Продвижение по алгоритму 1
Продвижение по алгоритму 2
Linux хостинг

SSL - развод на деньги или необходимость?

     Существует множество мнений на тему полезности SSL-сертифкатов. Для чего нужен SSL? Однозначного ответа не существует, всё зависит от целей, которые вы преследуете.
Однако существует ряд фактов, говорящих, что достичь определённых целей без SSL всё же нереально. Но давайте во всем разберемся.

SSL – сокращение, которое означает Secure Sockets Layer. На самом деле более современное понятие звучит так: TLS (Transport Layer Securit - безопасность транспортного уровня).
По сути, SSL – это предшественник TLS.  Часто в статьях – для того, чтобы закрепить терминологию можно встретить следующее написание: SSL/TLS.
Мы будем также использовать обе аббревиатуры.

TLS, как и SSL, предоставляет возможность безопасной передачи данных. Если в браузере перед адресом Вы видите https (HyperText Transfer Protocol Secure — он же безопасный протокол передачи гипертекста), значит, сайт имеет сертификат безопасности и данные при передаче защищены от перехвата.

Немного о том, как работает SSL/TLS

При обычной передаче данных, например, в форме авторизации, данные проходят через множество сетевых устройств, где есть возможность перехватить, прочитать или изменить такие данные на этапе передачи.

Пример: Вы клиент из города «Тагил», хотите приобрести мобильный телефон с доставкой из магазина mobile.telefon , сервера которого находятся во Франкфурте. При передаче данных через форму оплаты (номер карты, владелец карты, CVC-код), данные передаются по сети от Вашего ПК к серверу интернет-магазина через множество стеков и узлов.  Пример того, как это происходит в рамках глобальной сети, представлен на рисунке ниже. Только в реальности узлов в сотни раз больше. И каждый узел – это возможность перехватить или подменить данные.

Именно поэтому все банки и системы онлайн-платежей при подключении к себе интернет-магазина требуют, чтобы у сайта был SSL(TLS)-сертификат безопасности. TLS позволяет создать зашифрованное подключение «клиент-сервер» и передать данные безопасно. Настолько, насколько это возможно.

Даже если на одном или нескольких узлах кто-то и перехватит часть трафика, то для него это будет непонятый код, который он не сможет расшифровать, а значит Ваши данные останутся в безопасности. Без ключа к сертификату злоумышленник ничего не сможет сделать.

Если же вы не интернет-магазин, а простой информационный блог или новостной портал и не собираете личную информацию пользователей, то SSL/TLS сертификат безопасности установить все же стоит.

6 августа 2014 года компания Google объявила о том, что сайты с защищенным соединением будут ранжироваться в поисковой систему GOOGLE выше, нежели обычные. Это сообщение можно прочитать на официальном сайте компании:  https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Стоить отметить, что з а прошедшие 2 года не только Google, но и Яндекс стал более лояльно относиться к сайтам с сертификатами безопасности. Конечно, без должной оптимизации и качественного контента сайт в ТОП не попадет, но иметь преимущество над незащищенными сайтами ещё никому не мешало.

Так SSL — это развод на деньги или все же необходимость?

Подводя итог, можно сказать, что SSL(TLS) — не панацея, но если вы хотите иметь приоритет при ранжировании в поисковой системе и повысить доверие пользователей к вашему сайту, гарантируя сохранность передаваемой информации, то SSL/TLS однозначно необходим.

А что думаете Вы о необходимости использования сертификата?