Главное Авторские колонки Вакансии Образование
Выбор редакции:
682 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

SSL — развод на деньги или же необходимость

Существует множество мнений на тему полезности SSL-сертифкатов. Для чего нужен SSL? Однозначного ответа не существует, всё зависит от целей, которые вы преследуете. Однако существует ряд фактов, говорящих, что достичь определённых целей без SSL всё же нереально.
Мнение автора может не совпадать с мнением редакции

b_58eb879c32efc.jpg

b_58eb8788e7346.jpg

b_58eb878338490.jpg

Но давайте во всем разберемся.SSL – сокращение, которое означает Secure Sockets Layer. На самом деле более современное понятие звучит так: TLS (Transport Layer Securit - безопасность транспортного уровня).

По сути, SSL – это предшественник TLS. Часто в статьях – для того, чтобы закрепить терминологию можно встретить следующее написание: SSL/TLS.Мы будем также использовать обе аббревиатуры.

TLS, как и SSL, предоставляет возможность безопасной передачи данных. Если в браузере перед адресом Вы видите https (HyperText Transfer Protocol Secure — он же безопасный протокол передачи гипертекста), значит, сайт имеет сертификат безопасности и данные при передаче защищены от перехвата.

Немного о том, как работает SSL/TLS

При обычной передаче данных, например, в форме авторизации, данные проходят через множество сетевых устройств, где есть возможность перехватить, прочитать или изменить такие данные на этапе передачи.

Пример: Вы клиент из города «Тагил», хотите приобрести мобильный телефон с доставкой из магазина mobile.telefon , сервера которого находятся во Франкфурте. При передаче данных через форму оплаты (номер карты, владелец карты, CVC-код), данные передаются по сети от Вашего ПК к серверу интернет-магазина через множество стеков и узлов. Пример того, как это происходит в рамках глобальной сети, представлен на рисунке ниже. Только в реальности узлов в сотни раз больше. И каждый узел – это возможность перехватить или подменить данные.

Именно поэтому все банки и системы онлайн-платежей при подключении к себе интернет-магазина требуют, чтобы у сайта был SSL(TLS)-сертификат безопасности. TLS позволяет создать зашифрованное подключение «клиент-сервер» и передать данные безопасно. Настолько, насколько это возможно.

Даже если на одном или нескольких узлах кто-то и перехватит часть трафика, то для него это будет непонятый код, который он не сможет расшифровать, а значит Ваши данные останутся в безопасности. Без ключа к сертификату злоумышленник ничего не сможет сделать.

Если же вы не интернет-магазин, а простой информационный блог или новостной портал и не собираете личную информацию пользователей, то SSL/TLS сертификат безопасности установить все же стоит.

6 августа 2014 года компания Google объявила о том, что сайты с защищенным соединением будут ранжироваться в поисковой систему GOOGLE выше, нежели обычные. Это сообщение можно прочитать на официальном сайте компании: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Стоить отметить, что за прошедшие 2 года не только Google, но и Яндекс стал более лояльно относиться к сайтам с сертификатами безопасности. Конечно, без должной оптимизации и качественного контента сайт в ТОП не попадет, но иметь преимущество над незащищенными сайтами ещё никому не мешало.

Так SSL — это развод на деньги или все же необходимость?

Подводя итог, можно сказать, что SSL(TLS) — не панацея, но если вы хотите иметь приоритет при ранжировании в поисковой системе и повысить доверие пользователей к вашему сайту, гарантируя сохранность передаваемой информации, то SSL/TLS однозначно необходим.

А что думаете Вы о необходимости использования сертификата?

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.