Новости АТО, Украины и Мира
Загружаем курсы валют от minfin.com.ua

Чи потрібен SSL-сертифікат для сайту?

Для початку зрозуміємо, що таке SSL-сертифікат. Це, свого роду, унікальний цифровий підпис сайту, який використовується для захисту даних в Інтернеті. Він гарантує безпечне з’єднання між браузером користувача та сервером.

4 роки тому компанія Google почала з порад про те, щоб власники сайтів подбали про свій ресурс і про користувачів, встановивши SSL / TLS-сертифікат. Так само компанія заявила про те, що наявність HTTPS протоколу у сайту — вагомий фактор ранжування сайту в пошуку. Якщо ви тільки зібрались створити сайт, то для початку потрібно підібрати домен (ім’я сайту). Допоможе здійснити поиск домена Regery, де все зручно відсортовано за категоріями.

За статистикою, браузером Chrome від Google користуються понад 50% користувачів. Займаючи лідируючу позицію серед всіх браузерів велика IT-компанія перейшла від рад в настійні рекомендації у використанні захищеного HTTPS-протоколу.

IT-гігант став випускати оновлення для браузера, і з початку 2017 року сайти, які збирали паролі і дані власників банківських карт, вважалися небезпечними, якщо у них не було встановлено SSL-сертифікат.

Трохи пізніше, в жовтні 2017, вийшло оновлення Chrome 62. Браузер став позначати небезпечними сайти без SSL-сертифіката, якщо вони збирають будь-які дані: пошту, логіни, паролі і так далі.

Майбутнє оновлення, Chrome 68, заплановано на липень 2018 року. Після нього всі сайти без SSL-сертифіката будуть вважатися небезпечними. Такий захід має прийматися всерйоз веб-майстрами і власниками сайтів.

Google підтримали і інші компанії: Mozilla Corporation, Opera Software і Microsoft. Ігнорувати рекомендації великих IT-компаній веб-майстрам просто не вийти.

Навіть якщо сайт не виконує жодних конфіденційні і персональні дані, SSL-сертифікат необхідний.

Найголовнішим аргументом залишається безпека. Зловмисник, вставши між сайтом і користувачем, може підмінити інформацію, додаючи на незахищений сайт віруси, шкідливу рекламу, або поцупити введені користувачем дані.

Відповідь на питання чи потрібен SSL-сертифікат, напрошується сам собою. Сертифікат потрібен, якщо ви:

  1. Збираєте персональні дані користувачів;
  2. Бажаєте підвищити довіру потенційних клієнтів або партнерів до вашого сайту;
  3. Чи не хочете, щоб вразливістю користувалися шахраї;
  4. Чи працюєте над просуванням сайту і для вас важливі всі фактори ранжирування в пошукових системах.

Багато хто побоюється ситуації, коли при переході на безпечне HTTPS-з’єднання відбувається зниження в пошуковій видачі. Воно тимчасове, і при переходу сайту на захищений протокол все позиції повернутися на свої місця.

Як вибрати SSL-сертифікат?
Існує кілька видів SSL-сертифікатів. Вибір сертифіката залежить від того, яким функціоналом володіє сайт, хто володіє сайтом і скільки піддоменів використовується.

Отже, про все по порядку:

Хто володіє сайтом, і які дані збирає сайт
Фізична особа. Якщо сайтом володіє фізична особа, то досить сертифікату виду Domain Validation (DV). Для перевірки потрібно пошта на домені сайту.

Організація. Залежно від того, які дані збирає сайт компанії, підходять такі види сертифікатів:

  1. Невеликий інтернет-магазин або лендінг. Для клієнта буде безпечним, якщо такий сайт захищений на рівні захисту конфіденційних даних. Для шифрування підійде сертифікат з рівнем перевірки Domain Validation (DV).
  2. Сайти фондів, банків або великих інтернет-магазинів. Користувачам на таких сайтах необхідно переконатися в існуванні організації перед заповненням реєстрацією і даних для оплати товару або послуги.

Для таких сайтів підходять два різних типи сертифікатів:

  1. SSL-сертифікат з перевіркою організації Organization Validation (OV).
  2. SSL-сертифікат з розширеною перевіркою організації Extended Validation (EV). Після перевірки і установки в браузерної рядку буде написано зеленим кольором назву організації і закріплений зелений замочок.

Який сертифікат використовується для кількох сайтів або піддоменів

  1. Якщо на сайті використовуються піддомени, то підійде сертифікат Wildcard (WC). Він захищає як основний домен, так і необмежену кількість піддоменів.
  2. Якщо у власника є кілька сайтів, і кожен з них необхідно захистити одним сертифікатом, тобто Multidomain (MD) сертифікати.


Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.