Блог ADES

Зачем нужен SSL сертификат?

Каждый владелец действующего сайта должен заботиться о его безопасности. Сайты ежеденевно подвергаются многочисленным атакам зловредных работов, которые пробуют получить закрытую информацию или использовав бреши в обороне вовлечь ваш сайт в неблаговидные операции - рассылку спама, накручивание просмотров и всё такое. И никто, кроме владельца не станет заботится о безопасности.

Не дают расслабится и законоадатели. Последние изменения, связанные с защитой персональных данных, (Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ) озадачили еще и обеспечение безопасности хранения и передачи этих самых данных, если они собираются на Вашем сайте. Кто ознакомился с репрессивными нормами по этому закону и их размерами, никогда не скажет вам, что об этом можно не беспокоится.

Что такое SSL?

SSL - это криптографический протокол, который обеспечивает зашифрованный, безопасный обмен информацией между вашим браузером и сервером, на котором расположен сайт, куда вы отправляете эту информацию. Сертификат SSL содержит ключи, которые используются в шифровании и обеспечивает взаимодействие двух сторон по протоколу HTTPS

что такое SSL на WIKI

HTTPS и браузеры

Когда посетитель обращается к вашему сайту, он взаимодействует с ним через программу-обозреватель. Такие программы, именуемые в проснародье браузерами (от английского browse - листать), могут независимо от вашего желания сообщать посетителю что ваша страница небезопасна. Браузер может поместить предупреждающую иконку, а то и вовсе блокировать вывод страницы на экран и требовать подтверждения небезопасного действия.

Как выглядит незащищенная HTTPS страница в браузере Яндекс
Так выглядит незащищенная HTTPS страница в браузере Яндекс

Отгадайте, сколько посетителей после такого предупреждения решаться к вам зайти?

Когда же ваш сайт работает по протоколу HTTPS, посетитель будет успокоен зелёным цветом иконок и подписями о безопасном соединении.

Как выглядит защищенная HTTPS страница в браузере Яндекс
Так выглядит защищенная HTTPS страница в браузере Яндекс

Многие справедливо полагают, что это свего рода принуждение. Да, можно с этим согласиться, но мы, простые интернет-обитатели, ничего с этим сделать не можем. Трудно это назвать прогрессом, но совершенно точно остановить это не в наших силах.

HTTPS и поисковики

Сайт защищённый протоколом SSL получит преимущество в поисковой выдаче. Это действительно так, но наличие безопасного соединения не двинет ваш сайт вверх по рейтингам, если вы не занимаетесь продвижением и SEO оптимизацией. То есть сайт вашего конкурента, сделанный более грамотно с точки зрения поисковика и имеющий уникальный, ориентированный на посетителей, контент, но работающий по небезопасному протоколу, будет выше вашего на странице поиска. Вы станете выше при всех прочих равных условиях, но Вы же не думаете, что Ваши конкуренты будут расслабляться?

SSL и HTTPS - не панацея

Необходимо понять, что несмотря на то, что отправляемая Вами информация надежно зашифрована при передаче, по прибытии на место она будет расшифрована и сохранена и то, как ею будут распоряжаться в дальнейшем, целиком и полностью находится на совести того сервиса или интернет-магазина, которому она была предоставлена. Помните, что нужно тщательно выбирать своих контрагентов, тогда и доверяемая им персональная информация будет в безопасности.

Насколько это трудно и сколько это стоит

Процесс установки сертификата на сервер достаточно прост и не требует много времени. Практически все хостинг-провайдеры сейчас предлагают приобретение и установку сертификата, остается только подобрать сертифкат необходимого уровня, а выбор здесь очень большой.

Впрочем, для небольшого проекта достаточно будет выбрать какой-то сертификат с базовым набором свойств, установить его через панель хостинга и на этом успокоится.

Выводы

На самом деле у нас с вами нет выбора. Нам его не оставили, поэтому примите этот факт и обращайтесь к своему хостингу или разработчику, чтобы выполнить работы по установке сертификата.


Возврат к списку