0
Авторизация на сайте
E-mail
15.09.2016 17:33:53 793 0

О чем и для кого статья 

Буквально неделю назад мы опубликовали  перевод статьи из блога Google о важности наличия HTTPS соединения, по сути, для всех сайтов. В этой статье, хотели бы кратко, но понятно рассказать для тех, кто работает с сайтами (имеет собственный, администрирует чей-либо, кто является ответственным за сайт компании и количество заявок с сайта) и для тех людей, кто вообще не в курсе о HTTP и HTTPS.

Ссылки на полезные материалы

Если есть время почитать полные рекомендации Google, просим сюда .
Старенькая, но полезная информация про SSL – сертификаты здесь .

Кратко и по делу 

HTTPS (Hypertext Transport Protocol Secure) – это протокол, который гарантирует безопасность при передаче информации между сайтом и устройством пользователя (телефон, персональный компьютер, планшет). К примеру, при совершении покупки в интернет-магазине мы вводим наши персональные данные (ФИО, телефон), более того, достаточно часто мы оплачиваем заказанный товар через сайт, вводя в соответствующую форму все данные своей платежной карты. И, конечно, мы всегда рассчитываем, что эти данные не «попадут в руки» злоумышленников. А ведь именно таким способом пополняются базы данных для всевозможного спама.

Дело в том, что гарантировать сайт безопасность соединения с ним (безопасность передачи всех данных между сайтом и устройством пользователя) может только при использовании по умолчанию (то есть всегда) HTTPS – соединения:

http ssl сертификаты

Так или иначе, если сайт использует безопасное соединение, в любом браузере перед доменным именем сайта будет прописываться «https://».


Какие минусы в том, что сайт не использует безопасное HTTPS – соединение?

http https ssl сертификаты

Если кратко, то:

  • Репутация Вашего сайта будет не на высоте среди пользователей;
  • Поисковая система Google (примерно 40% пользователей) не будет считать Ваш сайт максимально релевантным даже при ключевых запросах, так как сайт потенциально опасен;
  • Браузер Chrome (примерно 41% пользователей компьютеров и 47% пользователей мобильных устройств) предупреждает пользователей о том, что соединение с Вашим сайтом не защищено.

Если подробнее:

  • Уже есть пользователи Интернета, которые понимают суть HTTPS – соединения и не будут вводить свои данные у Вас на сайте. На данный момент, если говорить объективно, совсем небольшой процент таких пользователей, но все-таки Вы рискуете потерять потенциальных клиентов;
  • В случае утечки данных платежных карт (если Ваш сайт предоставляет возможность on-line оплаты) пользователи, с чьих карт незаконно были списаны денежные средства, как правило, всегда могут вспомнить на каком сайте совершали покупки, и наверняка не будут Вам благодарны. Количество подобных случаев на сегодня очень велико, а количество «раскрываемости» подобных дел о мошенничестве – очень мало;
  • HTTPS – официально объявлен фактором ранжирования для поисковой системы Google;
  • На данный момент браузер Chrome уже ненавязчиво отмечает сайты, не использующие безопасное соединение, а в будущем Google обещает сделать это максимально очевидным для пользователей Интернет.


Что нужно, чтобы сайт использовал HTTPS – соединение по умолчанию?

  1. Выбрать и приобрести SSL – сертификат
    Профессионалы безопасности не советуют использовать бесплатные SSL – сертификаты, хотя таковые сейчас имеются. SSL – сертификат приобретается сроком на 1 год, можно оплатить его сразу на несколько лет вперед, но стоимость, как правило, указана именно за пользование им в течении 1 года.
  2. Установить SSL – сертификат на хостинг сайта 
    Установкой SSL – сертификата безусловно должен заниматься специалист, понимающий все тонкости данного процесса.


Сколько стоит настроить HTTPS – соединение для сайта?

Не смотря на примерно одинаковый уровень безопасности, стоимость на SSL – сертификаты может отличаться очень сильно в виду следующих критериев:

  • Период, на который приобретается сертификат (чем больше лет, тем ниже стоимость за 1 год);
  • Является ли SSL – сертификат «мультисертификатом», то есть может ли он защищать соединение не только основного домена, но и всех поддоменов сайта (такие варианты сертификатов более дорогостоящие);
  • Какой уровень проверки проходит сертификат (можно установить явное соответствие юридического лица и сайта – самый дорогой вариант, а можно просто подтвердить право владения доменом – самый дешевый вариант сертификатов).

Если все же говорить о большинстве сайтов, небольших интернет-магазинах, то, если рассуждать объективно, достаточно установить даже самый недорогой SSL – сертификат, чтобы заслужить доверие со стороны продвинутых пользователей, поисковой системы Google и браузера Chrome.

Стоимость приобретения SSL – сертификата и работ по его установке на хостинг для большинства сайтов в веб-студии Некстайп составит:

  • 4 990 руб. (срок действия SSL – сертификата 1 год);
  • 9 990 руб. (срок действия SSL – сертификата 3 года).
  • Стоимость установки SSL – сертификата в редких случаях может увеличиваться.

У Вас еще остались вопросы по HTTPS – соединению или выбору SSL – сертификатов? Обдумываете нужно ли это Вам?
Обратитесь к нам – мы честно и профессионально ответим на все Ваши вопросы.