С сентября 2016-го года только ленивый не говорит о том, как важно обеспечить безопасность соединения и защиту данных, передаваемых в сети Интернет, с помощью SSL-сертификата. Это связано с заявлением компании Google о том, что с января 2017 года все сайты, использующие соединение незащищенного формата (HTTP), в браузерах будут определены как небезопасные. Другими словами, Ваш потенциальный клиент при первом контакте с Вашим сайтом может увидеть сообщение весьма нелицеприятного содержания:
Очевидно, что такая картинка, скорее всего, сподвигнет посетителя подобный ресурс поскорее закрыть. Потеря потенциального клиента в этом случае не единственная проблема, незащищенное соединение также чревато утечкой данных и падением позиций сайта в поисковой выдаче.
Поэтому не игнорируйте массовое оповещение владельцев интернет-ресурсов о необходимости установки SSL-сертификата. Если читаете эту статью, действуйте прямо сейчас. Как действовать, мы расскажем.
Для начала необходимо четко ответить на три вопроса:
- Какую защиту вы обеспечиваете сайту, приобретая SSL-сертификата?
- Как выбрать подходящий продукт?
- Как правильно установить?
Итак, по порядку:
Что должен знать каждый собственник web-сайта?
|
Какие данные подвержены активной утечке? |
Если Вы не заботитесь о безопасности своего ресурса, то высок риск утечек паролей, номеров телефонов (в том числе телефонов, используемых в качестве логина), данных кредитных карт, адреса электронной почты, паспортных данных. |
| Как будет передаваться информация между сервером и браузера посетителя без настроенного сертификата SSL? |
До тех пор, как Вы не настроите сертификат SSL, большинство страниц будет передаваться по незащищённому HTTP-протоколу. |
| Какое значение настройка сертификата SSL имеет для безопасности Вас и Вашего ресурса? | Настройка сертификата SSL является визой для передачи данных с помощью протокола HTTPS. Задействовано кодирование криптографическим протоколом. Надёжность сайта в популярных браузерах помечается специальными значками. |
| Почему настройка SSL-сертификата позволит Вам выиграть при продвижении cайта? |
Не секрет, что интернет-ресурсы, ориентированные на HTTPS-соединение, пользуются доверием у поисковых систем. Безусловно, другие факторы ранжирования никто не отменял, но практика показала, что поисковый алгоритм Google позволяет владельцам сайтам HTTPS-сайтов быть впереди конкурентов, отдающих предпочтение традиционному HTTP-протоколу.
|
|
Почему настройка SSL-сертификата необходима для Вашего интернет-магазина? |
Интернет-магазины находятся в зоне повышенного внимания хакеров. Ещё бы! Ведь онлайн-платежи пользователей всегда являются для них огромным соблазном, и без надёжной защиты здесь точно не обойтись. Настроенный SSL-сертификат открывает возможности использования платёжных шлюзов и сервиса Google Merchant. Для тех, кто готов к активной электронной коммерции, этот сервис действительно незаменим. Настройка SSL-сертификата помогает оградить Вас от: заманивания потенциальных клиентов на интернет-магазины двойники.
|
Как выбрать сертификат?
Доступные для Вас сертификаты делятся в зависимости от:
- Количества защищенных доменов: мультидоменный, для 1 домена и субдоменов.
- Качества защиты: с валидацией домена/компании или с расширенной проверкой компании.
Сертификат для одного домена способен обеспечить защиту только одного имени хоста, мультидоменный — покрыть все субдомены одного главного домена.
Если Вы выбираете сертификат, позволяющий осуществить расширенную проверку домена, то для Вас доступна зелёная строка. На практике это означает, что благодаря специальным визуальным индикаторам пользователи, оказавшиеся на Вашем сайте, сразу же заметят: Ваш сайт защищен. Такие сайты не просто вызывают доверие, а располагают к активным транзакциям.
Что же касается заботы о высоком качестве защиты, то стоит отдавать предпочтение сертификатам с валидацией организации (компании) или расширенной проверкой. Сертификаты с защитой домена стоит приобретать, главным образом, в том случае, если сертификат на сайт установить нужно очень срочно. Фактически большинство таких сертификатов ориентировано на моментальный выпуск (за исключением случаев, когда проводится дополнительная ручная проверка).
Какие коммерческие сертификаты зарекомендовали себя как наиболее надёжные?
Если Вы приобретаете коммерческий сертификат, то лучше всего обратить внимание на продукты проверенных поставщиков, таких, как например, Symantec (VeriSign) Thawte, GeoTrust, Symantec (VeriSign), COMODO.
SSL-сертификаты Thawte чаще выбирают представители малого и среднего бизнеса. Продукты Symantec (VeriSign) вызывают большой интерес у крупных компаний. Но всё строго индивидуально. И важно проконсультироваться с опытными программистами относительно подводных камней.
Важно! Иногда пользователи при покупке сертификата ориентируются исключительно на стоимость. И это понятно. Все мы хотим сэкономить. Но важно не упустить и ряд других нюансов. Например, SSL-сертификаты GeoTrust на проверку домена, не предусматривающие защиту субдоменов, дешевле, нежели SSL-сертификаты Thawte, но продукты GeoTrust не поддерживают кириллические домены. Поэтому такой сертификат Вы не сможете использовать для сайта с доменом .БЕЛ.
Как осуществить установку сертификата?
Выдача сертификата осуществляется на конкретное доменное имя. Он включает не только данные о владельце сайта, но и о центре сертификации, который несет ответственность за его выдачу.
В зависимости от выбранного поставщика может отличаться и процесс установки сертификата, в любом случае Вам будет предоставлена подробная инструкция, а также контактные данные соответствующих служб поддержки. Как правило, не программисту оперативно разобраться с инструкцией и самостоятельно установить сертификат достаточно сложно. При желании сэкономить личное время всё больше организаций с этим вопросом обращаются к сторонним подрядичкам. Тем боле есть некоторые моменты, которые должны быть дополнительно учтены при установки сертификата, например, смена "урлов" с http://... на https://..., что требует грамотной настройки редиректов (переадресации).
С любыми дополнительными вопросами Вы можете обратиться к нам, заполнив форму обратной связи, либо позвонив по любому из телефонов, указанных в наших контактных данных.
