Бесплатный SSL сертификат для сайта — что это и как его получить

В современном мире всё чаще поднимаются вопросы информационной безопасности и разработки методов защиты данных. Пожалуй одна из ключевых таких технологий получившая повсеместное развитие — это криптография, о варианте реализации и применения который и пойдет речь.

SSL (Secure Sockets Layer) или созданный в дальнейшем на его на его основе TLS (Transport Layer Security). Это криптографические протоколы, обеспечивающие защищенный обмен данными за счет шифрования и аутентификации. Передаваемая информация шифруется, а ключ для расшифровки находится на конечном узле, которому и предназначается пакет данных. Этот принцип лег в основу понятия “SSL сертификат”, используемый веб-протоколом HTTPS (HyperText Transfer Protocol Secure).

SSL сертификат своего рода цифровая подпись, служащая для проверки идентичности сайта и надежной защитой при передаче конфиденциальной информации, такой как: логины, пароли, номера банковских карт, личные и другие данные, указываемые в заполняемых формах на сайте. Ниже представлен пример такого взаимодействия:

Бесплатный SSL сертификат для сайта

Гипотетический злоумышленник может получить неправомерный доступ к содержимому пакета и как следствие — конфиденциальной информации, используя вмешательство в канал передачи данных или же другие технические ухищрения, в случае использования не шифрованного HTTP (HyperText Transfer Protocol) подключения. При использовании HTTPS и соответственно SSL сертификата — данные внутри зашифрованы и даже их перехват не будет угрозой безопасности.

Главным источником SSL сертификатов являются центры сертификации или удостоверяющие центры (Certification authority, CA). Их список можно найти в параметрах используемого браузера в разделе настроек сертификатов в обычно одноименном пункте “Центры сертификации”. Это авторитетные организации выступают гарантом того, что выданный ими сертификат подлинный, прошел все необходимые проверки и право владельца его законное использовать подтверждено. По методу проверки сертификаты разделяются на несколько видов: с проверкой домена — DV (Domain Validation), с проверкой компании — OV (Organization Validation), с расширенной проверкой (зелёная строка с именем компании) — EV (Extended Validation). Дополнительно сертификаты классифицируются на: сертификаты с защитой поддоменов (Wildcard), мультидоменные сертификаты — MDC (Multidomain Certificates), UC (Unified Communications) или SAN (Subject Alternative Name), сертификаты для программных продуктов — CS (Code Signing), сертификаты с принудительно высоким уровнем шифрования — SGC (Server-Gated Cryptography), самоподписанные сертификаты — (Self-Signed Certificate).

Из такого внушительного списка стоит выделить наиболее распространенные:

Самоподписанные (Self-Signed Certificate) — чаще всего используются при работе с панелями управления сервером и других задачах, где взаимодействие происходит без участия доменного имени — напрямую по ip, но также требует шифрования.

С защитой поддоменов (Wildcard) — его действие распространяется на большое количество субдоменных имен в корне одного домена.

SSL-сертификаты с проверкой домена DV — предоставляют базовые функции защиты за небольшую цену, самые распространенные в мире.

Центры сертификации организации коммерческие и за свою функцию посредника и гаранта взимают определенную плату, но в 2015 году появился Let’s Encrypt — полностью автоматизированный удостоверяющий центр, созданный для того, чтобы большая часть интернет-ресурсов смогла перейти на шифрованное подключение. Он полностью бесплатен, предоставляет сертификаты аналогичные по уровню DV и с 2018 года появилась поддержка Wildcard. Большинство актуальных панелей управления сервером имеют встроенную интеграцию с эти сервисом и получение сертификата для домена происходит буквально в пару кликов.

Рассмотрим как установить бесплатный ssl сертификат для сайта на примере широко известной, бесплатной панели VESTA и не менее популярной ISP MANGER 5.

Установка бесплатного ssl сертификата для сайта в ПУ VESTA

Авторизируемся в панели с имеющимися доступами.

Бесплатный SSL сертификат для сайта

В настройках пользователя, под которым добавлен домен нужно указать реально существующий email. Это необходимо для процесса прохождения валидации и получения системных уведомлений от сервиса letsencrypt.

Бесплатный SSL сертификат для сайта

После этого можно приступить непосредственно к получению сертификата. Для этого переходим на вкладку “WEB”, выбираем требуемый домен, открываем его настройки.

Бесплатный SSL сертификат для сайта

Листаем вниз до пункта “Поддержка SSL”, активируем и тут же “Поддержка Lets Encrypt” что появится ниже.

Бесплатный SSL сертификат для сайта

Сохраняем параметры прокрутив в самый вниз страницы и выбрав «Сохранить».

Бесплатный SSL сертификат для сайта

На этом процесс получения бесплатного SSL сертификата в панели VESTA завершен. Индикатором успеха будет служить сообществующая строка статуса домена.

Бесплатный SSL сертификат для сайта

Установка ssl сертификата Let’s Encrypt для сайта в ISP MANAGER 5

Авторизируемся в панели c имеющимися root доступами.

Бесплатный SSL сертификат для сайта - что это и как его получить

Первым делом нужно убедиться, что необходимый нам модуль активирован. Для этого находясь в панели от лица пользователя root в разделе “Интеграция” выбираем “модули”.

Бесплатный SSL сертификат для сайта - что это и как его получить

Находим в списке “Let’s Encrypt и проверяем, чтобы он был установлен, если нет — устанавливаем.

Бесплатный SSL сертификат для сайта - что это и как его получить

Затем в разделе “Настройки web-сервера” выбираем “SSL-сертификаты”.

Бесплатный SSL сертификат для сайта - что это и как его получить

Нажимаем “Let’s Encrypt”

Бесплатный SSL сертификат для сайта - что это и как его получить

В открывшемся меню нужно сверить несколько основных пунктов и подтвердить создание сертификата.

Бесплатный SSL сертификат для сайта - что это и как его получить

“Включить SSL-сертификат” как и следует из названия — включает сертификат. “Имя пользователя” — имя пользователя под которым добавлен и которому принадлежит целевой домен. “Домен” — имя домена в панели на который выдается сертификат. Остальные пункты менее критичны и не требуют дополнительных действий. “Имя сертификата” — имя сертификата в панели, генерируется автоматически, если не было задано вручную. “Доменное имя” — список всех доменных зон, алиасов, которые были назначены целевому домену, автоматически загружает список из свойств домена в панели.

Некоторое время после создания сертификат проходит стадию подтверждения. Новосформированный имеет статус “Самоподписанный”.

Бесплатный SSL сертификат для сайта - что это и как его получить

Индикатором успешного получения будет смена этого статуса на “Существующий”.

Бесплатный SSL сертификат для сайта - что это и как его получить

На этом процесс получения бесплатного SSL сертификата в панели ISP MANAGER 5 завершен.

  • Сергей Петров

    Насколько сильно можно доверять интернет-сайтам, у которых нет подобного сертификата? Значит ли это по умолчанию, что подобные сайты фишинговые или используются мошенниками?

  • Иннокентий

    Давно хотел получить SSL-сертификат для своего сайта, но в Интернете размытая информация о том, как его получить. В этой же статье кратко, но при этом очень понятно описан порядок получения этого сертификата, спасибо!

Мы используем файлы cookie. Подробнее — в наших условиях использования.