Наверх

Почему каждому веб-сайту нужен HTTPS

Опубликовано:
368
1 2 3 4 5
(100%) / 2

Наверное вы заметили,что все больше и больше веб-сайтов используют протокол HTTPS, а не простой HTTP. Это значит что ресурс защищен с SSL(Уровень защищенных сокетов) или более свежий TLS (Безопасность Транспортного уровня). Если Вы плохо осведомлены о чем идет речь, то эти понятия для Вас ничего не значат, поэтому давайте разберемся подробнее.

 

Принцип работы в двух словах

Когда Вы посещаете какой либо сайт с использованием https (https://kisameev.ru), то Вы запрашиваете защищенную версию сайта. Это означает, что Ваш браузер хочет загрузить сертификат SSL/TLS на сервере, где расположен веб-сайт. Этот сертификат должен предоставляться проверенным центром сертификации (CA) и позволяет вашему браузеру взаимодействовать с ним через зашифрованное соединение. 

Как только этот сертификат будет найден, между вашим браузером и веб-сайтом будет установлено безопасное зашифрованное соединение. Теперь, если кто-либо попытается вмешаться и перехватить ваше сообщение, данные будут зашифрованы. Ваш интернет-провайдер может определить, на какие сайты Вы заходили, или сколько данных передается (входящие и исходящие), больше ни каких данных провайдеру не видно.

 

Если веб-сервер сайта принимает HTTPS-запросы, но нет действительного сертификата или срок действия сертификата недействителен или имеет недопустимый СА или существует любая другая проблема, то ваш браузер уведомит Вас о проблеме.

Ваше подключение не защищено.
Злоумышленники могут пытаться похитить ваши данные с сайта setburo.ru(например, пароли, сообщения или номера банковских карт).
NET::ERR_CERT_COMMON_NAME_INVALID

 

В большенсве случаев это означает, что на сайе есть защищенное соединение, но оно не предоставляется, поэтому браузер пытается информировать вас об этом.

Многие веб-серверы имеют сертификат и маршрутизируют весь входящий трафик на HTTPS, заставляя вас использовать безопасную версию или, если у них нет сертификата, маршрутизируют весь трафик на HTTP, тем самым предотвращая попытки пользователей получить доступ к безопасному соединению, которого не существует.

Итак, теперь, когда у нас есть приблизительное представление о том, что представляет собой зашифрованное соединение с веб-сайтом, давайте посмотрим на положительные последствия получения сертификата безопасности для вашего сайта.

 

Поиск, рейтинг

В 2014 году Google сделала HTTPS одинм из техническим фактором, который влияет на ранжирование сайта в результатах поисковой выдаче. Их цель, заключалась в том, чтобы заставить администраторов веб-сайтов обеспечить безопасность для своих посетителей. Этот период стал началом тенденции роста процентной доли веб-сайтов, которые ввели SSL / TLS для части трафика. Фактически, сайты, которые были полностью HTTPS, также пошли на подъем.

Конечно, Google не публикует все изменения в поисковых алгоритмах, но мы теперь знаем, что HTTPS влияет на ранжирование сайтов в выдаче. По этому, если Вы еще не подключили сертификат SSL, то после прочтения этой статьи обязательно сделайте это, а так же посоветуйте Вашим клиентам подключить сертификат SSL (плюс небольшая подработка Вам).

 

Сделайте своих посетителей безопасными

Эта следующая причина также относится к рулевой рубке Google, немного, но относительно другого продукта: Google Chrome. Согласно сообщению в блоге о сайтах HTTPS, начиная с 2017 года с Chrome версии 56, все страницы, которые использовали формы для сбора конфиденциальной информации (например, кредитных карт, учетных данных для входа и т. Д.), Теперь будут помечены как «Небезопасные» в адресной строке, С нейтральным серым значком и текстом.

Откройте страницу в браузере Chrome на компьютере.
Посмотрите, какой значок появился слева от адреса сайта:

  •        Замок Надежный
  • Информация Не защищено
  • Предупреждение Опасно

Нажмите на значок. Откроется окно с информацией о сайте и списком его разрешений. Вверху окна будет написано, насколько защищенным является данное соединение.       

 

Таким образом, если ваш сайт собирает конфиденциальную информацию пользователя, Chrome уже может обозначать его как «небезопасный» для ваших пользователей. И в следующих версиях Chrome будут отмечать все HTTP-сайты как «небезопасные» с красными предупреждениями в баре - явный признак для ваших пользователей, что они не должны вам доверять! И Firefox делает то же самое, помещая поля формы на сайтах, отличных от HTTPS, которые могут небезопасно вводить конфиденциальную информацию, и инструктируя пользователей о том, что сайт небезопасен в адресной строке.

Итак, каково доверие ваших пользователей на ваш сайт? Даже если вы не собираете конфиденциальную информацию на своем сайте, поведение посетителя может резко изменится, когда он увидет индикатор сайт небезопаен.

 

На самом деле сделайте своих посетителей безопасными

Мы подходим к тому, что должно быть основным преимуществом использования HTTPS для вашего сайта - что сделает ваших посетители и их взаимодействия с вашим сайтом на самом деле безопасными. Итак, для чего вам действительно нужен HTTPS, и как это поможет защитить ваших посетителей?

Как указано ранее, ключом является зашифрованный веб-трафик. При использовании обычного HTTP трафика, все формы (пароли, карты и т.п.), которые Вы заполняете и любую информацию могут быть перехвачены. С надежным HTTPS-сервером ваши передаваемые данные (имена, пароли, кредитные карты и другая финансовая информация) - все будет зашифровано. 

 

Ваш сайт нуждается в HTTPS

Для небольших сайтов это может быть простой и бесплатный процесс, используя такие вещи, как Let's Encrypt. (на обычных виртаульных хостингах это делается в 2 клика). Для более сложных, переход на HTTPS является логически сложным.

 

Как получить HTTPS

Итак, если вы решили получить сертификат для своего сайта и перейти на HTTPS-маршрут. У вас есть несколько вариантов:

  • Let's Encrypt - это бесплатный сервис, в котором вы используете свои инструменты командной строки для создания и настройки собственных сертификатов на вашем VPS или сервере. Сертификаты бесплатны, но их необходимо обновлять каждые 90 дней. Однако этот процесс может быть автоматизирован, так что это не так плохо, как может показаться.
     
  • Найдите хостинг-провайдера, который включает в себя сертификат SSL, например, beget.com. Beget предлагает бесплатно. Сертификат будет автоматически обновляться с помощью учетной записи хостинга Beget и поддерживаться всеми наиболее популярными браузерами.
     
  • Покупайте сертификат SSL самостоятельно из центра сертификации, такого как Verisign, Digicert или Comodo. Обратите внимание: в этом случае вам придется заплатить за сертификат и загрузить его на хостинг-провайдера или настроить его самостоятельно, используя собственный сервер или VPS, а также позаботиться о его продлении после этого.

 

Независимо от того, какой вариант вы выбрали, запускайте свой сайт с помощью HTTPS уже сейчас! 

Дорогой web-мастер.
Для меня очень важна обратная связь от Вас в виде лайков или рейтинга.
Пожалуйста оцените эту публикацию или поставь лайк за старание.
Статья подготовлена для Вас сайтом kisameev.ru
Перевел: Кисамеев Дмитрий
Статью просмотрели: 368
Понравилось:
Поделится ссылкой
Теги:
Станислав
Понятно и доходчиво

Для вставки кода используйте комментарии от ВК или FB:

Нашли баг или ошибку?

Выдели текст
мышкой и нажми:
Нашел ошибку