Https – это протокол, с помощью которого ваш браузер и веб-сервер, на котором расположен сайт, могут обмениваться вашей персональной информацией (номером банковской карты, паролями и проч.) в зашифрованном режиме.
Т.е., если вы совершаете покупку с карты на сайте без SSL-сертификата, то нет никакой гарантии, что уже через несколько минут с вашего счета не пропадут все средства, ведь, не шифруя соединение, владельцы сайта практически открывают доступ к вашим данным любому желающему, обладающему не столь уж и сложными навыками перехвата информации.
Сайты же на https отправляют информацию на сервер в зашифрованном виде с помощь, так называемого, публичного ключа, а сервер уже принимая, дешифрует ее с помощью секретного ключа, таким образом, максимум, чем могут поживиться злоумышленники — набором букв и чисел (напр. 1Bfgd0h637c8sgjqdt5k0k2h5bs7vje5), которые практически не подлежат дешифровке, если не знать секретного ключа.
Переход на https – необходимый шаг, в первую очередь, для магазинов с возможностью онлайн-оплаты и ресурсов, хранящих личные данные — соц.сетей, файловых хранилищ.
Обычные информационные ресурсы, где пользователи даже не регистрируются, казалось бы, не имеют необходимости в шифровании данных, но не так давно Google официально заявил о том, что «незащищенные сайты» будут пессимизированы в выдаче в пользу сайтов с SSL-сертификатами.
Забегая вперед, можно предположить, что Яндекс в ближайшие годы обязательно предпримет аналогичный шаг.
Как получить SSL-сертификат и чем они отличаются
Для этого необходимо обратиться в компанию, выдающую сертификаты и пройти процесс регистрации.
Некоторые хостеры и регистраторы доменов предлагают такую услугу, вы можете обратиться как к ним, так и к узкопрофильным организациям.
Весь процесс происходит онлайн, и для базового сертификата процедура займет около 15 минут.
Тем временем, мы подошли к вопросу о том, чем же отличаются SSL-сертификаты друг от друга?
1. Самоподписанные сертификаты (Self-Signed)
Сертификат, который вы подтверждаете (подписываете) сами, он не внушает доверия браузерам, поэтому при переходе на ваш сайт пользователям будет выведено сообщение, что данный сайт является небезопасным и сертификат не удалось проверить.
Для публичного сайта вообще лучше остаться на http, чем пугать посетителей подобными предупреждениями.
В основном такое шифрование применяется для внутренних проектов какой-либо компании, куда не попадают случайные люди.
2. Доверительные (Trusted) — такие сертификаты выдаются специальными центрами сертификации.
Это и есть те самые компании, проводящие проверку и сертификацию. Такие сертификаты распознаются браузерами как заслуживающие доверия.
Однако, на этом дробление типов не заканчивается, доверительные сертификаты, в свою очередь, делятся на следующие:
a)SSL-сертификат с проверкой домена (Domain Validated или DV). Доступен физлицам и компаниям.
Самый простой и самый доступный вариант — на момент написания статьи цена на услугу начинается от 1000 рублей в год.
Он включает в себя лишь подтверждение права владения доменом, поэтому не указывает, что сайту или компании можно доверять, но данные шифруются от третьих лиц.
b)SSL-сертификат с проверкой организации (Organization Validated или OV). Доступен только компаниям.
В данном случае вам будет необходимо предоставить регистрационные документы компании, которые будут проверены, а также будет подтверждено законное владение доменом.
Этот тип считается универсальным и подойдет для большинства бизнеса.
c)SSL-сертификат с расширенной проверкой (Extended Validation или EV). Доступен только компаниям.
Этот вид хорош тем, что при заходе на ваш сайт пользователь будет видеть название компании в строке браузера, в некоторых из них она будет выделена зеленым, как заслуживающий доверия ресурс.
Оба последних варианта достаточно дорогостоящие — 3800 и 10 000 в год соответственно, однако, это не только может улучшить позиции в поисковых системах и безопасно передавать информацию, но и станет положительном фактором в формировании репутации компании.
Пока еще рано говорить о повальном переходе сайтов на защищенное соединение, но стоит уже отметить этот пункт, как перспективу на 2017-2018 год, так как рано или поздно незащищенный сайт станет изгоем в поисковых системах и «белой вороной» среди конкурентов.
