В свете последних новостей о том, что, начиная с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов как небезопасные, важно озаботиться получением SSL-сертификата для своего сайта даже в том случае, если вы на нем ничего не продаете.

Для чего нужны SSL-сертификаты?

Когда мы заходим на какой-то сайт, наш браузер начинает взаимодействовать с тем сервером, на котором этот сайт находится. Браузер и сервер обмениваются разными данными. Если сайт работает по протоколу HTTP, то данные между вашим браузером и сайтом сервиса будут ходить в незашифрованном виде.

Это означает, что если вы заполнили форму и ввели туда, например, логин: ivan@mail.ru и пароль: 12345678, то в таком виде они и будут отправлены на сервер. Проблема в том, что злоумышленник может с помощью специальных программных и аппаратных средств «прослушать» ваш канал связи и легко перехватить эти данные.

Особенно это важно для сайтов разных платежных систем, банков и т.д.

Если бы они работали по незащищенному протоколу HTTP, то злоумышленники могли бы легко перехватывать данные карточек, логины и пароли входа и т.д., а потом обкрадывать всех этих людей.

Чтобы защитить канал связи между браузером и сервером, надо перевести сайт на работу по защищенному протоколу HTTPS. «S» в конце — это сокращение от Secured (защищенный). Именно для обеспечения работы этого протокола на вашем сайте нужен SSL-сертификат.

Для сайтов, на которых пользователь не оставляет никаких данных, протокол не так критичен. Но Гугл решил не мелочиться и мягко заставить абсолютно все сайты перейти на https. Уже с начала 2017-го года браузер Google Chrome будет помечать некоторые сайты без HTTPS как небезопасные и понижать в выдаче поисковых систем. Кроме того, посетитель сайта без сертификата на входе будет видеть пугающее предупреждение о том, что сайт небезопасен.

О том, как выбрать, где взять и как установить SSL-сертификат на свой сайт, подробно разбираемся здесь. 

Pin It on Pinterest