Подключение SSL и настройка HTTPS

HTTPS – это протокол безопасности, через который браузер связывается с сайтом. Когда пользователь передает свои данные, например, логин, пароль или фотографию, на сервер, они идут в открытом виде по протоколу HTTP через...

HTTPS – это протокол безопасности, через который браузер связывается с сайтом. Когда пользователь передает свои данные, например, логин, пароль или фотографию, на сервер, они идут в открытом виде по протоколу HTTP через десятки разных промежуточных узлов. 

Так что их легко могут получить злоумышленники, если они контролируют хотя бы один из этих узлов. Иными словами, они так и увидят ваш пароль, как он есть, в виде текста.

На обычных сайтах такая проблема может не повлечь за собой серьезных последствий, но для таких значимых сервисов, как платежные системы, это очень важно. Если кто-то получит доступ к вашим данным, он может лишить вас накоплений. А при использовании протокола HTTPS информация отправляется на сервер в зашифрованном виде, и только у него есть ключ, с помощью которого можно ее расшифровать. Таким образом, это надежная защита от злоумышленников, похищающих данные.

Работа по протоколу HTTPS имеет важное значение для многих сайтов, в том числе официальных страниц различных государственных структур. Часто это обязательное условие при разработке сайта.

Как настроить протокол HTTPS?

При настройке HTTPS сам сайт никак не меняется. Информация, передающаяся по такому соединению, «упаковывается» в криптографический протокол SSL. Порядок действий предельно прост:

1. Выбрать и приобрести сертификат SSL на сервер. Конечно, на него можно и не тратиться. Но тогда посетителей сайта все время будут предупреждать о том, что на странице используется ненадежный сертификат.
2. Установить сертификат SSL.
3. Проверить доступность на сайте HTTPS-соединения.

Сертификат SSL включает два вида ключей: открытый (public) и закрытый (private). Первый нужен для кодирования информации от сайта к серверу, а второй – для ее расшифровки непосредственно на сервере.

Преимущества HTTPS

Использование протокола HTTPS имеет свои очевидные плюсы:

•  данные пользователей сайта лучше защищены;

•   с начала 2017 года Google Chrome размещает на сайтах, использующих HTTP, предупреждения о сниженном уровне безопасности, и их всякий раз будут видеть пользователи;

•   многие люди предпочитают совершать покупки и оставлять свои личные данные только на сайтах с протоколом HTTPS;

•   поисковая система Google при выдаче результатов отдает предпочтение веб-ресурсам с HTTPS, так что использование этого протокола выгодно с точки зрения СЕО-продвижения.

Вы можете легко проверить, использует ли сайт протокол HTTPS. Если адрес начинается не с http://, а с https:// – это как раз тот случай. Кроме того, в браузере появляется иконка с зеленым замком.