Переход на SSL - зачем переходить на HTTPS?
Содержание
После того как Google заявил, что с начала 2017 года браузер Chrome новой, 56-ой версии будет считать небезопасными все сайты на HTTP с полями для указания платежных и регистрационных данных, а затем отображать соответствующее предупреждение для пользователей, многие компании задумались о покупке SSL сертификата и переходе на защищенное HTTPS соединение.
Mozilla Firefox пока что помечает незащищенные соединения информационным значком, при нажатии на который показывает, что данные могут быть перехвачены при передаче на этот сайт:
-Дешевую регистрацию доменов RU и РФ.
-Виртуальный хостинг для WordPress, Joomla, Drupal и OpenCart.
-Надежные и быстрые VDS сервера на SSD дисках.
Стоит ли переходить на SSL?
Сайты компаний, интернет-магазинов и банков обязательно должны перейти на HTTPS – по мнению Google, это повысит доверие покупателей и клиентов и защитит транзакции и передачу конфиденциальной информации от внешних киберугроз.
Личные сайты и блоги можно оставить на HTTP, хотя со временем их можно тоже перенести – во-первых, ради повышения выдачи в поисковиках (гугл не скрывает, что приоритет в выдаче имеют https-сайты при прочих равных), а во-вторых, для защиты от хакеров, ведь чем меньше будет незащищенных сайтов, тем больше атак может прийтись на каждый из них.
Виртуальный хостинг сайтов для популярных CMS:
Зачем Гугл рекомендует переход на HTTPS
Основная причина – стремление компании к высокому уровню безопасности передачи данных и, следовательно, переходу всех ресурсов с формами ввода на защищенный протокол.
С 2014 г. Гугл считает работу по защищенному протоколу одним из факторов ранжирования, поэтому переход на HTTPS принял массовый характер. Процесс занимает в среднем от 1 до 4 недель.
Распознать HTTPS сайты легко: в левой части адресной строки появляются зеленые надписи «Надежный» и «https» и закрытый замок. Сайты с формами ввода, оставшиеся на HTTP, в скором времени будут иметь предупреждение «Not secure» («небезопасный») рядом с формой ввода, а впоследствии в адресной строке появится красный треугольник с восклицательным знаком и красной надписью «Ненадежный», которая призвана предупредить пользователей (и отбить у них желание вводить любые данные на подобных сайтах).
Оптимизация «на будущее» - HTTPS нужен для HTTP/2
В 2015 г. увидела свет вторая крупная версия HTTP – протокол HTTP/2. До этого повсеместно использовался HTTP 1.1, разработанный в 1999 г.
HTTP/2 проще в использовании, имеет более высокую производительность и устойчивость. Поддерживающий HTTP/2 браузер включает в себя HTTPS-кодирование и в итоге повышает производительность и уровень безопасности соединения клиент-сервер. HTTP/2 требует меньшее число TLS хэндшейков (первичного обмена информацией между клиентом и сервером), использует меньше ресурсов с обеих сторон (клиента и сервера) и умеет повторно использовать имеющиеся веб-сессии в защищенном режиме.
Поскольку HTTP/2 появился совсем недавно, для его использования нужна последняя, наиболее безопасная версия TLS и, соответственно, защищенное HTTPS соединение.
Для корректной настройки HTTPS вебмастера могут воспользоваться сервисом SSLLabs. Алгоритм работы простой: бесплатная онлайн проверка настраиваемого сайта выявляет недочеты и ошибки настройки и подробно объясняет, как их устранить. После исправления нужно повторно пройти проверку. Если все верно, сервис выставит сайту А или А+ по уровню надежности.
Что дает использование протокола HTTP/2 пользователям? Во-первых, страницы будут загружаться быстрее, в среднем на 20-30%, что немаловажно для регионов с низкой скоростью Интернета. Во-вторых, благодаря пакетной передаче данных задействуется меньше оперативной памяти, – это порадует владельцев ПК и мобильных устройств с небольшим объемом ОП.
Для владельцев ресурсов HTTP/2 тоже полезен – Google повышает выдачу за использование HTTP/2 и за высокую скорость загрузки.