Большинство популярных интернет-браузеров (Google Chrome, Firefox и Mozilla) объявили о том, что с июля в отсутствие SSL-сертификата сайты будут помечаться как «ненадежные» прямо в адресной строке. С помощью этой отметки пользователей предупреждают, что оплачивать услуги, отправлять персональные данные и делать репосты в социальных сетях на этих сайтах опасно.
У многих пользователей слово «ненадежный» ассоциируется с «мошеннический», что, безусловно, может подорвать репутацию бизнеса, а также отпугнуть существующих и потенциальных клиентов сайта.
SSL-сертификат является аналогом «удостоверения личности» владельца сайта в сети и считается одним из самых надежных: взломать его пока еще не удалось ни одному хакеру. Протокол передачи данных https был специально разработан для обмена конфиденциальной информацией и ее доставке по безопасному каналу. Таким образом, совместно протоколы https и SSL надежно защищают данные от взлома и кражи.
Значок «ненадежный» получат сайты, работающие на «морально устаревшем» протоколе http. Протокол https набирает популярность во всем мире: так, по данным центра сертификации Let’s Encrypt, в 2017 году 67% всех просматриваемых интернет-страниц на Firefox использовали именно этот протокол, в 2016 году эта цифра составляла всего 45%. Google приводит статистику, согласно которой более 68% трафика интернет-браузера Chrome передается по https.
Разработчики браузеров предупреждают, что отсутствие SSL-сертификата будет отрицательно влиять на позиции сайта в поисковой выдаче, а также ограничит число сервисов, сотрудничающих с владельцем ресурса.
А ваш сайт безопасен?
Продажей SSL-сертификатов занимаются доверенные центры сертификации (Comodo, GeoTrust, Symantec и др.) и хостинг-провайдеры, работающие по дилерской схеме. На рынке представлено три основных типа сертификатов, отличающиеся уровнем проверки: упрощенная, стандартная и расширенная. Стоимость SSL начинается от 3600 рублей в год (с НДС) и зависит от количества подключенных доменов.
Также существуют компании, предлагающие SSL-сертификаты бесплатно. Но мы не рекомендуем Вам их устанавливать. Во-первых, в отличие от официальных дилеров SSL-сертификатов, эти компании не несут никакой ответственности перед владельцем сайта.
Бесплатные сертификаты не гарантируют безопасность посетителей ресурса, поскольку хакеры могут сделать копию сайта вместе с SSL. Сертификационный центр в случае форс-мажора выплатит владельцу сайта денежную компенсацию, точная сумма которой указана в описании сертификата (от 10 тысяч долларов и выше).
Во-вторых, велика вероятность блокировки поставщиков бесплатных SSL со стороны регулятора в связи с ужесточением требований к сайтам.
И, наконец, поисковые системы легко могут перестать доверять бесплатным SSL, выдавая предупреждение об опасности сайта.
Можно ли обойтись без SSL-сертификата?
Сертификат однозначно потребуется компаниям, бизнес которых связан с Интернет-торговлей и онлайн-оплатой услуг. Также SSL-сертификат необходим организациям, работающим с персональными данными пользователей. Это позволит максимально обезопасить клиентов в ходе различных транзакций.
Владельцы информационных ресурсов и блогов теоретически могут себе позволить не переходить на защищенный протокол https и не приобретать SSL-сертификаты. Но это повлечёт за собой уход с первых страниц поисковых систем, а также настороженность со стороны пользователей. Небезопасный сайт пользователи могут легко причислить к мошенническим, а компанию-владельца сайта – к фиктивной. Наличие SSL-сертификата подтверждает тот факт, что компания работает на рынке легально, а также заботиться о безопасности своих клиентов.
