Для начала поймем, что такое SSL-сертификат. Это, своего рода, уникальная цифровая подпись сайта, используемая для защиты данных в Интернете. Она гарантирует безопасное соединение между браузером пользователя и сервером.
4 года назад компания Google начала с советов о том, чтобы владельцы сайтов позаботились о своем ресурсе и о пользователях, установив SSL/TLS-сертификат. Так же компания заявила о том, что наличие HTTPS протокола у сайта – весомый фактор ранжирования сайта в поиске.
По статистике, браузером Chrome от Google пользуются более 50% пользователей. Занимая лидирующую строчку среди всех браузеров крупная IT-компания перешла от советов в настоятельные рекомендации в использовании защищенного HTTPS-протокола.
IT-гигант стал выпускать обновления для браузера, и с начала 2017 года сайты, которые собирали пароли и данные владельцев банковских карт, считались небезопасными, если у них не был установлен SSL-сертификат.
Немного позже, в октябре 2017, вышло обновление Chrome 62. Браузер стал помечать небезопасными сайты без SSL-сертификата, если они собирают любые данные: почту, логины, пароли и так далее.
Будущее обновление, Chrome 68, запланировано на июль 2018 года. После него все сайты без SSL-сертификата будут считаться небезопасными. Такая мера должна приниматься всерьёз веб-мастерами и владельцами сайтов.
Google поддержали и другие компании: Mozilla Corporation, Opera Software и Microsoft. Игнорировать рекомендации крупных IT-компаний веб-мастерам попросту не получиться.
Даже если сайт не обрабатывает конфиденциальные и персональные данные, SSL-сертификат необходим.
Самым главным аргументом остается безопасность. Злоумышленник, встав между сайтом и пользователем, может подменить информацию, добавляя на незащищенный сайт вирусы, вредоносную рекламу, или своровать введенные пользователем данные.
Ответ на вопрос нужен ли SSL-сертификат, напрашивается сам собой. Сертификат нужен, если вы:
- Собираете персональные данные пользователей;
- Желаете повысить доверие потенциальных клиентов или партнеров к вашему сайту;
- Не хотите, чтобы уязвимостью пользовались мошенники;
- Работаете над продвижением сайта и для вас важны все факторы ранжирования в поисковых системах.
Многие опасаются ситуации, когда при переходе на безопасное HTTPS-соединение происходит понижение в поисковой выдаче. Оно временное, и при перехода сайта на защищенный протокол все позиции вернуться на свои места.
Как выбрать SSL-сертификат?
Существует несколько видов SSL-сертификатов. Выбор сертификата зависит от того, каким функционалом обладает сайт, кто владеет сайтом и сколько поддоменов используется.
Итак, обо всем по порядку:
Кто владеет сайтом, и какие данные собирает сайт
Физическое лицо. Если сайтом владеет физическое лицо, то достаточно сертификата вида Domain Validation (DV). Для проверки потребуется почта на домене сайта.
Организация. В зависимости от того, какие данные собирает сайт компании, подходят следующие виды сертификатов:
- Небольшой интернет-магазин или лендинг. Для клиента будет безопасным, если такой сайт защищен на уровне защиты конфиденциальных данных. Для шифрования подойдет сертификат с уровнем проверки Domain Validation (DV).
- Сайты фондов, банков или крупных интернет-магазинов. Пользователям на таких сайтах необходимо убедиться в существовании организации перед заполнением регистрацией и данных для оплаты товара или услуги. Для таких сайтов подходят два типа сертификатов:
- SSL-сертификат с проверкой организации Organization Validation (OV).
- SSL-сертификат с расширенной проверкой организации Extended Validation (EV). После проверки и установки в браузерной строке будет написано зеленым цветом название организации и закреплен зеленый замочек.
Какой сертификат используется для нескольких сайтов или поддоменов
- Если на сайте используются поддомены, то подойдет сертификат Wildcard (WC). Он защищает как основной домен, так и неограниченное количество поддоменов.
- Если у владельца имеется несколько сайтов, и каждый из них необходимо защитить одним сертификатом, то есть Multidomain (MD) сертификаты.
В этой статье мы постарались уделить большое внимание к необходимости обеспечения безопасного соединения между вашим сайтом и клиентом.
Если у вас остались вопросы, или вы не можете определиться, какой вам нужен сертификат, пишите нам на почту: info@nextype.ru