Ваш сайт всё ещё не переведён на https-протокол? Самое время это сделать! Сегодня мы расскажем, что такое SSL-сертификат, для чего он необходим и кому нужен.
SSL (secure sockets layer) — это протокол, который позволяет обеспечивать безопасное соединение между сервером и браузером пользователя. Наличие сертификата проверить очень просто: у сайта в url-адресе будет присутствовать https://, а при клике на «замочек» рядом с адресом появится информация о том, кем выдан сертификат.
Как это работает? Все сайты хранятся на серверах. Некоторые компании имеют собственные серверы, но большинство пользуется услугами хостинга. Когда вы посещаете любой сайт, браузер вашего ПК отправляет запросы к серверу, на котором хранится этот сайт. В цепочке браузер — сервер есть и посредники, например ваш интернет-провайдер. Эти посредники могут получать данные о том, что вы просматриваете в Интернете. И если наличие провайдера — абсолютно нормальная ситуация, то появление третьих лиц, которые по какой-то причине решили получить данные о вашем визите, отправляемых запросах, паролях и т. п., точно нарушает правила приватности.
Для того чтобы исключить подобное воровство данных, используется шифрование. Т. е. данные всё ещё можно украсть (взломы по большей части зависят от качества системы защиты сайта) — но теперь их нужно суметь расшифровать. В SSL вся информация шифруется так, что её невозможно прочитать посредникам, которые законно или незаконно возникают в пути браузер — сервер.
Кому нужен SSL-сертификат
Ответим сразу — всем. Однако есть сайты, для которых наличие сертификата особенно важно. В первую очередь это касается всех, кто собирает персональные данные, и особенно — платёжные данные. На данный момент ни одна система оплаты не будет работать на вашем сайте, если не настроен https-протокол.
Ко второй группе относятся те, кто планирует заниматься (или уже занимается) SEO-продвижением. Google уже давно дал понять: наличие сертификата является одним из факторов ранжирования и напрямую влияет на позицию сайта. «Яндекс» задался этим вопросом позже, но также отметил важность защищённого протокола.
Для многих других владельцев сайтов будет важно, что сайты без сертификата помечаются как небезопасные не только поисковыми системами, но и браузерами. Ресурс с надписью «не защищено» не вызывает доверия у пользователей, что снижает конверсию с любого рекламного канала. Предупреждения могут отпугнуть даже самых лояльных клиентов, поэтому сложно представить сейчас сайт, для которого сертификат будет не нужен.
В Сети есть прогнозы, что в недалёком будущем сайты без протокола https просто не будут открываться: их будут блокировать браузеры. Когда это произойдёт, разумеется, неизвестно. Но уже сейчас отсутствие сертификата приносит значительно больше трудностей, чем само его подключение.
А это самая приятная часть, потому что получить протокол можно совершенно бесплатно. Большинство хостинг-провайдеров предоставляют возможность выпустить сертификат нажатием одной кнопки. Чаще всего это происходит по двум причинам. Первая: хостинг имеет интеграцию с одним из центров сертификации, где он сам бесплатно получает сертификаты. Примером такого центра является Let’s Encrypt. Во втором варианте хостингу приходится заплатить за сертификат, но сумма приобретённых вами услуг покрывает эти расходы, поэтому сертификат вам достаётся как приятный бонус.
Возникает резонный вопрос: если выгоды от подключения протокола очевидны, а сама услуга ничего не стоит, почему же до сих пор существует немало сайтов, у которых https не подключён? Этот вопрос нужно адресовать разработчикам. Ведь клиенты веб-студий не всегда знают о преимуществах подключения сертификата, поэтому не требуют его. А сами разработчики не подключают SSL чаще всего по причине лени и невнимательности.
Сертификата может не быть и у давно разработанных сайтов. При этом нельзя сказать, что сертификат — это новая мода: его наличие считается правилом хорошего тона уже очень давно. Да, не всегда можно было получить сертификат бесплатно, но его стоимость никогда была высокой, а на фоне цены сайта она мизерная. Поэтому всегда можно было донести важность такого простого шага до клиента. Так что сейчас самое время воспользоваться имеющимися возможностями и наконец-то подключить сертификат, если его нет. Ну, а если вы только планируете разработку — включить этот пункт в техническое задание.
Сколько стоит SSL-сертификат
А это самая приятная часть, потому что получить протокол можно совершенно бесплатно. Большинство хостинг-провайдеров предоставляют возможность выпустить сертификат нажатием одной кнопки. Чаще всего это происходит по двум причинам. Первая: хостинг имеет интеграцию с одним из центров сертификации, где он сам бесплатно получает сертификаты. Примером такого центра является Let’s Encrypt. Во втором варианте хостингу приходится заплатить за сертификат, но сумма приобретённых вами услуг покрывает эти расходы, поэтому сертификат вам достаётся как приятный бонус.
Возникает резонный вопрос: если выгоды от подключения протокола очевидны, а сама услуга ничего не стоит, почему же до сих пор существует немало сайтов, у которых https не подключён? Этот вопрос нужно адресовать разработчикам. Ведь клиенты веб-студий не всегда знают о преимуществах подключения сертификата, поэтому не требуют его. А сами разработчики не подключают SSL чаще всего по причине лени и невнимательности.
Сертификата может не быть и у давно разработанных сайтов. При этом нельзя сказать, что сертификат — это новая мода: его наличие считается правилом хорошего тона уже очень давно. Да, не всегда можно было получить сертификат бесплатно, но его стоимость никогда была высокой, а на фоне цены сайта она мизерная. Поэтому всегда можно было донести важность такого простого шага до клиента. Так что сейчас самое время воспользоваться имеющимися возможностями и наконец-то подключить сертификат, если его нет. Ну, а если вы только планируете разработку — включить этот пункт в техническое задание.