Общая информация о SSL-сертификатах
Если вы до сих пор не задумывались о том, насколько безопасны сайты, которые вы посещаете в сети, то самое время сделать это.
8 сентября 2016 года команда безопасности Google Chrome сообщила, что сайты, работающие не по протоколу HTTPS будут помечаться как «небезопасные» в браузере Google Chrome.
Пример строки браузера, защищенный сайт

Пример строки браузера, незащищенный сайт

При работе с протоколом HTTP данные остаются незащищенными, и при желании могут быть перехвачены в любом промежуточном узле.
HTTPS - протокол передачи данных, обеспечивающий безопасный и конфиденциальный обмен информацией между веб-сайтом и устройством, которое использует пользователь для доступа в сеть.
Использование защищенного протокола передачи данных HTTPS особенно критично для информации, касающейся подтверждения личных данных и проведения платежей в интернете: оплата товаров в интернет-магазинах любым способом (индивидуальная платежная карта, онлайн-системы платежей и пр.), оплата услуг через интернет-банкинг, совершение платежей в онлайн-сервисах (online-курсы и т.п.).
Для чего нужен HTTPS-протокол?
- Влияние перехода на HTTPS на поисковое продвижение сайтов официально подтверждено Google. Уже сегодня Google повышает в поисковой выдаче рейтинг сайтов, работающих по защищенному протоколу передачи данных HTTPS.
- Вся передаваемая информация шифруется, что исключает возможность её перехвата посторонними лицами.
- HTTPS-протокол обеспечивает безопасный просмотр страниц сайта и авторизацию пользователя.
- Когда сайт работает с использованием протокола HTTPS, а это визуально отображается в адресной строке браузера, то доверие со стороны пользователей к такому сайту повышается.
Как работает HTTPS-протокол?
Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и вашему компьютеру
Этот ключ генерируется заново при каждом новом сеансе связи. Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит из более чем 100 символов.
Что следует предпринять, чтобы ваш сайт работал по защищенному соединению?
Самый простой способ - приобрести и установить SSL-сертификат. SSL-сертификат — это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять.
Выделяют различные виды SSL-сертификатов в зависимости от типа проверки:
- Сертификаты с проверкой домена – подтверждают подлинность доменного имени. Не содержат информации о компании.
- Сертификаты с проверкой компании – содержат информацию не только о домене, но и о компании, которой выдан сертификат. Пользуются большим доверием у пользователей.
- Сертификаты на домен и поддомены (Wildcard SSL) – обеспечивают защиту неограниченного количества субдоменов одним сертификатом. Сертификат выдается на определенное доменное имя и при этом защищает все поддомены. Данные сертификаты могут быть как с проверкой домена, так и с проверкой организации.
- Сертификаты с расширенной проверкой организации (Extended Validation SSL (EV SSL)) – обеспечивают наивысшее доверие клиентов.
При подключении SSL-сертификата к сайту, размещенному на хостинге hoster.by, вам не понадобится выделенный IP-адрес, а, следовательно, вы сэкономите на выделенном IP.
Специалисты компании hoster.by всегда помогут вам выбрать нужный SSL-сертификат и ответят на все вопросы, касающиеся особенностей перехода на HTTPS.
