Что такое SSL

Чтобы обеспечить безопасность своего сайта и его посетителей, используется специальная технология SSL. Этот термин расшифровывается как Secure Sockets Layer и переводится на русский язык как «уровень защищенных сокетов». Эта технология позволяет защитить соединение между порталом и посетителем, чтобы злоумышленники не смогли похитить передаваемые данные (например, пароли или данные банковской карточки).

SSL-сертификат выдается соответствующим центром после проведения проверки информации о компании, организации или физическом лице, запросившем эту технологию. Чтобы понять, установлен ли сертификат на сайте, вам достаточно посмотреть на адресную строку портала, и вы увидите:

1. Зеленый закрытый замок. Если на него нажать левой кнопкой мыши, то браузер покажет вам информацию о подключении и о том, защищено ли оно. На отдельной вкладке будет представлена информация о самом сертификате.
2. Рядом с замком может быть прописано название компании, на которую оформлен сертификат - если это сертификат высшего уровня, с расширенной проверкой компании. Такой сертификат можно увидеть на нашем сайте.

В случае если на портале не установлен SSL, то зеленый значок отображаться не будет. Это означает, что ваше соединение на защищено и данные могут быть перехвачены третьей стороной.

Внимание: SSL c 1999 года стандартизируется как TLS. IETF утверждает, что разницы между этими двумя протоколами практически нет, поэтому вы можете называть его и как SSL, и как TLS или SSL/TLS.

Чем HTTP отличается от HTTPS?

Чтобы было понятнее, что такое SSL и как он работает, рассмотрим интернет-протоколы HTTP и HTTPS. 5-10 лет назад 90% сайтов использовали протокол HTTP, который является незащищенным. Сегодня, благодаря развитию технологии и требованиям поисковых систем, в последние годы практически все частные и коммерческие порталы перебрались именно на HTTPS, который защищает данные пользователя от действий злоумышленника. Этот протокол осуществляет:

1. Шифрование данных, которые передаются из браузера на сервер или с сервера на браузер пользователя. В случае, если информация будет перехвачена, ее невозможно будет расшифровать и прочитать, а также отследить, какие действия совершает клиент, куда он заходит, какие данные передает или получает.
2. Защиту передаваемых данных. В случае, если данные во время передачи будут изменены, то система сразу же обнаружит это и примет меры безопасности.

3. Защиту от подмены пути. Благодаря HTTPS вы гарантированно попадете на тот сайт, который вам необходим, а не на прокладку или посредника. Пользователь видит, что ваш сайт безопасен, и относится к нему с доверием.

Внимание: с 2018 года основные браузеры считают сайты, не имеющие протокола SSL, небезопасными. Вы либо не попадете на него, пока не нажмете соответствующую кнопку, либо браузер высветит предупреждение о том, что сайт относится к группе риска.

Почему это важно

Использование SSL-сертификата важно по двум причинам:

1. Обеспечение необходимого уровня безопасности. Ваши посетители и пользователи будут защищены, их данные не будут похищены третьими лицами, а банковская карта не будет скомпрометирована. Благодаря этому повышается доверие посетителей к порталу, а их браузер не выдает уведомления о небезопасном подключении.
2. Поисковая система Google крайне негативно относится к порталам, которые работают на незащищенных протоколах. В данной поисковой системе они попадают в группу риска и понижаются в выдаче. HTTPS влияет на ранжирование практически так же, как и количество ссылок на сайт, количество проиндексированных страниц и наличие анкоров. Поэтому если вы хотите попасть в топ Гугла, то нужно обязательно использовать SSL для любых коммерческих проектов. По состоянию на 2019 год в топе выдачи Google находится почти 90% сайтов с технологией HTTPS.
   
   

Какие сертификаты бывают

Существует четыре типа SSL

1. Domain Validation или подтверждение данных о домене. Считается самым простым и недорогим, получить его можно буквально за несколько минут, подтвердив, что домен принадлежит именно вам. DV-сертификаты обычно используют частные лица: они подходят для создания личных блогов, небольших сайтов, форумов и прочее.
2. Organization Validation или подтверждение организации. Для получения подобного сертификата нужно предоставить регистратору не только свои контактные данные, но и данные о компании (название, характеристики и пр). Обычно именно этот сертификат оформляется на интернет-магазины и прочие коммерческие ресурсы.
3. Extended Validation или расширенная проверка. Обычно используются крупными порталами, работающими с финансами: банками, кредитными организациями, биржами и прочими компаниями, которые дорожат своей репутацией и работают с деньгами клиентов.
4. SSL для ряда доменов. Вы можете получить один сертификат на несколько однотипных сайтов или доменов, что позволит вам сэкономить.

Купить или получить SSL-сертификат можно на нашем сайте. Квалифицированные менеджеры ответят на имеющиеся вопросы и помогут выбрать необходимый тип сертификата.