Чтобы сертификат SSL был действительным, домены должны получить его в центре сертификации (CA). Центр сертификации-это внешняя организация, доверенная третья сторона, которая генерирует и выдает SSL — сертификаты. Центр сертификации также подпишет сертификат в цифровой форме своим собственным закрытым ключом, что позволит клиентским устройствам проверить его. Большинство, но не все, CAs будут взимать плату за выдачу SSL-сертификата.
Как только сертификат https://zen.yandex.ru/ будет выдан, его необходимо установить и активировать на исходном сервере веб-сайта. Службы веб-хостинга обычно могут справиться с этим для операторов веб-сайтов. Как только он будет активирован на исходном сервере, веб-сайт сможет загружаться по протоколу HTTPS, и весь трафик на веб-сайт и с него будет зашифрован и защищен.
Что такое самозаверяющий SSL-сертификат?
Технически любой может создать свой собственный SSL-сертификат, создав пару открытого и закрытого ключей и включив всю информацию, упомянутую выше. Такие сертификаты называются самозаверяющими сертификатами, поскольку используемая цифровая подпись, а не от центра сертификации, будет собственным закрытым ключом веб-сайта.
Но с самозаверяющими сертификатами нет внешних полномочий, чтобы проверить, является ли исходный сервер тем, за кого он себя выдает. Браузеры не считают самозаверяющие сертификаты надежными и все равно могут помечать сайты с одним из них как «небезопасные», несмотря на URL-адрес https://. Они также могут полностью прервать соединение, заблокировав загрузку веб-сайта.
Можно ли получить бесплатный SSL-сертификат?
Cloudflare предлагает бесплатное шифрование SSL/TLS и была первой компанией, которая сделала это, запустив универсальный SSL в сентябре 2014года. Бесплатная версия SSL разделяет SSL-сертификаты между несколькими доменами клиентов. Cloudflare также предлагает индивидуальные SSL — сертификаты для корпоративных клиентов.
Чтобы получить бесплатный SSL-сертификат, владельцам доменов необходимо зарегистрироваться в Cloudflare и выбрать опцию SSL в своих настройках SSL. В этой статье приведены дополнительные инструкции по настройке SSL с помощью Cloudflare. Проверьте, правильно ли работает SSL-шифрование на веб-сайте с помощью диагностического центра Cloudflare.