Все что вам нужно знать о SSL-сертификатах. [Чек-лист проверки сайта ->]

Даже если Вы не знаете, что такое SSL, Вы, вероятно, используете его каждый день. Например, каждый поисковой запрос в Google защищен SSL. Это технология безопасности, которая шифрует информацию, передаваемую через Интернет.

Вы можете увидеть это в действии, взглянув на свой браузер. Во-первых, у Вас, вероятно, будет висячий замок рядом с адресом веб-страницы, которую Вы посещаете. Если замок закрыт, значит веб-сайт использует SSL.

LumoSpark использует защищенный протокол HTTPS

Вы также можете узнать, использует ли сайт SSL, просмотрев на полный URL веб-сайта. Если он начинается с HTTPS (вместо HTTP), то веб-сайт использует SSL.

Как насчет использования SSL на Вашем веб-сайте? Давайте начнем изучение этого, сначала узнав, как работает SSL.

Что такое SSL и как он работает?

За аббревиатурой скрывается Secure Sockets Layer (уровень защищенных сокетов). Это звучит сложно, но суть технологии очень проста. Она включает в себя защиту данных, которые пользователи вводят на Вашем сайте, пока данные передаются через интернет на сервер. Это происходит путем шифрования данных, таким образом, чтобы их мог прочитать только Ваш сервер и браузер пользователя.

Это важно, потому что без SSL данные могут быть перехвачены. Это известно как «атака посредника«. Фактически, нападающие могут на удивление легко перехватить веб-трафик, который находится в пути. Перехватить могут что угодно — от данных кредитной карты до сообщения, введенного в форму на странице контактов.

Реальность заключается в том, что большинство веб-сайтов, обрабатывающих транзакции по кредитным картам или имеющие конфиденциальные данные любого рода, уже используют SSL-технологию. Если на Вашем сайте это не реализовано, то Вы должны немедленно этим заняться.

Вы также должны рассмотреть возможность внедрения SSL, даже если Вы не обрабатываете транзакции с кредитными картами. Для этого есть несколько причин, в том числе и то, как Google относится к сайтам с SSL.

Google Chrome и SSL

Браузер Chrome от Google по данным StatCounter является самым популярный веб-браузером. На декабрь 2016 года его доля составляла 51,06% всех пользователей сети интернет. И в начале 2017 он начал отображать статус SSL для веб-страниц. Вместо простого отображения открытого замка с возможностью щелчка для получения дополнительной информации теперь отображается предупреждение «Подключение к сайту не защищено». Это относится ко всем страницам, которые собирают пароли или информацию о кредитных картах.

Google планирует сделать это предупреждение еще более заметным, и он говорит, что введет эту политику для всех страниц, даже для тех, которые не собирают пароли или информацию о кредитных картах.

Google предупреждает о незащищенном соединении с сайтом

Это создает проблему доверия у пользователей. Если у вас нет SSL, Chrome будет сообщать посетителям Вашего веб-сайта, что он не является безопасным. Это уже само по себе является хорошей причиной для внедрения SSL на Вашем сайте, но есть еще и другие преимущества.

Преимущества использования SSL

  • Доверие пользователей – мы уже отметили выше проблему доверия в отношении того, как Chrome относится к веб-сайтам, не использующим технологию SSL. Однако есть более широкие вопросы доверия. Пользователи стали лучше понимать важность шифрования для сохранения своих данных. Вы повысите доверие своих пользователей, внедряя SSL.
  • SEO — в 2014 году Google заявил, что наличие SSL является одним из факторов ранжирования, а значит SSL на Вашем сайте позволит повысить позиции в поисковой выдаче Google.
  • Скорость — Ваш сайт будет загружаться быстрее в браузерах большинства пользователей, так как SSL использует более новый HTTP-протокол.
  • Защита — шифрование данных во время передачи также дает значительные преимущества для безопасности, защищая Вашу информацию и информацию Ваших пользователей.

5 распространенных мифов о SSL, которые мешают Вам защитить свой сайт

1. HTTPS дорогой

Нет. Вы можете получить SSL бесплатно из таких источников: Cloudflare и Let’s Encrypt.

2. HTTPS медленнее

С этим мы уже разобрались. Реальность заключается в том, что Ваш сайт будет работать быстрее с SSL.

Узнайте больше из нашей статьи об ускорение сайтов на WordPress при помощи Cloudflare

3. HTTPS нужен только интернет-магазинам

SSL важен для гораздо более широкого диапазона веб-сайтов, и есть тенденция перехода всего интернета на SSL.

4. HTTPS требует выделенного IP

Есть множество преимуществ у выделенного IP, но возможность использования технологии SSL на Вашем сайте не одно из них. Вам не нужен выделенный IP-адрес.

5. Бесплатные SSL не такие безопасные как платные

Это тоже не правда. Вы можете получить больше возможностей с помощью платного SSL-сертификата, но платные и бесплатные предлагают одинаковый  уровень безопасности.

Вещи о которых Вы должны помнить после установки SSL сертификата

Когда у Вас есть сертификат SSL на сайте, Вам нужно сделать несколько вещей, чтобы убедиться, что все страницы Вашего сайта все еще функционируют правильно и все еще могут быть найдены в Google.

Вот вам обязательный чек-лист проверки сайта после установки SSL-сертификата:

  • Проверьте сайт на наличие «битых ссылок» (неработающие ссылки, которые отдают ответ сервера 404 Error). Внутренние ссылки на сайте могут перестать работать после установке SSL-сертификата. Поэтому рекомендуется искать неработающие ссылки и исправлять их. Для этого Вы можете использовать такой инструмент, как Screaming Frog.

  • Исправление проблемы смешанного контента. Эта проблема может возникнуть тогда, когда на одной странице используется как https, так и http протокол. Как такое возможно? Например сайт использует https, но на странице есть картинки или скрипты с другого источника, который использует незащищенное соединение. Пользователи получают предупреждения о смешанном контенте в своих браузерах, когда на странице Вашего сайта есть как защищенный, так и незащищенный контент. Проблема смешанного контента может свести на нет все преимущества SSL. Есть ряд доступных инструментов, как платных, так и бесплатных, которые просканируют Ваш сайт, чтобы найти страницы со смешанным контентом.
  • Настройте постоянное перенаправление (известное как 301 редирект) со старых HTTP-страниц Вашего сайта, направляя пользователей и поисковых роботов к новым версиям HTTPS. Убедитесь, что Вы делаете это для адресов с и без «www» в начале. 
  • Google Search Console — убедитесь, что Вы добавили и настроили HTTPS-версию своего веб-сайта на Google Search Console. Поскольку для поисковых роботов это два разных сайта. Не забудьте добавить новую ссылку на sitemap.xml в Search Console.
  • Robots.txt — обновите файл robots.txt, чтобы URL-адрес карты сайта использовал HTTPS.

SSL-robots.txt

  • Проверьте сертификат SSL — Вы также должны проверить конфигурацию своего SSL-сертификата. Инструмент Qualys SSL Labs’ SSL Server Test поможет Вам в этом.

SSL server test for lumospark

SSL — это надежная технология, с большим будущим. LumoSpark уже использует защищенное соединение для сайта, и рекомендует реализовать его и на Вашем сайте. Если у вас возникли вопросы, пишите их в комментариях или на почту [email protected]