На дворе 2020 год, безопасность в цифровом мире стоит во главе угла, а многие сайты до сих пор не обзавелись SSL-сертификатом. Это серьезная проблема, которая в конечном итоге может доставить немало неприятностей нам с вами. Расскажу сегодня о том, как важен замочек в адресной строке вашего браузера.
Сразу предупрежу: я не буду объяснять, как работает HTTPS — об этом написано немало статей и снято видео (например, Борис Веденский недавно все подробно рассказал). Если хотите — погуглите сами. Я расскажу прежде всего о том, какие проблемы ожидают сайты в 2020-2021 годах, если у них нет SSL-сертификата.
И первая проблема — все браузеры помечают такие сайты как небезопасные. Например, в адресной строке будет перечеркнутый или красный замочек и даже надпись «Не защищено», которые предупреждают пользователя о том, что соединение с сайтом подвержено доступу третьих лиц. А что это означает? Интернет-соединение вам предоставляет провайдер, который, по сути, пропускает трафик через свои сервера. Таким образом он может полностью управлять им. В случае защищенного соединения (когда доступ к сайту осуществляется посредством HTTPS) провайдер может только лишь ограничить доступ — поскольку протокол не позволяет третьим лицам поучить доступ к обмену информацией между вами и сайтом.
Если же доступ к сайту происходит по незащищенному HTTP-соединению, провайдер может не только запретить вам доступ к сайту, а даже размещать на нем свою рекламу. Например, так делает Ростелеком в ряде регионов. То есть на вашем сайте внезапно появится один-два рекламных блока, которые видят только абоненты Ростелекома. Мало того, что они могут серьезно навредить имиджу сайта (особенно смешно выглядит такая реклама на сайтах бюджетных организаций), так еще вы и не получаете никакой прибыли от чужой рекламы на вашем сайте.
Но не только провайдер может воспользоваться открытостью HTTP. Злоумышленники давно и успешно перехватывают такой незащищенный трафик с целью получения конфиденциальной информации. Например, когда вы вводите на сайте данные своей банковской карты или адрес/телефон. А это уже несет серьезную угрозу вашей безопасности. В случае, если сайт использует SSL-сертификат, перехват трафика невозможен.
Для того, чтобы заставить владельцев сайтов поскорее перевести их на HTTPS-соединение, поисковые системы помечают безопасные сайты специальным знаком, а небезопасные значительно понижают в поисковой выдаче. Таким образом может запросто оказаться, что ваш сайт с хорошим контентом будет на десятой страницей, а другой подобный сайт с куда менее качественным — на первой, и только потому, что имеет SSL-сертификат. Весьма неприятная ситуация, согласитесь. Кроме того, Google заявил, что в ближайшее время начнет показывать уведомление о незащищенных формах на сайтах без HTTPS — прямо во время ввода данных.
Почему же не все сайты работают по HTTPS? Во-первых потому, что почти все SSL-сертификаты платные. Почти потому, что есть бесплатный и широко распространенный сертификат Let’s Encrypt, который выдается на несколько месяцев а затем может бесконечно продлеваться. Многие хостеры предлагают автоматическую установку этого сертификата всего за пару кликов. Проверьте, возможно и у вашего хостинг-провайдера есть подобная опция. Такой сертификат обеспечивает полную безопасность соединения, а гарантами стабильности выступают такие компании как Google, Mozilla, Cisco, Facebook и многие другие. Именно такой сертификат установлен на этом сайте.
В том случае если ваш хостер не предоставляет бесплатный сертификат, вам придется устанавливать платный. Обычно стоимость колеблется от полутора до трех тысяч рублей, а сертификат выдается сроком до трех лет. И придется немного повозиться с настройкой. Во-многом этот факт отпугивает владельцев сайтов от перехода на HTTPS-соединение. Правда, иногда это трудно осуществить технически, хотя таких случаев ничтожно мало.
Как видите, не использовать в 2020 году SSL-сертификат на своем сайте — все равно что на каждом углу писать данные своей кредитной карты. Даже если не получается установить бесплатный — заплатите немного и установите платный, но ни в коем случае не пренебрегайте безопасностью посетителей ваших сайтов.