🔒 Гайд по SSL-сертификатам

Репутация. Безопасность. Доверие. Эти три слова стали базовыми требованиями для каждого сайта, работающего в интернете, — к этому привыкли пользователи, это требуют главные поисковые системы. Стоит рассказать, как сделать свой сайт безопасным, не потерять большую часть трафика, завоевать доверие посетителей и всегда поддерживать хорошую репутацию. 

Надеемся, что вы слышали об SSL сертификатах. Это тот небольшой серый или зеленый (в зависимости от браузера) замочек рядом с веб-адресом сайта. Опять же, в зависимости от типа браузера, адресная строка может становиться зеленой, в то время как протокол HTTP перед доменом сайта меняется на HTTPS. Все эти признаки — знак того, что на сайте установлен активный SSL сертификат, повышающий безопасность и защиту. 

Наличие маленького замочка около доменного адреса сайта создает мгновенное доверие и ощущение безопасности — как на техническом уровне, так и на уровне маркетингового инструмента: если здесь безопасно, значит сайт заботится о клиентах, а значит, здесь можно совершать транзакции. 

Однако можно не всегда понимать, как именно работает SSL-сертификат, как получить и как установить сертификат, и что может произойти, если вы все таки решили его проигнорировать. В этом руководстве мы хотели бы рассмотреть все базовые вопросы, связанные с SSL.

Что такое SSL-сертификат?

Информация в интернете передается с помощью пакетов данных, которые могут быть перехвачены третьей стороной для дальнейшего использования. SSL сертификат создает безопасный канал связи для транзакционного пути между сервером и пользователем, обмениваясь уникальными ключами, которые распознаются только отправителем и получателем. Этот ключ выступает гарантом, что каждый бит передаваемый через защищенный канал связи, будет зашифрован и дешифрован безопасно, без стороннего вмешательства хакеров и злоумышленников.  

Применение зашифрованного соединение стало рекомендательным для интернет-магазинов и сайтов, которые производят передачу и обработку данных своих клиентов. Сертификат гарантирует, что клиенты смогут не беспокоиться о потере данных, просматривать и оплачивать заказы на странице магазина, либо работать на сайте банка, вводя данные своей кредитной карточки. 

Где взять SSL-сертификат? 

Существует два типа сертификатов:

  1. самописный сертификат безопасности
  2. сертификаты безопасности, выданные одним из подтвержденных центром сертификации (ЦС)

Самописные или самоподписанные сертификаты бесплатно генерируются и устанавливаются на сайт. При посещении такого ресурса пользователю будет выводиться предупредительная страница, что сертификат был выдан не центром сертификации, а значит, что ваша информация может быть под угрозой. 

Информация все равно будет шифроваться, но всплывающее оповещение ощутимо бьет по доверию клиентов, поэтому такого рода сертификаты на сегодняшний день уже практически не используются. 

Во втором случае вам потребуется получить SSL в одном из утвержденных ЦС — они выполнят проверку компании (и сайта) на законную деятельность и после выпустят соответствующий сертификат. 

Существует несколько типов сертификатов — для доменов с одним названием и латинскими буквами, для сайтов на кириллице, для сайтов и зеркал, для нескольких поддоменов и так далее. Подробнее о типах сертификатов можно почитать в нашей тематической статье Какой SSL сертификат выбрать?

Так ли необходимы SSL-сертификаты? 

До 2016 года сайтам, которые не требуют от пользователя заполнения никаких регистрационных форм и не проводят транзакционные операции, вовсе не требовалась полная безопасность — для ведения простого блога достаточно было и HTTP-соединения. Но в январе 2017 года Google объявил, что, начиная с января 2017, браузер Chrome станет отображать все сайты, работающие по протоколу HTTP, как незащищенные, когда на сайте есть любая регистрационная форма или дополнительные элементы, требующие ввод личных данных.

С 2017 года SSL стали основным требованием для лучшего ранжирования и оптимизации сайта под поисковые системы. Ресурсы, которые не защищают посетителей, хуже индексируются поисковыми алгоритмами, ограничивая их органический трафик. Пользователи же получают предупреждение, что происходит переход на защищенный веб-ресурс. 

Последствия для пользователей, попадающих на сайт без SSL сертификата:

  • вероятность перенаправления на отдельную веб-страницу злоумышленников с целью ввода данных банковской карты;
  • потеря данных, таких как личная информация, банковские контакты, код безопасности, срок истечения срока действия карты и так далее;
  • сайт уже не контролируется создателями и является взломанным;

Более подробно про последствия игнорирования SSL сертификатов мы писали в нашей статье Что будет, если я НЕ буду использовать SSL сертификат?

Поисковая оптимизация

Главные поисковые системы: Google, Yandex, Bing, DuckDuckGo и другие — отдают предпочтения HTTPS-сайтам: отсутствие установленного SSL сертификата ухудшает работу SEO, проигрывая даже тем ресурсам, которые могут быть оптимизированы куда хуже.

SSL сертификат для сайта — это не так уж и дорого, тем более, если когда есть возможность получить его бесплатно. От вас потребуется минимум усилий, чтобы обеспечить себя и своих клиентов HTTPS соединением, а польза, которая будет после этого перехода, окажется крайне ощутимой. Так что, не упускайте эту возможность. Выбрать сертификат для своего сайта вы можете на соответствующей странице.

При оформлении SSL сертификата имейте в виду, что с 1 сентября SSL сертификаты сроком на 13 месяцев и выше перестанут отображаться в браузерах Safari — сейчас есть возможность зарегистрировать SSL сертификат сроком на 2 года и выше, после 1 сентября сделать этого уже будет нельзя. 

Наша служба поддержки подскажет вам по любому вопросу — не только с выбором сертификата для своего сайта, а также с его установкой и последующей настройкой. Обращайтесь, мы всегда рады помочь.