0

Почему вашему сайту нужен SSL-сертификат?

18 Мая 2020
122 просмотра

Для начала рассмотрим, что такое SSL-сертификат и какие у него задачи.

Это сертификат безопасности сайта, его «цифровая подпись», обеспечивающая шифрование информации и сохранность конфиденциальных данных: контактов, логинов и паролей, сканов документов, номеров банковских карт и т.д. То есть, в первую очередь, о безопасности нужно позаботиться тем, кто оперирует персональными данными и проводит денежные транзакции.

Кроме защиты информации от третьих лиц, SSL-сертификат подтверждает подлинность ресурса: пользователь может удостовериться, действительно ли этот сайт принадлежит той или иной компании.

О том, что сайт безопасен, указывает протокол https в начале адреса и символ замка, при нажатии на который отображается информация о владельце веб-ресурса и данные о сертификате.

Если не установить SSL-сертификат, что будет?

  1. Любую информацию без криптографической защиты можно перехватить. Например, недобросовестный интернет-провайдер может собирать данные по сайту и его посетителям, чтобы перепродавать ее сторонним лицам или таргетировать рекламу. Не говоря уже о злоумышленниках, которые крадут CVC-код банковской карты и получают неограниченный доступ ко счету.
  2. Нарушение закона. Если сайт получает даже самую минимальную информацию, такую как ФИО или электронная почта, по ФЗ № 152 «О защите персональных данных» он должен обеспечить ее безопасность. В том числе через установку SSL-сертификата.
  3. Пользователь может попасть на подменный сайт, фишинговые страницы, откуда опять же крадут персональные данные. SSL-сертификат не дает перенаправлять их на сайты-клоны и подтверждает, что пользователь находится на авторизованном сайте.
  4. В интерфейсе браузеров будет всплывать предупреждение, что подключение не защищено и сайт небезопасен —пользователи будут игнорировать ресурс.
  5. Пессимизация сайта в поисковой выдаче — они проигрывают в ранжировании защищенным ресурсам.

Если вы не хотите, чтобы пользователи обходили ваш сайт стороной, и он занимал достойные позиции в SERP, нужно переходить на безопасный протокол.

SSL-сертификаты устанавливаются на сайте частных лиц и компаний, отличаются по числу доменов, поддоменов, детальностью проверки информации и гарантийной суммой. Приобрести сертификат можно в удостоверяющих центрах и их партнеров.