Автор: 
Рассказываем, что такое SSL и HTTPS, и почему ваши домены должны быть доступны по этим протоколам.
Оглавление
Что такое SSL протокол и HTTPS соединение
SSL расшифровывается как Secure Sockets Layer — уровень защищённых cокетов. Это протокол, который использует шифрование для передачи данных.
При общении между собой серверы пересылают информацию, которая в незашифрованном виде — это просто текст. Т.е. если Вы ввели свой логин и пароль, либо платежную информацию на сайте с не защищенным соединением, то при перехвате данных злоумышленник получит все ваши данные обычным текстом и сможет их использовать. Так происходит при HTTP соединении.
Что делает SSL протокол — он шифрует данные, которые передаются между сервером и браузером, и в случае перехвата злоумышленники получат только набор бесполезных символов, непонятный и нечитаемый текст. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.
HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. Если просто, HTTP+SSL=HTTPS.
Инициатива по созданию безопасного интернета
В рамках инициативы безопасного интернета 8 сентября 2016 года Google анонсировал, что браузер Chrome начнет помечать HTTP соединение как небезопасное.
Начиная с января 2017 года красными ярлыками и оповещениями пользователей о небезопасном соединении или подозрительном содержимом отмечались сайты, на которых были какие-то формы ввода данных (пароли, платежная информация, формы регистрации и т.д.) и соединение шло по HTTP протоколу.
Сейчас же Chrome помечает небезопасными страницы, где есть хоть какой-то контент (шрифт, картинка) на HTTP.
Как это влияет на рекламодателей и владельцев сайтов
Теперь пользователи с обновленными браузерами (и это касается не только Chrome) при переходе на сайт, на котором нет SSL сертификата будут видеть предупреждение о том, что сайт не защищен. И соединение не безопасно.
Соответственно, далеко не каждый посетитель решится не то, чтобы заполнить форму на сайте или перейти по ссылкам, а даже просто остаться на сайте. Отсутствие SSL — меньше трафика.
Кроме того, хоть это официально и не анонсировано компанией Google, HTTPS сайты выдаются выше в поиске и имеют преимущества перед обычными соединениями.
Устанавливаем SSL в Keitaro бесплатно и автоматически
Keitaro дает своим пользователям возможность бесплатно и в неограниченном количестве устанавливать SSL сертификаты на свои домены. Мы используем сертификаты Let’s Encrypt, соответствующие стандартам всех браузеров.
Сертификаты выписываются компанией Let’s Encrypt на три месяца и автоматически продлеваются.
Чтобы выписать сертификат для домена, нужно добавить домен в трекер. На странице Домены нажмите кнопку Добавить. Появится окно:
Введите название домена, и кликните Создать.
Трекер автоматически сделает запрос на выписку SSL-сертификата и в течение 20 минут он активируется.
Для того, чтобы всегда автоматически совершался редирект на HTTPS-соединение, даже когда в адресной строке вводят название вашего домена с HTTP, включите функцию Редирект на https:
Обратите внимание, что установка SSL сертификатов таким способом доступна в случае, если версия инсталлятора 2.20 и выше. Проверить это можно в разделе Обслуживание — Состояние — Метод установки:
Если эта версия ниже чем 2.20 — нужно сделать апгрейд конфигурации на сервере.
Если вы самостоятельно после установки трекера вносили какие либо изменения на сервере — после апгрейда все значения вернутся на значения по умолчанию. Апгрейд не влияет на статистику и настройки кампаний в Keitaro.
Готово! Теперь вы можете без проблем и манипуляций с терминалом получить сертификат для любого домена в трекере.
