Теги

Комментарии ()

    +
    T
    >

    HTTP/2 или SSL Сертификация сайта для самых маленьких

    /* Превью

    Где? Как? И почему?

    */

    Привет %USER_NAME%, у меня подвернулся случай собрать во едино инфу по SSL сертификатам и перевода сайта на HTTP/2, и вот что из этого выходит.

    WTF?

    Этот, так скажем, сертифитецкий, нужен для того, чтобы избежать различные действия злоумышленников с сайтецким по средствам манипуляций с соединением.

    This is сертификат позволяет использовать шифрованный протокол передачи данных https, Выдаётся он различными фирмами, например: comodo, thawte , за нехилые между прочем деньги, но есть различные партнёры продающие по дешевше, вроде этого firstssl, но нужно внимательно читать условия таких партнёров, потому что например продление будет стоить на много дороже.

    Хочется сказать спасибо чудесным людям из Let's Encrypt, они первые начали предоставлять сертификат бесплатно, просто чтобы сделать интернет более безопасным. Теперь же многие хостинги предоставляют сертификаты Let's Encrypt бесплатно и с автопродлением, кликнул по галочке в админ панели добавить сертификат, подождал пока автоматически всё настроилось, и работает, из за такой невьебенной конкуренции многие поставщики ssl сертификатов начали предоставлять бесплатный вариант сертификата, вот только без автопродления хостингом максимум на 90 дней, платные отличаются более мощьной степенью защиты, еще больше сертификатов, промежуточные, корневые, по 2, по 3, разные мощьности шифрование и прочее, хорошее их сравнение предоставил хостинг beget вот тут.

    Но как известно ничего не может работать на 100%, и периодически находят глюки везде, так и в реализации работы сертификатов бывают ошибки, из не совсем недавних вот xakep.ru

    Для чего нужен SSL сертификат сайту?

    Гугл открыто заявил что сайты на https имеют приоритет в выдаче, хуяндекс конечно же всё повторяет, в общем SEO.

    С июля 2018 в браузере хром будет реверс в уведомлении о защищённости сайта, тоесть будет не зелёный замок показывающий что соединение защищено, а наоборот, предупреждение что оно не защищено.

    Ко всей это хери еще присоединяются компании предоставляющие услуги эквайринга для сайтов, в их требования входит условие, что сайт должен иметь защищённый https протакол.

    Как настроить SSL сертификат?

    Как писал выше, самый простой способ установить бесплатный сертификат Let's Encrypt в админ панели хостинга, если ваш хостинг не из тех кто идёт в ногу со временем, ребята из Let's Encrypt накурили отличный мануал.

    Если %USER_NAME%'ыч ты выбрал, купил мощьнейшую защиту из пачки сертификатов с максимальным шифрованием, отправь их тех поддержке хостинга, они сделают за тебя всю грязную работу.. Потому что зачастую они не дают нужного доступа для того что бы ты сделал это сам.