Цифровая подпись сайта или промежуточный SSL сертификат обеспечивает безопасное соединение браузера пользователя с сайтом. Всего есть три типа SSL:
- корневой — находится в центре сертификации;
- сертификат домена — установлен на сайте;
- промежуточный — выполняет роль посредника между корневым и доменным.
На одном сервере может быть несколько промежуточных подписей. Каждая подписана вышестоящей. Браузер проверяет валидность подписей каждый раз, когда пользователь заходит на сайт.
Без сертификата браузер не поймет, что вебсайт безопасен, и отметит его красным флажком: «Соединение не защищено». Это вызывает мало доверия у пользователя. Пользователь скорее всего закроет вкладку браузера — это ухудшает позиции вебсайта в поисковике. Кроме того, без защищенного соединения нельзя принимать платежи через банковский перевод или платежную систему.
Как установить промежуточный сертификат на сервер
После покупки SSL, вам должно прийти письмо с архивом, где содержатся подписи. Примерное содержимое архива:
Промежуточных сертификатов может быть больше. Также промежуточный сертификат можно скачать со специальной страницы.
Сама установка защищенного соединения зависит от сервера и программного обеспечения. В общем случае на примере самого распространенного веб сервера Apache нужно выполнить следующие шаги:
- Копируем файл .crt из архива в папку, где хранится закрытый ключ (private key).
- Объединяем корневой и промежуточный сертификаты в единый файл ca_bundle и загружаем в ту же папку SSL домена.
- Сохраняем файл конфигурации и перезапускаем сервер.
У нас также есть инструкция по установке сертификата на ISPmanager 5.