Статьи

Почему каждый сайт нуждается в HTTPS

Замок навесной

Эта статья является частью серии, созданной в сотрудничестве с SiteGround . Спасибо за поддержку партнеров, которые делают возможным использование SitePoint.

Прежде всего, что означает для веб-сайта использование HTTPS, а не просто старый HTTP? Это означает, что сайт защищен с помощью SSL (Secure Sockets Layer) или более поздней TLS (Transport Layer Security). Если вы не разбираетесь в предмете, это утверждение может для вас ничего не значить, поэтому давайте разберем его.

Когда вы посещаете сайт и используете URL-версию https Короче говоря, это означает, что ваш браузер будет надеяться увидеть сертификат SSL / TLS на сервере сайта. Этот сертификат должен быть выдан проверяемым центром сертификации (CA) и позволяет вашему браузеру взаимодействовать с ним через зашифрованное соединение. В зависимости от сертификата на нем также может быть написано: «Посмотрите, этот сайт тот, о ком он говорит, это было проверено». Как только этот сертификат найден, между вашим браузером и веб-сайтом может быть установлено безопасное зашифрованное соединение. Теперь, если кто-то попытается вмешаться и перехватить ваше общение, данные будут зашифрованы. Ваш интернет-провайдер мог бы определить, на какой веб-сайт вы ходили, или сколько данных передается туда и обратно, но дальнейшее отслеживание не будет.

Если сервер веб-сайта принимает запросы HTTPS, но нет действующего сертификата для этого веб-сайта, или срок действия сертификата сайта истек, у него неверный центр сертификации или возникла какая-либо другая проблема, ваш браузер уведомит вас и попытается помешать вам продолжить. Это связано с тем, что на веб-сайте говорится, что защищенное соединение доступно, но не предоставляет, поэтому браузер пытается предупредить вас об этом.

Предупреждение о безопасности Chrome

Многие веб-серверы либо имеют сертификат, и направляют весь входящий трафик на HTTPS, заставляя вас использовать безопасную версию, либо, если у них нет сертификата, направляют весь трафик на HTTP, тем самым предотвращая попытки пользователей получить доступ к защищенному соединению, которое не не существует

Итак, теперь, когда у нас есть общее представление о том, что представляет собой зашифрованное соединение с веб-сайтом, давайте посмотрим на положительные последствия получения сертификата безопасности для вашего сайта.

Поиск рейтинга

В 2014 году Google сделал HTTPS фактором в результатах поиска. Казалось, что их цель состояла в том, чтобы форсировать изменения, заставить администраторов веб-сайтов обеспечить надлежащую безопасность для своих посетителей. В то время это было большое дело, и, похоже, это сработало. Этот период стал началом восходящей тенденции в процентах веб-сайтов, которые внедрили SSL / TLS для части своего трафика. Фактически, сайты, которые были полностью HTTPS, также продолжали расти.

Конечно, Google не публикует все изменения в алгоритмах, но мы знаем, что HTTPS является индикатором, и вполне понятно, что по мере того, как все больше и больше сайтов переходят на HTTPS, штраф за невыполнение этого требования также может увеличиваться. , Но для вашего сайта или для вашего клиента, не является ли немного дополнительной работы в торговле для обеспечения того, чтобы ваш сайт не упускали из виду в пользу HTTPS-совместимых конкурентов, которые того стоят?

Сделайте так, чтобы ваши посетители чувствовали себя в безопасности

Эта следующая причина также немного падает в рулевой рубке Google, но касается другого продукта: Chrome. Согласно сообщению в блоге о сайтах HTTPS , начиная с 2017 года с версией Chrome 56, любые страницы, которые использовали формы для сбора конфиденциальной информации (например, кредитные карты, учетные данные для входа в систему и т. Д.), Теперь будут отмечаться как «Небезопасные» в адресной строке, с нейтральным серым значком и текстом.

Таким образом, если ваш сайт собирает личную информацию о пользователях, Chrome может уже пометить ее как «небезопасную» для ваших пользователей. Что это сделает для вашего доверия пользователя? А в будущих выпусках Chrome будет отмечать все HTTP-сайты как «небезопасные» с помощью красных предупреждений на панели — явный знак вашим пользователям, что они не должны доверять вам! И Firefox делает то же самое , помечая поля формы на сайтах, отличных от HTTPS, которые могут привести к небезопасному вводу конфиденциальной информации, и сообщая пользователям, что сайт небезопасен в адресной строке.

Итак, сколько стоит вера ваших пользователей в ваш сайт? Даже если вы не собираете конфиденциальную информацию на своем сайте, способность посетителя с уверенностью просматривать может иметь все значение.

На самом деле сделать ваши посетители в безопасности

Здесь мы подходим к тому, что должно быть главным преимуществом использования HTTPS для вашего сайта — обеспечение безопасности ваших посетителей и их взаимодействия с вашим сайтом. Итак, для чего вам на самом деле нужен HTTPS и как он поможет защитить ваших посетителей?

Как указано в начале этой статьи, ключом является зашифрованный веб-трафик. При использовании обычного HTTP ваш интернет-трафик — формы, которые вы заполняете на сайтах, которые вы посещаете, информация, которой вы обмениваетесь с ними, — все это может быть перехвачено. С безопасным HTTPS, ваши предоставленные имена пользователей, пароли, кредитные карты и другая финансовая информация — все это зашифровано. Стоит приложить усилия для настройки HTTPS для вашего сайта, когда возвращение является повышением безопасности для всех, кто использует ваш сайт!

Конечно, некоторые сайты не участвуют в подобных транзакциях, поэтому эта причина, наиболее убедительная для одних, может быть наименее привлекательной для других.

Вашему сайту нужен HTTPS

Независимо от того, какая конкретная причина говорит с вами больше всего, факт, что ваш сайт нуждается в HTTPS! Для небольших сайтов это может быть простой и бесплатный процесс, использующий такие вещи, как Let’s Encrypt . Для более сложных вы можете определить, что немедленный переход на HTTPS сложен с логистической точки зрения. Факт остается фактом, что в конечном итоге это лучшее решение, поэтому вам нужно составить план и принять его как можно скорее!

Заключительные шаги: как получить HTTPS

Итак, если вы решили получить сертификат для своего сайта и пойти по маршруту HTTPS, следующий вопрос — как бы вы хотели продолжить. У вас есть несколько вариантов:

  • Проверьте Let’s Encrypt . Let’s Encrypt — это бесплатный сервис, где вы используете их инструменты командной строки для создания и настройки собственных сертификатов на своем VPS или сервере. Сертификаты бесплатны, но должны обновляться каждые 90 дней. Однако этот процесс можно автоматизировать, поэтому он не так плох, как может показаться.
  • Ищите хостинг-провайдера, который включает в свой хостинг-сертификат сертификат SSL, например нашего партнера SiteGround . SiteGround по умолчанию предлагает бесплатные сертификаты Let’s Encrypt для каждого из своих хостинг-планов , поэтому вам не нужно будет выполнять сложные настройки. Сертификат будет автоматически продлен с вашей учетной записью хостинга SiteGround и поддерживается всеми наиболее популярными браузерами.
  • Приобретите сертификат SSL самостоятельно в центре сертификации, таком как Verisign, Digicert или Comodo. Обратите внимание, что в этом случае вам придется заплатить как за сертификат, так и загрузить его своему хостинг-провайдеру или настроить его самостоятельно, если вы используете собственный сервер или VPS, а также позаботиться о его продлении впоследствии.

Независимо от того, что вы выберете — выберите метод и получите ваш сайт с HTTPS сегодня!