После того как Google заявил, что с начала 2017 года браузер Chrome новой, 56-ой версии будет считать небезопасными все сайты на HTTP с полями для указания платежных и регистрационных данных, а затем отображать соответствующее предупреждение для пользователей, многие компании задумались о покупке SSL сертификата и переходе на защищенное HTTPS соединение.

google ssl

Mozilla Firefox пока что помечает незащищенные соединения информационным значком, при нажатии на который показывает, что данные могут быть перехвачены при передаче на этот сайт:

firefox https

Мы предлагаем:
-Дешевую регистрацию доменов RU и РФ.
-Виртуальный хостинг для WordPress, Joomla, Drupal и OpenCart.
-Надежные и быстрые VDS сервера на SSD дисках.

Стоит ли переходить на SSL?

Сайты компаний, интернет-магазинов и банков обязательно должны перейти на HTTPS – по мнению Google, это повысит доверие покупателей и клиентов и защитит транзакции и передачу конфиденциальной информации от внешних киберугроз.

Личные сайты и блоги можно оставить на HTTP, хотя со временем их можно тоже перенести – во-первых, ради повышения выдачи в поисковиках (гугл не скрывает, что приоритет в выдаче имеют https-сайты при прочих равных), а во-вторых, для защиты от хакеров, ведь чем меньше будет незащищенных сайтов, тем больше атак может прийтись на каждый из них.

Еще один неприятный момент – уведомление о незащищенном соединении настораживает посетителей ресурса. Владельцы персональных блогов, где не требуется авторизация, могут не беспокоиться, - им такое уведомление пока не грозит.

Зачем Гугл рекомендует переход на HTTPS

Основная причина – стремление компании к высокому уровню безопасности передачи данных и, следовательно, переходу всех ресурсов с формами ввода на защищенный протокол.

С 2014 г. Гугл считает работу по защищенному протоколу одним из факторов ранжирования, поэтому переход на HTTPS принял массовый характер. Процесс занимает в среднем от 1 до 4 недель.

https безопасность

Распознать HTTPS сайты легко: в левой части адресной строки появляются зеленые надписи «Надежный» и «https» и закрытый замок. Сайты с формами ввода, оставшиеся на HTTP, в скором времени будут иметь предупреждение «Not secure» («небезопасный») рядом с формой ввода, а впоследствии в адресной строке появится красный треугольник с восклицательным знаком и красной надписью «Ненадежный», которая призвана предупредить пользователей (и отбить у них желание вводить любые данные на подобных сайтах).

Пользователи, использующие браузер Chrome с мобильных устройств, не смогут заходить по ссылкам на страницы без HTTPS. При вводе URL у них на экране появится предупреждение о небезопасности открываемой страницы и предложение повторить попытку позднее или вовсе отказаться от просмотра сайта.

Оптимизация «на будущее» - HTTPS нужен для HTTP/2

В 2015 г. увидела свет вторая крупная версия HTTP – протокол HTTP/2. До этого повсеместно использовался HTTP 1.1, разработанный в 1999 г.

HTTP/2 проще в использовании, имеет более высокую производительность и устойчивость. Поддерживающий HTTP/2 браузер включает в себя HTTPS-кодирование и в итоге повышает производительность и уровень безопасности соединения клиент-сервер. HTTP/2 требует меньшее число TLS хэндшейков (первичного обмена информацией между клиентом и сервером), использует меньше ресурсов с обеих сторон (клиента и сервера) и умеет повторно использовать имеющиеся веб-сессии в защищенном режиме.

Поскольку HTTP/2 появился совсем недавно, для его использования нужна последняя, наиболее безопасная версия TLS и, соответственно, защищенное HTTPS соединение.

Для корректной настройки HTTPS вебмастера могут воспользоваться сервисом SSLLabs. Алгоритм работы простой: бесплатная онлайн проверка настраиваемого сайта выявляет недочеты и ошибки настройки и подробно объясняет, как их устранить. После исправления нужно повторно пройти проверку. Если все верно, сервис выставит сайту А или А+ по уровню надежности.

https проверка

Что дает использование протокола HTTP/2 пользователям? Во-первых, страницы будут загружаться быстрее, в среднем на 20-30%, что немаловажно для регионов с низкой скоростью Интернета. Во-вторых, благодаря пакетной передаче данных задействуется меньше оперативной памяти, – это порадует владельцев ПК и мобильных устройств с небольшим объемом ОП.

Для владельцев ресурсов HTTP/2 тоже полезен – Google повышает выдачу за использование HTTP/2 и за высокую скорость загрузки.

По информации от W3Techs, на февраль 2017 г. 12% всех сайтов поддерживают HTTP/2, и эта цифра неуклонно растет.