Cheti cha SSL cha bure

Kutoka kwa kampuni yetu unaweza kuagiza cheti cha bure cha SSL kwa kikoa chako. Unaweza kupata cheti cha SSL katika hatua ya kuagiza huduma (usajili wa kikoa au upangishaji wa kuagiza) na kwa huduma iliyopo ya upangishaji (kikoa). Unaweza pia kupata cheti cha bure cha SSL ikiwa .

Taarifa muhimu kuhusu cheti cha bure cha SSL:

• Imetolewa kama cheti cha bure.
• SSL ya bure imeunganishwa kwa mwaka mmoja, baada ya hapo unahitaji kulipa cheti.
• Unaweza tu kupata cheti cha SSL bila malipo kwa kila kikoa mara moja.
• Cheti cha SSL kitakuwa halali kwa kikoa cha mysite.ru na kikoa kidogo cha www.mysite.ru. Ikiwa unataka kulinda vikoa vyote vya moja kwa moja vya kikoa chako (kwa mfano: shop.mysite.ru, forum.mysite.ru, wiki.mysite.ru), agiza moja iliyolipwa.
• Wakati wa kuagiza cheti cha SSL kwa kikoa cha Kisirilli, utahitaji pia kupitisha ukaguzi wa hadaa ukitumia GlobalSign.
• Utaratibu mzima (kuagiza, uanzishaji na usakinishaji wa cheti cha SSL) unaweza kuchukua siku kadhaa.

Jinsi ya kuagiza cheti cha SSL wakati wa kusajili kikoa au wakati wa kuagiza mwenyeji

Wakati wa kusajili kikoa au kuagiza huduma za mwenyeji, chagua chaguo Cheti cha SSL cha bure:

Wakati wa kuunda ankara ya malipo, kutakuwa na vitu viwili kwenye rukwama: kiasi cha kikoa kilichosajiliwa (huduma ya upangishaji) na "Cheti cha Bure cha SSL" na gharama sifuri.

Baada ya kulipa ankara, maagizo ya kuwezesha cheti yatatumwa kwa barua pepe ya mawasiliano ya mmiliki wa huduma (msimamizi wa kikoa). Ifuatayo, unahitaji kuamsha () na usakinishe cheti kwenye mwenyeji ().

Kumbuka

Maagizo ya kuwezesha cheti yatatumwa kwa barua-pepe ya kikoa au huduma ya mwenyeji ambayo uliamuru cheti cha bure cha SSL. Angalia umuhimu barua pepe yako kulingana na maagizo: Iwapo una anwani ya barua pepe iliyopitwa na wakati, ibadilishe iwe sahihi na uwasiliane nasi ili kuamilisha SSL isiyolipishwa.

Jinsi ya kuagiza cheti cha SSL kwa kikoa kilichosajiliwa au huduma iliyopo ya mwenyeji

Tayari! Umeagiza cheti cha SSL bila malipo.

Baada ya hayo, maagizo ya kuamsha cheti yatatumwa kwa barua pepe ya mawasiliano ya mmiliki wa huduma (msimamizi wa kikoa). Ifuatayo, unahitaji kuamsha () na usakinishe cheti kwenye mwenyeji ().

Kumbuka

Maagizo ya kuwezesha cheti yatatumwa kwa barua-pepe ya kikoa au huduma ya mwenyeji ambayo uliamuru cheti cha bure cha SSL. Angalia umuhimu wa barua pepe yako kulingana na maagizo: Ikiwa una anwani ya barua pepe iliyopitwa na wakati, ibadilishe iwe sahihi na uwasiliane nasi ili kuamilisha SSL isiyolipishwa.

Nini kinatokea kwa cheti ikiwa huduma ya mwenyeji imezuiwa?

Wakati wowote huduma inapozuiwa, hakuna kinachotokea kwa cheti cha SSL. Baada ya huduma kufunguliwa, cheti kinaendelea kuwa halali. Huduma ya upangishaji inaweza kuzuiwa:

• mwisho wa kipindi cha malipo;
• wakati wa kutuma maudhui yaliyopigwa marufuku (kifungu cha 3);
• wakati wa kupuuza kwa utaratibu arifa kuhusu kuzidi mipaka ya mpango wa ushuru uliochaguliwa;
• ikiwa masharti mengine yatakiukwa.

Nini kitatokea kwa cheti ikiwa nitafuta huduma ya upangishaji?

Kuondoa huduma yako ya upangishaji hakutaathiri cheti cha SSL kwa njia yoyote ile.

Habari, Habr. Chapisho hili linalenga wapenzi wa bure na lina kichocheo kilichopangwa tayari cha kupata jina la kikoa, huduma za seva ya DNS na cheti cha SSL na gharama ya 0 rubles 0 kopecks. Jibini la bure huja tu kwenye mtego wa panya na hii ni kweli, kwa hivyo kichocheo hiki kinawezekana zaidi kwa wale wanaotaka kiunga kizuri cha mradi wao mdogo wa kibinafsi na usaidizi wa https na sio kwa miradi mikubwa.

Jina la kikoa

Tunaenda kwenye tovuti www.registry.cu.cc, huko sisi mara moja kuingia jina taka na bonyeza angalia upatikanaji => Angalia ikiwa jina unalotaka linapatikana. Baada ya hapo tunajiandikisha na kwenda kwa akaunti yetu ya kibinafsi ambapo tunaona majina yetu ya kikoa.

img1

img2

Tunapata jina linalohitajika, nenda kwa Seva ya majina na kujiandikisha Yandex DNS huko.

img3

img4

Seva ya DNS

Ifuatayo, nenda hapa pdd.yandex.ru/domains_add na uongeze jina jipya la kikoa.

img5

Tunaona kwamba "Kikoa hakikuweza kupatikana katika DNS," tunasubiri hadi Yandex ipate.

img6

Kisha tunathibitisha umiliki wa kikoa kwa kuongeza rekodi inayolingana ya CNAME kama ilivyoandikwa katika maagizo ya kina ya Yandex. Kisha tunasubiri hadi Yandex ipate rekodi inayohitaji na kuthibitisha umiliki wa kikoa. Inaweza kuchukua muda mrefu sana.

img7

img8

img9

Baada ya hapo tunaona uandishi uliosubiriwa kwa muda mrefu kwamba kikoa kimeunganishwa na kukabidhiwa kwa Yandex DNS.

img10

Ifuatayo tunaenda Mhariri wa DNS na uongeze rekodi A inayounganisha jina la kikoa kwa anwani ya IP ya seva yako.

img11

Huenda ikachukua muda mrefu kwa rekodi hii ya A kuanza kutumika. Wacha tuendeshe kitu ndani ya nchi (baada ya yote, tumesajili anwani ya seva 127.0.0.1) na tuone jinsi kikoa chetu kitatatuliwa. Kazi!

hoi!

Hayo tu ni ya seva ya DNS, sasa wacha tuendelee kupata cheti cha SSL na tupe ufikiaji wa seva yetu kupitia https (usalama huja kwanza).

Cheti cha SSL

Nenda kwa www.startssl.com/Validate, sajili, chagua Mchawi wa Uthibitishaji => Uthibitishaji wa Kikoa (kwa cheti cha SSL), ingiza kikoa chetu

img12

Na huko tunaulizwa kuthibitisha kwamba tunamiliki kikoa kwa kutumia barua pepe, chagua yoyote tunayopenda, uunda katika Yandex. Tunatuma barua huko, kuchukua msimbo kutoka hapo na kuthibitisha kuwa kikoa ni chetu.

img13

img14

img15

Kisha tunaenda Mchawi wa Vyeti => Cheti cha SSL/TLS cha Seva ya Wavuti, onyesha kikoa chetu, toa na uweke kitufe na ubonyeze tuma

img16

Ufunguo unaweza kuzalishwa kama hii:
mkdir ./vyeti mkdir ./certificates/habr.cu.cc cd ./certificates/habr.cu.cc openssl genrsa -out ./habr.cu.cc.key 2048 openssl req -new -sha256 -key ./habr. cu.cc.key -out ./habr.cu.cc.csr paka ./habr.cu.cc.csr
Cheti kimepokelewa! Pakua kumbukumbu yetu

img17

Fungua na unakili faili muhimu kwenye saraka ya nginx

Cp ~/Downloads/habr.cu.cc/1_habr.cu.cc_bundle.crt /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt cp ./habr.cu.cc.key /usr/local/etc /nginx/habr.cu.cc.key nano /usr/local/etc/nginx/nginx.conf
Wacha tuhariri usanidi kidogo

Seva (
sikiliza 8080;
ssl juu;
server_name localhost;
ssl_certificate /usr/local/etc/nginx/1_habr.cu.cc_bundle.crt;
ssl_certificate_key /usr/local/etc/nginx/habr.cu.cc.key;

Anzisha tena nginx

Nginx -s kuacha nginx
Tunafungua ukurasa wetu kwa kutumia https ... na kila kitu kinafanya kazi!

hoi!

Tulipokea jina la kikoa, huduma za seva ya DNS na cheti cha SSL kilichothibitishwa bila kumlipa mtu yeyote senti, na wakati huo huo kisheria kabisa. Ili kuzindua huduma yetu ya Ultra-mega-giga, kilichobaki ni kusakinisha VPS na kupeleka programu yetu huko. Ole, leo VPS isiyolipishwa ni nzuri sana na si ya kweli; kwa seva ya VPS bado unapaswa kulipa kwa dola za damu kutoka mfukoni mwako. Lakini hata hivyo, uwe na wikendi njema kila mtu na natumai chapisho hili litakuwa muhimu kwa mtu.

Habari marafiki. Wengi wenu mnajua kuwa hivi majuzi nimekuwa nikihusika sana katika kuandaa huduma ya CheckTrust.ru kwa uzinduzi. Kwa njia, uzinduzi unapaswa kufanyika hivi karibuni na mshangao wa kupendeza unangojea, lakini bado unaweza kujiandikisha na kutumia huduma kikamilifu.

Kwa hivyo wiki iliyopita, hatua nyingine muhimu katika maandalizi ya uzinduzi ilifanyika - kupata cheti maalum cha SSL na kubadili huduma kwa muunganisho salama wa https://.

Ni nini, kwa nini ni na kwa nini ni muhimu sana?

Acha ninukuu mistari michache kutoka Wikipedia:

HTTPS (Itifaki ya Uhamisho wa HyperText Salama) ni kiendelezi cha itifaki ya HTTP inayoauni usimbaji fiche. Hutoa ulinzi dhidi ya mashambulizi ya usikilizaji, mradi zana za usimbaji fiche zinatumika na cheti cha seva kimethibitishwa na kuaminiwa.
Ili kuandaa seva ya wavuti kushughulikia miunganisho ya https, lazima msimamizi apate na kusakinisha cheti cha seva hiyo ya wavuti kwenye mfumo.
Mamlaka ya uthibitisho, wakati wa kusaini, inathibitisha mteja, ambayo inaruhusu kuhakikisha kwamba mwenye cheti ni yule anayedai kuwa (kawaida hii ni huduma inayolipwa).

Kwa ufupi, unapofikia tovuti iliyo na https, data yote inayotumwa kwenye kivinjari imesimbwa kwa njia fiche, na hata ikiwa mshambuliaji ataizuia, hawataweza kuifuta bila kuwa na ufunguo wa siri, ambao unajulikana kwangu tu ( mmiliki wa cheti).

Unapotumia tovuti yoyote inayohifadhi na kutumia data ya kibinafsi, na hata zaidi, ambayo inahusisha malipo na shughuli nyingine za kifedha, unaiamini kwa maelezo yako na unataka iwe salama.

Unaweza kuamini tovuti, lakini ikiwa unatumia mtandao mahali pa umma (uwanja wa ndege, cafe au sehemu nyingine yoyote ya bure ya kufikia Wi-Fi), una uhakika kwamba hakuna mtu anayesikiliza uunganisho? Kwa njia, unaweza pia kusikiliza mtandao wako wa nyumbani ikiwa una upatikanaji wa kimwili kwa router. Hujambo, wi-fi ya jirani isiyolipishwa?!

Lakini hata hapa, wamiliki wa tovuti wanaweza kukuokoa. Bila shaka, kwa kutumia muunganisho salama wa https. Kama mmoja wa waanzilishi wa CheckTrust, nakujali, marafiki, na ninataka ujisikie kwa urahisi. Na tutajitahidi kwa hili!

Lakini maneno ya kutosha. Kama ulivyoelewa tayari, ili kufanya muunganisho wa https iwezekanavyo, unahitaji kuwa na cheti maalum cha SSL na usakinishe kwenye seva ambapo tovuti iko. Hivi ndivyo nililazimika kufanya siku kadhaa zilizopita. Na kwa kuwa sikujua cheti cha SSL ni nini, mahali pa kuipata, ni gharama ngapi na jinsi ya kuiwasha, nilianza kuigundua.

Utaratibu huu ulichukua siku nzima ya kazi, na kisha siku nyingine nzima ili kuondoa makosa yasiyotarajiwa. Nikaona inafaa kukuambia.

Kwa hivyo, kwanza kabisa, niliamua kujua ni vyeti vya aina gani na vinaliwa na nini. Sitashangaa mtu yeyote ikiwa nasema kwamba niliingia tu ombi "cheti cha ssl" katika Yandex. Nilipoona maneno "aina", "aina", "jinsi ya kuchagua", "kulinganisha", ikawa wazi kuwa kila kitu si rahisi sana. Baada ya kusoma makala kadhaa juu ya Habré, nilijifunza kwamba kuna aina 3 za vyeti, ambazo hutolewa na vituo maalum vya uthibitisho na ni nani kati yao ni mkubwa zaidi.

Kuamua aina ya SSL haikuwa rahisi sana, kwa sababu pamoja na kuthibitisha kikoa pekee, nilitaka zaidi - uthibitisho wa data ya mmiliki (ingawa sina kampuni, lakini ninayo, na chini ya hali fulani inawezekana kuthibitisha mtu binafsi badala ya shirika. )

Kabla ya hili, nilizungumza na Sanko (Mkuu wa idara ya maendeleo ya CheckTrust, aliona, ndiyo, tuna Sankas tu karibu hapa!), Na akasema kwamba aliona aina fulani ya ofisi huko Yaroslavl. Na ikawa kwamba katika matokeo ya utafutaji kulikuwa na vyeti vya kuuza tovuti moja tu, na ilikuwa kutoka kwa Yaroslavl. Hatima, inaonekana, nilifikiria, na nikaenda kwenye wavuti yao. Nilizunguka na kuangalia, lakini bado sikuweza kupata jibu kwa swali langu kuhusu jinsi ya kupata cheti cha SSL ambacho kinathibitisha data ya mtu binafsi, kwa hiyo niliamua kuwasiliana na usaidizi wa kiufundi.

Ninavutiwa na cheti cha ssl. Nilisoma kwamba kuna aina tofauti za vyeti na viwango tofauti vya uthibitishaji. Kuna zile rahisi zaidi ambazo huangalia kikoa pekee. Na kuna uthibitisho wa shirika na data zingine.
Ningependa kitu "kali" kuliko kuangalia kikoa tu. Lakini sina shirika, lakini niko tayari kuthibitisha data yoyote muhimu ya mtu binafsi, i.e. mimi. Je, hii inawezekana au uthibitishaji wa kikoa pekee na cheti rahisi zaidi zitanifaa?

Haraka sana nilipata jibu la kina:

Tofauti kati ya vyeti hivi ni hii:
Rahisi (Uthibitishaji wa Kikoa, DV) - kikoa pekee ndicho kilichoonyeshwa kwenye cheti.
Kwa uthibitisho wa kampuni (Uthibitishaji wa Shirika, OV) - kikoa na jina la kampuni zinaonyeshwa.
Na Uthibitishaji Uliopanuliwa (EV) - upau wa anwani wa kivinjari wa kijani, jina la kampuni ndani yake, kikoa na jina la kampuni katika cheti.
Hakuna tofauti katika nguvu ya usimbaji fiche.

Kimsingi, vyeti vya EV hazijatolewa kwa watu binafsi. Mchakato wa uthibitishaji, hata kwa kampuni, ni ngumu sana.
Kwa vyeti vya OV inawezekana, lakini mchakato wa kuthibitisha ni ngumu zaidi kuliko kwa vyombo vya kisheria. Maelezo ya mchakato, kwa mfano, kwenye tovuti ya Comodo. Kiungo kina hati iliyo na maelezo (kwa Kiingereza) - unahitaji kuijaza (fomu kwenye ukurasa wa 3), uidhinishe na mthibitishaji na utume kwa barua pepe.

Kwa kuongeza, faili ina orodha ya nyaraka ambazo wanakubali.
1) Pasipoti
2) Hati kutoka kwa taasisi ya kifedha:
- kadi ya kimataifa ya plastiki au kadi ya benki, ikiwa ina tarehe ya mwisho iliyoonyeshwa na bado haijaisha muda wake, au
- taarifa ya akaunti ya benki isiyo zaidi ya miezi 6
3) Hati isiyo ya kifedha:
- muswada wa matumizi au
- nakala iliyothibitishwa ya cheti cha kuzaliwa au
- kurudi kwa kodi kwa mwaka jana au
- nakala iliyoidhinishwa ya hati ya mahakama, kama vile cheti cha talaka, amri ya mahakama inayotangaza kuwa ndoa hiyo ni batili na batili, au hati za kuasili.

Hiyo ni, ikiwa unaamua kukabiliana na nyaraka hizi, kutakuwa na gharama za ziada kwa mthibitishaji. Hata hivyo, mamlaka ya vyeti haihakikishi kuwa cheti kitatolewa. Kwa kuongeza, kwenye tovuti cheti haitatofautiana na rahisi, tofauti pekee ni kwa jina la kampuni ndani ya cheti, na, kwa bahati mbaya, sio watumiaji wote wanajua wapi kuona hili.

Kwa hivyo, ni bora kuagiza cheti ambacho kinathibitisha kikoa tu, na ili wageni waone kuwa tovuti inalindwa, ongeza muhuri wa usalama.

Hata hivyo, pia kuna tofauti kati ya vyeti rahisi.
Kwa mfano, Thawte inachukuliwa kuwa darasa la juu kwa sababu hukagua mteja kwa umakini zaidi kuliko Comodo. Wakati huo huo, Comodo ni maarufu zaidi kwa sababu ni nafuu zaidi.

Kuamua kwamba sikuhitaji karatasi na gharama za ziada, nilitatua chaguo pekee linalopatikana kwa watu binafsi - cheti rahisi cha SSL kilicho na uthibitisho wa kikoa.

Wakati wa mchakato wa maandalizi na ununuzi, nilikuwa na shida na maswali mbalimbali, kwa bahati nzuri, mwisho wa barua kutoka kwa msaada wa kiufundi kulikuwa na skype ya msichana mzuri Yulia, ambaye alikubali kunisaidia na akajibu kwa subira maswali yangu yote na kusaidia kutatua matatizo. Na baada ya ununuzi, alisaidia hata kuangalia uhalali wa usakinishaji wa cheti, kama matokeo ambayo shida kubwa iligunduliwa, lakini zaidi juu ya hilo baadaye. Kwa kifupi, Nilipenda sana mazungumzo yetu na nilimwalika Yulia kushiriki katika kuandika chapisho hili.

Kwa hiyo, siwezi kuchelewesha na kutoa sakafu kwa Yulia, atakuambia kuhusu vyeti vya SSL vinavyotumiwa, jinsi mchakato wa uthibitishaji unavyofanya kazi kwa aina tofauti za SSL na katika hali gani ni bora kuzitumia.

Wasomaji wapendwa, nitafurahi ikiwa habari iliyotolewa hapa chini ni muhimu kwako na itakusaidia kuamua juu ya cheti cha SSL wakati kazi kama hiyo itatokea. Zaidi ya hayo, wakati kwa kuzingatia matukio ya hivi majuzi (yaani baada ya kugunduliwa kwa hatari ya Heartbleed), uvumi ulianza kuenea kwamba katika siku zijazo, uwepo wa vyeti vya SSL kwenye tovuti za kibiashara utajumuishwa katika orodha ya vipengele vya cheo na itawekwa katika nafasi nzuri katika utafutaji wa Google. Kampuni haijatoa taarifa rasmi, ingawa katika mkutano wa SMX West 2014 Matt Cutts alionyesha hamu yake ya kuona muunganisho uliosimbwa kwa njia fiche kama sehemu ya kanuni mpya ya kanuni (kumbuka uchapishaji kuhusu hilo kwenye Serch). Kwa sasa, tunapaswa tu kufuata habari.

Ninataka kuanza na ukweli kwamba vyeti vya SSL hutumiwa kulinda habari zinazopitishwa katika maeneo mbalimbali: wakati wa kuingiliana na wateja (usajili na idhini kwenye tovuti, kuhamisha data kutoka kwa mteja hadi kwa seva, kulipa na kadi za mkopo), kuhamisha data ya siri. kwenye intranet, kuhakikisha mawasiliano salama kati ya wafanyakazi wanaofanya kazi kwa mbali, kulinda programu na seva za barua. Kwa kuongezea kazi ya kinga, unapaswa kuzingatia ukweli kwamba uwepo wa cheti cha SSL kwenye wavuti una athari chanya kwa uaminifu wa wageni na unaweza kumtia moyo mgeni kuchukua hatua fulani kwenye ukurasa (kwa mfano. , sajili au kamilisha ununuzi).

Kama Alexander alivyobaini mwanzoni mwa kifungu, kwa kweli kuna idadi kubwa ya cheti, kwa hivyo tulizigawanya katika vijamii ili iwe rahisi kusogeza.

Kwa upande mmoja, tunagawanya vyeti vya SSL kulingana na idadi ya vikoa vilivyolindwa:

1. Kikoa 1 - inalinda muunganisho na jina moja la kikoa, kwa mfano, unaweza kuiagiza kwa kikoa cha my-site.ru au kwa subdomain ya pay.my-site.ru, na ile iliyoainishwa wakati wa agizo italindwa. . Inatumika kwa tovuti rahisi au sehemu za kibinafsi za rasilimali za wavuti.
2. Kikoa na vikoa vidogo vyake vyote ni vyeti vya SSL Wildcard ambavyo vinalinda jina la kikoa na vikoa vidogo vyote kwa kiwango cha chini. Wakati wa kuagiza cheti kama hicho cha SSL, ni muhimu kuonyesha jina la tovuti katika muundo *.my-site.ru, basi kikoa chochote kilichopo na cha baadaye cha tovuti yako kinaweza kuonekana mahali pa nyota.
3. Vikoa vingi - cheti cha SSL cha vikoa vingi kinaweza kuokoa wakati wako kwa kuagiza, usakinishaji na usimamizi, kwani inajumuisha vikoa vyote na/au vikoa vidogo vilivyobainishwa wakati wa usajili. Mara nyingi hutumiwa kwenye seva za barua au na wamiliki wa vikoa kadhaa.

Kwa upande mwingine, kuna aina tofauti za uthibitishaji wa mteja ili kupata cheti fulani cha SSL, ambacho huamua baadaye viwango vya "ufahari" wa vyeti:

1. Uthibitishaji wa kikoa - unafaa kwa watu binafsi na vyombo vya kisheria na inajumuisha kuthibitisha agizo kupitia barua pepe ya usimamizi au kutumia ombi la http.
   Inafaa zaidi kwa tovuti ndogo bila malipo ya mtandaoni, kwa matumizi ya ndani, kwa ajili ya kulinda maombi ya iframe, yaani, katika hali ambapo ni muhimu kuhakikisha uhamisho wa data salama, lakini mtumiaji hawana haja ya kujua ni kampuni gani inayomiliki tovuti iliyolindwa.
2. Uthibitishaji wa kampuni - unaotolewa kwa vyombo vya kisheria bila matatizo; kwa hili unahitaji, pamoja na uthibitisho kwa barua pepe, kuthibitishwa kwa simu. Utaratibu huu hautoi ugumu wowote wakati jina na anwani ya kampuni ni sawa kwa mpangilio, katika habari ya kikoa na katika saraka ya simu. Vyeti vile vya SSL vinatolewa kinadharia pia kwa watu binafsi, lakini kwa mazoezi utaratibu ni ngumu sana, kwa kuwa idadi ya nyaraka zilizoidhinishwa na mthibitishaji zinahitajika.
   Cheti cha SSL kilicho na uthibitishaji wa kampuni kina jina la kampuni na hutumiwa katika hali ambapo ni muhimu sio tu kupata muunganisho, lakini pia kuonyesha ni nani mmiliki wa cheti. Kwa mfano, hii ni muhimu sana katika kesi ya vyeti vya msanidi programu kwa kusaini msimbo wa programu, na vile vile wakati cheti cha SSL kinatolewa kwa anwani ya IP, au wakati mmiliki wa tovuti anataka kuruhusu wageni kuthibitisha umiliki wa tovuti. na kampuni yao (ili kufanya hivyo, bonyeza kwenye kufuli kwenye upau wa anwani na uangalie mali ya cheti cha SSL).
3. Uthibitishaji wa kampuni iliyopanuliwa, pamoja na mbinu zilizo hapo juu za uthibitishaji wa barua pepe na simu, unahusisha uthibitishaji wa hati za kisheria za kampuni na inahitaji maombi rasmi na makubaliano na mamlaka ya uthibitishaji ili kutoa cheti fulani cha SSL. Vyeti vya SSL EV (kutoka kwa Uthibitishaji Uliorefushwa) hutolewa kwa huluki za kisheria pekee.
   Kipengele maalum cha vyeti vya SSL na EV ni kwamba bar ya anwani ya kivinjari inageuka kijani, na jina la kampuni linaonekana ndani yake. Tabia hizi hutofautisha tovuti kutoka kwa washindani na kuvutia tahadhari ya wageni, hivyo aina hii ya vyeti vya SSL ni bora kwa maduka ya mtandaoni, taasisi za fedha, mifumo ya malipo, yaani, katika hali ambapo uaminifu wa wateja ni muhimu sana.

Pia itakuwa jambo la kimantiki kwa blogu ya SEO kushughulikia suala la jinsi mabadiliko ya kwenda https:// yanavyoathiri cheo cha tovuti. Kwanza kabisa, ninataka kutambua kwamba mnamo Aprili 2013, John Mueller (Google) aliripoti kwamba kurasa zinazolindwa na cheti cha SSL zimeorodheshwa sawa na kurasa rahisi za http://. Walakini, ili kuzuia shida na injini za utaftaji, mambo yafuatayo lazima izingatiwe wakati wa kusanikisha cheti cha SSL:

1. Kasi ya kupakua.
   Upangishaji ambapo tovuti yako iko lazima ikabiliane na mzigo wa ziada wa muunganisho wa SSL, kwani kasi ya upakiaji ni mojawapo ya vipengele vya cheo katika injini za utafutaji. Tovuti inayolindwa na cheti cha SSL inahitaji rasilimali zaidi kuliko ile ya kawaida, kwa kuwa muunganisho kupitia itifaki ya https umesimbwa kwa njia fiche. Kwa hiyo, ni muhimu kuzingatia jambo hili wakati wa kufunga cheti cha SSL.
2. 301 kuelekeza upya.
   Mitambo ya utafutaji inathamini maudhui ya kipekee kwenye tovuti, kwa hivyo ni muhimu kuhakikisha kwamba maudhui yote ya tovuti kwenye http:// yanaelekezwa kwingine kwa kutumia ukurasa sawa kwenye https://. Ukikosa hatua hii na usiweke uelekezaji kwingine, inaweza kuathiri vibaya jinsi injini za utafutaji zinavyoshughulikia tovuti yako, kwa kuwa kurasa hizi zinatambuliwa kama tovuti mbili tofauti zilizo na maudhui sawa.
3. Zana za wasimamizi wa wavuti.
   Kwa sababu hiyo hiyo, unapaswa kuongeza toleo la https:// la tovuti kando kwa zana za msimamizi wa tovuti kama tovuti mpya.

Labda hii ilikuwa habari ya msingi ambayo inaweza kuhitajika wakati wa kuchagua na kutumia zaidi cheti cha SSL. Kwa kweli, kuna nuances nyingi na mahitaji ya mtu binafsi, kama vile kulinda matoleo ya tovuti kutoka kwa www. na bila, matumizi ya cheti kimoja kwenye seva kadhaa za kimwili au usaidizi wa kiwango cha juu cha usimbaji fiche na vivinjari vya zamani, lakini ni bora kuzingatia katika kila kesi ya mtu binafsi, pamoja na masuala ya usakinishaji na utatuzi. Kwa hiyo, mimi na wafanyakazi wangu tutafurahi kujibu maswali yoyote kutoka kwa wasomaji wa blogu hii ya ajabu.

Asante sana kwa Yulia kwa maelezo ya kina ya aina za vyeti na taarifa muhimu. Natumai hii itakuwa na manufaa kwako wakati suala la kulinda tovuti yako litakuwa muhimu. Unaweza kuuliza maswali yako moja kwa moja kwenye maoni. Acha nikukumbushe kwamba Yulia ni mwakilishi wa kampuni ya Emaro, ambapo nilinunua cheti changu, kwa hiyo napendekeza. Lakini ningependa kuongeza jambo moja muhimu zaidi.

Julia alisema hivyo Google inataka kuona uwepo wa https kama moja ya sababu za kiwango, lakini Yandex sio ubaguzi. Baada ya (au sio kughairi, bado haijulikani wazi) ikawa maarufu kuzungumza juu yake, kinachoitwa sababu za kibiashara. Watu walianza kuzungumza juu yao miaka michache iliyopita (nyuma mnamo 2011), lakini kwa namna fulani walianza kukumbukwa sana sio zamani sana. Kwa hivyo, pamoja na vidokezo dhahiri kama vile anwani, urval, kadi ya bidhaa ya kina, utoaji, mshauri wa mtandaoni, ukosefu wa matangazo, nk. mahali fulani nilisikia kuhusu itifaki ya https ya gari la ununuzi au hata tovuti nzima ya duka. Hakuna uthibitisho wa hili, lakini unahitaji kujua na kukumbuka hili hata hivyo!

Ilikuwa tu baada ya mimi binafsi kukumbana na vyeti vya SSL na ulinzi wa data ndipo nilipotambua jinsi ilivyo muhimu. Na, ikiwa mapema ningeweza kusema kuwa uwepo wa uunganisho wa https ambapo inafaa ni bonus, sasa nitasema tofauti - ukosefu wa uhusiano wa https ambapo data ya kibinafsi imehifadhiwa na shughuli hutokea ni hasara! Kati ya ubadilishanaji wote, ni Sapa pekee inayotumia muunganisho wa https (ingawa cheti chao cha SSL kimejiandikisha na hakiaminiki, lakini hata hivyo), na kati ya vijumlisho seopult pekee. Hii ni kushindwa...

Na tuna uzuri kama huu kwa sasa!

Kwa njia, habari katika skrini kuhusu hundi 500 za bure kwenye huduma bado ni muhimu! Kwa hivyo jiandikishe na ufurahie :)

Nadhani ni hayo tu kwa leo. Asante kwa umakini wako, marafiki.

Tutaonana!

Salamu nzuri, Alexander Alaev

Swali la hitaji la cheti cha SSL linabaki wazi kati ya wasimamizi wa wavuti. Maoni yangu ya kibinafsi ni kwamba singeisakinisha kwa pesa, lakini bure - kwa kweli, ndio!

Maelezo zaidi kuhusu maoni yangu na maagizo yangu kuhusu kupata na kusasisha kiotomatiki vyeti vya bure vya SSL yanaweza kupatikana katika nyenzo zifuatazo:

• Upokeaji wa bure na usanidi wa usasishaji kiotomatiki wa vyeti halali vya SSL
• Vipengele vya kutumia vyeti halali vya SSL

Ninaandika dokezo hili ili kuongeza kipande kimoja cha habari na "haki moja ya maisha" kwenye nyenzo hapo juu.

Habari ni kwamba vyeti vya Hebu Tusimba Fiche sasa vinatumika na unaweza kulinda tovuti zako zote kwa kutumia HTTPS!

Unaweza kupata vyeti vya SSL bila malipo kutoka kwa Let's Encrypt na usasishaji kiotomatiki, kwa mfano, kwa tovuti zako katika .

Huko, usakinishaji wa cheti cha SSL bado unafanywa katika sehemu ya "Vikoa" ya paneli dhibiti; kando ya kila kikoa kuna kitufe cha "SSL". Wale. halisi katika kubofya mara moja, utaratibu yenyewe unachukua hadi dakika 5. Vyeti vitasasishwa kiotomatiki. Na, muhimu zaidi, watakuwa huru kila wakati! Maelezo zaidi katika noti "".

Vyeti vya bure vya SSL kwa vikoa vya kiwango cha tatu (vikoa vidogo/vikoa vidogo)

Miongoni mwa vyeti vya bure kutoka kwa makampuni mbalimbali, hakuna vyeti vya WildCard SSL. WildCard ni msaada kwa vikoa vidogo. Cheti cha Wildcard hukuruhusu kukitumia kwenye vikoa vidogo vyote vya kikoa chako kikuu. Cheti hiki kitakuwa halali kwenye vikoa vidogo kama vile www.domain.ru, forum.domain.ru, my.domain.ru, nk. hakuna vikwazo kwa idadi ya vikoa vidogo. Wakati wa kuunda ombi la cheti cha Wildcard, lazima utumie "*.domain.ru" kama Jina la Kawaida (CN), ambapo domain.ru ni jina la kikoa chako.

Gharama ya cheti kama hicho huanza kutoka rubles 2333. Na kati ya zile za bure hakuna cheti cha Wildcard. Hata hivyo, hii haimaanishi kuwa huwezi kupata cheti halali cha kiwango cha tatu cha kikoa. Jaribio la Comodo SSL hakika hukuruhusu kufanya hivi (labda wengine - sijaangalia). Mfano halisi wa kazi: Angalia mali ya cheti - imetolewa kwa muda wa miezi mitatu, ni bure kabisa, lakini pia ni kwa uwanja wa juu!

Mchakato wa kupata cheti cha bure cha SSL kutoka kwa Comodo Trial SSL umeelezewa kwa kina katika dokezo "". Huko mimi hufanya hivyo kwenye jopo (kununua huduma za kulipwa ni chaguo kabisa).

Badala ya jina la kikoa (kwa mfano, katika kesi yangu, badala ya kali.tools), onyesha kikoa kidogo (kwa upande wangu, en.kali.tools).

Hitimisho

Umaarufu wa vyeti vya SSL unaendelea kukua kwa kasi. Sasa, pengine, karibu hakuna tovuti kubwa kabisa zilizosalia bila HTTPS. Siwezi kuzungumza kwa watumiaji wote, lakini ninapoenda kwenye tovuti bila HTTPS (wakati kufuli ya kijani haijawashwa), ninapata hisia kwamba tovuti hii imeachwa. Tovuti rasmi za programu ambazo hutoa kupakua faili inayoweza kutekelezwa bila HTTPS inaonekana ya kushangaza sana. Na sitawahi (wala sikushauri) kuingiza nambari za kadi ya mkopo na maelezo ya kibinafsi kutoka kwa hati hadi tovuti bila HTTPS. Jambo kuu sio kwamba data inaweza kuzuiwa (ingawa hiyo pia); HTTPS imekuwa kawaida kwa tovuti za benki na tovuti zinazofanya kazi na malipo. Na ikiwa haipo, basi tovuti hii haipaswi kuaminiwa kwa hali yoyote.

Ingawa sheria hii haifanyi kazi kwa mwelekeo tofauti. Kwa sababu tu unatembelea tovuti iliyo na HTTPS haimaanishi kuwa tovuti hiyo haiwezi kuwa laghai. Kama nilivyoeleza hapo awali, mtu yeyote anaweza kupokea cheti halali. Na kwa kusoma kesi za ulaghai kwenye mtandao, unaweza kupata mifano ya kutosha ya tovuti za kashfa na piramidi za kifedha zilizo na sifa kamili za uzito - vikoa vilivyolipwa kwa miaka 10 na cheti cha SSL na uthibitishaji wa kikoa na shirika (hivi karibuni, hata sio kila wakati nje ya pwani).

Katika makala hii, nitakuambia wapi kupata cheti cha SSL kwa tovuti yako kwa muda wa mwaka mmoja hadi mitatu, bure kabisa na kisheria, ili rasilimali yako inapatikana si tu kupitia HTTP, bali pia HTTPS.

Hivi majuzi, kumekuwa na mazungumzo zaidi kuhusu itifaki salama ya HTTPS. Kwamba tovuti yoyote ingefaidika kwa kubadili kuitumia. Hii ni kutokana na ukweli kwamba wageni watakuwa na imani zaidi katika tovuti hiyo. Uaminifu bora wa injini ya utafutaji pia unatarajiwa. Kwa kuongeza, kuna uvumi mara kwa mara kwamba katika siku za usoni, vivinjari maarufu vitaacha kabisa matumizi ya itifaki ya HTTP isiyo salama.

Kuwa mkweli, itifaki ya HTTPS yenyewe haimaanishi kuwa rasilimali unayotembelea ni salama. Inaahidi kwamba data unayobadilisha na tovuti unayotembelea haiwezi kuzuiwa na mtu mwingine yeyote.

Aina za vyeti vya SSL

Kuna aina kadhaa za vyeti vya SSL vya tovuti.

Cheti cha kujiandikisha

Rahisi na ya bure ni cheti cha kujiandikisha, ambacho kinaweza kuzalishwa moja kwa moja kwenye seva ya wavuti. Ubaya wa cheti hiki ni kwamba vivinjari vyote vitatoa onyo kwa cheti kama hicho kwamba tovuti haijathibitishwa.

Kwa madhumuni rasmi na kwa matumizi ya ndani, vyeti kama hivyo vinafaa, lakini kwa tovuti za umma, na hata zaidi kwa tovuti zinazouza huduma, vyeti kama hivyo havifai. Jihukumu mwenyewe: ungependa mteja wako aone hitilafu kama hii kwenye skrini nzima wakati wa kuagiza huduma? Kama inavyoonyesha mazoezi, ukurasa kama huo huwaogopesha wageni wengi na kuwakatisha tamaa kuendelea kuagiza zaidi.

Vyeti vinavyothibitisha jina la kikoa pekee (Uthibitishaji wa Kikoa - DV)

Hizi ni vyeti rahisi zaidi, hii ni chaguo lako ikiwa unahitaji cheti haraka, kwani hutolewa moja kwa moja na mara moja. Cheti kama hicho kinapothibitishwa, barua pepe inatumwa na kiungo maalum ambacho lazima ubofye ili kuthibitisha utoaji wa cheti.

Vyeti vinavyothibitisha kikoa na shirika (Uthibitishaji wa Shirika - OV)

Cheti kama hicho tayari kitaonyesha jina la shirika. Mtu wa kibinafsi hawezi kupokea cheti kama hicho. Kipindi cha kutoa vyeti hivyo kwa kawaida huanzia siku 3 hadi 10 za kazi, kutegemea kituo cha uthibitishaji.

Vyeti vilivyo na Uthibitishaji Uliopanuliwa (EV)

Hizi ni vyeti vya gharama kubwa zaidi na vigumu zaidi kupata. Vyeti kama hivyo vina kinachojulikana kama "bar ya kijani" - ambayo ni, wakati wa kuingia kwenye tovuti ambayo cheti kama hicho kimewekwa, mstari wa kijani utaonekana kwenye bar ya anwani ya kivinjari cha mgeni, inayoonyesha jina la shirika lililopokea cheti. . Labda hiki ndicho cheti kinachothaminiwa zaidi kwa mmiliki wa tovuti.

Aina za vyeti vya SSL kulingana na mali zao

Wildcard. Vyeti ambavyo hutolewa kwa vikoa vidogo vyote vya kikoa kimoja. Ikiwa una vikoa vingi vya kikanda au vingine, basi hakika unahitaji kuchukua cheti cha wildcard.
IDN inatumika. Si vyeti vyote vinavyotumika kwa vikoa vya Kisirili. Ikiwa una kikoa cha Cyrillic, basi unahitaji kutafuta vyeti vinavyotumia IDN.
Vyeti vya SGC- Hivi ni vyeti vilivyo na usaidizi wa kuongeza kiwango cha usimbaji fiche. Inafaa kwa vivinjari vya zamani sana ambavyo viliauni usimbaji fiche wa biti 40 au 56 pekee.

Cheti gani cha kuchagua kwa tovuti

Kwa wamiliki wa tovuti ya kibinafsi (blogu), aina moja tu ya cheti inapatikana: Uthibitishaji wa Kikoa - DV. Kwa bahati nzuri, ni ya bei nafuu, na kisha nitakuambia wapi unaweza kuipata bure kwa kipindi cha mwaka mmoja hadi mitatu.

Mahali pa kupata cheti cha SSL cha tovuti bila malipo

Ulimwengu hauko bila watu wazuri. Kuna rasilimali kadhaa kwenye mtandao zinazosambaza vyeti vya SSL bila malipo kabisa.

CAcert

Mozilla

Mnamo Septemba 2015, Mozilla inaahidi kutoa vyeti bila malipo.

Inabadilisha hadi HTTPS

Kwanza unahitaji kupata cheti cha SSL. Ninapendekeza StartSSL. Mtandao umejaa habari juu ya jinsi ya kufanya hivyo.
Kisha, unahitaji kusanidi seva ya wavuti kwa kusakinisha cheti cha SSL. Inategemea sana aina ya seva na jopo la kudhibiti linalotumiwa. Hasa, katika VestaCP mipangilio yote inaweza kufanywa moja kwa moja kwenye dirisha la kivinjari.

Hatua ya pili ni kusanidi tovuti yako. Hasa, badilisha viungo vyote vya moja kwa moja kutoka HTTP hadi HTTPS. Soma zaidi kutoka kwa Sergei Koksharov. Aliandika mwongozo mzuri wa jinsi ya kubadili HTTPS.

Ili kutumia itifaki ya HTTPS unahitaji anwani maalum ya IP. Ambayo inapatikana kwa chaguo-msingi kwa wamiliki wa seva pepe na zilizojitolea. Watumiaji wa upangishaji pamoja wa kawaida wanaweza pia kupata anwani maalum, lakini hii haiwezekani kwa wapangishaji wote. Kwa hivyo, kwa maoni yangu, ni bora kubadili mara moja kwa seva ya kawaida au iliyojitolea, kwa bahati nzuri ninayo