SSLава шифрованию! Каким сайтам нужен SSL-сертификат?
Много статей было написано за последний год про https, я решил просто выразить свое мнение на этот счет, каким же сайтам желательно иметь шифрование.
Приветствую вас. Конечно, за последний год кто только его не говорил о https соединении и ssl сертификата. Началось все это с заявления Google о том, что они будут понижать сайты без https в поисковой выдаче. Насколько я понимаю, речь шла именно о сайтах, работающих с данными пользователей.
Кроме этого, в Хроме с 56-версии браузера обещалось, что все небезопасные сайты будут соответствующим образом помечаться в браузерной строке.
Возможно, так и было, но сейчас у меня уже 59-я версия Chrome, я захожу на крупный портал о сайтстроении (который не работает с данными пользователей) и не вижу на в адресной строке никаких предупреждений о том, что сайт небезопасен.
Да что там, даже при заходе в на крупный интернет-мегамаркет Ozon.ru тоже нет такого предупреждения.
Делаем вывод:
По крайней мере на данный момент Chrome не помечает сайты без ssl сертификатов как небезопасные. Конечно, если нажать по иконке информации о соединении, то там будет указано, что соединение не защищено, но это лишь оповещение, но никак не предупреждение.
Тем не менее, этот свой блог я все-таки перевел на https://, но исключительно ради интереса (никогда не ставил раньше ssl, интересен был процесс), а также потому, что мне друг рассказал, как поставить такой сертификат абсолютно бесплатно.
Конечно, микро-польза от шифрования есть даже для информационного сайта. К примеру, в адресной строке теперь адрес моего сайта выглядит так:
А в Яндекс.Браузере висит замочек:
И все же, на мой взгляд, особой пользы простой информационный сайт от установки ssl сертификата не получит! Поэтому если у вас просто статейник/блог, то вам уж точно не стоит тратиться на покупку платных сертификатов.
Если уж сильно хочется все-таки поставить, то лучше воспользуйтесь бесплатными от Let`s Encrypt. Может даже как-то напишу про их установку, хотя в принципе вот статья моего друга, где он все подробно описал, так что практически любой человек с минимальными знаниями в области сайтостроения сможет справиться.
Все же не рекомендую вам самостоятельно переходить на https, если вы абсолютно ничего не понимаете и вопросы типа что такое базы данных и php только вводят вас в ступор. Тогда не рекомендую, так как могут возникнуть ошибки в процессе, сайт даже может полностью вырубиться, а самостоятельно вы это исправить не сможете.
Так каким сайтам все-таки нужен SSL сертификат уже сейчас?
Хорошо, лично я думаю, что простым информационным сайтам шифрование пока не сильно нужно. Вы можете с этим не спешить, так как острой нужды нет. Я вижу ряд очень крутых сайтов, которые в десятки раз круче и крупнее моего, и у них нет ssl. Это никак не мешает им получить большой трафик с Яндекса и Гугла. Так что делаем вывод.
Я не спорю, что в Гугле наличие SSL это теперь 1 из факторов ранжирования, но это всего лишь 1 из сотен факторов, который влияет на выдачу где-то на 0,1%.
А ответ на вопрос, каким сайтам нужен SSL, очень прост — всем ресурсам, которые работают с определенными данными, получаемыми от пользователей.
То есть:
- Для платежных систем, обменников и других сервисов, работающих с номерами кошельков, карт, пин-кодами и другой конфиденциальной информацией — наличие шифрования обязательно!
- Для интернет-магазинов и других сервисов, которые тоже принимают оплату, имеют регистрацию и принимают от пользователей, к примеру, данные их кошельков, пускай даже только номер карты/кошелька, а не секретный код — наличие шифрования очень-очень желательно.
- Для сайтов, у которых есть хотя бы регистрация. То есть, возможно, у вас магазин, где заказы обрабатываются вручную и пользователю не нужно вводить на вашем сайте номер своей карты, но при этом есть регистрация/авторизация, где люди вводят свои логины и пароли. Наличие шифрования также желательно, хотя его отсутствие в этом случае уже не будет критичным.
- Ну и, собственно, о сайтах, не работающих никак с данными пользователей я уже сказал — особой нужды в SSL сертификате нет.
Еще почему особого смысла ставить на информационный сайт нет, потому что в любом случае на пару дней вы получите просадку трафика, пока Яндекс и Гугл будут переиндексировать сайт. А вот повышения трафика только за счет установки SSL вы едва ли получите.
Выводы
Ну что ж, я рассказал вам о своем мнении. Как видите, этот блог я все-таки перевел на https, но я уже сказал, что в основном ради интереса + я использовал бесплатный сертификат. Другие мои сайты работают без ssl и это им не мешает.
Конечно, вы можете сказать, что даже блоги работают с формами. Например, под этой статьей можно оставить коммент, а там нужно email указать. Соответственно, на http соединении есть вероятность, что злоумышленники могут узнать email адрес.
Но поверьте, емейл это далеко не ценная информация для хакера. И ваш и мой адреса уже есть в интернете в каких-нибудь базах и беспокоиться по этому поводу не стоит — знание вашего email адреса еще ничего не дает посторонним людям. Впрочем, это уже тема для другого разговора. До встречи на страницах моего блога.
|