Начав раздавать бесплатные SSL сертификаты для клиентов мы столкнулись с массой вопросов на тему «А зачем SSL для сайта?». Давайте на них отвечать.

Что такое SSL

Обычно все данные в сети: запросы к сайту, ответы, передача персональных данных — передаются открытым образом. Это значит, что на любом промежуточном узле их можно «подслушать» или подменить. Что сводит на нет усилия каждого отдельного сайта по обеспечению безопасности данных: ведь они могут быть перехвачены кем угодно.

Для предотвращения «прослушивания» сайта или подмены его содержания и существует шифрование данных, использующее SSL (Secure Sockets Layer) как протокол и SSL-сертификаты как открытые ключи для шифрования данных.

Суть открытого и закрытого ключа можно отдаленно представить так: вы отрываете от купюры небольшую часть и отдаете партнеру. Эту порванную купюру (открытый ключ) можно даже хранить у всех на виду: она не имеет ценности без оставшейся малой части. Но только у вас есть вторая часть купюры, которая делает из нее деньги. Ваша часть купюры — это закрытый ключ, она создает ценность для первой части купюры, которая ничего не стоит без второй.

Выпуск SSL-сертификата обычно сопровождается подтверждением прав на домен (или даже принадлежности домена конкретной организации) и является достаточно надежной процедурой, чтобы определить, что шифрование сайта выполняется с ведома владельца сайта.

Плюсы шифрования данных

Во-первых, при передаче данных в шифрованном виде происходит их скрытие для сторонних наблюдателей: можно установить только откуда и куда данные были переданы. Но воспроизвести адреса страниц или сами передаваемые данные (например, cookie, персональные данные или данные банковских карт) нет простой технической возможности (для эффективного взлома шифрованных данных нужно задействовать мощности, сравнимые с лучшими суперкомпьютерами на текущий момент). И как только находят возможность быстрее шифрованные данные взломать, происходит процесс перевыпуска сертификатов и усиления алгоритмов шифрования данных.

SSL — надежный способ обеспечить безопасность ваших и пользовательских данных при посещении сайта.

Во-вторых, шифрование данных позволяет гарантировать их подлинность: что страницы, картинки и документы, действительно, загружены с вашего сайта.

Наконец, SSL-сертификат — один из наиболее простых способов обеспечить защиту сайта наряду со сложными паролями к административным панелям и запрет FTP-соединений. При соединении с вашим сайтом по SSL пользователь может быть уверен, что зашел именно на ваш сайт и что передаваемые им данные в безопасности.

Плюсы SSL

Защищенность сайта шифрованием (что является обязательным требованием ряда платежных сервисов по наличию SSL на сайте как раз с точки зрения целостности денежных транзакций) позволяет повысить доверие пользователя к сайту и (наряду с высокой скоростью загрузки) положительно влияет на лояльность. Пользователи ощущает заботу и «элитарность» своего посещения (ведь очень немногие сайты сейчас работают через SSL).

Google выше учитывает сайты, защищенные через SSL, в результатах поиска.

Через SSL в Айри сайт работает еще быстрее за счет использования протокола HTTP/2.0 (при этом нивелируются все проблемы долгого установления SSL-соединения и проверки сертификатов).

Используя SSL, вы полностью соответствуете закону 152-ФЗ «О защите персональных данных».

И в завершении напомним: вы можете получить SSL для своего сайта в Айри в подарок, если используете тарифный план Венера или выше.