Бесплатный SSL-сертификат StartSSL на 1 год от StartSSL

Здравствуйте, дорогие читатели нашего блога. В свете последних событий, когда своровать пароли от ВК у соседа по лестничной клетке по Wi-Fi является делом нескольких минут, имея соответствующее ПО и некоторое упорство можно очень неплохо промышлять в интернете скиммингом. Для начала расскажу о самом протоколе, всех за и против.








Тем более, как оказалось, поддержка HTTPS-протокола даёт сайту неплохой прирост позиций в поисковых системах Яндекс и Google, в чем мы уже успели убедиться - так сказать, на собственной шкуре.
Позиции в поисковых системах
Зачем это нужно ?
HTTP работает с 1992 года, зачем строить еще один велосипед ? Дело в том, что весь трафик, который передаётся незашифрованным, может быть с легкостью перехвачен даже пятиклассником, освоившим сниффинг — все пакеты, полученные сетевой картой, пересылаются третьему лицу, либо специальному автоматизированному приложению, а получившийся «слепок» трафика хранит в себе всю информацию, которую вы передали за то время, пока злоумышленник «слушал» вашу сеть. Начиная с паролей от социальных сетей, электронной почты, различных мессенджеров, заканчивая банковскими картами и паспортными данными. Знакомая ситуация, не правда ли ? Приведу пример — вы оплачиваете моторную лодку в Интернет-магазине безналичным платежом, с помощью банковской карты.


Пример фишинговой фомы



Cкорее всего, можно не переживать за шифрование соединения, так как все уважающие себя компании, заботящиеся о безопасности личных данных клиентов, повсеместно внедряют и используют HTTPS. Узнать, использует ли данный сайт шифрование можно, обратив внимание на адресную строку. В случае, если протокол поддерживается сайтом, слева от адреса будет отображаться закрытый замок — значит можно не переживать за сохранность данных, и соединение защищено.


Отображение защищенного протокола в различных браузерах





Перехваченной между вами и магазином информации о карточке с лихвой хватит, чтобы злоумышленнику начать делать покупки за ваш счет, просто вводя реквизиты. Кстати, далеко не все банки в России и на сегодня дают возможность подключения 3DSecure — то есть SMS-подтверждение любой покупки через эквайера, либо вывода средств, что сводит на нет опасность сниффинговой атаки.


Пример срабатывания защиты 3DSecure
Получение сертификата StartSSL
Для начала нам нужно перейти на сайт StartSSL и зарегистрироваться там, сделать это можно по ссылке:
HTTPS startssl.com/SignUp

Выбираем страну - Russian Federation, вводим почту, на которую Вам придет код подтверждения.

Получаем код, вводим его в поле на сайте StartSSL.
Первый шаг получения сертификата на StartSSL


Следующим шагом будет подтверждение домена.
Переходим по ссылке:
HTTPS startssl.com/Validate

Выбираем Domain Validation

Вводим имя домена, в нашем случае - intro-ekb.ru



Подтверждение прав на доменное имя на StartSSL
Обращаю внимание - код для подтверждения домена отправляется на почту, указанную в контактной информации домена,
либо даёт выбрать из стандартных.

Мы выбираем webmaster@intro-ekb.ru , так как наш домен подключен к Яндекс.Почте для домена,
поэтому не составит сложности создать новый ящик webmaster@intro-ekb.ru и зайти на него для подтверждения.




Итак, домен подтвержден, теперь нам нужно сгенерировать CSR-запрос для создания ключа на стороне Вашего хостера, что является самым простым методом получения сертификата, методы самостоятельной генерации мы рассматривать не будем.
Для этого в ISPManager переходим в левом меню в SSL-сертификаты, нажимаем на кнопку Запросы, нажимаем кнопку Создать
Создание CSR-запроса на получение SSL-сертификата на StartSSL






Заполняем все нужные поля, нажимаем Ok



Выбираем появившийся запрос, и нажимаем кнопку Информация в верхнем сайдбаре, оттуда копируем весь текст из поля Текст запроса SSL-сертификата,
включая строки
-----BEGIN CERTIFICATE-----
и
-----BEGIN CERTIFICATE-----


Информация о CSR-запросе в ISPManager


Возвращаемся к StartSSL
Переходим по ccылке:
HTTPS startssl.com/Certificates/ApplySSLCert

В открывшееся поле вводим тот текст, которым мы скопировали из CSR-запроса в ISPManager.

Если все было сделано правильно, вы увидите сообщения об успешном завершении генерации ключа, и вас перебросит в список всех ваших сертификатов. Скачиваем файл кнопкой Retrive (.pem), как показано на скриншоте справа



Получение и скачивание .pem файла, то есть ключа на StartSSL
Установка SSL-сертификата в ISPManager



Открываем сохраненный файл в блокноте, всё содержимое копируем и вставляем в
ISPManager SSL-сертификаты запросы выбираем нужный домен в верхнем сайдбаре кнопка "подтвердить".
Вставлять код сертификата в поле "SSL-Сертификат".








На этом получение сертификата завершено, осталось только подключить его к домену. Для этого в левой панели ISPManager выбираем WWW-Домены, и в открывшемся окне дважды нажимаем на нужный нам домен, ставим галочку напротив пункта "SSL-соединение".
Установка SSL-сертификата в ISPManager с помощью подтверждения CSR-запроса