Нужен ли вам SSL-сертификат. Голая правда.

Что такое SSL-сертификат и когда вы о нем услышите

Сегодня вы услышите о нем от поставщика услуг хостинга или от провайдера, с которым начинаете разговор о вашем новом сайте. Вам будут говорить, что в наше нелегкое время все данные, которые ваш сервер будет получать от пользователей, постоянно подвергаются угрозе быть похищенными злоумышленниками. И если пользователь, то есть ваш потенциальный клиент, не увидит в строке браузера ваш сайт с заветными буквами «HTTPS», он будет чувствовать себя в опасности. Его персональные данные не будут защищены, и он, испугавшись угроз, предпочтет сайт конкурента, у которого будет заветный SSL-сертификат и защищенный протокол.

SSL (Secure Sockets Layer — уровень защищённых сокетов) - протокол шифрования, позволяющий кодировать данные перед их передачей для безопасности обмена информацией. Разрабатывался этот протокол прежде всего для банков и платежных систем. Но сегодня пользователю активно навязывается представление о том, что протокол https и обеспечивающий его сертификат SSL необходим вообще всем, кто хочет иметь перспективы и успех. Вроде как «такие сайты теперь носят».

Как работает и кому нужен SSL-сертификат на самом деле

Когда пользователь посылает вам свои персональные данные, они передаются в зашифрованном виде. Таким образом, даже если в процессе пересылки они будут каким-то образом похищены, их нельзя будет использовать, поскольку взломать код шифрования пока никому не удавалось.

Не нужно питать иллюзий, что SSL- это 100% защита данных сервера и пользователей. Защищенный протокол предотвращает кражу данных в процессе их передачи, однако если в ваш сайт внедрена вредоносная программа, похищающая данные пользователей, УЖЕ НАХОДЯЩИЕСЯ у вас, SSL-сертификат никак вам не поможет. Есть немало историй о краже данных с защищенных серверов. Взять хотя бы прогремевшую в июне историю об утечке данных клиентов из базы ОПТ-банка, Альфа-банка и ХКФ-банка (Читать новость). Ясно же, что банковские системы 100% имели SSL-сертификаты самого высокого уровня защиты.

Точно так же данные пользователя не защищены и до отправки на ваш сервер на его собственном устройстве, если на нем присутствует вредоносное ПО.

Как защитить данные раз и навсегда в любой момент времени – пока не придумали. SSL-сертификат все же – немалый шаг в направлении обеспечения безопасности обмена данными, но на самом деле он нужен далеко не каждому проекту.

Защиту передачи данных должны иметь сайты банков, платежных систем, интернет-магазинов, социальных сетей. Эти сайты работают с персональными данными пользователей, поэтому отсутствие значка-замочка в строке браузера слева от имени сайта покажет, что этот сайт действительно не безопасен для него. И пользователь, как человек здравомыслящий, пойдет искать информацию или услуги у ваших конкурентов, если у вас защиты SSL нет.

Но если вы предоставляете лишь информацию, а пользователь в ответ вам ничего не присылает, разве только вопрос в форме обратной связи, где указывается лишь электронная почта, то вам совсем не обязательно иметь SSL-сертификат. Прямо скажем, вы не обязаны его иметь.

Итак, защита передачи данных действительно нужна:

  • банкам,
  • платежным системам,
  • интернет-магазинам,
  • соцсетям.

 

Защищенный протокол точно не нужен, не обязателен для:

  • информационных и новостных порталов,
  • блогов,
  • интернет-магазинов, осуществляющих платежные операции через платежные системы,
  • сайтов-визиток,
  • корпоративных сайтов, которые не предполагают онлайн-оплату услуг.

 

Кому SSL-сертификат и защищенный протокол не нужен и даже вреден?

Если сайту много лет, если на нем много страниц, еще и присутствует внутренняя перелинковка, если достигнуты внушительные позиции в поисковой выдаче, а вы решили обзавестись SSL-сертификатом для пущей крутости (без необходимости), вы несете следующие риски:

1. Вы обязательно потеряете все достигнутые за много лет позиции по SEO при переходе сайта на протокол HTTPS. Возможно, позиции вскоре восстановятся, и если это делать, скажем, во время сезонного спада активности вашего сегмента рынка, то ущерб будет минимальными. Однако, существует огромное число интернет-проектов, которые за длительное время не смогли восстановить утраченных позиций.

2. Вы сильно рискуете, что при переносе сайта на протокол HTTPS будут допущены ошибки, ведь все адреса страниц, все ссылки поменяются. Это повлечет потерю в плане usability (удобства пользователя), массовые отказы (когда пользователь уходит с сайта, не совершив целевого действия).

Итак, какие проблемы могут быть при переходе на протокол защиты передачи данных:

  • потеря достигнутых позиций в поисковой выдаче,
  • появление ошибок, неработающих ссылок, что может вести к последствиям вплоть до блокировки поисковыми системами.

 

Как влияет SSL-сертификат на позиции в поисковой выдаче

Провайдеры и хостеры, которые помимо всего прочего, занялись теперь и продажей SSL-сертификатов, кровно заинтересованы в том, чтобы как можно большее число их клиентов покупали эти сертификаты. Это их прямой доход, все понятно. Даже Google поначалу активно лоббировал их, говоря о том, что будет отдавать предпочтение «защищенным» сайтам при прочих равных. Это означало бы, что имей вы такой сертификат, вы в шоколаде по сравнению с вашим конкурентом, SSL-сертификата не имеющим. Яндекс же заявлял, что нейтрально относится к HTTPS-сайтам в плане результатов поисковой выдачи.

В 2017 году представители компании Google также заявили, что их первоначальная идея не нашла развития, и SSL-сертификаты не будут дополнительным позитивным SEO-фактором. На сегодня, если вы сами попробуете сравнить позиции схожих по содержанию проектов, вы увидите, что в топе могут находиться как незащищенные, так и защищенные сайты. То Google есть при ранжировании фактор наличия/отсутствия защищенного протокола не учитывает.

ответ google

Кому нужно, чтобы вы покупали SSL-сертификат?

Разумеется, тем, кто его продает. И они готовы идти на такие ухищрения, как предоставление сертификата SSL бесплатно новым пользователям. НО! Не забывайте, что никто не даст вам этот сертификат бесплатно навсегда. Только год бесплатного использования. А потом извольте оплачивать – от 1 500 до 20 000 рублей в год. Деньги не такие уж большие, но зачем платить лишнее, если вам этот защищенный протокол не нужен от слова «совсем»?

Перейти на HTTPS с командой «Архимедиа»

Наши специалисты имеют уже немалый опыт перевода сайтов на HTTPS-протокол.

Мы:

  • поможем определиться с типом SSL-сертификата,
  • обеспечим корректный перенос сайта с сохранением всех данных по максимуму, без потерь для функционала и usability, с минимальными потерями и по SEO.

 

Но самое главное наше преимущество в плане «переезда на SSL» - это как раз то, что мы НЕ ПРОДАЕМ SSL-сертификаты. Мы не станем вам навязывать их приобретение, напротив, подробно расскажем обо всех подводных камнях. В то же время, если вам действительно необходима защита персональных данных пользователя при их передаче, мы поможем обеспечить ее:

  • эффективно,
  • быстро,
  • и безопасно.