Что такое SSL-сертификат, зачем нужен SSL-сертификат
В последние несколько лет на всех значимых мероприятиях по развитию Интернет-технологий нам рассказывают про SSL-сертификат. Все в один голос говорят о том, что очень важно перенести сайты с http на https. Прошло уже достаточно времени после того как Яндекс и Гугл анонсировали наложение санкций на ресурсы незащищенные сертификатами. Далеко не все последовали этим рекомендациям. Многие до сих пор не до конца понимают, нужен ли им SSL.
Постараемся разобраться, ведь вопрос не теряет актуальности. Мы постараемся простыми словами вам рассказать, что это такое и для чего он необходим. Начнем с того что заглянем в Википедию и дадим небольшое определение. SSL-сертификат – это электронный документ, который удостоверяет подлинность Интернет-ресурса, и дает возможность использовать зашифрованное соединение.
От чего защищает и защищает ли вообще SSL-сертификат?
Технология защищенного соединения https призвана закодировать соединение компьютера пользователя c искомым сайтом посредством шифрования трафика. Ее задача — принять от нас информацию (персональные данные, банковские карты) и доставить ее в целости на web-сервер. Достигается это использованием специального сертификата безопасности, который преобразует всю передаваемую информацию в труднопереводимый код, а принимающая сторона читает, используя специальный ключ, созданный в момент установки контакта с сайтом.
Неужели нельзя сломать? — спросите вы. Можно, но очень долго. На момент расшифровки информация будет уже неактуальна.
Именно здесь закрадывается ложное чувство безопасности, которое “гарантирует” нам данная технология и SSL-сертификат. Вопрос безопасности заключается в том, в чьих руках работает этот инструмент.
Давайте представим, что искомый ресурс создан злоумышленником с целью получения персональных данных пользователей или, вообще, заражен вирусом. В этой ситуации SSL-сертификат отработает безупречно и доставит все, куда надо.
К сожалению, сегодня все без разбора, в том числе и мошенники, могут переехать на https. Благо сделать это не сложно. Для начальных бесплатных сертификатов проверка имеет формальный характер: нужно только подтверждение прав администратора.
SSL-сертификат или санкции?
Вы можете возразить: Но ведь поисковые системы будут пессимизировать мои позиции в выдаче.
Именно эта паника породила повсеместное распространение SSL, как пилюли от всех болезней. Как все мы любим простые решения — поставил сертификат и сайт попер в гору. Зачем работать над качеством и ценностью ресурса, уникальностью контента.
Только, как показала практика, влияние этого фактора крайне минимально, и в общем списке занимает последние места.
Куда важней логика, контент и полезность ресурса для пользователя в целом.
Так переезжать или нет на https?
Конечно, политика поисковых систем настроена в сторону постепенного увеличения его значимости в ранжировании, но не следует спешить.
Переезд на https — процедура не такая легкая и безопасная. Доверять это любителям или экспериментировать самостоятельно, я бы не советовал.
По своему опыту скажу: прежде чем подтолкнуть своего клиента на столь значимый шаг, мы проводим комплексный аудит, описываем порядок действий и обязательно предупреждаем о возможных последствиях. Процедура небыстрая и требует дополнительных мер по компенсации падения трафика и работе с самим сайтом, т. к. не все они из коробки могут корректно работать с https.
Есть ли вам что защищать?
Я ни в коем случае не отговариваю от переезда на https. Это важный и необходимый инструмент, доля которого постоянно растет. Но нужно знать, что SSL-сертификат — это не гарант безопасности ресурса и его пользователей. Это инструмент в наборе веб-мастера, которым необходимо уметь пользоваться.
Иногда он несет больше минусов, чем плюсов и рассчитан на категорию сайтов, которым это действительно требуется. Например, интернет-магазины с регистрацией пользователей, вводом и хранением персональной/платежной информации. Социальные сети, аукционы, сайты органов власти, интернет-приемные можно отнести сюда же.
В наше время высоких технологий все крупные агрегаторы платежных систем: Ю money, Webmoney, PayPal, а также банковский онлайн-эквайринг отклонят заявку на подключение интернет-магазина, если он работает по открытому протоколу http.
А вот контент в личном блоге или описание услуг/товаров, является информационным. В этом случае украсть нечего. Таким образом, никаких плюсов от смены протокола вы не получите.
Для новых сайтов, только создаваемых, мы рекомендуем защищенный протокол. Это будет залогом быстрой индексации.
На этом у на все. Теперь вы знаете, что такое SSL-сертификат и для чего он нужен. Мы надеемся что данная информация вам понравилась и вы поделитесь ею с друзьями в соц сетях.
