🔒Гайд по SSL-сертифікатам

Репутація. Безпека. Довіра. Ці три слова стали базовими вимогами для кожного сайту, що працює в інтернеті, — до цього звикли користувачі, це вимагають головні пошукові системи. Варто розповісти, як зробити свій сайт безпечним, не втратити велику частину трафіку, завоювати довіру відвідувачів і завжди підтримувати хорошу репутацію.   

Сподіваємося, що ви чули про SSL сертифікати. Це той невеликий сірий або зелений (залежно від браузера) замок поряд з веб-адресою сайту. Знову ж таки, залежно від типу браузера, адресний рядок може ставати зеленим, тоді як протокол HTTP перед доменом сайту міняється на HTTPS. Всі ці ознаки — знак того, що на сайті встановлений активний сертифікат SSL, що підвищує безпеку і захист.  

Наявність маленького замку біля доменної адреси сайту створює миттєву довіру і відчуття безпеки — як на технічному рівні, так і на рівні маркетингового інструменту: якщо тут безпечно, то сайт піклується про клієнтів, а значить, тут можна здійснювати транзакції. 

Проте можна не завжди розуміти, як саме працює SSL-сертифікат, як отримати і як встановити сертифікат, і що може статися, якщо ви все-таки вирішили його проігнорувати. У цьому тексті ми хотіли б розглянути всі базові питання, пов’язані з SSL.

Що таке ssl-сертифікат?

Інформація в інтернеті передається за допомогою пакетів даних, які можуть бути перехоплені третьою стороною для подальшого використання. SSL сертифікат створює безпечний канал зв’язку для транзакційної дороги між сервером і користувачем, обмінюючись унікальними ключами, які розпізнаються лише відправником і одержувачем. Цей ключ виступає гарантом, що кожен біт, що передається через захищений канал зв’язку, буде зашифрований і дешифрований безпечно, без стороннього втручання хакерів і зловмисників.

Вживання зашифрованого з’єднання стало рекомендаційним для інтернетів-магазинів і сайтів, які виробляють передачу і обробку даних своїх клієнтів. Сертифікат гарантує, що клієнти зможуть не турбуватися про втрату даних, переглядати і оплачувати замовлення на сторінці магазина, або працювати на сайті банку, вводячи дані своєї кредитної картки.

Де взяти ssl-сертифікат? 

 Існує два типи сертифікатів: 

  1. самописний сертифікат безпеки 
  2. сертифікати безпеки, видані одним з підтверджених центром сертифікації (ЦС)

Самописні або самопідписані сертифікати безкоштовно генеруються і встановлюються на сайт. При відвідуванні такого ресурсу користувачеві виводитиметься попереджувальна сторінка, що сертифікат був виданий не центром сертифікації, а значить, що ваша інформація може бути під загрозою.

Інформація все одно шифруватиметься, але спливаюче сповіщення відчутно б’є по довірі клієнтів, тому такого роду сертифікати на сьогоднішній день вже практично не використовуються.   

У другому випадку вам потрібно буде отримати SSL в одному із затверджених ЦС — вони виконують перевірку компанії (і сайту) на законну діяльність і після випустять відповідний сертифікат.

Існує декілька типів сертифікатів — для доменів з однією назвою і латинськими буквами, для сайтів на кирилиці, для сайтів і дзеркал, для декількох піддоменів і так далі. Детальніше про типів сертифікатів можна почитати в нашій тематичній статті Який SSL сертифікат вибрати?

Чи так необхідні SSL-сертифікати?  

До 2016 року сайтам, які не вимагають від користувача заповнення жодних реєстраційних форм і не проводять транзакційні операції, зовсім не була потрібна повна безпека — для ведення простого блогу досить було і http-з’єднання. Але в січні 2017 року Google оголосив, що, починаючи з січня 2017, браузер Chrome стане відображувати всі сайти, що працюють по протоколу HTTP, як незахищені, коли на сайті є будь-яка реєстраційна форма або додаткові елементи, що вимагають введення особистих даних.

З 2017 року SSL стали основною вимогою для кращого ранжирування і оптимізації сайту під пошукові системи. Ресурси, які не захищають відвідувачів, гірше індексуються пошуковими алгоритмами, обмежуючи їх органічний трафік. Користувачі ж отримують запобігання, що відбувається перехід на захищений веб-сервер-ресурс.

Наслідки для користувачів, що потрапляють на сайт без SSL сертифікату: 

  • вірогідність перенаправлення на окрему веб-сторінку зловмисників з метою введення даних банківської карти; 
  • втрата даних, таких як особиста інформація, банківські контакти, код безпеки, термін закінчення терміну дії карти і так далі; 
  • сайт вже не контролюється власниками і є зламаним;

Детальніше про наслідки ігнорування SSL сертифікатів ми писали в нашій статті Що буде, якщо я НЕ використовуватиму SSL сертифікат

Пошукова оптимізація 

Головні пошукові системи: Google, Yandex, Bing, Duckduckgo та інші — віддають переваги https-сайтам: відсутність встановленого сертифікату SSL погіршує роботу SEO, програючи навіть тим ресурсам, які можуть бути оптимізовані куди гірше.

SSL сертифікат для сайту — це не так вже і дорого, тим більше, якщо є можливість отримати його безкоштовно. Від вас буде потрібно мінімум зусиль, щоб забезпечити себе і своїх клієнтів HTTPS з’єднанням, а користь, яка буде після цього переходу, виявиться украй відчутною. Отже, не упускайте цю можливість. Вибрати сертифікат для свого сайту ви можете на відповідній сторінці.

При оформленні SSL сертифікату майте на увазі, що 1 вересня 2020 SSL сертифікати терміном на 13 місяців і вище не будуть відображатися в браузерах Google Chrome та Safari — зараз є можливість зареєструвати SSL сертифікат строком на 2 роки і вище, після 1 вересня зробити цього вже не можна буде.

Наша служба підтримки підкаже вам з будь-якого питання — не лише з вибором сертифікату для свого сайту, а також з його установкою і подальшим налаштуванням. Звертайтеся, ми завжди раді допомогти.