Недоліки SSL сертифікатів.
SSL сертифікати бувають різних видів. Детальніше про види SSL сертифікатів можна прочитати на сайті Inssl.com. Але запропонована на сайті Inssl.com класифікація SSL сертифікатів не є єдиною, яку можна зустріти в інтернеті. На сайті Uh.ua запропонована наступна класифікація.
Види SSL сертифікатів:
- SSL сертифікат з перевіркою домену.
- SSL сертифікат з перевіркою компанії.
Типи SSL сертифікатів:
- Стандартний SSL сертифікат.
- Wildcard SSL сертифікати з підтримкою субдоменів.
- EV SSL сертифікат з розширеною перевіркою.
- Code Signing SSL сертифікат для розробників.
На сайті Host4.biz дотримуються такої класифікації.
Види SSL сертифікатів:
- Сертифікати на один домен з перевіркою тільки доменного імені.
- Сертифікати на домен і піддомени (SSL Wildcard) з перевіркою тільки доменного імені.
- Сертифікати на один сервер з перевіркою домену та організації.
- Сертифікати на домен і піддомени (SSL Wildcard) з перевіркою домену та організації.
- Сертифікати з розширеною перевіркою організації.
Нижче я приведу порівняльні діаграми цін за сертифікатами для різних хостинг-компаній і самого центру видачі сертифікатів VeriSign.
Як видно з даних, наведених вище, не завжди вигідно купувати SSL сертифікат самостійно безпосередньо на сайті центру видачі сертифікатів. Так як у хостингу може бути спеціальний договір з центром сертифікатів і через це вартість може бути нижче, ніж на сайті самого центру. Більш того, хостинг-компанія може взяти на себе всі технічні питання по замовленню, оплаті та встановлення на сервер SSL сертифікату.
Якщо Ви задумалися про використання SSL сертифікату у себе на сайті, то Ви напевно могли дізнатися про поняття «самоподпісанний сертифікат». Якщо коротко, то це сертифікат, який Ви самі створюєте для себе. Безумовно він не має жодної довіри з боку користувачів. Але для підвищення безпеки Вашого сайту, Ви можете використовувати його для шифрування з'єднання, наприклад, при вході в адміністративну зону сайту. В Joomla є можливість включити SSL тільки для панелі управління сайтом (в загальних налаштуваннях вкладка Сервер). Браузер повідомить Вам про використанні не довіреної сертифікату, Ви додасте його в винятку (так як знаєте, що це Ви його створили) і з'єднання буде зашифровано. Але я не рекомендую використовувати самоподпісанний сертифікат для фронтальної частини сайту. Так як це може привести до зменшення числа користувачів через зайві оповіщень безпеки з боку браузера. Давайте розглянемо питання того, де можна отримати SSL сертифікат безкоштовно.
Отримання безкоштовного SSL сертифікату від StartSSL ™ PKI
Але можна отримати безкоштовний SSL сертифікат The StartSSL ™ Free (Class 1) від центру сертифікатів StartSSL ™ PKI на один рік. Сертифікат дозволяє використовувати 256-розрядне шифрування (протокол TLS 1.0). Для ознайомлення з «технологією» SSL і тестування свого сайту на роботу по протоколу HTTPS цього цілком достатньо. The StartSSL ™ Free (Class 1) підійде для використання в випадках, в яких не використовуються «критичні» конфіденційні дані (наприклад, номер банківської карти). Для інтернет магазинів The StartSSL ™ Free (Class 1) не підходить.
Давайте розглянемо основні етапи отримання SSL сертифікату The StartSSL ™ Free (Class 1). Рекомендую при отриманні SSL сертифікату зберігати всі вводяться і отримані дані в надійному місці, де ви.
- Перейдіть на сайт. Для зручності можна вибрати російську мову.
- Якщо Ви ще не зареєстровані на сайті, то необхідно пройти реєстрацію. На малюнку нижче показані поля, які необхідно буде заповнити. Будьте уважні! Вказуйте тільки правдиву інформацію. Обов'язково її перевірте перед продовженням. Заповнюйте всі поля англійською мовою! Якщо щось було вказано невірно і викликало «підозра» у співробітників StartSSL ™ PKI, то вони зв'яжуться з Вами по електронній пошті. Зауважте, що при реєстрації на сайті Вам не потрібно вводити пароль для подальшого доступу до сайту. Після реєстрації Вам буде видано сертифікат для входу нас сайт StartSSL ™ PKI. Обов'язково створіть його резервну копію. Як це зробити, Ви знайдете в розділі довідки StartSSL ™ PKI.
- Після успішної реєстрації перейдіть в свій особистий кабінет (малюнок нижче). Установка SSL починається з цього кроку.
- Для отримання The StartSSL ™ Free (Class 1) спочатку необхідно підтвердити права володіння доменом. Для цього в особистому кабінеті перейдіть на вкладку Validations Wizard і з спадаючого списку Type виберіть Domain Name Validation (малюнок нижче).
- Далі введіть ім'я домену (без вказівки протоколу) і виберіть з спадаючого списку доменну зону (малюнок нижче).
- На наступному етапі виберіть поштову скриньку, на яку буде відіслано лист з «секретним кодом» (малюнок нижче).
Як видно, SSL сертифікат безкоштовно - це цілком реально.
Установка SSL сертифікату на хостинг
Давайте розглянемо установку отриманого SSL сертифікату The StartSSL ™ Free (Class 1) на хостинг з панеллю управління ISPmanager.
- В панелі управління ISPmanager в меню WorldWideWeb виберіть підміню SSLсертіфікати (малюнок нижче).
- Натисніть Створити.
- У вікні в списку Тип сертифіката виберіть з спадаючого списку Тип сертифіката значення Існуючий (малюнок нижче).
- Заповніть поле Ім'я сертифіката на свій розсуд. Поля Ключ, Сертифікат та Пароль заповніть даними, які Ви отримали від StartSSL ™ при отриманні сертифікату The StartSSL ™ Free (Class 1).
- Перейдіть на вкладку WWW домени. виберіть домен, до якого Ви отримали SSL сертифікат і хочете його прикріпити. В параметрах WWW домену (малюнок нижче) встановіть опцію SSL (за замовчуванням порт 443). Швидше за все знадобиться вимкнути, а потім включати даний домен для застосування налаштувань.
- Потім поверніться назад в меню SSLсертіфікати і включіть встановлений SSL сертифікат.
Для включення підтримки SSL в Joomla скористайтеся вкладкою Сервер в загальних налаштуваннях.
У наступній статті «Захист Joomla (частина 9). Прибираємо сліди Joomla 1.5, 1.7 »будуть розглянуті питання, які стосуються видалення слідів деяких того, що Ваш сайт зроблений на Joomla.