Сайты

Зачем нужны протокол HTTPS и сертификат SSL

Вы наверняка замечали, что, когда вы заходите на некоторые сайты, в адресной строке браузера возле домена бывает надпись “Подключение к сайту не защищено”. Если в случае с Google Chrome надпись не такая заметная, но, например, в Яндекс Браузере там стоит красная иконка с восклицательным знаком.

Это оповещение говорит о том, что сайт подключен по протоколу HTTP, а не по HTTPS.

В чем разница между HTTP и HTTPS?

Не будем вдаваться в глубокие технические тонкости, объясню максимально доступно.

На протяжении долгих лет все сайт работали по протоколу HTTP, когда все данные передавались по открытому каналу.

HTTPS – это расширение, которое позволяет передавать данные в зашифрованном виде, чтобы их невозможно было перехватить. Таким образом, если злоумышленник получил доступ к вашему трафику, он все равно не сможет перехватить данные.

Когда речь идет о каких-то платежных сервисах или сайтах с личными данными, использование безопасного соединения просто необходимо. Но даже если у вас небольшой лендинг или информационный сайт, стоит задуматься об использовании этого протокола безопасности.

Обязательно ли использовать протокол HTTPS?

На самом деле – нет. Вы можете и дальше использовать протокол HTTP, и пока вам это ничем не грозит. Маловероятно, что это повлечет хоть какой-то вред для ваших пользователей.

Но есть ряд причин, по которым мы настоятельно рекомендуем его подключать:

1. Уведомление «Подключение к сайту не защищено».

Как я и писал в начале статьи, в большинстве современных браузеров стоит уведомление об использовании незащищенного соединения.

Если же кто-то попробует ввести ваш сайт через https://, то и вовсе получит уведомление “Этот сайт не может обеспечить безопасное соединение” и не сможет на него зайти.

Это исключительно психологический момент: когда человек видит надпись “Любые введенные здесь данные смогут использовать злоумышленники”, у него сильно снижается доверие к самому сайту, потому что не понимает, что имеется в виду, но звучит пугающе.

2. Сайты с HTTPS-протоколом лучше продвигаются в поисковых сетях.

Google открыто говорит о том, что наличие безопасного соединения учитывается, как полноценный фактор ранжирования.

Яндекс пока не говорит об этом открыто, однако все больше сайтов из ТОП-10 выдачи используют этот протокол.

При чем здесь цифровой сертификат SSL? Как его приобрести?

Сертификат SSL как раз и позволяет шифровать подключение для каждого сайта. Соответственно, чтобы настроить безопасное подключение по протоколу HTTPS, вам нужно приобрести сертификат SSL для каждого из своих сайтов.

Стоимость сертификатов варьируется от 2000 до 13 000 рублей в год.

Согласитесь, сумма не самая приятная, особенно когда не до конца понимаешь, нужен он тебе или нет.

К счастью, существует бесплатный сертификат Let’s Encrypt. Он позволяет настроить безопасное соединение без дополнительных вложений. К сожалению, срок действия сертификата всего 3 месяца, но его можно повторно перевыпускать неограниченное количество раз.

Как в итоге настроить протокол HTTPS на своем сайте?

Шаг 1. Вам нужно приобрести SSL сертификат для своего домена.

На многих современных хостингах это можно сделать через Панель управления. Многие из них, как тот же TimeWeb, поддерживают сертификат Let’s Encrypt и самостоятельно перевыпускают его для вас каждые 3 месяца.
Если ваш хостинг не поддерживает этот сертификат, вы можете настроить его по инструкции с сайта https://letsencrypt.org/ru/. Но поставьте тогда себе напоминание о том, что нужно будет повторить процедуру через 3 месяца.

Шаг 2. Настроить свой сайт на новый протокол.
Основная задача состоит в том, чтобы настроить редирект вашего сайта с http на https и прописать все ссылки с новым протоколом.

Если у вас простой лендинг на html, скорее всего вам достаточно будет внести правки в файл .htaccess.

Если же у вас какой-то движок, то нужно внести настройки через него.

В любом случае, я рекомендую не пытаться разобраться самостоятельно, а довериться специалистам, потому что есть риск просто “поломать” свой сайт.

Средняя стоимость настройки безопасного протокола по рынку составляет от 500 до 2000 руб в зависимости от сложности. Если что, обращайтесь, мы также можем вам помочь.