SSL - это гарант безопасности или одна из крупнейших мистификаций?

В последние несколько лет на всех значимых мероприятиях по развитию Интернет- технологий нам рассказывают про ssl-сертификат. Все в один голос говорят о том, что очень важно успеть перенести сайты с http на https. Прошло уже три года после того как Яндекс и Гугл анонсировали наложение санкций на ресурсы незащищенные сертификатами. Далеко не все последовали этим рекомендациям. Многие до сих пор не до конца понимают, нужен ли им SSL.

Постараемся разобраться, ведь вопрос не теряет актуальности.

От чего защищает и защищает ли?

Технология защищенного соединения https призвана закодировать соединение компьютера пользователя c искомым сайтом посредством шифрования трафика. Ее задача - принять от нас информацию (персональные данные, банковские карты) и доставить ее в целости на web-сервер. Достигается это использованием специального сертификата безопасности, который преобразует всю передаваемую информацию в труднопереводимый код, а принимающая сторона читает, используя специальный ключ, созданный в момент установки контакта с сайтом.

Неужели нельзя сломать? - спросите вы. Можно, но очень долго. На момент расшифровки информация будет уже неактуальна.

Именно здесь закрадывается ложное чувство безопасности, которое “гарантирует” нам данная технология. Вопрос безопасности заключается в том, в чьих руках работает этот инструмент.

Давайте представим, что искомый русурс создан злоумышленником с целью получения персональных данных пользователей или, вообще, заражен вирусом. В этой ситуации ssl- сертификат отработает безупречно и доставит все, куда надо.

К сожалению, сегодня все без разбора, в том числе и мошенники, могут переехать на https. Благо сделать это не сложно. Для начальных бесплатных сертификатов проверка имеет формальный характер: нужно только подтверждение прав администратора.

А как же санкции?

Вы можете возразить: Но ведь поисковые системы будут пессимизировать мои позиции в выдаче.

Именно эта паника породила повсеместное распространение SSL, как пилюли от всех болезней. Как все мы любим простые решения - поставил сертификат и сайт попер в гору. Зачем работать над качеством и ценностью ресурса, уникальностью контента.

Только, как показала практика, влияние этого фактора крайне минимально, и в общем списке занимает последние места.

Куда важней логика, контент и полезность ресурса для пользователя в целом.

Так переезжать или нет?

Конечно, политика поисковых систем настроена в сторону постепенного увеличения его значимости в ранжировании, но не следует спешить.

Переезд на https - процедура не такая легкая и безопасная. Доверять это любителям или экспериментировать самостоятельно, я бы не советовал.

По своему опыту скажу: прежде чем подтолкнуть своего клиента на столь значимый шаг, мы проводим комплексный аудит, описываем порядок действий и обязательно предупреждаем о возможных последствиях. Процедура небыстрая и требует дополнительных мер по компенсации падения трафика и работе с самим сайтом. т. к. не все они из коробки могут корректно работать с https.

Есть ли вам что защищать?

Я ни в коем случае не отговариваю от переезда на https. Это важный и необходимый инструмент, доля которого постоянно растет. Но кужно знать, что SSL - это не гарант безопасности ресурса и его пользователей. Это инструмент в наборе веб-мастера, которым необходимо уметь пользоваться.

Иногда он несет больше минусов, чем плюсов и рассчитан на категорию сайтов, которым это действительно требуется. Например, интернет-магазины с регистрацией пользователей, вводом и хранением персональной/платежной информации. Социальные сети, аукционы, сайты органов власти, интернет-приемные можно отнести сюда же.

Крупнейшие агрегаторы платежных систем: Яндекс Касса, Robocassa, Webmoney, PayPal, а также банковский онлайн-эквайринг отклонят заявку на подключение интернет- магазина, если он работает по открытому протоколу http.

А вот контент в личном блоге или описание услуг/товаров, являестя информационным. В этом случае украсть нечего. Таким образом, никаких плюсов от смены протокола вы не получите.

Для новых сайтов, только создаваемых, мы рекомендуем защищенный протокол. Это будет залогом быстрой индексации.

Как работаем мы?

Что мы предлагаем людям, решившим осуществить перенос? Индивидуальную модель работы, учитывающую возраст, видимость, траст, ценность, специфику сайта. У нас вы получите высочайший сервис, профессиональную консультацию и помощь. Возможность минимизировать ваши риски и сэкономить деньги.

Хотите получать выгодные предложения и актуальные новости?
Задать вопрос

Администратор