Что такое HTTPS и как его использовать

Обычно полный адрес страницы сайта начинается с букв htttp. Это – распространенный интернет-протокол, при котором обмен данными между браузером пользователя и сайтом открыт. Компьютер пользователя отправляет запрос на сервер, а сервер выдает результат – страничку, форму регистрации и так далее.

Теперь все чаще можно видеть рядом с таким адресом отметку, что соединение не защищено. Это действительно опасно, и для того, чтобы решить проблему, изобрели протокол https. Чтобы использовать его, нужно купить ssl-сертификат на https://ssl.com.ua и перейти на зашифрованный обмен данными. Именно с https начинаются адреса страничек такого защищенного ресурса.

Если у вас есть сайт, пора задуматься об этом: с каждым годом обходиться без защиты все опаснее, и позиции сайтов с протоколом http в поисковиках будут ухудшаться.

Для чего нужен и как работает HTTPS

Посетитель, листая странички сайта, вступает с сервером в обмен данными. Пока он просто читает и смотрит картинки, это относительно безопасно, хотя существует вероятность, что сайт заражен вирусами, и, кликнув на что-то вредоносное, мы получим длительные проблемы. По-настоящему рискованно без защиты там, где идет сбор личных и финансовых данных. Если пользователь регистрируется на сайте, вводя имя, телефон, номера кредитных карт, или если он платит за покупки онлайн, возрастает вероятность фишинга. Это значит, что между браузером и сайтом вклинится злоумышленник и получит информацию, которая для него не предназначалась. Зачастую люди об этом уже что-то слышали, поэтому могут отказаться от покупки на сайте, маркированном как ненадежный.

Протокол https – это расширение обычного http, которое позволяет перевести взаимодействие в закрытый режим с шифрованием – чаще всего SSL. Обычно нужно получить сертификат безопасности, установить его и перевести сайт на https. Это занимает некоторое время, но позволяет обезопасить своих клиентов. Существуют сертификаты разных видов. Одни позволяют защитить только сам сайт и небольшое число поддоменов, другие – с опцией Wildcard – покрывают большое количество сайтов и зеркал. Существуют сертификаты с самой простой проверкой, которая подтверждает только факт владения доменом, и занимает до 15 минут. Другие варианты предполагают расширенную проверку в течение нескольких недель, подтверждение реального существования компании, и дают более надежную защиту. Все сертификаты, кроме бесплатных Let’s Encrypt, обходятся в разную сумму, имеют страховое покрытие от 10 тысяч до миллиона долларов с небольшим. Эти деньги выплачивают пользователю, если с сертификатом что-то пошло не так, и шифрование оказалось ненадежным. Как правило, сертификаты действуют 1-2 года, после чего их нужно продлевать.

В дальнейшем при входе на сайт и обмене данными браузер пользователя получает подтверждение, что персональная информация действительно уходит только к владельцам конкретного сайта. Пользователь этого момента не замечает, все происходит исключительно на уровне “браузер-сервер”.

Однако кроме того, что https дает реальную безопасность, он также может повысить субъективное доверие к сайту.

Сертификаты: не только функциональность

Даже самые простые SSL-сертификаты, без которых защита обмена данными невозможна, дают возможность установить на сайт статическую печать доверия. Она наглядно показывает, что ресурс защищен. И хотя это всего лишь визуальная отметка, она дает ощущение безопасности.

Сертификаты с расширенной проверкой (OV/EV) обычно дают в комплекте динамическую печать доверия, которую можно установить на сайт. Кроме того, самые дорогие сертификаты отображаются в браузере – вы видите зеленую строку с замочком. По клику на замочек отображается краткая информация о сертификате, компании и т.д. Этот вариант обычно выбирают крупные корпорации, финансовые и правительственные организации.

Но даже самого простого и дешевого SSL-сертификата с проверкой домена достаточно для того, чтобы перевести сайт на https-протокол и начать безопасную работу в сети. Для небольшого проекта подойдет даже бесплатный трехмесячный сертификат Let’s Encrypt.

Когда https нужен срочно

Доля проектов, использующих протокол с шифрованием, растет. Есть несколько причин задуматься о переходе уже сейчас:

  • вы что-то продаете через сайт. Это – однозначная причина начать защищать свою площадку. Данные кредитных карт, которые вводятся для онлайн-оплаты, позволяют украсть деньги;
  • вы собираете личные данные пользователей;
  • вы – владелец компании. Незащищенный сайт для бизнеса сейчас выглядит несолидно.

Если вы просто ведете блог или визитку, https не настолько актуален, но имейте в виду, что поисковики могут понижать незащищенные сайты в выдаче.