Дополнительный уровень защиты HTTPS в сравнении с HTTP обеспечивается за счет протокол шифрования данных SSL. Он зашифровывает передаваемую информацию и защищает сайт от взлома и перехвата данных третьими лицами.
Если раньше переход на HTTPS был по большей части белом добровольным, то сейчас поисковики занижают позиции «незащищенных» сайтов и предупреждают пользователей о том, что на данном ресурсе их персональные данные находятся под потенциальной угрозой. Конкретно Google помечает сайты без HTTPS отметкой «Не защищено».
Кому нужен SSL?
Всем:
- сайтам с личным кабинетом;
- интернет-магазинам;
- сайтам, где есть формы обратной связи, опросники и т.д.
Сертификаты SSL бывают 3 видов:
DV-сертификаты (DomainSSL) — подходят частным лицам и ИП. Эконом-вариант. Подтверждает только права на доменное имя.
OV-сертификаты (OrganizationSSL) — самый распространенный вариант. Подтверждает права на доменное имени и факт существования компании, владеющей сайтом.
EV-сертификаты (ExtendedSSL) — максимально надежный вариант. Адресная строка в браузере подсвечивается зеленым цветом. Такие сертификаты можно встретить у банковских систем. Для получения сертификата необходимо пройти серьезную проверку. Проверяется физическая, правовая и операционная деятельности компании, соответствие информации на сайте официальным документам и наличие прав на использование домена.
Где купить сертификат?
У специальных сертификационных центров или вашего хостинг-провайдера, который является официальным посредником. Как перейти с HTTP на HTTPS? Об этом расскажем в следующий раз.
