Почему стоит иметь сертификат SSL на вашем сайте?
Тема интернет-безопасности становится все более популярной. Пользователи сети все чаще обращают внимание на меры безопасности, применяемые в интернет-магазинах (или других веб-сайтах) для предотвращения утечки конфиденциальных данных (личных данных, паролей и т. Д.).
Очень важным элементом сайта является сертификат SSL (о присутствии которого должен позаботиться владелец сайта). Задача SSL-сертификата заключается в шифровании любых данных, передаваемых между сервером и веб-браузером пользователя. Благодаря этому данные отправляются по интернет-пути пользователя - сервер не сможет быть «подслушанным».
Мы уже писали о сертификатах SSL в нашем блоге: ссылка доступна здесь
Сегодня мы хотели бы расширить тему сертификатов в контексте изменений, которые недавно произошли в популярных интернет-браузерах в Польше.
И Google, и Mozilla ввели в свои браузеры механизмы, информирующие Пользователя о том, что они не используют зашифрованный протокол на веб-сайтах, где находятся формы входа в систему, формы регистрации, платежи или другие формы, где пользователь Интернета может предоставить ему конфиденциальные данные.
Google Chrome
Наиболее часто используемый в Польше браузер - Google Chrome, начиная с версии 56, начал отображать сообщение «Опасно» в адресной строке страницы (в том месте, где обычно появляется значок замка, информирующий о сертификате SSL) для сайтов, которые не внедрили SSL:
Интересно, что такая информация не появляется на страницах без форм.
Для сравнения, сообщение в браузере Google Chrome, которое появится в адресной строке на странице, которая общается с пользователем по зашифрованному протоколу https :, (после нажатия на значок замка):
Mozilla Firefox
Создатели другого, очень популярного браузера Mozilla Firefox пошли еще дальше. Открыв незащищенный SSL-сертификат с веб-сайтом, содержащим поля для ввода конфиденциальных данных, значок замка, зачеркнутый красным, появляется в адресной строке страницы.
Дополнительно, с каждым активным полем формы, пользователю выдается сообщение об отсутствии защиты и возможном перехвате введенных данных:
Для сравнения, сообщение в браузере Mozilla Firefox, которое появляется в адресной строке сайта, на котором правильно установлен сертификат SSL (после нажатия на значок замка):
Позиция Google и сертификат SSL
Гигант Mountain View неоднократно подчеркивал (уже в 2014 году), что безопасность для него очень важна, поэтому в течение нескольких лет одним из факторов, влияющих на положение сайта в результатах поиска Google, является наличие SSL-сертификата на сайте . Ссылка на статью в официальном блоге Google: Центральный блог для веб-мастеров.
Многие владельцы сайтов считают, что внедрение SSL-сертификата является дорогостоящим и трудоемким. Ничто не может быть более неправильным: базовые SSL-сертификаты, обеспечивающие высокий уровень шифрования, можно приобрести с комплексной услугой установки за небольшие деньги . Конечно, клиент может также выбрать более продвинутые решения (также более дорогие), например, сертификат зеленого пояса (обычно используемый банками и финансовыми учреждениями).
Проверьте цены SSL-сертификатов в NQ.pl
Почему стоит установить SSL-сертификат на вашем сайте? В качестве резюме сегодняшнего поста мы представляем несколько преимуществ активации зашифрованного протокола https:
- мы повышаем безопасность клиентов, пользующихся нашим сайтом;
- наш сайт будет лучше "виден" Google (сайт будет лучше позиционирован в результатах поиска);
- мы повысим доверие клиентов, которые уделяют особое внимание вопросам безопасности сети;
- мы будем соблюдать требования Закона о защите личных данных, потому что SSL-сертификат является одним из методов защиты личных данных, среди прочего против несанкционированного разглашения во время интернет-трансляций.