Главная → Новости → 19.12.2016 →

Самое время обзавестись SSL-сертификатом

8 сентября 2016 года компания Google в своем блоге рассказала о том, что с 1 января 2017 года все сайты, не имеющие подключение по протоколу HTTPS, будут помечаться в браузере Chrome как небезопасные. Отметим, что речь идет о браузере Google Chrome версии 56 и выше.

Эта новость наделала немало шума в интернет-сообществе и среди тех, кто так или иначе связан с созданием, поддержкой и содержанием собственных веб-ресурсов.

Что это такое и для чего это нужно?

Разберемся в терминологии:

Что это означает на деле: при использовании протокола HTTPS данные передаются по наиболее защищенным каналам связи, а наличие SSL-сертификата гарантирует безопасность соединений. SSL-сертификаты, в свою очередь, выдаются специальными центрами сертификации. Но об это чуть ниже.

Гугл сообщает, что на страницах сайтов, имеющих поля для ввода паролей или номеров кредитных карт, будет появляться вот такое предупреждение в адресной строке браузера (сообщение с нейтральной индикацией):

При загрузке веб-сайта через протокол HTTP кто-то (например, злоумышленник) может посмотреть или модифицировать сайт прежде чем он попадает в ваш браузер.

Одновременно, исследования корпорации показали, что большинство пользователей глобальной сети не воспринимают сообщение об отсутствии безопасного соединения как предупреждение о потенциальной опасности, и даже больше: они стали «закрывать глаза» на подобные предупреждения, которые стали появляться очень часто.

Однако интернет-гигант говорит о том, что в будущих релизах браузера они расширят предупреждения для HTTP-протокола, например, путем маркировки таких страниц, как «Не безопасно» в режиме «Инкогнито», где пользователи могут иметь высокую вероятность нарушения неприкосновенности частной жизни. В конце концов, Гугл планирует пометить все страницы HTTP как незащищенные и изменить индикатор безопасности HTTP на красный треугольник:

В конечном счете, Google крайне не рекомендует затягивать с переходом на HTTPS. Что это означает для веб-мастеров? Страх, ужас и бессонные ночи? Процедура «переезда» сайтов на HTTPS может быть иметь абсолютно непредсказуемый результат: она может пройти без проблем, но и может обернуться временной потерей трафика или даже существенными ошибками в работе вашего интернет-представительства.

На самом деле не все так страшно.

Почти со 100-процентной уверенностью можно сказать, что в первый день нового года вы не увидите пугающий красный треугольник на страницах вашего сайта, и введение «санкций» со стороны Гугл будет происходить постепенно. Также совершенно справедливым будет утверждение о том, что в глобальной сети существует огромное количество сайтов маленьких и совсем небольших компаний, которые не планируют переходить на защищенный протокол, и, подчас, даже при возникновении такого желания, не всегда это будет осуществимо чисто технически.

Но, тем не менее, не стОит откладывать покупку и установку SSL-сертификата на ваш веб-сайт. Ведь, рано или поздно, предупреждение Google вступит в полноценное действие.

Как выбрать SSL-сертификат?

Итак, SSL-сертификат — это уникальная цифровая подпись вашего сайта, которая нужна для создания защищенного соединения между клиентом (вашим интернет-браузером) и сервером. Это приобретает особую важность при передаче конфиденциальной, персональной информации и проведении финансовых операций.

По аналогии с уже привычными нам ЭЦП (электронными цифровыми подписями) эти сертификаты выдаются уполномоченными на то центрами сертификации:

Услуги по их продаже предоставляют регистраторы доменных имен и хостинг-компании, имеющие партнерские отношения с центрами сертификации.

Сертификаты начального уровня предназначены только для шифрования данных, передаваемых между веб-сервером и браузером посетителя. Такие сертификаты подходят физическим лицам и не подтверждают бизнес-статус юридических лиц, их целесообразно использовать, если вам необходима исключительно функция шифрования передаваемых данных. Не рекомендуются к использованию в интернет-магазинах, платных сервисах и общедоступных биллинговых системах.

Сертификаты бизнес-класса предназначены только для юридических лиц они используются для шифрования данных и подтверждает высокий бизнес-статус вашей компании, в процессе выдачи сертификата компания будет проверена аттестационным центром.

Cертификаты с расширенной проверкой (EV SSL — Extended Validation SSL) показывают наивысший уровень доверия к компании и имеют самый высокий класс защиты среди SSL-сертификатов, они обеспечивают надежную защиту счетов ваших клиентов от фишинговых атак и в адресной строке браузера отображается так называемая «зеленая строка»:

EV SSL сертификат можно оформить только на юридическое лицо, при этом компания должна будет пройти процедуру расширенной проверки, подтверждающую законность деятельности организации и ее права собственности на домен.

Существует еще такой термин, как «Wildcard-сертификат». Его особенность заключается в том, что, помимо основного домена (доменов), его действие распространяется на все прямые поддомены.

Дополнительная информация

Исходя из широкого выбора различных типов сертификатов и большого количества удостоверяющих центров, необходимо проанализировать ваши потребности и цели для совершения такого приобретения, как SSL-сертификат. Большое количество информации представлено в интернете на сайтах регистраторов доменных имен, предоставляющих услуги по продаже Secure Sockets Layer сертификатов. Вот лишь некоторые из них:

Все новости рекламной отрасли Все новости нашей Студии

См. также

• Поддержка сайта на Битрикс
• Поддержка сайтов на 1С Битрикс
• Техническая поддержка сайта стоимость