Уже всі спеціалізовані блоги облетіла новина про те, що пошукова система Google в 2017 році почне позначати сторінки сайтів без HTTPS як небезпечні для відвідувачів. Про це йдеться в офіційному блозі Google Security. У свою чергу, ми також публікували статтю ще в вересні місяці про те, що пора переводити свої ресурси на безпечний канал з'єднання HTTPS в зв'язку з новинами від пошуковика.
Що ж таке HTTPS? HyperText Transfer Protocol Secure - це безпечний розширений протокол http з ключем шифрування для передачі даних або гіпертексту, прикладом гіпертексту є веб-сторінки - документи HTML.
HTTPS не є окремим протоколом. Це звичайний HTTP, який працює через шифровані механізми SSL і TLS. SSL (secure sockets layer) - набір правил з більш безпечної зв'язком, які регламентують застосування шифрувальних (криптографічних) перетворень і алгоритмів в інформаційних процесах. TLS (Transport Layer Security) - протокол, який заснований на специфікації протоколу SSL версії 3.0. Хоча імена SSL і TLS взаємопов'язані і по суті аналогічні, вони все-таки мають відмінності, через те, що кожен описує іншу версію протоколу.
Що необхідно знати про SSL сертифікати?
Перехід на HTTPS дає переваги для повнофункціональної роботи Вашого ресурсу, а саме:
- Протокол https забезпечує безпеку і шифрування переданої інформації.
- Починаючи з 2014 наявність https на сайті для Google є переважним чинником ранжирування, і ті ресурси, які мають безпечне з'єднання підвищуються в рейтингу.
- Як вже і писалося вище, починаючи з 2017 року браузер Google Chrome версії 56 почне позначати HTTP-сайти, які передають особисті дані відвідувачів, як «небезпечні».
Для того, щоб підключити захищене з'єднання, необхідно підключити SSL сертифікат . Якщо Ви є клієнтом компанії HyperHost можемо запропонувати Вам кілька варіантів на вибір. Зверніть увагу, що ми виконаємо всі роботи по підключенню сертифіката на Ваш сайт абсолютно безкоштовно, Вам тільки необхідно вибрати потрібний тип сертифіката і оплатити його, також надаємо безкоштовну версію від Let's Encrypt.
Почнемо з безкоштовної версії SSL від Let's Encrypt, яку ми можемо підключити для Вашого сайту на будь-якому з тарифів нашого хостингу. Проект Let's Encrypt був створений в 2012 році співробітниками компанії Mozilla. Сертифікати від Let's Encrypt розроблені для того, щоб ресурси змогли перейти до шифрованих підключень (HTTPS). На відміну від комерційних центрів сертифікації, для установки цих сертифікатів не потрібно оплата, переконфігурація веб-серверів, використання електронної пошти, обробка прострочених сертифікатів, а це вагома перевага, так як робить процес установки набагато спрощеним.
Переходь на HTTPS: Встановлюємо SSL безкоштовно! подробиці тут .
Переваги SSL-сертифіката від Let's encrypt зрозумілі: його може отримати кожен і при цьому безкоштовно. Установка сертифіката практично автоматизована і абсолютно безпечна, в тому числі, доступна у нас на хостингу і ми зможемо встановити даний сертифікат безпеки на Ваш сайт. Але термін його дії 90 днів, а далі потрібно стежити за оновленнями.
Крім цього виду існують ще й платні SSL-сертифікати різних видів. Подібні рішення підходять для проектів, яким необхідна додаткова безпеку, це можуть бути, наприклад, інтернет-магазини, де користувачі вводять дані своїх карт або інші особисті дані.
У компанії HyperHost Ви можете придбати сертифікати трьох видів, а ми, в свою чергу, підключимо Вам їх на сайт. Для замовлення доступні COMODO POSITIVE SSL, RAPIDSSL STANDARD, RAPIDSSL WILDCARD.
COMODO POSITIVE SSL - один з доступних і ефективних комерційних сертифікатів. Він може використовуватися як для фізичних осіб, так і для організацій. Має найвищу сумісність з браузерами серед всіх сертифікатів - 99.3%. Сертифікат підтверджує справжність доменного імені. Має необмежену кількість перевипуск і підтримує необмежене число серверних ліцензій, а також IDN. Comodo Positive використовує 2048-бітний ключ захисту, який зламати не так то й легко. Але він може бути 128 і 256-бітним. На сьогодні 256-бітове шифрування є найбільш надійним, але для простих сайтів підійде і 128-бітна захист.
Для реєстрації Comodo Positive SSL не потрібно документів для перевірки вашої організації перед установкою на ресурс, даний сертифікат має спрощену процедуру перевірки при видачі. Після установки такого сертифіката, сайт отримує знак довіри Positive SSL Trusted Site Seal, який збільшує довіру до вашого ресурсу і підвищує приплив клієнтів.
RAPIDSSL STANDARD користується особливою популярністю для інтернет-магазинів. Сертифікат забезпечують 128-й або 256-й - бітну захист. Компанія RapidSSL має власний центр сертифікації, завдяки цьому є висока стабільність сертифікатів. Розробки RapidSSL протестовані на сумісність з IE 5.01+, Netscape 4.7+, Mozilla 1+, Opera 7 + і іншими браузерами під ОС Windows, Mac і Linux. Завдяки низькій ціні RapidSSL, вони стали прекрасним рішенням для захисту інтернет-ресурсів, які мають невеликий обсяг продажів.
RAPIDSSL WILDCARD створений для захисту всіх субдоменів Вашого сайту. Хороше рішення для великих комерційних порталів, так як має відмінний захист. Сертифікат доступний для фізичних і юридичних осіб. Сертифікат Wildcard дає можливість захистити Ваш ресурс (www.yourcompany.com) і все піддомени на сайті ((наприклад, work.yourcompany.com, info.yourcompany.com і т.д.) одним сертифікатом. Даний вид сертифіката забезпечує хорошу перевірку бізнесу, і клієнти, які довіряють свої особисті дані сайту з цим сертифікатом, можуть бути впевнені в його безпеці і справжності. Також пропонує 128-й або 256-й - бітна захист і має величезну сумісність з веб-браузерами.
Огляд 6 засвідчувальних центрів SSL, яким можна довірити свої сайти, тут .
Всі ці типи сертифікатів Ви можете замовити у нас на сайті . Ми зробимо їх установку безкоштовно і в найкоротші терміни. Крім того, діє постійна акція, при замовленні і оплаті безлімітного хостингу від півроку, кожен бажаючий може отримати COMODO POSITIVE SSL в подарунок до хостингу.
Купівля SSL будь-якого виду і перехід на безпечний протокол з'єднання HTTPS забезпечить Вашому сайту не тільки довіру від пошукової системи Google, але і довіру від користувачів, а це найголовніше.
У новому 2017 році вийде наступна версія Chrome, де будуть відображатися попередження на ресурсах з незашифрованим з'єднанням. Новий Chrome 56 з'явиться зовсім скоро в січні, він стане позначати з'єднання HTTP у вигляді небезпечного на сторінках введення пароля і логіна у вікні поруч з адресним рядком.
Це стане попередженням про можливе викрадення даних кредитних карт, паролів та іншої подібної інформації на "небезпечних" сайтах. Розробники браузера пообіцяли зробити подібні попередження також в режим «інкогніто», а потім поширити на всі сайти без HTTPS, без урахування того використовують ці сайти особисті дані відвідувачів чи ні. Тому подібний перехід вже дуже близько, і варто вже сьогодні потурбуватися про безпеку своїх сайтів.
Міфи про SSL. Чому не варто вірити? Детальніше в наступній статті .
2497 раз (а) 2 Сьогодні переглянуто раз (а)
Що ж таке HTTPS?Що необхідно знати про SSL сертифікати?
Чому не варто вірити?