помечаться в браузере как небезопасные, препятствуя посещению пользователем ресурса. Ожидается, что вслед за Google и другие IT-компании и сервисы перейдут на защищённое соединение HTTPS.

Почему Let’s Encrypt?

Бесплатный сертификат Let's Encrypt позволяет подтвердить подлинность доменного имени и работает по тому же принципу, что и коммерческие SSL-сертификаты. Работа Let's Encrypt основана на проверке цепочки сертификатов и подписываются корневым сертификатом, который хранится точно так же, как в платных центрах сертификации. Главным отличием сертификата Let's Encrypt является то, что этот сертификат предоставляется «как есть» и пользователь, установивший сертификат для своего сайта, соглашается с тем фактом, что разработчик сертификата, равно как и hoster.by, отказываются от всяких гарантий и обязательств перед пользователем.

Как подключить Let’s Encrypt к сайту?

<a href="https://hoster.by/help/unix-khosting-nastroyka/kak-nastroit-sertifikat-let-s-encrypt/" target="_blank" rel="nofollow">Инструкция по подключению сертификата Let's Encrypt</a> доступна в разделе Помощь сайта hoster.by. Всего три простых шага позволят вам самостоятельно выписать сертификат и получить статус «надежный сайт». Сертификат Let's Encrypt выдаётся сроком на 90 дней и автоматически продлевается по истечении данного срока на аналогичный период.

Как выбрать коммерческий SSL-сертификат ведущих мировых вендоров?

При необходимости всегда можно перейти на использование коммерческих SSL-сертификатов, которые дают пользователю определенные гарантии и берут на себя обязательства по соответствию сертификата заявленным параметрам и типам проверок: проверка домена, проверка организации, расширенная проверка организации. Компания hoster.by предлагает <a href="https://hoster.by/service/solutions/ssl/" target="_blank" rel-"nofollow">линейку SSL-сертификатов</a> от ведущих мировых вендоров.

Бесплатный SSL-сертификат

Каждый пользователь hoster.by, чей сайт размещен на виртуальном UNIX-хостинге, а также на тарифах специализированного хостинга может установить бесплатный SSL-сертификат Let’s Encrypt для своего сайта.

Как получить бесплатный SSL

Все очень просто!

Выберите хостинг

Закажите тариф хостинга, в который включен бесплатный SSL-сертификат (если хостинга у вас еще нет)

Войдите в cPanel

Войдите в панель управления хостингом cPanel с теми реквизитами, которые отправляются на контактную электронную почту после оплаты услуги хостинга

Установите SSL

Установите SSL-сертификат в соответствии с подготовленной инструкцией

Проверьте работу

Убедитесь, что сайт работает без ошибок после установки SSL-сертификата

Пользуйтесь

Готово. При необходимости настройте редиректы на https:// и правила перенаправления для ссылок

Вопросы и ответы

Зачем нужен SSL-сертификат?

В сентябре 2016 года компания Google заявила о том, что сайты, использующие незащищенное соединение (HTTP), с января 2017 года будут помечаться в браузере как небезопасные. Это изменение касается только сайтов и их разделов, где собирается или передается личная или финансовая информация, в том числе пароли, контактные данные и номера банковских счетов. А это не только все интернет-магазины, но и другие коммерческие и не только сайты, собирающие лиды с данными.

Подключение SSL-сертификата обеспечивает работу сайта через защищённый, шифрованный канал (протокол HTTPS). Пользователь при входе на сайт по HTTPS в адресной строке браузера видит иконку в виде зелёного замка (иконка может быть другой), что означает, что весь обмен информацией между вашим сайтом и посетителем шифруется.

Google уже давно заявлял о планируемых нововведениях и подготавливал пользователей, но сейчас приходится констатировать, что все эти обещания по поводу наказаний коммерческих сайтов без SSL (HTTPS) становятся реальностью. Наличие SSL-сертификата, обеспечивающего безопасное соединение (HTTPS), стало обязательным требованием, предъявляемым к сайтам сервисами Google Adwords, Google Shopping & Google Remarketing. (Постепенно сайты без SSL-защиты будут вытесняться из сервисов Google, в том числе и из Adwords).

Наличие на сайте SSL-сертификата также становится новым фактором в учете ранжирования Google. Сначала сайты без SSL-сертификата будут понижаться в индексе, а затем помечаться в браузере как небезопасные, препятствуя посещению пользователем ресурса. Ожидается, что вслед за Google и другие IT-компании и сервисы перейдут на защищённое соединение HTTPS.
Почему Let’s Encrypt?

Бесплатный сертификат Let's Encrypt позволяет подтвердить подлинность доменного имени и работает по тому же принципу, что и коммерческие SSL-сертификаты. Работа Let's Encrypt основана на проверке цепочки сертификатов и подписываются корневым сертификатом, который хранится точно так же, как в платных центрах сертификации.

Главным отличием сертификата Let's Encrypt является то, что этот сертификат предоставляется «как есть» и пользователь, установивший сертификат для своего сайта, соглашается с тем фактом, что разработчик сертификата, равно как и hoster.by, отказываются от всяких гарантий и обязательств перед пользователем.
Как подключить Let’s Encrypt к сайту?

Инструкция по подключению сертификата Let's Encrypt доступна в разделе Помощь сайта hoster.by. Всего три простых шага позволят вам самостоятельно выписать сертификат и получить статус «надежный сайт».

Сертификат Let's Encrypt выдаётся сроком на 90 дней и автоматически продлевается по истечении данного срока на аналогичный период.
Как выбрать коммерческий SSL-сертификат ведущих мировых вендоров?

При необходимости всегда можно перейти на использование коммерческих SSL-сертификатов, которые дают пользователю определенные гарантии и берут на себя обязательства по соответствию сертификата заявленным параметрам и типам проверок: проверка домена, проверка организации, расширенная проверка организации.

Компания hoster.by предлагает линейку SSL-сертификатов от ведущих мировых вендоров.

Бесплатный SSL-сертификат