В днешно време е почти невъзможно да управлявате успешен уебсайт, без да го защитите със SSL. Когато закупите SSL сертификат, ще спечелите няколко предимства, като основното от тях е възможността да активирате HTTPS. Освен това ще увеличите доверието на посетителите си към вашия сайт и дори може да започнете да се класирате по-добре в резултатите от търсенето!
В наши дни е по-лесно да получите SSL от всякога. И ако имате ограничен бюджет или тепърва стартирате уебсайта си, можете да спестите пари, като се възползвате от напълно безплатен SSL сертификат.
В тази статия ще изброим накратко най-важните причини, поради които трябва да помислите за закупуване на SSL. След това ще продължим да ви показваме как да получите SSL сертификат на нашата хостинг платформа.
Защо имам нужда от SSL сертификат?
Получаването на SSL сертификат ще има положителен ефект върху вашия уебсайт благодарение на няколко важни SSL функции. Това са:
- криптиране на данни, което гарантира, че цялата информация между вашия сайт и посетителите Ви се предава по сигурен начин
- по-добро класиране при търсене в големи търсачки като Google
- приемане на онлайн плащания на вашия сайт с помощта на кредитни и дебитни карти, както и други начини на плащане
- повишеното доверие на потребителите прави посетителите Ви по-спокойни, когато става въпрос за споделяне на лична или чувствителна информация
- доказателство за легитимност, показващо, че вашият уебсайт е автентичен, а не измама или опит за фишинг
- подобрено разпознаване на марката, което отличава вашия сайт от конкурентите с по-малко сигурни уебсайтове
Каква е разликата между платения и безплатния сертификат?
По-рано в статията споменахме накратко, че е възможно да получите SSL сертификат абсолютно безплатно. Имайки това предвид, може би се чудите защо да плащате за SSL сертификат, когато можете да го получите такъв безплатно.
Най-общо казано, има четири основни разлики между платените и безплатните SSL сертификати:
- продължителност на сертификата – повечето безплатни SSL сертификати изтичат за 1-3 месеца, докато платените SSL сертификати обикновено продължават 1-2 години
- ниво на поддръжка – поради големия брой потребители, използващи безплатни SSL сертификати, повечето безплатни доставчици на SSL предлагат минимална техническа поддръжка или понякога изобщо не предлагат. От друга страна, SSL сертификатите, които струват пари, винаги имат специални екипи за поддръжка, които са готови да Ви помогнат, в случай че срещнете някакви проблеми
- ниво на удостоверяване – безплатните SSL сертификати предлагат само най-основното удостоверяване на ниво домейн. Това означава, че безплатният SSL само ще гарантира, че сте собственик на въпросното име на домейн. За разлика от тях, някои платени SSL могат да извършват обширни проверки на компанията или организацията, която е поискала SSL
- гаранция – както можете да си представите, безплатните SSL сертификати се предлагат такива, каквито са, без подразбиращи се гаранции. Ако нещо се счупи от страната на издателя и вашият безплатен SSL стане невалиден, няма да имате ресурси достъпни до вас. С платена SSL, от друга страна, ще имате право на парично обезщетение. Сумата на компенсацията ще варира в зависимост от тежестта на проблема и конкретния SSL, който сте закупили
Едно от основните ни убеждения е, че SSL прави мрежата по-безопасно място. Като такива сме предприели стъпки, за да смекчим някои недостатъци на опцията за безплатен SSL сертификат.
Когато хоствате домейна си при нас и получите безплатен SSL сертификат от нас, ние ще се заемем с всички подновявания на сертификати вместо вас. Нещо повече, нашият екип за техническа поддръжка е готов да Ви помогне, в случай че имате някакви проблеми с вашия SSL. Всичко, което трябва да направите, е да се уверите, че използвате един от нашите платени хостинг планове, за да се възползвате от нашите безплатни SSL функции.
Платен или безплатен сертификат?
Като общо правило препоръчваме да използвате безплатен SSL сертификат, ако:
- управлявате малък блог или личен сайт
- имате портфолио или онлайн CV
- все още сте в процес на изграждане и тестване на вашия уебсайт
И обратно, платеният SSL сертификат ще бъде по-подходящ, ако:
- управлявайте онлайн магазин
- извършвате всякакви финансови транзакции на вашия сайт
- събирате чувствителна информация като банкови или данни за контакт
- притежавате или управлявате онлайн присъствието на голяма компания
В секциите по-долу ще предоставим инструкции как да получите платен или безплатен SSL сертификат, но преди да го направим, ще засегнем накратко изискванията, които трябва да бъдат изпълнени, за да активирате SSL сертификат.
Изисквания за да използвате SSL сертификат
Използването на SSL е първокласна функция. Затова трябва да използвате един от нашите платени хостинг планове или semi-dedicated планове. Ако случайно използвате нашата безплатна услуга за хостинг, трябва да помислите за ъпгрейд, тъй като тя не поддържа SSL.
Освен това всеки SSL сертификат изисква използването на IP адрес. Следователно закупуването на IP е необходимо за активирането и продължаването на работата на SSL сертификата. За допълнителна информация прочетете нашата статия за това какво се случва, ако IP за SSL изтече.
След като вече имате представа за изискванията, които трябва да бъдат изпълнени, за да използвате SSL, можете да продължите, за да научите как да получите SSL сертификат за вашия уебсайт.
Как да получите SSL сертификат?
В зависимост от вашите предпочитания и нужди има три начина да получите SSL – можете да получите безплатен SSL сертификат от нас, да закупите премиум SSL от нас и да качите персонализиран сертификат, който сте придобили от трета страна. Ще разгледаме всеки вариант по-подробно по-долу.
Как да получите безплатен сертификат?
За да инсталирате безплатен SSL сертификат следвайте стъпките:
- Отворете SSL мениджъра
- Кликнете на домейна, за който искате да инсталирате сертификата
- Кликнете на Качване на Ваш сертификат
- Кликнете на бутона Create Free Certificate
След това SSL сертификата трябва да бъде инсталиран автоматично и след няколко минути ще видите известие, че инсталацията е завършила успешно. Ако вместо това получите съобщение за грешка, уверете се, че вашия домейн използва нашите нейм сървъри, изчакайте час и след това опитайте да създадете безплатен SSL сертификат още веднъж. Ако проблемът продължава, можете да се свържете с нашия екип за техническа поддръжка за допълнителна помощ.
Как да получите премиум SSL сертификат
За да закупите SSL сертификат от нас следвайте стъпките:
- Отворете контролния панел
- От менюто закупуване на услуги изберете SSL сертификати
- Изберете SSL сертификата, който искате да поръчате
- Въведете домейна, за който искате да закупите SSL сертификат
- Изберете IP за SSL и въведете същия домейн
- Продължете с поръчката на SSL и IP
Как да получите сертификат от трета страна?
Страхотното при нашата хостинг платформа е, че тя е съвместима с повечето доставчици на SSL като Comodo, Digicert, GeoTrust, GlobalSign, Thawte и други. Ако решите да не използвате нашите SSL решения, можете да закупите SSL от друго място. Основният недостатък на получаването на SSL сертификат от трета страна е, че ще трябва да инсталирате SSL сертификата ръчно.
За да закупите SSL сертификат от друг доставчик ще трябва първо да генерирате CSR. Можете да прочетете нашата статия за това как да генерирате CSR. След като сте генерирали CSR можете да го предоставите на компанията, от която ще закупите сертификата.
За качите закупения от друга компания сертификат следвайте стъпките:
- Отворете SSL мениджъра
- Кликнете на домейна, за който искате да качите сертификата
- Отворете раздела Качване на Ваш сертификат
- Попълнете полетата с информацията предоставена от издателя на вашия сертификат
- Кликнете Качване на SSL сертификат
Сега след като сте качили сертификата ще трябва да закупите IP за SSL. За да направите това следвайте стъпките:
- Отворете контролния панел
- От менюто закупуване на услуги изберете SSL сертификати
- Изберете IP за SSL и въведете вашия домейн
- Продължете с поръчката
Получаването на SSL сертификат от друга компания Ви дава много избор и свобода да изберете подходящия за вас сертификат. Не всички сертификати обаче са създадени еднакво. В раздела, който следва, ще обсъдим някои SSL характеристики, които трябва да имате предвид, когато купувате SSL сертификат.
Какво трябва да имате предвид когато купувате SSL сертификат?
SSL сертификатите, предлагани от различни доставчици, могат да се различават по своите характеристики, съвместимост и сигурност. По-долу ще ви покажем как да получите правилния SSL сертификат, като изброим няколко забележителни функции, които вашият SSL трябва да поддържа:
- Поддръжка на сървъра. SSL сертификатът ще Ви бъде от малка полза, ако не е съвместим със сървъра, на който се намира вашия сайт. Затова, уверете се, че SSL сертификата може да бъде инсталиран на сървъра. Нашите сървъри използват Apache + MOD_SSL.
- Наличност на междинен CA сертификат. Междинните CA сертификати са незадължителни части на SSL, но те увеличават съвместимостта на уеб браузъра. Вашият SSL издател трябва да може да Ви предостави междинен CA сертификат заедно с вашия основен сертификат. За да научите повече, прочетете нашата статия за целта на междинния сертификат.
- Поддръжка на SHA-256. SSL сертификатите са толкова силни колкото криптографския алгоритъм, който използват. Трябва да получите SSL, който се доставя с SHA-256 (известен също като SHA-2) и да се пазите от SSL доставчици, които все още предлагат SSL сертификати, които използват SHA-1. Можете да получите повече информация за SHA-1 и SHA-256 в нашата статия за това как да ъпгрейднете SSL от SHA-1 до SHA-256.
- Поддръжка за със и без www. Някои SSL издатели може да могат да издават сертификат само за www или без www версията на вашия домейн, а не и за двете. Можете да научите какви са последиците от тази частична поддръжка в нашата статия за това дали са необходими отделни SSL за версиите на вашия домейн. Добрата новина тук е, че дори ако вашият SSL поддържа само една версия на вашия домейн, можете да научите как да пренасочите целия трафик към версията с активиран SSL.
Мога ли да използвам .well-known директорията за верификация?
Когато кандидатствате за SSL сертификат, издателят трябва да извърши съществена проверка, за да предотврати измами. Най-основната проверка е доказването, че сте собственик на домейна, за който заявявате SSL.
Проверката, че дадено лице или компания притежава конкретен домейн, често се извършва чрез „проверка на ACME“. Най-често използваната „проверка на ACME“ се отнася до HTTP-01 и включва качване на специален файл в папка с име .well-known. За съжаление на нашата хостинг платформа тази папка е запазена и не може да се използва за проверка на домейн.
Има две възможни решения на това ограничение. Можете или да закупите виртуален частен сървър, или да използвате различна проверка на ACME. Препоръчваме да използвате проверка DNS-01, която Ви инструктира да добавите специално създаден TXT запис към DNS на вашия домейн. Това може да се постигне с помощта на раздела Домейн мениджър в нашия контролен панел.
Мога ли да получа SSL сертификат за поддомейн?
Да! Процесът на защита на поддомейни е идентичен с защитата на обикновени домейни. Затова след като научите как да получите SSL сертификат за домейн, можете да използвате същите стъпки, за да защитите и вашите поддомейни.
Мога ли да използвам един сертификат за няколко хост имена?
Съществува специален вид сертификат, наречен wildcard SSL сертификат, който може да защити всички поддомейни от дадено име на домейн. В момента ние предлагаме GeoTrust TrueBizID Wildcard, който е премиум SSL сертификат, който може да защити един домейн, както и всички поддомейни, създадени от този домейн.
Понастоящем няма основни SSL сертификати, които могат да защитят множество домейни едновременно. Затова, ако искате да защитите два или повече отделни домейни, трябва да закупите SSL сертификат за всеки.
Заключение
Научаването как да получите SSL сертификат и използването на SSL за защита на вашия домейн или поддомейн са основни стъпки при управлението на успешен уебсайт. Огромният брой предимства, които може да Ви донесе SSL, си заслужава усилията. Всъщност препоръчваме на всички собственици на уебсайтове да получат SSL сертификат, дори ако не се съхранява или предава чрез сайта чувствителна информация.