Почему важно перевести свой сайт на HTTPS?

Автор: Ростислав Шалаев

Наверное уже все слышали, что с 2017 года грядут изменения в политике безопасности сайтов? Нет? Начиная с 2017 года, браузер Google Chrome будет помечать сайты без SSL-сертификатов (те, которые работают по обычному протоколу HTTP, а не HTTPS) как небезопасные. Более того, сайты, которые собирают некие пользовательские данные не по https-протоколу будут понижаться в поисковой выдаче. А в будущем, скорее всего, и обычные инфо-сайты ждет такая же участь.

Когда вы заходите на какой-то сайт, ваш браузер начинает взаимодействовать с сервером, на котором этот веб-сайт находится. Браузер и сервер обмениваются разными данными, и передают информацию, как в одну, так и в другую сторону. Это может быть обычная несекретная информация, а могут быть данные о логинах-паролях, платежных реквизитах и пр., если, например, сайт, куда вы заходите требует авторизации. Так вот, если сайт работает по обычному HTTP-протоколу, то передаваемые данные легко перехватить на промежуточных этапах. Следовательно важная информация может попасть к мошенникам. Сайты же с HTTPS-протоколами шифруют все передаваемые данные и для их взлома понадобятся серьезные вычислительные ресурсы.

Если опустить все технические подробности, то для перехода на HTTPS-протокол вашему сайту понадобится SSL-сертификат. Вариантов их есть несколько, наиболее оптимальный это SSL-сертификат с проверкой домена (Domain Validated или DV). Он доступен физлицам и юридическим компаниям. Обычно такие сертификаты платные, предлагаются самим хостинг-провайдером, оплачиваются минимум на год. Но с недавних пор появились и бесплатные DV-сертификаты, поэтому позволить его на данный момент может фактически каждый вебмастер. Ищите в разделе безопасности кабинета своего хостинг-провайдера установку SSL-сертификатов на домены, и смотрите какие варианты там предлагаются. Например хостинг Бегет предлагает автоматическую установку и продление сертификата от Lets Encrypt фактически одним нажатием кнопки. Другой хостинг этого может и не предложить, но позволяет вебмастеру установить полученный самостоятельно на стороне сертификат. Обычно для установки потребуется выделенный IP-адрес домена. Но некоторые сертификаты его не требуют. Короче есть нюансы, но они решаемы.

Я, например, теперь стараюсь своим клиентам делать уже сайты на HTTPS. Вот пример последнего WordPress-блога, который я ставил клиенту - https://airbag.moscow. Это можно (и нужно) делать в том числе (а другими словами, и в первую очередь) для интернет-магазинов на движке PrestaShop, т.к. именно интернет-магазины манипулируют секретными данными - логины-пароли-реквизиты клиентов.

А посему, если Вы мой бывший клиент, или просто у Вас есть блог-магазин и желательно подключить SSL к его домену - обращайтесь, я постараюсь помочь!

Не знаете как открыть собственный интернет-магазин? Как сделать это "ОТ" и "ДО" Вам поможет вот эта книга: "ИНТЕРНЕТ-МАГАЗИН С НУЛЯ. ПОЛНОЕ ПОШАГОВОЕ РУКОВОДСТВО"

Понравилась публикация!? Получайте новые прямо в свой почтовый ящик!

Ваш E-mail: