Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA
Зачем нужен SSL
Чтобы протокол работал, необходимо приобрести для сервера специальный сертификат. Он действует как личная электронная подпись или паспорт вашего сайта. Его заверяет и подтверждает третья сторона – центр сертификации.
Сертификат – это файл, который устанавливают на веб-сервере для безопасной передачи сведений. Он идентифицирует пользователей и серверы прежде, чем происходит SSL соединение. Сертификат выполняет две основные функции:
- Шифрует информацию: придает данным такой вид, в котором их не может считывать и понимать никто, кроме одного определенного получателя.
- Демонстрирует пользователям безопасность сайта: если у ресурса есть сертификат, значит его подлинность проверили в специальном центре. Посетители сайта видят это и понимают, что их личные данные никто не украдет, не фальсифицирует и не будет использовать в своих целях.
Когда на странице установлено безопасное соединение, пользователи видят сбоку от URL-адреса значок в виде замка, префикс https вместо http, печать доверия и зеленый цвет в адресной строке.
Как SSL влияет на ранжирование
Получение сертификата повышает позиции вашего сайта в выдаче. Об этом в блоге Семантики есть отдельная статья. В Google защищенное SSL соединение стало официальным сигналом ранжирования еще в 2014 году. Для Яндекса это тоже важная деталь. В 2015 году администрация Яндекса разместила новость, что службы, все еще принимающие протокол HTTP, должны будут перейти на HTTPS. Мы уже писали о том, как переехать с HTTP на HTTPS.
Какими бывают сертификаты SSL
Файлы отличаются по двум критериям:
По числу защищаемых доменов и поддоменов:
- Единичный. Применяется только к одному доменному имени и поддомену.
- По маске. Защищает только один домен, но количество поддоменов при этом не ограничено.
- Мультидоменный. Применяется сразу для нескольких доменов.
По уровню защиты:
- Проверка домена DV (Domain validation). Включает в себя только базовое шифрование и проверяет регистрацию. Наиболее дешевый тип, для получения потребуется от нескольких минут до нескольких часов.
- Проверка организации OV (Organization validation). Кроме вышеперечисленных возможностей проверяет некоторые сведения о самом владельце: имя, адрес. Время получения – от нескольких часов до нескольких дней.
- Расширенная проверка EV (Extended validation). Это сертификат с самым надежным уровнем безопасности. Под проверку попадают все сведения об организации, юридические и физические аспекты. Для получения требуется временной промежуток от нескольких дней до нескольких недель.
Кому нужно получать сертификат
Обеспечить безопасность желательно всем, кто через сайт получает от пользователей данные, хранит их и обрабатывает. Информация, которая потенциально интересна злоумышленникам – это:
- логины и пароли для входа в личные аккаунты;
- номера карт и счетов;
- личная информация о пользователе: имя, адрес, дата рождения;
- номера и другие данные из личных документов;
- клиентские списки;
- данные, являющиеся коммерческой тайной организации;
- сведения о пациентах в медицинских учреждениях.
Если ваш бизнес связан с обработкой такой информации, вам следует получить сертификаты SSL. Это касается интернет-магазинов, финансовых и медицинских учреждений, банков, и прочих ресурсов, работающих с платежными системами.
Как получить сертификат
От того, кто выдал вам сертификат, зависит его ценность. Если организация, от которой вы его получили, не входит в список надежных, то ваш сайт в браузере у пользователей может отображаться как ненадежный. Сертификат выдают регистраторы доменных имен, поставщики хостинга и специальные центры. Самой авторитетной организацией является thawte. Таким сертификатам доверяют все браузеры, и большинство крупных сайтов используют именно их.