Нужен ли SSL-сертификат?
13 июня 2018
Автор: Некстайп Веб-студия
4 года назад компания Google начала с советов о том, чтобы владельцы сайтов позаботились о своем ресурсе и о пользователях, установив SSL/TLS-сертификат. Также компания заявила о том, что наличие HTTPS протокола у сайта – весомый фактор ранжирования сайта в поиске.
По статистике, браузером Chrome от Google пользуются более 50% пользователей. Занимая лидирующую строчку среди всех браузеров, крупная IT-компания перешла от советов в настоятельные рекомендации в использовании защищенного HTTPS-протокола.
Статистика из NetMarketShare от марта 2018 года.
IT-гигант стал выпускать обновления для браузера, и с начала 2017 года сайты, которые собирали пароли и данные владельцев банковских карт, считались небезопасными, если у них не был установлен SSL-сертификат.
Немного позже, в октябре 2017, вышло обновление Chrome 62. Браузер стал помечать небезопасными сайты без SSL-сертификата, если они собирают любые данные: почту, логины, пароли и так далее.
Будущее обновление, Chrome 68, запланировано на июль 2018 года. После него все сайты без SSL-сертификата будут считаться небезопасными. Такая мера должна приниматься всерьёз веб-мастерами и владельцами сайтов.
Google поддержали и другие компании: Mozilla Corporation, Opera Software и Microsoft. Игнорировать рекомендации крупных IT-компаний веб-мастерам попросту не получится. Даже если сайт не обрабатывает конфиденциальные и персональные данные, SSL-сертификат необходим.
Самым главным аргументом остается безопасность. Злоумышленник, встав между сайтом и пользователем, может подменить информацию, добавляя на незащищенный сайт вирусы, вредоносную рекламу, или своровать введенные пользователем данные.
Ответ на вопрос нужен ли SSL-сертификат, напрашивается сам собой. Сертификат нужен, если вы:
- Собираете персональные данные пользователей;
- Желаете повысить доверие потенциальных клиентов или партнеров к вашему сайту;
- Не хотите, чтобы уязвимостью пользовались мошенники;
- Работаете над продвижением сайта, и для вас важны все факторы ранжирования в поисковых системах.
Как выбрать SSL-сертфикат?
Итак, обо всем по порядку:
Кто владеет сайтом, и какие данные собирает сайт
Физическое лицо. Если сайтом владеет физическое лицо, то достаточно сертификата вида Domain Validation (DV). Для проверки потребуется почта на домене сайта.
Организация. В зависимости от того, какие данные собирает сайт компании, подходят следующие виды сертификатов:
- Небольшой интернет-магазин или лендинг. Для клиента будет безопасным, если такой сайт защищен на уровне защиты конфиденциальных данных. Для шифрования подойдет сертификат с уровнем проверки Domain Validation (DV).
- Сайты фондов, банков или крупных интернет-магазинов. Пользователям на таких сайтах необходимо убедиться в существовании организации перед регистрацией и заполнением данных для оплаты товара или услуги. Для таких сайтов подходят два типа сертификатов:
- SSL-сертификат с проверкой организации Organization Validation (OV).
- SSL-сертификат с расширенной проверкой организации Extended Validation (EV). После проверки и установки в браузерной строке будет написано зеленым цветом название организации и закреплен зеленый замочек.
- Если на сайте используются поддомены, то подойдет сертификат Wildcard (WC). Он защищает как основной домен, так и неограниченное количество поддоменов;
- Если у владельца имеется несколько сайтов, и каждый из них необходимо защитить одним сертификатом, то есть Multidomain (MD) сертификаты.
Предлагаем еще прочесть
