SSL сертификат для сайта — защищаемся

Совсем недавно появилась информация, которая должна бы заинтересовать всех владельцев сайтов. И эта информация не сказать, что очень приятная.

Дело в том, что компания Google 8 сентября 2016 года в своем блоге сообщила, что с 1 января 2017 года в браузере Chrome начнет отмечать сайты, которые передают пароли и\или данные кредитных карт, а в скором временем и любые сайты http, как «небезопасные». Учитывая, что браузер Chrome является самым популярным, то к таким заявлениям Google стоит прислушаться.

Этот механизм будет предупреждать пользователей, заходящих на сайт, что их конфиденциальные данные (пароль или данные платежной карты) попадут на небезопасный сайт, о чем будет свидетельствовать красная надпись «Не безопасно!».

-сертификат — это стандарт шифрования, который устанавливает безопасное соединение между клиентом и сервером, на котором размещается сайт. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу. Как следствие, -сертификат для сайта информирует посетителей о том, что ресурсу, на который тот заходит, можно доверять.

То есть, что получается? Если у вас был некоторый продающий сайт, на котором вы обслуживали покупателей, то, даже не взирая на подобные заявления Google, уже давно стоило бы подумать о сертификате SSL для сайта, чтобы повысить доверие к нему посетителей. К этому располагает как бы не совсем спокойная обстановка в сети Интернет. А теперь заставят задуматься о сертификате SSL для сайтов-визиток, блогов и прочих сайтов больших и малых, не ведущих коммерческие операции. И все бы ничего, но это не так чтобы маленькие дополнительные финансовые затраты.

Давайте посмотрим, стоит ли начинать резко нервничать и вообще, чем это  всё грозит, и в какой мере. Давайте изучим текущие предложения на эту тему и оценим цену нововведений, чтобы быть к ним готовыми.

Честно говоря, вряд ли после 1 января 2017 года мир станет иным и все сайты без сертификатов обозначат как опасные и подозрительные. Google уже более 2х лет намекает о переходе на HTTPS, хотя сейчас намек более настойчив. Вот, что действительно произойдет в некоторой перспективе, после внедрения обещаний, так это ухудшение поведенческих характеристик HTTP сайтов, когда красные значки небезопасного соединения негативно отразятся на посещаемости. Хотя, некоторая безбашенность русскоязычных  пользователей приведет к тому, что многие со временем перестанут акцентировать на этих сообщениях свое внимание. 🙂 Но, в любом случае, сайты с защитой https будут выглядеть более авторитетно, и это положительно скажется на поведении посетителей.

Что же стоит предпринять? В очень срочном порядке переходить на https нас не заставляют. К тому же, вскоре могут появиться новые подробности и дополнительные комментарии. Что стоит сделать, так это изучить тарифы на сертификаты SSL для сайтов, оценить нюансы и порядок действий для перехода. Стоит обратить внимание, что для полноценного подключения сертификата SSL на сайт стоит иметь свой IP-адрес, а для этого он должен быть размещен на VPS-хостинге. Кроме того, при переходе на https желательно участие специалиста, чтобы избежать проблем с выпадением страниц из индексирования поисковиками и других неожиданностей.

В следующей статье я думаю эту тему несколько развить в практической плоскости: какой сертификат выбрать и как получить ssl сертификат, так что заходите. 🙂