О необходимости (строгой) сейчас достаточно много говорят. Многие веб разработчики и студии предлагают отдельную услугу «перевод сайта на HTTPS». Однако простому обывателю, достаточно сложно понять причину и необходимость наличия, или отсутствия сертификата безопасности на сайте. Давайте разберемся.
SSL-сертификат - что это?
SSL – это протокол, по которому осуществляется безопасное соединение между пользователем (браузером) и сервером где расположен сайт. Это протокол безопасности, который особым образом шифрует информацию. Отличительной особенностью протокола является адрес который всегда начинается с HTTPS. Не защищенный протокол HTTP. Наличие или отсутствие сертификата безопасности никак не влияет на возможность перехвата трафика, однако данные по HTTPS, значительно сложнее расшифровать. Теоретически конечно это возможно, но практически крайне маловероятно.
Звучит заманчиво, правда?
Что конкретно дает SSL-сертификат для сайта, его владельца и посетителя?
SSL-сертификат никак не влияет на безопасность сайта. Он практически не защитит от хакерских атак, попыток взлома, DdoS-атак (атак класса «отказ в обслуживании», которые делают ваш сайт недоступным для посетителей перегружая его запросами). Единственная польза от SSL-сертификата в разрезе безопасности сайта - это шифрование авторизации. С сертификатом безопасности можно вполне воспользоваться публичными wi-fi сетями и войти в админ панель сайта, без опасений потерять доступ и быть атакованными.
SSL-сертификат полезен пользователю. Причина проста - передача данных по зашифрованному каналу сводит к минимуму шансы потерять конфиденциальные данные, то пользователь может не беспокоиться за персональные данные, данные банковских карт и аккаунты. Разумеется, если владелец сайта не надежен, а на клиентском компьютеры вирусы, никакие SSL сертификаты не помогут.
Кому необходим SSL-сертификат ?
С середины лета 2018 года, браузер Гугл Хром помечает восклицательным знаком все сайты по протоколу HTTP, и указывает о их не надежности. Сайты по протоколу HTTPS, напротив отмечаются зеленым замочком. Это нововведение сделало практически обязательным использования сертификатов безопасности всеми сайтами. Кроме того, алгоритм поисковой системы Гугл учитывает наличие сертификата при ранжировании сайтов (правда весьма и весьма незначительно)…
В любом случаи, если у вас на сайте есть возможность регистрации и создания аккаунта, или вы работает с банковскими картами, платежными системами - наличие сертификата строго обязательно. Сертификат безопасности необходим всем Интернет Магазинам вне зависимости от размера и оборота, а так же большинству сайтов.
Какие бывают SSL-сертификаты?
Существуют сертификаты с различными уровнями проверки.
- DV – Сертификат с проверкой домена — самый низкий уровень и самый дешевый. Доступен как физическим так и юридическим лицам . Выдается с формальной проверкой домена за несколько минут и подтверждает только имя домена. Оптимально подходит для защиты персональных данных и проектам начального уровня.
- OV – Сертификат с проверкой организации — выдается на юридическое лицо, получение физическим лицом его крайне затруднено и практически никогда не используется. Проверяется домен и название организации. Выдача достаточна долгая. Стоит дорого.
- EV – Сертификаты с расширенной проверкой — физическим лицам не выдаются, только организациям. Сертификат EV изменяет цвет адресной строки и гарантирует законность бизнеса организации и ее надежность. Наиболее дорогой и престижный тип сертификата.
Необходимо понимать, что сертификаты SSL отличаются только уровнем проверки физического лица или организации. Разницы в степени шифрования нет. Один дают одинаковый уровень защиты.
Как получить SSL-сертификат?
Бесплатно:
Бесплатно выдаются сертификаты с проверкой домена - DV. Получить можно в специальной организации, наиболее известная из них Let`s Encrypt.
К сожалению рекомендовать этот способ получения сертификата, я не могу, т. к. известны случаи когда браузеры не считают бесплатные сертификаты надежными и сообщают вашим клиентом этот факт.
За деньги:
Практически любой хостер имеет среди перечня предоставляемых услуг — услуги по приобретению сертификатов безопасности. Стоимость сертификатов варьируется в очень широком диапазоне, средняя цена сертификатов DV – 12-15 долларов в год, так же стоит отметить, что у ряда хостеров базовый сертификат с проверкой домена идет в подарок в первый год при покупке домена через хостинговую компанию.
Вместо заключения:
В настоящий момент, установка SSL сертификата является практической необходимостью, и ее следует учитывать при первоначальном расчете стоимости проектов. Пусть ваши клиенты учатся доверять вам с первого взгляда. Доверие — очень важный и весомый актив в Интернете — не портите его «не защищенным соединением».
Спасибо, что дочитали. Если вам интересно поддержите меня, поставите лайк и подпишитесь на мой блог. Если есть вопрос по теме "веб разработка" пишите на мою почту. Самые интересные, актуальные и частые вопросы обязательно разберем и обсудим.