Каждый владелец сайта должен заботиться о его безопасности. Веб ресурсы ежедневно подвергаются многочисленным атакам зловредных роботов, которые пытаются получить закрытую информацию или, используя бреши в обороне, вовлечь ваш сайт в неблаговидные операции — рассылку спама, накручивание просмотров и т.п. И никто, кроме владельца, не станет заботиться о его защите.
Не дают расслабится и законодатели. Последние изменения, связанные с защитой персональных данных, (Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ) усложнили обеспечение безопасности хранения и передачи информации, если она собирается на вашем сайте. Кто ознакомился с репрессивными нормами по этому закону и их размерами, отнесется к этому вопросу ответственно.
Что такое SSL?
SSL — это криптографический протокол, который обеспечивает зашифрованный, безопасный обмен информацией между вашим браузером и сервером. Сертификат SSL содержит ключи, которые используются в шифровании, и обеспечивает взаимодействие двух сторон по протоколу HTTPS.
HTTPS и браузеры
Когда посетитель обращается к вашему сайту, он взаимодействует с ним через программу-обозреватель. Такие программы, именуемые в простонародье браузерами (от английского «browse» — листать), могут независимо от вашего желания сообщать посетителю об опасности вашей страницы. У браузера есть право поместить предупреждающую иконку, полностью блокировать вывод страницы на экран или требовать подтверждения небезопасного действия.
Незащищенная HTTPS страница в браузере Яндекс
Подумайте, сколько посетителей после такого предупреждения решаться зайти на ваш сайт?
Когда ресурс работает по протоколу HTTPS, посетитель будет успокоен зелёным цветом иконок и подписями о безопасном соединении.
Защищенная HTTPS страница в браузере Яндекс
Многие справедливо полагают, что это навязанное решение. Да, можно с этим согласиться, но мы, простые интернет-обитатели, ничего с этим сделать не можем. Трудно назвать это прогрессом, но совершенно точно остановить это не в наших силах.
HTTPS и поисковики
Сайт, защищённый протоколом SSL, получит преимущество в поисковой выдаче. Однако наличие безопасного соединения не двинет ваш сайт вверх по рейтингам, если вы не занимаетесь продвижением и SEO оптимизацией. То есть, сайт вашего конкурента, сделанный более грамотно с точки зрения поисковика и имеющий уникальный, ориентированный на посетителей, контент будет выше вас в выдаче, даже если работает по небезопасному протоколу.
SSL и HTTPS —не панацея
Необходимо понимать, что отправляемая вами информация надежно зашифрована при передаче, но по прибытии на место она будет расшифрована и сохранена. Ее использование в дальнейшем полностью находится на совести того сервиса или интернет-магазина, которому она была предоставлена.
Помните, нужно тщательно выбирать своих контрагентов, тогда и доверяемая им персональная информация будет в безопасности.
Насколько это трудно и сколько это стоит?
Процесс установки сертификата на сервер достаточно прост и не требует много времени. Практически все хостинг-провайдеры предлагают приобретение и установку сертификата. Вам остается только подобрать сертификат необходимого уровня (а выбор здесь очень большой).
Для небольшого проекта достаточно выбрать сертификат с базовым набором свойств, установить его через панель хостинга и на этом успокоиться.
Выводы
На самом деле, мы не вправе решать: устанавливать сертификат или нет. Все решили за нас, поэтому примите этот факт и обращайтесь к своему хостингу или разработчику, чтобы выполнить работы по установке сертификата.