Обычно полный адрес страницы сайта начинается с букв htttp. Это – распространенный интернет-протокол, при котором обмен данными между браузером пользователя и сайтом открыт. Компьютер пользователя отправляет запрос на сервер, а сервер выдает результат – страничку, форму регистрации и так далее.
Теперь все чаще можно видеть рядом с таким адресом отметку, что соединение не защищено. Это действительно опасно, и для того, чтобы решить проблему, изобрели протокол https. Чтобы использовать его, нужно купить ssl-сертификат на https://ssl.com.ua и перейти на зашифрованный обмен данными. Именно с https начинаются адреса страничек такого защищенного ресурса.
Если у вас есть сайт, пора задуматься об этом: с каждым годом обходиться без защиты все опаснее, и позиции сайтов с протоколом http в поисковиках будут ухудшаться.
Посетитель, листая странички сайта, вступает с сервером в обмен данными. Пока он просто читает и смотрит картинки, это относительно безопасно, хотя существует вероятность, что сайт заражен вирусами, и, кликнув на что-то вредоносное, мы получим длительные проблемы. По-настоящему рискованно без защиты там, где идет сбор личных и финансовых данных. Если пользователь регистрируется на сайте, вводя имя, телефон, номера кредитных карт, или если он платит за покупки онлайн, возрастает вероятность фишинга. Это значит, что между браузером и сайтом вклинится злоумышленник и получит информацию, которая для него не предназначалась. Зачастую люди об этом уже что-то слышали, поэтому могут отказаться от покупки на сайте, маркированном как ненадежный.
Протокол https – это расширение обычного http, которое позволяет перевести взаимодействие в закрытый режим с шифрованием – чаще всего SSL. Обычно нужно получить сертификат безопасности, установить его и перевести сайт на https. Это занимает некоторое время, но позволяет обезопасить своих клиентов. Существуют сертификаты разных видов. Одни позволяют защитить только сам сайт и небольшое число поддоменов, другие – с опцией Wildcard – покрывают большое количество сайтов и зеркал. Существуют сертификаты с самой простой проверкой, которая подтверждает только факт владения доменом, и занимает до 15 минут. Другие варианты предполагают расширенную проверку в течение нескольких недель, подтверждение реального существования компании, и дают более надежную защиту. Все сертификаты, кроме бесплатных Let’s Encrypt, обходятся в разную сумму, имеют страховое покрытие от 10 тысяч до миллиона долларов с небольшим. Эти деньги выплачивают пользователю, если с сертификатом что-то пошло не так, и шифрование оказалось ненадежным. Как правило, сертификаты действуют 1-2 года, после чего их нужно продлевать.
В дальнейшем при входе на сайт и обмене данными браузер пользователя получает подтверждение, что персональная информация действительно уходит только к владельцам конкретного сайта. Пользователь этого момента не замечает, все происходит исключительно на уровне “браузер-сервер”.
Однако кроме того, что https дает реальную безопасность, он также может повысить субъективное доверие к сайту.
Даже самые простые SSL-сертификаты, без которых защита обмена данными невозможна, дают возможность установить на сайт статическую печать доверия. Она наглядно показывает, что ресурс защищен. И хотя это всего лишь визуальная отметка, она дает ощущение безопасности.
Сертификаты с расширенной проверкой (OV/EV) обычно дают в комплекте динамическую печать доверия, которую можно установить на сайт. Кроме того, самые дорогие сертификаты отображаются в браузере – вы видите зеленую строку с замочком. По клику на замочек отображается краткая информация о сертификате, компании и т.д. Этот вариант обычно выбирают крупные корпорации, финансовые и правительственные организации.
Но даже самого простого и дешевого SSL-сертификата с проверкой домена достаточно для того, чтобы перевести сайт на https-протокол и начать безопасную работу в сети. Для небольшого проекта подойдет даже бесплатный трехмесячный сертификат Let’s Encrypt.
Доля проектов, использующих протокол с шифрованием, растет. Есть несколько причин задуматься о переходе уже сейчас:
Если вы просто ведете блог или визитку, https не настолько актуален, но имейте в виду, что поисковики могут понижать незащищенные сайты в выдаче.
Protocol.ua обладает авторскими правами на информацию, размещенную на веб - страницах данного ресурса, если не указано иное. Под информацией понимаются тексты, комментарии, статьи, фотоизображения, рисунки, ящик-шота, сканы, видео, аудио, другие материалы. При использовании материалов, размещенных на веб - страницах «Протокол» наличие гиперссылки открытого для индексации поисковыми системами на protocol.ua обязательна. Под использованием понимается копирования, адаптация, рерайтинг, модификация и тому подобное.
Полный текстCopyright © 2014-2024 «Протокол». Все права защищены.
