Если раньше отсутствие SSL-сертификата всего лишь предупреждало пользователей о том, что сайт небезопасен, то сейчас на ресурс порой вовсе невозможно зайти! Более того, поисковики уже в выдаче отмечают потенциально опасные страницы… Сайты теряют трафик, а вместе с ним и клиентов.
95 % посетителей, увидев предупреждение поисковика о том, что сайт небезопасен, немедленно закрывают страницу.
Чтобы этого не произошло, необходимо установить SSL-сертификат и перейти с HTTP на HTTPS. Разберемся вместе с 1-м российским научным центром «Технологии успеха», что это такое и почему так важно!
Что такое HTTPS и для чего он нужен
HTTPS — это протокол, который обеспечивает качественное шифрование личных данных. Если у вас интернет-магазин, социальная сеть или какой-то другой ресурс, работающий с личными данными (ФИО, номер телефона, пароли, адрес, банковский счет и т. д.), вам просто необходим переход со стандартного HTTP на HTTPS.
Google Chrome отмечает как небезопасные сайты, которые используют HTTP вместо HTTPS, уже с 1 июля 2018 года. Но до сих пор еще не все добросовестные ресурсы перешли на безопасное шифрование!
Такое предупреждение от браузера действительно отбивает всякое желание совершать покупки на сайте, да и не хочется доверять компании, которая не заботится о конфиденциальности данных своих клиентов.
Кроме того, сайты на HTTP гораздо хуже ранжируются в поисковой выдаче, а Яндекс даже присылает сообщения в Вебмастер о том, что отсутствие SSL-сертификата — возможная ошибка.
У сайтов на HTTPS есть специальная отметка «Защищено», чтобы ее получить, необходимо перейти на HTTPS — установить SSL-сертификат.
Казалось бы, нужно добавить всего одну букву: http://имясайта.ru/ → https://имясайта.ru/. Но это не так-то просто.
SSL-сертификат: что это и зачем нужна его установка
SSL — это протокол, подразумевающий более безопасную связь; своего рода «паспорт» сайта, который подтверждает, что его владелец следует общей политике HTTPS.
Такой «документ» сроком на 1 год выдают специальные сертификационные центры, гарантируя его достоверность и уникальность.
Чем грозит отсутствие SSL-сертификата:
- Значительным падением трафика.
- Сокращением числа клиентов (в том числе постоянных), которые делают покупки через ваш сайт.
Какими бывают SSL-сертификаты в зависимости от уровня гарантируемой безопасности:
- DV (Domain Validation) — категория первичного, самого простого сертификата, подтверждающего только достоверность доменного имени.
- OV (Organization Validation) — категория, которая подтверждает верность сведений о домене и организации-владельце.
- EV (Extended Validation) — высшая категория сертификации, гарантирующая углубленную проверку всех сведений о владельце сайта.
В большинстве случаев достаточно установить SSL-сертификат DV-уровня.
Как установить SSL-сертификат на свой сайт
К сожалению, процесс получения и установки SSL не так-то прост.
Сначала владелец сайта должен в специальном интерфейсе сгенерировать запрос на выдачу SSL-сертификата, который затем передается в сертификационный центр, и секретный ключ.
После оплаты на основе запроса генерируется SSL-сертификат. Его нужно привязать к доменному имени сайта и подтвердить секретным ключом, а также сообщить сведения о промежуточных и корневых сертификатах в правильной последовательности, заполнить необходимые формы и сохранить данные различных частей сертификата, которые представляют собой малопонятный набор символов…
Сложно? А через год сертификат нужно будет перевыпустить и провести всю процедуру установки с начала.
Есть и бесплатные SSL-сертификаты, но с ними еще сложнее — во-первых, они выдаются не на год, а на 3 месяца; во-вторых, на хостинг нужно будет поставить специальное ПО и встроить его в веб-сервер, в-третьих… пожалуй, хватит.
К чему эти сложности? Если можно заказать правильный переход на HTTPS под ключ: после оформления заявки вам не придется больше ничего делать!