Эта статья была первоначально опубликована на Ника Janetakis .
Если у вас есть веб-сайт или вы планируете в ближайшее время развернуть свой сайт, вам нужно подумать о том, чтобы заставить его работать с HTTPS.
Теперь, прежде чем мы рассмотрим проблемы отсутствия защищенного сайта ( предупреждение о спойлере: это большая проблема , даже если вы игнорируете проблемы безопасности ), давайте рассмотрим, сколько сайтов используют HTTPS по состоянию на середину 2017 года.
Согласно данным телеметрии Firefox , ~ 60% просмотров страниц загружаются по HTTPS:
Это показывает примерно + 20% за 18 месяцев, что очень впечатляет, учитывая, что учитывает все просмотры страниц в Интернете, а не только просмотры страниц на популярных сайтах.
Данные телеметрии Chrome находятся на том же уровне, что и Firefox:
Почему все пытаются защитить свой сайт?
Реальность такова, что хостинг небезопасного сайта не достаточно хорош …
- Google оценивает небезопасные страницы (HTTP) хуже защищенных страниц (HTTPS)
- Ваши посетители просматривают и данные не зашифрованы и не защищены
- Chrome и Firefox добавляют страшные визуальные подсказки, чтобы наказать небезопасные сайты. Это означает, что даже нетехнические люди теперь получают в лицо предупреждения о том, что ваш сайт опасно для просмотра …
Все началось с значка безопасного замка, но это старые новости. Поставщики браузеров делают это годами.
В последнее время они выдвигают более агрессивные сигналы, и с небезопасными участками ситуация будет ухудшаться и ухудшаться с течением времени.
Несколько текущих и будущих визуальных подсказок в Chrome и Firefox:
Firefox уже показывает визуальные подсказки справа, и Chrome собирается перейти на использование не красной метки «Не защищено» в октябре 2017 года , а красная версия появится в конце концов.
Это предупреждение о том, что ваш сайт небезопасен. Я не знаю, как вы, но я ни за что не подумал бы о том, чтобы поместить конфиденциальную информацию в небезопасную форму.
Небезопасные сайты позволяют всем, кто смотрит, просматривать ваши привычки просмотра
Мне даже не нравится анонимный просмотр на небезопасных сайтах, потому что это означает, что за всеми вашими привычками просмотра может следить ваш провайдер (интернет-провайдер) или кто-либо, кто смотрит. С учетом того, что сетевой нейтралитет постоянно подвергается нападкам, это большое дело, которое в конечном итоге затрагивает всех в мире.
Как владельцы веб-сайтов, мы можем сделать все возможное, чтобы защитить веб-сайт по одному, просто защищая наши сайты через HTTPS. Это не война, которую мы не можем выиграть. Мы выигрываем (охват HTTPS во всем мире составляет более 50%).
Небезопасные сайты ухудшают положение в результатах поиска Google
В середине 2014 года Google открыто признал, что HTTPS является сигналом ранжирования страниц .
Теперь я не собираюсь притворяться, что знаю внутреннюю работу его алгоритмов ранжирования (потому что никто за пределами их поисковой команды не знает эту информацию), но факты есть факты. Небезопасная страница, обслуживаемая по HTTP, имеет меньшее значение ранга страницы, чем эквивалентный безопасный сайт, обслуживаемый по HTTPS, и в приведенной выше статье говорится, что сила HTTPS против HTTP может возрасти в будущем.
Сейчас середина 2017 года, и эта статья была написана в 2014 году, поэтому «сегодня» — это будущее. Насколько я знаю, этой статьи не было обновлений, но все, что я знаю, это то, что я не хотел бы давать своим конкурентам преимущество в SEO, потому что я не защищал свой сайт.
Это означает, что мы быстро продвигаемся к созданию «безопасной по умолчанию» сети, когда речь идет о защите трафика.
И если вы обслуживаете что-либо по небезопасному соединению, вам нужно спланировать, как вы собираетесь использовать HTTPS сейчас.
Давайте защитим ваш сайт с помощью HTTPS вместе
Существует несколько вариантов защиты вашего сайта с помощью HTTPS, и все они включают получение SSL-сертификатов, а затем настройку веб-сервера для использования этих сертификатов.
Мой любимый способ сделать это с сервисом Let’s Encrypt.
Почему давайте зашифруем?
Проще говоря: это бесплатный, автоматизированный и открытый центр сертификации.
- SSL-сертификаты могут быть выданы бесплатно через Let’s Encrypt. Сравните это с $ 10 / год за сертификат от других провайдеров — не срывайте!
- Это открытый исходный код, прозрачный и имеет огромное сообщество
- 100% громкая автоматизация SSL-сертификата после его настройки. Другие провайдеры требуют, чтобы вы продлевали сертификаты ежегодно, или ваш сайт перестает работать
- Более 40 миллионов + сертификатов выпущено и растет с замечательной скоростью
Если вы хотите узнать, как обезопасить любой веб-сайт или веб-приложение с помощью Let’s Encrypt, то ознакомьтесь с HTTPS- курсом Let’s Encrypt, который я недавно выпустил.
От небезопасного к безопасному сайту с рейтингом A + за 3 часа
- Ускоренный курс по SSL-сертификатам
- Создать сервер на DigitalOcean
- Надежно разместите сайт с помощью nginx и Apache
- Подключите свое доменное имя к вашему серверу
- Интеграция и автоматизация Let’s Encrypt для сертификатов SSL с рейтингом A +
3 часа — это все, что вам нужно, чтобы понять «как», а затем фактически защитить свой собственный сайт или веб-приложение с помощью HTTPS с помощью Let’s Encrypt.
Курс охватывает все, что вам нужно знать об использовании HTTPS, и даже идет о том, как настроить веб-сервер и подключить собственное доменное имя. Он также содержит готовые скрипты и конфиги, которые я настраивал и использовал в производстве в течение многих лет. Вы получите рейтинг A + SSL.
Не продолжайте делать SSL по-старому. Это отнимает много времени и дорого.
Пройдите курс прямо сейчас и изучите Let’s Encrypt быстро, не углубляясь в его документацию и не изучая его методом проб и ошибок.
В комплекте со 100% без риска, 365-дневной гарантией возврата денег.
Плюс фанаты SitePoint получают скидку 40% на следующие 24 часа!