Поговорим о HTTPS и SSL-сертификате

Вначале разберемся с HTTP (HyperText Transfer Protocol, «протокол передачи гипертекста») — это протокол передачи данных изначально в виде гипертекстовых документов в формате «HTML», а в настоящий момент используется для передачи любых данных.

Простыми словами, HTTP отвечает за передачу различных файлов (изображений, аудио, видео, текст страницы и т.п.). Проблема в том, что данные при передаче через HTTP никак не шифруются.

Т.е. практически любой злоумышленник сможет получить доступ к незащищенной передаче файлов и, например, украсть данные вашей банковской карты, если что-то оплачиваете на сайте, который использует HTTP.

Для защиты пользовательских данных появился HTTPS (HyperText Transfer Protocol Secure), который позволяет шифровать передаваемые данные с помощью криптографического протокола SSL/TLS, что в свою очередь является числом, состоящим из 100 и более символов, которые практически невозможно вскрыть, раскодировать или расшифровать.

Еще в 2014 году, Google прямо заявил, что будет отдавать бОльшее предпочтение сайтам, которые используют HTTPS в поисковой выдаче. А в настоящий момент, в своем браузере Google Chrome, помечает сайты без HTTPS, как незащищенные.

Все платежные провайдеры, которые предоставляют возможность интернет-магазинам принимать оплату онлайн, одним из обязательных условия ставят наличие защищенного соединения (HTTPS) на сайте. Ведь в интернет-магазинах помимо личной информации, передается платежная информация (данные банковских карт или электронных денег).

Как узнать, какой сайт использует HTTP, а какой HTTPS?

Практически все современные браузеры, помечают сайты использующими HTTPS. Обычно это приписка «безопасное подключение» или зеленый замочек возле адреса сайта.

Также, узнать используемый протокол можно по символам, которые находятся до адреса сайта, например:

• http://site.ru – это HTTP;
• https://site.ru – это HTTPS.

Сколько стоит HTTPS?

На самом деле, сам протокол HTTPS не продается. Продается SSL-сертификат, который шифрует соединение криптографическим протоколом (это то самое зашифрованное число от 100 и выше символов).

Типов SSL-сертификатов, равно как и удостоверяющих их центров, в настоящий момент очень много.

Мы приведем примеры стоимости SSL-сертификатов от нашего партнера, хостинг-провайдера Timeweb:

• SSL Let’s Encrypt – бесплатно. Сертификат, выпускаемый на срок 90 дней; работает только с одним именем и устанавливается только на домен или поддомен. Let’s Encrypt — это некоммерческая инициатива, предоставляющая автоматизированный и открытый CA, созданный Internet Security Research Group.
• Sectigo Positive SSL – 2000 руб. в год. Сертификат, выпуск которого занимает минимум времени, служит для обеспечения защищенного с помощью шифрования соединения. Работает только с одним именем и устанавливается только на домен или поддомен.
• Sectigo Positive Wildcard SSL – 13000 руб. в год. Этот вид сертификата будет работать на домене и всех поддоменах одного домена. Имеет упрощенную процедуру проверки при выпуске.
• Sectigo EV SSL – 10 000 руб. в год. Сертификат расширенной валидации, при выпуске которого проводится проверка сведений об организации. После установки EV SSL адресная строка сайта окрашивается в зеленый цвет и содержит название компании, для которой он был выпущен. Сертификат удостоверяет только один домен, с www или без www.

Обычно, компании предоставляющие услуги по выпуску SSL-сертификатов, самостоятельно устанавливают их на домен пользователя. Но особо «клиентоориентированные» хостинг-провайдеры возлагают это бремя на пользователя.

В любом случае, помимо выпуска и установки самого SSL-сертификата (самостоятельно или через хостинг-провайдера), необходимо настроить сайт, чтобы он корректно работал по HTTPS и надежно защищал данные пользователей.

Специалисты веб-студии WJ3 оказывают полный спектр услуг по переводу сайта на HTTPS: от выбора, выпуска и установки SLL-сертификата, до настройки сайта.