Переход на HTTPS: сделайте сайт безопасным для пользователей и получите "доверие" от Google
Уже все специализированные блоги облетела новость о том, что поисковая система Google в 2017 году начнет помечать страницы сайтов без HTTPS как небезопасные для посетителей. Об этом идется в официальном блоге Google Security. В свою очередь, мы также публиковали статью еще в сентябре месяце о том, что пора переводить свои ресурсы на безопасный канал соединения HTTPS в связи с новостями от поисковика.
Что же такое HTTPS? HyperText Transfer Protocol Secure - это безопасный расширенный протокол http с ключом шифрования для передачи данных или гипертекста, примером гипертекста являются веб-страницы – документы HTML.
HTTPS не является отдельным протоколом. Это обыкновенный HTTP, который работает через шифрованные механизмы SSL и TLS. SSL (secure sockets layer) – набор правил с более безопасной связью, которые регламентируют применение шифровальных (криптографических) преобразований и алгоритмов в информационных процессах. TLS (Transport Layer Security) – протокол, который основан на спецификации протокола SSL версии 3.0. Хотя имена SSL и TLS взаимосвязаны и по сути аналогичны, они все-таки имеют отличия, из-за того, что каждый описывает другую версию протокола.
Что необходимо знать про SSL сертификаты?
Переход на HTTPS дает преимущества для полнофункциональной работы Вашего ресурса, а именно:
- Протокол https обеспечивает безопасность и шифрование передаваемой информации.
- Начиная с 2014 наличие https на сайте для Google является преимущественным фактором ранжирования, и те ресурсы, которые имеют безопасное соединения повышаются в рейтинге.
- Как уже и писалось выше, начиная с 2017 года браузер Google Chrome версии 56 начнет помечать HTTP-сайты, которые передают личные данные посетителей, как «небезопасные».
Для того, чтобы подключить защищенное соединение, необходимо подключить SSL сертификат. Если Вы являетесь клиентом компании HyperHost можем предложить Вам несколько вариантов на выбор. Обратите внимание, что мы выполним все работы по подключению сертификата на Ваш сайт совершенно бесплатно, Вам только необходимо выбрать нужный тип сертификата и оплатить его, также предоставляем бесплатную версию от Let’s Encrypt.
Начнем с бесплатной версии SSL от Let’s Encrypt, которую мы можем подключить для Вашего сайта на любом из тарифов нашего хостинга. Проект Let’s Encrypt был создан в 2012 году сотрудниками компании Mozilla. Сертификаты от Let’s Encrypt разработаны для того, чтобы ресурсы смогли перейти к шифрованным подключениям (HTTPS). В отличие от коммерческих центров сертификации, для установки этих сертификатов не требуется оплата, переконфигурация веб-серверов, использование электронной почты, обработка просроченных сертификатов, а это весомое преимущество, так как делает процесс установки намного упрощенным.
Переходи на HTTPS: Устанавливаем SSL бесплатно! Подробности здесь.
Преимущества SSL-сертификата от Let's encrypt понятны: его может получить каждый и при всем этом бесплатно. Установка сертификата практически автоматизирована и абсолютно безопасна, в том числе, доступна у нас на хостинге и мы сможем установить данный сертификат безопасности на Ваш сайт. Но срок его действия 90 дней, а далее нужно следить за обновлениями.
Кроме это вида существуют еще и платные SSL-сертификаты разных видов. Подобные решения подходят для проектов, которым необходима дополнительная безопасность, это могут быть, например, интернет-магазины, где пользователи вводят данные своих карт или другие личные данные.
В компании HyperHost Вы можете приобрести сертификаты трех видов, а мы, в свою очередь, подключим Вам их на сайт. Для заказа доступны COMODO POSITIVE SSL, RAPIDSSL STANDARD, RAPIDSSL WILDCARD.
COMODO POSITIVE SSL - один из доступных и эффективных коммерческих сертификатов. Он может использоваться как для физических лиц, так и для организаций. Имеет самую высокую совместимость с браузерами среди всех сертификатов - 99.3%. Сертификат подтверждает подлинность доменного имени. Имеет неограниченное число перевыпусков и поддерживает неограниченное число серверных лицензий, а также IDN. Comodo Positive использует 2048-битный ключ защиты, который взломать не так то и легко. Но он может быть 128 и 256-битным. На сегодня 256-битное шифрование является наиболее надежным, но для простых сайтов подойдет и 128-битная защита.
Для регистрации Comodo Positive SSL не нужно документов для проверки вашей организации перед установкой на ресурс, данный сертификат имеет упрощенную процедуру проверки при выдаче. После установки такого сертификата, сайт получает знак доверия Positive SSL Trusted Site Seal, который увеличивает доверие к вашему ресурсу и повышает приток клиентов.
RAPIDSSL STANDARD пользуется особой популярностью для интернет-магазинов. Сертификат обеспечивают 128-и или 256-и - битную защиту. Компания RapidSSL имеет собственный центр сертификации, благодаря этому имеется высокая стабильность сертификатов. Разработки RapidSSL протестированы на совместимость с IE 5.01+, Netscape 4.7+, Mozilla 1+, Opera 7+ и другими браузерами под ОС Windows, Mac и Linux. Благодаря низкой цене RapidSSL, они стали прекрасным решением для защиты интернет-ресурсов, которые имеют небольшой объем продаж.
RAPIDSSL WILDCARD создан для защиты всех субдоменов Вашего сайта. Хорошее решение для крупных коммерческих порталов, так как имеет отличную защиту. Сертификат доступный для физических и юридических лиц. Сертификат Wildcard дает возможность защитить Ваш ресурс (www.yourcompany.com) и все поддомены на сайте ( (к примеру, work.yourcompany.com, info.yourcompany.com и т.д.) одним сертификатом. Данный вид сертификата обеспечивает хорошую проверку бизнеса, и клиенты, которые доверяют свои личные данные сайту с этим сертификатом, могут быть уверены в его безопасности и подлинности. Также предлагает 128-и или 256-и - битная защиту и имеет огромную совместимость с веб-браузерами.
Обзор 6 удостоверяющих центров SSL, которым можно доверить свои сайты, тут.
Все эти типы сертификатов Вы можете заказать у нас на сайте. Мы сделаем их установку бесплатно и в кратчайшие сроки. Кроме того, действует постоянная акция, при заказе и оплате безлимитного хостинга от полугода, каждый желающий может получить COMODO POSITIVE SSL в подарок к хостинга.
Покупка SSL любого вида и переход на безопасный протокол соединения HTTPS обеспечит Вашему сайту не только доверие от поисковой системы Google, но и доверие от пользователей, а это самое главное.
В новом 2017 году выйдет следующая версия Chrome, где будут отображаться предупреждения на ресурсах с незашифрованным соединением. Новый Chrome 56 появится совсем скоро в январе, он станет помечать соединение HTTP в виде небезопасного на страницах ввода пароля и логина в окне рядом с адресной строкой.
Это станет предупреждением о возможном похищении данных кредитных карт, паролей и другой подобной информации на “небезопасных” сайтах. Разработчики браузера пообещали сделать подобные предупреждения также в режим «инкогнито», а потом распространить на все сайты без HTTPS, без учета того используют эти сайты личные данные посетителей или нет. Поэтому подобный переход уже очень близко, и стоит уже сегодня позаботиться о безопасности своих сайтов.
Мифы про SSL. Чему не стоит верить? Подробнее в следующей статье.