Сертификат SSL - для чего он нужен и стоит ли его покупать

Еще не так давно почти все сайты имели ссылку, которая начиналась с http, и только у некоторых можно было заметить странную приставку https. Как правило, это были сайты банков и прочих финансовых организаций.
Всех всё вполне устраивало, пока пару лет назад Google не выпустил новое правило. Оно гласило, что отныне в поиске будут лучше ранжироваться, а значит, и получать лучшие позиции, только сайты, использующие защищённое соединение. То есть те, у которых ссылка начинается с https. И все стали использовать именно этот вариант.
Но зачем это всё нужно? Давайте разберёмся.
Что такое сертификат SSL
Обычный сайт, использующий протокол http для обмена данными, практически не защищён от перехвата этих данных. То есть, если его пользователь ввёл на странице в браузере какую-то информацию и нажал кнопку «Отправить», эти данные никак не шифруются, и грамотный злоумышленник вполне может их перехватить. А эти данные могут содержать много интересного – от полной анкеты до номеров банковских карт. Их утечка в руки злоумышленников грозит многими неприятностями.
Соединение по протоколу https работает по-иному. Здесь все данные надёжно шифруются и передаются асинхронно, то есть разными пакетами в разное время. Перехватить такие данные и что-то там расшифровать становится неимоверно сложно, практически невозможно.
Так как политика по охране конфиденциальных данных в последнее время ужесточилась во многих странах, это и побудило Google также принудить все сайты перейти на защищённый протокол. Ведь бизнес всё больше уходит в Интернет и объём личных данных в нём только растёт.
Чтобы сайт мог работать с использованием защищённого протокола https – здесь буква s как раз и обозначает защиту – security, к нему должен быть подключен сертификат SSL. Не углубляясь в подробности, скажем, что в этом сертификате содержится информация о принадлежности открытого шифроключа владельцу сайта. Если коротко – без сертификата SSL сайт не сможет работать по протоколу https.
Что будет, если не подключать сертификат SSL
Если ваш сайт будет работать по обычному незащищённому протоколу http, то вы получите массу проблем:
- Браузер посетителей будет предупреждать их, что они переходят на небезопасный сайт. Часть из них побоится это делать, и вы потеряете большую долю трафика.
- Вы вряд ли получите хорошие позиции в поисковике Google, да и Яндекс тоже идёт тем же путём и не поощряет незащищённые сайты.
- Вы не сможете использовать никаких финансовых инструментов для приёма оплаты на сайте.
Если вкратце, то без сертификата SSL сайт продвигать будет сложно, перспективы у него очень туманные.
Где взять сертификат SSL
Проще всего приобрести сертификат на хостинге, где расположен сайт. Там есть и платные варианты от разных компаний и по разным ценам, и бесплатный, предоставленный центром сертификации Let’s Encrypt. Также платный сертификат можно приобрести у регистратора домена, у которого вы его регистрировали.
В целом, выбор большой, но цены на некоторые платные сертификаты могут очень удивить. В то же время есть и бесплатный.
Какой сертификат SSL выбрать – платный или бесплатный
В этом вопросе есть определённые требования:
- Если у вас обычный блог, информационный сайт или даже интернет-магазин с подключенной сторонней платёжной системой, то вполне достаточно бесплатного сертификата Let’s Encrypt. Ведь даже платежи здесь будут идти через другие сервисы, которые сами используют надёжную защиту.
- Если на вашем сайте будет происходить приём и обработка оплаты напрямую, без посторонних сервисов, нужно использовать платный SSL-сертификат. Он обеспечит гораздо более сильную защиту передаваемых данных, чем бесплатный.
То есть, для большинства сайтов достаточно бесплатного сертификата. И лишь для некоторых организаций, например, банков или платёжных систем, нужен платный. А про необходимость его использования сейчас вообще вопрос не стоит – это нужно, если хотите дать своему сайту шанс на развитие.