/* Конец Nolix */

«

»

Окт 20 2017

SSL сертификат бесплатно

Маленький человек может сделать многое.




SSL сертификат бесплатно для HTTPSПривет всем, кто на боге.

Хакеры, ботнеты и спамеры атакуют веб-сайты без разбора. Их цель — атаковать как можно больше и чаще.

Наша задача защитить свой сайт как можно лучше от всяческих атак.

Надеюсь, вы замечали, что порой браузер Google Chrome, на ваш запрос, не соединяет с сайтом, указывая на его небезопасность.

C января 2017 года браузер Chrome отмечает сайты, не отвечающие требованиям протокола HTTPS. Кстати, на выдачу запросов это тоже повлияет. Об этом можете прочесть в новостях Google.

Что такое протокол HTTPS

Все сайты, работающие по протоколу HTTP, обмениваются с браузером данными в не зашифрованном виде. И если вы заходите на какой-нибудь сервер, где указываете свой логин и пароль, то эти данные может перехватить злоумышленник, используя вредоносные программы.

Особенно небезопасно, когда используется бесплатный WiFi. Перехватив данные, злоумышленник войдет в личный кабинет любого вашего сервиса и от вашего имени может производить любые действия.

Защиту HTTP обеспечивает криптографический протокол SSL/TLS и уже защищенный HTTPS обменивается с браузером в зашифрованном виде. Если злоумышленник перехватил информацию, то расшифровать ее он не сможет.




Принцип работы протокола HTTPS

Например, вы отправили маме посылку с курьером, но для сохранности повесили на нее замок. Но мама не может открыть посылку, так как нет от замка ключа. Мама вешает на посылку свой замок и отправляет курьера к обратно.

Получив посылку, вы открываете свой замок и убираете его. Курьер доставить маме посылку с ее замком, который она откроет своим ключом.

Чтобы обезопасить перехват сообщения третьим лицом, вместо замка используется цифровой SSL сертификат. Он подтверждает лицо, которому он выдан, и сервер, который указан в сертификате. Получить сертификат можно в специализированных центрах.

Перед соединением браузер начинает проверять SSL сертификат на подлинность и только затем соединяет с сервером или сайтом. Поэтому третье лицо уже перехватить вашу информацию не может.

Какие бывают SSL сертификаты

1. Самоподписанные (Self-Signed) сертификаты. То есть вы можете сами выпустить и подписать сертификат, но он будет обладать низкой степенью доверенности для браузеров. Вы увидите предупреждение браузера о невозможности определить центр сертификации.

2. Доверительные(Trusted)-выпускаются известными центрами сертификации:

  • Symantec
  • GeoTrast
  • RU center
  • Comodo,
  • Symantec,
  • RapidSSL,
  • GlobalSign,
  • AlphaSSL.

SSL сертификаты бывают платные и бесплатные. Все зависит от уровня защищенности.

Сертификаты подразделяются по уровню проверки:

– сертификат с проверкой домена (Domain Validated);
– сертификат с проверкой организации (Organization Validated);
– сертификат с расширенной проверкой (Extended Validation).

Где приобрести SSL сертификат?

На сегодняшний день самый дешевый сертификат с проверкой домена у FirstSSL. При покупке нового домена у регистратора Reg.ru, можно приобрести SSL сертификат бесплатно на 1 год.

Сертификационные центры StartCom и WoSign также предоставляют услуги для установки SSL сертификата на сайт, даже бесплатно.

Но Mozilla и Google заявили, что браузеры Firefox и Chrome  с 1 января 2017 года не будут доверять сертификатам StartCom и WoSign.

Однако, сертификационный центр StartCom на своем сайте заявил, что по просьбе Mozilla обновит свои системы и создаст новые центры.

Я получил SSL сертификат бесплатно, он действует и ограничений не ощущаю, чего и Вам желаю .

На этом все.

До встречи в статье «SEO анализ сайта онлайн».

Пока.

С уважением, Николай Иванов.




НЕ ЗАБУДЬТЕ ОСТАВИТЬ КОММЕНТАРИЙ
[jetpack_subscription_form = «Подписаться на блог» subscribe_text = «Введите свой E-mail и получайте новые статьи на почту.»]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>