My-Lib.Space - coming soon.

Про SSL сертификат и безопасность

SSL сертификат - это ключ, с помощью которого шифруются все переданные данные от сайта пользователю и от пользователя сайту

Этот блог создан для того, чтобы поделиться своим опытом. Если эта информация пригодится хотя бы одному человеку, то всё это не зря.

SSL сертификат, что это такое?

Это ключ, с помощью которого шифруются все переданные данные от сайта пользователю и от пользователя сайту. Таким образом, если кто-то перехватит ваши данные, например вы вводите свои личные данные (телефон, почту) или реквизиты банковской карты, то перехватчик увидит непонятный набор символов. Расшифровать такие данные очень тяжело и, скорее всего, не целесообразно.

Такой сертификат выпускается для каждого сайта отдельно. Есть несколько вариантов и можно выбрать подходящий отталкиваясь от задач.

Почему важно его устанавливать на сайт?

Все очень просто, когда клиент заходит на сайт, происходит обмен информацией и что бы информация была защищена нужен сертификат. Допустим у вас на сайте нет личного кабинета, а значит не надо вводить ни логин, ни пароль и у вас нету ввода реквизитов карты. Но у вас может быть форма обратной связи, такая форма есть почти на каждом сайте. И согласитесь, если кто то у вас оставит свои данные (отзыв или запрос обратного звонка), а ему вместо вас перезвонят мошенники из «сбербанка», то клиент будет не доволен. Так же не забывайте, что шифруется и входящий поток данных, никто не сможет перехватить входящий html код и немного его поправить.

Какие ещё плюсы?

Сайты без ssl сертификата google chrome и другие браузеры помечают как «не безопасные». Некоторые браузеры требуют дополнительного подтверждения при переходе на такой сайт. Когда посетитель увидит эту надпись, то задумается, а стоит ли вообще находиться на этом сайте и скорее всего покинет его.

В Google так же отметили, что в поисковой выдаче предпочтение будут отдавать сайтам с ssl сертификатами.

Что ещё важно знать?

У большинства людей есть стойкое понимание, что SSL сертификат это дополнительные затраты. Действительно, до не давних пор все сертификаты были платными. Но в 2015 году появилась компания Let’s Encrypt, которая выдает бесплатный сертификат на 90 дней. По истечении 90 дней можно выпустить новый сертификат. Само собой этот процесс автоматизировали и сертификат автоматически продлевается. У бесплатного сертификата есть и несколько минусов:

  • Не все домены можно защитить, данные сертификат рассчитан только на один домен;
  • Никакой денежной компенсации, если данные будут перехвачены и декодированы, то не рассчитывайте на финансовую компенсацию;
  • Не работает со старыми браузерами Internet Explorer (к счастью доля пользователей этого браузера стремится к 0).

Я бы хотел обезопасить сайт и установить SSL сертификат, что мне нужно сделать?

Для начала необходимо решить какой сертификат вам нужен, платный или бесплатный. После этого необходимо написать вашему хостинг-провайдеру или установить сертификат из панели управления хостингом. Если по какой-то причине у вас возникли трудности или ваш сайт находится на выделенном/виртуальном сервере, то вы можете написать нам и наш специалист вам обязательно поможет.


Связаться со мной

Я в инстаграм @shelikhov.me, но вы так же можете написать мне на alexey@shelikhov.me.