Вступление

На сегодня, поисковик Google совместно с браузером Chrome, что в принципе одно и то же, дошли в мотивации перехода сайтов на безопасный протокол HTTPS (SSL сертификацию) до прямого предупреждения. С 31 января Chrome будет все небезопасные сайты метить красным флагом. 31 января выйдет новая версия Chrome 56.

Сайт интернет магазина несколько отличается от информационного сайта и по задачам и по взаимодействию с посетителями. Это заставляет подумать какой сертификат безопасности выбрать для интернет-магазина, и что такое этот сертификат безопасности SSL.

Какая связь между HTTPS и SSL

Приобретая (платно) или забирая (бесплатно) сертификат безопасности SSL, вы через центр сертификации CA, подтверждаете свою реальность на разном уровне (домен, фирма, фирма+домен, фирма+домен+офис+). Наличие у домена этого сертификата, позволяет браузеру определить ваш сайт как безопасный и открыть его по безопасному протоколу HTTPS. Наличие на вашем сайте ссылок http позволяет браузеру считать ваш сайт «Небезопасным», о чем он и предупреждает пользователей.

Вопрос: Можно работать по протоколу HTTP получив сертификат SSL? Можно. Более того некоторые вебмастера, при переходе на безопасный протокол, чтобы не потерять трафик, делают доступным сайт по двум протоколам, до полной индексации (4-6 месяцев), сайта https.

Что такое сертификат безопасности SSL

Сертификат безопасности SSL (Secure Socket Layer) это лишь один из типов цифровых сертификатов, предназначенный для активации браузером, безопасного протокола зашифрованных соединений HTTPS для открытия вашего сайта (интернет-магазина).

То есть, получение вами сертификата SSL, предполагает, что цент сертификации вас проверил (на разном уровне) и считает вас безопасным, более того при серьезных сертификатах безопасности (о чем ниже), центр сертификации страхует сделки на вашем сайта.

• Можно SSL определить так: быстрый и наиболее экономически выгодный способ для Интернет магазина защитить транзакции клиента.
• Можно так: SSL сертификат позволяет получить зеленую строку лояльности браузера.

Сертификат безопасности SSL выбрать тип

Центры сертификации в зависимости от способа вашей проверки выдают 4 типа сертификатов SSL:

DV (Domain Validation)

Подтверждение вашей реальности на уровне домена. Выдается частным лицам и организациям, при подтверждении реальности вашего домена. Это единственный тип сертификата SSL, который может получить частное лица без предоставления личных данных, причем возможно это сделать бесплатно.

IV (Identity Validation)

Расширенная проверка домена и частного лица. По сути, это DV сертификат с поддержкой субдоменов (функция Wildcard) и указанием личных данных в сертификате.

OV (Organization Validation)

Данный сертификат выдается на уровне подтверждения вашей организации и домена. Выдается только юридическому лицу, после оплаты со счета организации и реальной проверки вашей организации вплоть до контрольного звонка.

EV (Extended Validation)

Серьезный сертификат, выдается после расширенной проверки на соответствие протоколу EV сертификации.

Wildcard, IDN, SGC сертификаты

• • Если у вас кириллический домен, то вам нужен сертификат с поддержкой кириллических доменов IDN.

• • Если у вас домен с несколькими корпоративными поддоменами, то вам нужен сертификат типа Wildcard.

• • Если вам нужно соединение повышенной безопасности (банк, крупный магазин), то можно приобрести сертификат не SSL, а SGC.

Стоимость SSL сертификатов

Стоимость SSL и других сертификатов безопасности зависит от нужно типа сертификата и колеблется от бесплатного SSL DV сертификата, до сертификатов по ценам, которые найдете.

Разумной ценой, подходящей для Интернет магазина, для серьезного сертификата EV (Extendet Validation), считаю цену от CA SmartSSL, всего 199$.

COMODO EV SSL от 10300+ рублей. 

Что дают SSL сертификаты

Для интернет магазина, получение «зеленой строки в браузере» добавит, причем значительно, доверие ваших посетителей и покупателей. Если учесть, что некоторые браузеры с конца января все не сертифицированные сайты начнут метить «красной строкой», это начнет «пугать» посетителей.

Покажу, как выглядит зеленая строка крупного интернет магазина:

А так моя строка, сайта с бесплатным SSL.

Кроме это, SSL сертификация становится, вернее, стала, фактором ранжирования сайта. И хотя эта реалия не дошла до Яндекса, тенденции налицо.

Как перейти на HTTPS протокол и получить бесплатный SSL сертификат с примером перехода сайта на безопасный протокол (бесплатный SSL сертификат) в следующей статье, до 31 января.

Выводы

Было бы неправильно закончить статью без конкретных советов.

• • Лучшим вариантом работающего Интернет магазина будет сертификат EV (Extendet Validation). Начать можно с бесплатной сертификации.

• • Если ваш хостер не поддерживает бесплатную сертификацию Let’s Encrypt, то

• • Идите на SmartSSL и сами получите бесплатный или платный дешевый сертификат безопасности SSL.

• • Если ваш хостер заблокирует установку «чужого» сертификата, а его предложения по CA (центры сертификации) вас не устраивают, меняйте хостинг.

• • Если не получается установить свой приобретенный сертификат безопасности пишите в суппорт с требованием помочь.

• • После перехода на протокол https сделайте шаги по оптимизации, чтобы не потерять трафик магазина и минимизировать потери. Браузеры видят ваши сайты http и https, как разные. Об том в следующих статьях.