Що буде, якщо я НЕ буду використовувати SSL-сертифікат?

Якщо на вечірці хтось спробує заговорити з вами про користь SSL чи TLS сертифікатів то ви, ймовірно, підете на пошуки іншого співрозмовника. А дарма. Secure Sockets Layer – найважливіший аспект підтримки безпеки в Інтернеті і не варто цього ігнорувати. 

Першочергова задумка SSL – створення безпечного каналу зв’язку для транзакційного шляху між користувачем і сервером. Сертифікати працюють за принципом обміну унікальними ключами, які розпізнаються тільки цими пристроями.

Ключ виступає гарантом, що кожен байт переданих даних буде зашифрований і дешифрований безпечно. Це унеможливить вклинення в канал зв’язку хакерам, що діють за принципом «людина посередині».

Послугами SSL-сертифікатів стали користуватися інтернет-магазини, метою яких було убезпечити дані клієнтів. Сертифікат гарантує, що клієнти можуть переглядати і оплачувати замовлення на сторінках магазину, не турбуючись про втрату даних.

Для визначення наявності безпечного з’єднання було створено кілька методів:

• Підключення сайту працює за протоколом HTTPS, а не за HTTP;
• Поява зеленого замочку в адресному рядку браузера;
• Адресний рядок сайту стає зеленого кольору.

Як показує практика, багато користувачів не знають призначення SSL та його роль в Інтернеті. Але при цьому орієнтуються на візуальні позначення в адресному рядку. Вид статусу сайту «Небезпечний», червоний або сірий значок, як мінімум, змушує задуматися над тим, чи варто щось купувати на такому сайті. 

В чому різниця між SSL і TLS?

Розглядаючи сертифікати, можна зіткнутися з абревіатурами SSL і TLS – а в чому ж різниця? У 1990-х фірма Netscape використала термін SSL, створивши перші протоколи безпеки для свого браузера Netscape Navigator. У міру виявлення вразливостей, версії постійно переглядали, врешті-решт замінивши початковий протокол на нову версію – TLS. Але до первинного значення більшість звикла, термін Secure Sockets Layer залишився. Тепер він використовується для опису TLS-з’єднання.

Що робити, якщо мій сайт не використовує SSL?

Якщо ви хочете розвиватися на ринку електронної комерції, вам не обійтися без сертифіката. Клієнти не завжди розуміють, як працюють кіберзлочинці, але вони дійсно оцінять те, що ваш сайт захищений і невразливий для зловмисників. Сприйняття має ключове значення в інтернет-бізнесі. У вас немає усміхнених продавців, що мотивують до покупки, і ніяких тактильних відчуттів при виборі товару, клієнт не відразу отримає замовлення. Багатьом важко зробити оплату в інтернеті на незнайомому сайті. Але безпечний портал, як мінімум, вселяє впевненість. 

Навіть якщо ви залучите відвідувачів, не маючи SSL-сертифіката, ви ставите їхню безпеку під загрозу:

1. Якщо шахраї отримають можливість контролювати покупки, вони зможуть перенаправляти клієнта на сторонню сторінку в браузері. Таким чином, неуважний покупець самостійно внесе дані картки і відправить суму на рахунок зловмисників.
2. Злочинці можуть пропустити транзакцію, дізнавшись адресу та платіжні відомості. Отримавши код CVV та дату закінчення терміну дії, вони зможуть зробити оплату в будь-якому іншому інтернет-магазині.
3. Небезпечні сайти можуть бути зламані і використовуватися для відображення образливого чи порнографічного змісту. Весь контент може бути заражений шкідливим ПЗ і сайт потрапить в чорний список пошукових систем.
4. Шахраям важливі дані не тільки платіжної картки. Вони можуть вкрасти інформацію користувачів і використовувати її в своїх цілях. Для розсилки спам-повідомлень, реклами і так далі.

На сьогодні пошукові системи зрозуміли цінність сайтів, що працюють на HTTPS. Вони ставлять їх в пріоритет на тлі інших. Ігнорування SSL вдарить не тільки по вашій репутації, але і по SEO-рейтингу.

Терміни реєстрації та продовження SSL-сертифікатів

Методи шифрування змінюються настільки швидко, що якщо чекати п’ять років між зміною сертифікатів, до моменту поновлення сертифіката сайт може стати уразливим. Саме тому з 1 вересня 2020 року в Apple і Google відмовляються від SSL-сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Сертифікати SSL/TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari і Google Chrome як небезпечні – і на персональних комп’ютерах, і на мобільних гаджетах.

Мабуть, в цьому випадку немає виправдань, якщо ви навмисно ігноруєте можливість захистити себе і свій сайт. Якщо ми вас переконали, заходьте на сторінку SSL-сертифікатів і обирайте найбільш відповідний. Якщо у вас залишилися питання – звертайтеся, ми завжди раді допомогти.