Что будет, если я НЕ буду использовать SSL-сертификат?

Если на вечеринке кто-то попытается заговорить с вами о пользе TLS или SSL-сертификатов, то вы, вероятно, отправитесь на поиски другого собеседника. А зря. Secure Sockets Layer – важнейший аспект в поддержании безопасности в Интернете и не стоит этого игнорировать.

Первоначальная задумка SSL – создание безопасного канала связи для транзакционного пути между пользователем и сервером. Сертификаты работают по принципу обмена уникальными ключами, которые распознаются только этими устройствами.

Ключ выступает гарантом, что каждый байт передаваемых данных будет зашифрован и дешифрован безопасно, без возможности вклиниться в канал связи хакерам, действующим по принципу «человек посередине».

Услугами SSL-сертификатов стали пользоваться интернет-магазины, целью которых было обезопасить данные клиентов – как личные, так и транзакционные – от сторонних глаз. Сертификат гарантирует, что клиенты могут просматривать и оплачивать заказы на страницах магазина, не беспокоясь о потере данных.

Для определения наличия безопасного соединения было создано несколько методов:

• подключение сайта работает по протоколу HTTPS, а не по HTTP;
• появление зеленого замочка в адресной строке браузера;
• адресная строка сайта становится зеленого цвета.

Как показывает практика, многие пользователи не знают назначение SSL, его роль в Интернете и то, каким образом он получается. Но при этом ориентируются на визуальные обозначения в адресной строке. Вид статуса сайта «Небезопасный», красного или серого значка, как минимум, заставляет задуматься над тем, стоит ли что-то покупать на таком сайте.

В чем разница между SSL и TLS?

Рассматривая сертификаты, можно столкнуться с аббревиатурами SSL и TLS – а в чем разница? В 1990-х фирма Netscape использовала термин SSL, создав первые протоколы безопасности для своего браузера Netscape Navigator. По мере обнаружения уязвимостей, версии постоянно пересматривали, в конце концов заменив первоначальный протокол на новую версию – TLS. Но к первичному значению большинство привыкло, оставив термин Secure Sockets Layer: теперь термин SSL используется для описания TLS–соединения.

Что делать, если мой сайт не использует SSL?

Если вы хотите развиваться на рынке электронной коммерции, вы не обойдетесь без сертификата. Клиенты не всегда понимают, как работают киберпреступники, но они действительно оценят, что ваш сайт защищен и неуязвим для злоумышленников. Восприятие имеет ключевое значение в интернет-бизнесе. У вас нет улыбающихся продавцов, мотивирующих к покупке, и никаких тактильных ощущений при выборе товара, плюс клиент не сразу получит заказ. Многим трудно сделать оплату в интернете на незнакомом сайте, но безопасный портал, как минимум, внушает уверенность.

Даже если вы привлечете посетителей, не имея SSL-сертификата, вы ставите их под угрозу:

1. Если мошенники получат возможность контролировать покупки, они смогут перенаправлять клиента на стороннюю страницу в браузере. Таким образом, невнимательный покупатель самостоятельно внесет данные карточки и отправит сумму на счет злоумышленников.
2. Преступники могут пропустить транзакцию, узнав адрес и платежные сведения. Получив код CVV и дату истечения срока действия, они смогут сделать оплату в любом другом интернет-магазине.
3. Небезопасные сайты могут быть взломаны и использоваться для отображения оскорбительного или порнографического содержания. Весь контент может быть заражен вредоносным ПО и сайт попадет в черный список поисковиков.
4. Мошенникам важны данные не только платежной карточки. Они могут украсть информацию пользователей и использовать ее в своих целях: для рассылки спам-сообщений, рекламы и так далее.

На сегодня поисковые системы поняли ценность сайтов, работающих на HTTPS и ставят их в приоритете на фоне других. Игнорирование SSL ударит не только по вашей репутации, но и по SEO-рейтингу.

Сроки регистрации и продления SSL-сертификатов

Методы шифрования меняются настолько быстро, что если ждать пять лет между сменой сертификатов, к моменту обновления сертификата сайт может стать уязвимым. Именно поэтому с 1 сентября 2020 года в Apple и Google отказываются от SSL-сертификатов, срок действия которых будет превышать 13 месяцев или 398 дней с момента выдачи. Сертификаты SSL/TLS, выданные после 1 сентября 2020 года, срок которых будет превышать заявленный период, будут отображаться в браузере Safari и Google Chrome как небезопасные — как на персональных компьютерах, так и на мобильных гаджетах.

Пожалуй, в этом случае нет оправданий, если вы намеренно игнорируете возможность защитить себя и свой сайт. Если мы вас переубедили, заходите на страницу SSL-сертификатов и выбирайте наиболее подходящий. Если у вас остались вопросы – обращайтесь, мы всегда рады помочь.