Как вам помочь ?

Что такое SSL-сертификат и как его приобрести?

В данной статье немного рассмотрим SSL сертификат и как его приобрести.

 

Обратите внимание!

- При покупке SSL-сертификата обратите внимание, что SSL-сертификат приобретается на каждый домен отдельно: "test.ru" и, например, "shop.test.ru" - это разные адреса.

- Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года) - вот тут https://www.advantshop.net/services

 

Немного о Secure Sockets Layer (SSL)

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов)

SSL — это криптографический протокол, который обеспечивает безопасность связи. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

SSL необходим для работы интеграции с платежными сервисами, приложения ВКонтакте, Покупки на Маркете и т.д.. Совсем недавно требование наличия SSL сертификата стало обязательным условием работы магазина в соц сетях.

SSL сертификат необходимо приобретать отдельно, за отдельную стоимость. Сертификат, в зависимости от типа, присваивается только к конкретной А записи.

Пример:

Если магазин открывается как с www, по www.mysite.com, так и без www, по mysite.com, то чтобы корректно установить SSL сертификат, необходимо "покрыть" оба адреса, некоторые сертификаты могут покрывать только один из вариантов, в этом случае нужно приобрести 2 сертификата для каждого варианта. На страницы сайта, и всякого рода ссылки, данное правило не влияет, речь идет только о доменном имени, о А-записях. Рекомендуемые нами сертификаты покрывают как "с www", так и "без www" варианты.

При использовании SSL сертификата вы так же обращаетесь к странице не по http:// протоколу, а по https:// (добавляется буква s, secure)

Примеры сайтов с SSL сертификатом:

Примеры сайтов с SSL сертификатом 1

Примеры сайтов с SSL сертификатом 2

Покупка SSL

Процедура покупки сертификата считается относительно сложным процессом, и требует четкого соблюдения ряда правил. Если Вам, как владельцу магазина "быстро и просто нужен сертификат", то для этого мы специально ввели услугу покупки и установки сертификата под ключ, т.е. наш специалист поддержки запросит все необходимые данные, зарегистрирует SSL сертификат и корректно установит его на сайт (к магазину или воронки). Вы оплачиваете один раз, и далее дело за нами, услуга доступна в разделе услуги, вот тут - https://www.advantshop.net/services

Но, если, всё же, Вы по какой-то причине, решили сами пройти все этапы и самостоятельно зарегистрировать сертификат, то тут мы опишем шаги.

И так, чтобы зарегистрировать SSL, нам нужно приобрести сертификат через регистратора доменов, например https://www.reg.ru/

Сравнение сертификатов - https://www.reg.ru/ssl-certificate/

Перед покупкой, зарегистрируйтесь на сайте, авторизуйтесь (войдите в личный кабинет), в противном случае регистрироваться нужно будет прямо во время покупки сертификата.

Обратите внимание!

Браузер Chrome, а так же смежные проекты на его базе (Opera, Microsoft Edge, Yandex Browser) отказываются от поддержки сертификатов выданных центром Symantec®, так же, все суббренды (GeoTrust®, Equifax®, Thawte®, RapidSSL® и VeriSign® включая сам Symantec®)
с 1 декабря 2017 года не считаются доверенными - мы крайне не рекомендуем их приобретать.

Подробнее тут, и https://support.google.com/chrome/a/answer/7662561?hl=ru

На данный момент мы рекомендуем к выбору сертификата из брендов Comodo (Sectigo), GlobalSign или TrustWave.

Для интернет-магазина вполне подойдет сертификат от Comodo, под названием “Comodo SSL” рассмотрим его как пример.

Для интернет магазина вполне подойдет сертификат от Comodo
Рисунок 2. Выбор типа сертификата. Цены на скриншоте могут отличаться как вверх, так и вниз.

Для интернет магазина вполне подойдет сертификат от Comodo - выбираем
Рисунок 2.1 Выбор срока действия для сертификата.

Нажимайте на "выбрать"

На следующем шаге нужно выбрать доменное имя для которого будет создаваться SSL сертификат

На следующем шаге нужно выбрать доменное имя для которого будет создаваться SSL сертификат
Рисунок 3. Выбор адреса для сертификата.

Далее, если вы не зарегистрированы, нужно зарегистрироваться либо авторизоваться для продолжения покупки.

Далее на следующей странице необходимо заполнить поля. Самое первое из них, это поле “Запрос на сертификат (CSR)”

Для получения CSR запроса, можно (рекомендуем) воспользоваться встроенной функцией генерации запроса прямо на сайте reg.ru.

Для этого нажимаем на кнопку "Получить CSR автоматически" и переходим на страницу генерации, где указываем данные, и, самое главное, сохраняем результат в 2 отдельных тестовых файла.

Это очень важно!

Сохраните (скопировать текст и вставить) коды приватного ключа и запроса.

Если вы пропустите сохранение, восстановить эти данные уже не получится, придется заново перевыпускать весь сертификат.

После генерации и обязательного сохранения кода приватного ключа в отдельный файл на вашем компьютере, нажимаем "Продолжить заказ".

Далее, на форме, наш код уже сам вставится в поле CSR запроса, нам останется заполнить оставшиеся поля.

Пример полученного запроса (рис 4)

Пример полученного запроса
Рисунок 4. Пример, сгенерированного CSR запроса. Анкетные данные.

Далее заполняйте оставшиеся поля.

Далее необходимо заполнить все предлагаемые поля, в основном это контактные данные. В поле программное обеспечение сервера из списка выберите "Microsoft IIS 5.x" (возможно 6,7,8), либо если есть полное название, то выберите "Microsoft Internet Information Services" любой версии, роли не играет.

В письме будет ссылка, по которой необходимо перейти на нажать на “Утверждаю”, с этого момента начнется процедура выдачи сертификата (ответа). В среднем для "простого" SSL сертификата процедура может занять до 1 дня, но как правило, проходит быстрее, примерно за 10-20 минут.

По завершении выдачи, Вам придет ещё одно письмо с кодом ответа на email, который вы указали в анкете.

Если что-то в процессе совершили не верно, ничего страшного, сертификат можно перевыпустить повторно, сертификаты можно перевыпускать в рамках его срока жизни (1 или 2 года) сколько угодно раз, бесплатно. Тут стоит отметить, что "перевыпуск" это не "продление", перевыпуск не меняет дату окончания действия сертификата, если сертификат истёк, то нужно покупать новый.

И так, если вы используйте облако (магазин или воронка в облаке) или у Вас магазин на пробном периоде, то для установки SSL, данное письмо, с кодом вашего сертификата и файл с приватным ключом, необходимо переслать нам в поддержку, либо можете произвести установку самостоятельно по инструкции

Если вы используете лицензированную версию на хостинге, посмотрите инструкцию Установка SSL сертификата на Microsoft IIS 7.x, 8 либо воспользуйтесь услугой установки SSL (вот тут https://www.advantshop.net/services)

Пример "ответа", т.е. самого сертификата который выдается если регистрация прошла успешно.

Пример "ответа", т.е. самого сертификата который выдается если регистрация прошла успешно.
Рисунок 5. Пример сертификата.

После установки SSL на сайт можно обращаться по адресу https://сайт.ру

Используйте SSL, да и пребудет с Вами защита!

Все готово.

Другие статьи по теме

Статья оказалась полезной?
Благодарим за отзыв.

Как мы можем улучшить статью?

Не нашли нужную статью? Предложить свою тему

Не нашли нужную статью?

Благодарим за отзыв.

Тэги: https, SSL, ыыд, sll, ccl, SSL Сертификат, Установка SSL сертификата, SSL, Secure Sockets Layer (SSL), reg, ssl-certificate, сертификат, ссл, http, https, защита, шифрование, безопасность, страница не является безопасной, https как подключить, https вместо http, hpps, соединение небезопасное, соединение безопасное, как исправить незащищенный протокол НТТР?, http на https, настройка https

Мы используем cookies. Подробнее...