Для начала рассмотрим, что такое SSL-сертификат и какие у него задачи.
Это сертификат безопасности сайта, его «цифровая подпись», обеспечивающая шифрование информации и сохранность конфиденциальных данных: контактов, логинов и паролей, сканов документов, номеров банковских карт и т.д. То есть, в первую очередь, о безопасности нужно позаботиться тем, кто оперирует персональными данными и проводит денежные транзакции.
Кроме защиты информации от третьих лиц, SSL-сертификат подтверждает подлинность ресурса: пользователь может удостовериться, действительно ли этот сайт принадлежит той или иной компании.
О том, что сайт безопасен, указывает протокол https в начале адреса и символ замка, при нажатии на который отображается информация о владельце веб-ресурса и данные о сертификате.
Если не установить SSL-сертификат, что будет?
- Любую информацию без криптографической защиты можно перехватить. Например, недобросовестный интернет-провайдер может собирать данные по сайту и его посетителям, чтобы перепродавать ее сторонним лицам или таргетировать рекламу. Не говоря уже о злоумышленниках, которые крадут CVC-код банковской карты и получают неограниченный доступ ко счету.
- Нарушение закона. Если сайт получает даже самую минимальную информацию, такую как ФИО или электронная почта, по ФЗ № 152 «О защите персональных данных» он должен обеспечить ее безопасность. В том числе через установку SSL-сертификата.
- Пользователь может попасть на подменный сайт, фишинговые страницы, откуда опять же крадут персональные данные. SSL-сертификат не дает перенаправлять их на сайты-клоны и подтверждает, что пользователь находится на авторизованном сайте.
- В интерфейсе браузеров будет всплывать предупреждение, что подключение не защищено и сайт небезопасен —пользователи будут игнорировать ресурс.
- Пессимизация сайта в поисковой выдаче — они проигрывают в ранжировании защищенным ресурсам.
Если вы не хотите, чтобы пользователи обходили ваш сайт стороной, и он занимал достойные позиции в SERP, нужно переходить на безопасный протокол.
SSL-сертификаты устанавливаются на сайте частных лиц и компаний, отличаются по числу доменов, поддоменов, детальностью проверки информации и гарантийной суммой. Приобрести сертификат можно в удостоверяющих центрах и их партнеров.
