Переход на SSL - зачем переходить на HTTPS?

После того как Google заявил, что с начала 2017 года браузер Chrome новой, 56-ой версии будет считать небезопасными все сайты на HTTP с полями для указания платежных и регистрационных данных, а затем отображать соответствующее предупреждение для пользователей, многие компании задумались о покупке SSL сертификата и переходе на защищенное HTTPS соединение.

Mozilla Firefox пока что помечает незащищенные соединения информационным значком, при нажатии на который показывает, что данные могут быть перехвачены при передаче на этот сайт:

Стоит ли переходить на SSL?

Сайты компаний, интернет-магазинов и банков обязательно должны перейти на HTTPS – по мнению Google, это повысит доверие покупателей и клиентов и защитит транзакции и передачу конфиденциальной информации от внешних киберугроз.

Личные сайты и блоги можно оставить на HTTP, хотя со временем их можно тоже перенести – во-первых, ради повышения выдачи в поисковиках (гугл не скрывает, что приоритет в выдаче имеют https-сайты при прочих равных), а во-вторых, для защиты от хакеров, ведь чем меньше будет незащищенных сайтов, тем больше атак может прийтись на каждый из них.

Виртуальный хостинг сайтов для популярных CMS:

WordPress

Joomla

OpenCart

OcStore

PrestaShop

Drupal

Magento

Moodle

MODX Revo

DLE

InstantCMS

IPB

Зачем Гугл рекомендует переход на HTTPS

Основная причина – стремление компании к высокому уровню безопасности передачи данных и, следовательно, переходу всех ресурсов с формами ввода на защищенный протокол.

С 2014 г. Гугл считает работу по защищенному протоколу одним из факторов ранжирования, поэтому переход на HTTPS принял массовый характер. Процесс занимает в среднем от 1 до 4 недель.

Распознать HTTPS сайты легко: в левой части адресной строки появляются зеленые надписи «Надежный» и «https» и закрытый замок. Сайты с формами ввода, оставшиеся на HTTP, в скором времени будут иметь предупреждение «Not secure» («небезопасный») рядом с формой ввода, а впоследствии в адресной строке появится красный треугольник с восклицательным знаком и красной надписью «Ненадежный», которая призвана предупредить пользователей (и отбить у них желание вводить любые данные на подобных сайтах).

Оптимизация «на будущее» - HTTPS нужен для HTTP/2

В 2015 г. увидела свет вторая крупная версия HTTP – протокол HTTP/2. До этого повсеместно использовался HTTP 1.1, разработанный в 1999 г.

HTTP/2 проще в использовании, имеет более высокую производительность и устойчивость. Поддерживающий HTTP/2 браузер включает в себя HTTPS-кодирование и в итоге повышает производительность и уровень безопасности соединения клиент-сервер. HTTP/2 требует меньшее число TLS хэндшейков (первичного обмена информацией между клиентом и сервером), использует меньше ресурсов с обеих сторон (клиента и сервера) и умеет повторно использовать имеющиеся веб-сессии в защищенном режиме.

Поскольку HTTP/2 появился совсем недавно, для его использования нужна последняя, наиболее безопасная версия TLS и, соответственно, защищенное HTTPS соединение.

Для корректной настройки HTTPS вебмастера могут воспользоваться сервисом SSLLabs. Алгоритм работы простой: бесплатная онлайн проверка настраиваемого сайта выявляет недочеты и ошибки настройки и подробно объясняет, как их устранить. После исправления нужно повторно пройти проверку. Если все верно, сервис выставит сайту А или А+ по уровню надежности.

Что дает использование протокола HTTP/2 пользователям? Во-первых, страницы будут загружаться быстрее, в среднем на 20-30%, что немаловажно для регионов с низкой скоростью Интернета. Во-вторых, благодаря пакетной передаче данных задействуется меньше оперативной памяти, – это порадует владельцев ПК и мобильных устройств с небольшим объемом ОП.

Для владельцев ресурсов HTTP/2 тоже полезен – Google повышает выдачу за использование HTTP/2 и за высокую скорость загрузки.