Как установить SSL-сертификат на хостинге?

Защита данных – приоритетная задача в рамках хостинга

Каждый сайт в интернете связан с большим оборотом информации. Ею могут воспользоваться преступники в корыстных целях. Организовывая собственный веб-ресурс, необходимо знать, как установить SSL-сертификат на хостинге. Сделать это несложно, если изучить простые рекомендации и внимательно им следовать.

Основные риски

Небольшой портал, не предусматривающий ничего, кроме посещения малых групп пользователей с ознакомительной целью, вряд ли заинтересует злоумышленников. Но, если распоряжаетесь интернет-магазином, порталом по оказанию услуг, банковским или иным сайтом, где пользователи оставляют личную информацию, пароли карт, где используются важные реквизиты, базы товаров и другие сведения, нужно установить инструменты безопасности. Из них SSL-сертификат – самый эффективный и доступный.

Опасность для пользователей и владельца хостинга заключается в том, что вся важная информация через браузер передается в открытом виде. В процессе этого адрес электронной почты, пароли и другие сведения легко перехватить специальной программой. С целью противостоять этому некоторые пользователи стараются установить для хостинга ключ с паролем, шифрующий информацию в браузере. Проблема такого способа защиты данных – высокий риск взлома. Вероятность того, что хакеры обойдут даже самый сложный пароль, достаточно высока.

Что касается SSL-сертификатов, их взломать сложно. Отличаются они по способу шифрования – симметричный и асимметричный. Первый тип подразумевает наличие одного ключа, с помощью которого ведется и шифровка, и расшифровка сообщений. Ассиметричный подразумевает два ключа. Один – общеизвестный. Посредством него передаваемые сообщения зашифровываются. Приватный ключ находится в секрете. С его помощью сообщения расшифровываются. Делается это путем проверки соответствия секретного ключа общедоступному.

Какие есть отличия

SSL-сертификаты на хостинге отличаются по назначению:

1. Направленные на проверку домена. Целесообразно установить на небольших веб-страницах. Самый распространенный способ контроля хостинга – верификационное письмо, отправляемое по запросу. Преимущество этой конфигурации SSL-сертификата – небольшая цена и быстрота действия.

2. Осуществляющие проверку организации. В рамках этой работы ведется мониторинг данных о предприятии, содержащихся в государственных регистрационных органах страны, на территории которой работает компания. Это дает возможность убедиться в праве субъекта на коммерческую деятельность.

3. Проводящие расширенную проверку. Сайты организации, ведущие мониторинг таким способом, характеризуются наличием зеленой строки, на которой указывается название. Такой сертификат могут установить на хостинге только юридические лица, а список пунктов, подлежащих проверке, как и в предыдущем примере, разрабатывается индивидуально.

Сертификаты SSL используются как на одном, так и на нескольких доменах, поддоменах. Обычно внедрением занимаются хостинг-провайдеры, но есть способы установить их самостоятельно.

Просто и эффективно

Получить SSL можно через центр сертификации. Делается это уже после появления хостинга. К SSL-сертификату прилагаются файлы:

• самого сертификата, примерная структура его обозначения: youre_domaine_name.crt;

• ключа RSA, генерируемого CSR;

• цепочки сертификатов – она выглядит следующим образом: your_domaine_name_ca-bundle.

Чтобы установить, через головной компьютер необходимо зайти в меню «Мои сайты», найти пункт «Настройка SSL». Напротив файла одного сертификата или их цепочки прикрепляется файл, включающий данные сертификата. Если в центре сертификации вам предоставлена именно цепочка, ее содержимое вы добавляете в папку, где находится содержимое сертификата. Делается это текстовым редактором.

Таким образом, вы объединяете данные в один файл, после чего он прикрепляется. Напротив обозначения «SSL-ключ» (или private key) добавляете файл секретного ключа. Для него характерно расширение key, и предпочтительно, чтобы он носил имя сайта. В поле «Пароль на SSL_ключ» вносите данные, только если планируете установить пароль на SSL-сертификат хостинга.

Как сберечь бюджет

Для многих владельцев хостинга, особенно новичков, актуален вопрос, как бесплатно получить SSL-сертификат. Его выдачей занимается центр сертификации Let’s Encrypt. Несмотря на кажущийся альтруизм, задача этого проекта практичная. Она сводится к обеспечению защиты максимальному числу сайтов, работающих в HTTPS.

Чтобы получить бесплатный SSL-сертификат, необходимо в меню по взаимодействию с Let’s Encrypt нажать клавишу «Установить». Вы получаете специальную wildcard. Она начнет действовать после отметки в пункте «Обрабатывать все запросы для несуществующих доменов».

По умолчанию срок такого SSL-сертификата составляет 3 месяца. Он автоматически пролонгируется, поэтому фактически работает на протяжении существования хостинга. Отдельный SSL-сертификат выдается и для субдомена в количестве, не превышающем 20 в течение недели.

Перед тем как установить, необходимо отключить ограничения и переадресации. Чтобы стать владельцем самоподписанного SSL-сертификата безопасности, следует заполнить форму на сайте. В ней указываются код страны (для Украины это UA), географическое положение, отдел, электронная почта.