0
Авторизация на сайте
E-mail
Нужен ли SSL-сертификат?
13.06.2018 06:53:47 234 0

Для начала поймем, что такое SSL-сертификат. Это, своего рода, уникальная цифровая подпись сайта, используемая для защиты данных в Интернете. Она гарантирует безопасное соединение между браузером пользователя и сервером.

4 года назад компания Google начала с советов о том, чтобы владельцы сайтов позаботились о своем ресурсе и о пользователях, установив SSL/TLS-сертификат. Так же компания заявила о том, что наличие HTTPS протокола у сайта – весомый фактор ранжирования сайта в поиске.

По статистике, браузером Chrome от Google пользуются более 50% пользователей. Занимая лидирующую строчку среди всех браузеров крупная IT-компания перешла от советов в настоятельные рекомендации в использовании защищенного HTTPS-протокола.

IT-гигант стал выпускать обновления для браузера, и с начала 2017 года сайты, которые собирали пароли и данные владельцев банковских карт, считались небезопасными, если у них не был установлен SSL-сертификат.

Немного позже, в октябре 2017, вышло обновление Chrome 62. Браузер стал помечать небезопасными сайты без SSL-сертификата, если они собирают любые данные: почту, логины, пароли и так далее.

Будущее обновление, Chrome 68, запланировано на июль 2018 года. После него все сайты без SSL-сертификата будут считаться небезопасными. Такая мера должна приниматься всерьёз веб-мастерами и владельцами сайтов.

Google поддержали и другие компании: Mozilla Corporation, Opera Software и Microsoft. Игнорировать рекомендации крупных IT-компаний веб-мастерам попросту не получиться.

Даже если сайт не обрабатывает конфиденциальные и персональные данные, SSL-сертификат необходим.

Самым главным аргументом остается безопасность. Злоумышленник, встав между сайтом и пользователем, может подменить информацию, добавляя на незащищенный сайт вирусы, вредоносную рекламу, или своровать введенные пользователем данные.

Ответ на вопрос нужен ли SSL-сертификат, напрашивается сам собой. Сертификат нужен, если вы:

  • Собираете персональные данные пользователей;
  • Желаете повысить доверие потенциальных клиентов или партнеров к вашему сайту;
  • Не хотите, чтобы уязвимостью пользовались мошенники;
  • Работаете над продвижением сайта и для вас важны все факторы ранжирования в поисковых системах.

Многие опасаются ситуации, когда при переходе на безопасное HTTPS-соединение происходит понижение в поисковой выдаче. Оно временное, и при перехода сайта на защищенный протокол все позиции вернуться на свои места.

Как выбрать SSL-сертификат?

Существует несколько видов SSL-сертификатов. Выбор сертификата зависит от того, каким функционалом обладает сайт, кто владеет сайтом и сколько поддоменов используется.

Итак, обо всем по порядку:

Кто владеет сайтом, и какие данные собирает сайт

Физическое лицо. Если сайтом владеет физическое лицо, то достаточно сертификата вида Domain Validation (DV). Для проверки потребуется почта на домене сайта.

Организация. В зависимости от того, какие данные собирает сайт компании, подходят следующие виды сертификатов:

  • Небольшой интернет-магазин или лендинг. Для клиента будет безопасным, если такой сайт защищен на уровне защиты конфиденциальных данных. Для шифрования подойдет сертификат с уровнем проверки Domain Validation (DV).
  • Сайты фондов, банков или крупных интернет-магазинов. Пользователям на таких сайтах необходимо убедиться в существовании организации перед заполнением регистрацией и данных для оплаты товара или услуги. Для таких сайтов подходят два типа сертификатов:
    1. SSL-сертификат с проверкой организации Organization Validation (OV).
    2. SSL-сертификат с расширенной проверкой организации Extended Validation (EV). После проверки и установки в браузерной строке будет написано зеленым цветом название организации и закреплен зеленый замочек.

Какой сертификат используется для нескольких сайтов или поддоменов

  • Если на сайте используются поддомены, то подойдет сертификат Wildcard (WC). Он защищает как основной домен, так и неограниченное количество поддоменов.
  • Если у владельца имеется несколько сайтов, и каждый из них необходимо защитить одним сертификатом, то есть Multidomain (MD) сертификаты.

В этой статье мы постарались уделить большое внимание к необходимости обеспечения безопасного соединения между вашим сайтом и клиентом. Ознакомьтесь с предлагаемыми нами SSL-сертификатами по ссылке.

Если у вас остались вопросы, или вы не можете определиться, какой вам нужен сертификат, пишите нам на почту: info@nextype.ru