Нужен ли SSL-сертификат?


Для начала поймем, что такое SSL-сертификат. Это, своего рода, уникальная цифровая подпись сайта, используемая для защиты данных в Интернете. Она гарантирует безопасное соединение между браузером пользователя и сервером.

4 года назад компания Google начала с советов о том, чтобы владельцы сайтов позаботились о своем ресурсе и о пользователях, установив SSL/TLS-сертификат. Также компания заявила о том, что наличие HTTPS протокола у сайта – весомый фактор ранжирования сайта в поиске.

По статистике, браузером Chrome от Google пользуются более 50% пользователей. Занимая лидирующую строчку среди всех браузеров, крупная IT-компания перешла от советов в настоятельные рекомендации в использовании защищенного HTTPS-протокола.

Статистика из NetMarketShare от марта 2018 года.

IT-гигант стал выпускать обновления для браузера, и с начала 2017 года сайты, которые собирали пароли и данные владельцев банковских карт, считались небезопасными, если у них не был установлен SSL-сертификат.

Немного позже, в октябре 2017, вышло обновление Chrome 62. Браузер стал помечать небезопасными сайты без SSL-сертификата, если они собирают любые данные: почту, логины, пароли и так далее.



Будущее обновление, Chrome 68, запланировано на июль 2018 года. После него все сайты без SSL-сертификата будут считаться небезопасными. Такая мера должна приниматься всерьёз веб-мастерами и владельцами сайтов.

Google поддержали и другие компании: Mozilla Corporation, Opera Software и Microsoft. Игнорировать рекомендации крупных IT-компаний веб-мастерам попросту не получится. Даже если сайт не обрабатывает конфиденциальные и персональные данные, SSL-сертификат необходим.

Самым главным аргументом остается безопасность. Злоумышленник, встав между сайтом и пользователем, может подменить информацию, добавляя на незащищенный сайт вирусы, вредоносную рекламу, или своровать введенные пользователем данные.

Ответ на вопрос нужен ли SSL-сертификат, напрашивается сам собой. Сертификат нужен, если вы:

  • Собираете персональные данные пользователей;
  • Желаете повысить доверие потенциальных клиентов или партнеров к вашему сайту;
  • Не хотите, чтобы уязвимостью пользовались мошенники;
  • Работаете над продвижением сайта, и для вас важны все факторы ранжирования в поисковых системах.
Многие опасаются ситуации, когда при переходе на безопасное HTTPS-соединение происходит понижение в поисковой выдаче. Оно временное, и при перехода сайта на защищенный протокол все позиции вернутся на свои места.

Как выбрать SSL-сертфикат?
Существует несколько видов SSL-сертификатов. Выбор сертификата зависит от того, каким функционалом обладает сайт, кто владеет сайтом и сколько поддоменов используется.

Итак, обо всем по порядку:

Кто владеет сайтом, и какие данные собирает сайт

Физическое лицо. Если сайтом владеет физическое лицо, то достаточно сертификата вида Domain Validation (DV). Для проверки потребуется почта на домене сайта.

Организация. В зависимости от того, какие данные собирает сайт компании, подходят следующие виды сертификатов:

  • Небольшой интернет-магазин или лендинг. Для клиента будет безопасным, если такой сайт защищен на уровне защиты конфиденциальных данных. Для шифрования подойдет сертификат с уровнем проверки Domain Validation (DV).
  • Сайты фондов, банков или крупных интернет-магазинов. Пользователям на таких сайтах необходимо убедиться в существовании организации перед регистрацией и  заполнением данных для оплаты товара или услуги. Для таких сайтов подходят два типа сертификатов:
  1. SSL-сертификат с проверкой организации Organization Validation (OV).
  2. SSL-сертификат с расширенной проверкой организации Extended Validation (EV). После проверки и установки в браузерной строке будет написано зеленым цветом название организации и закреплен зеленый замочек.
Какой сертификат используется для нескольких сайтов или поддоменов

  • Если на сайте используются поддомены, то подойдет сертификат Wildcard (WC). Он защищает как основной домен, так и неограниченное количество поддоменов;
  • Если у владельца имеется несколько сайтов, и каждый из них необходимо защитить одним сертификатом, то есть Multidomain (MD) сертификаты.
В этой статье мы постарались уделить большое внимание необходимости обеспечения безопасного соединения между вашим сайтом и клиентом.

Если у вас остались вопросы, или вы не можете определиться, какой вам нужен сертификат, пишите нам на почту: info@nextype.ru

Мы в социальных сетях: