SSL — развод на деньги или же необходимость

Но давайте во всем разберемся.SSL – сокращение, которое означает Secure Sockets Layer. На самом деле более современное понятие звучит так: TLS (Transport Layer Securit - безопасность транспортного уровня).

По сути, SSL – это предшественник TLS. Часто в статьях – для того, чтобы закрепить терминологию можно встретить следующее написание: SSL/TLS.Мы будем также использовать обе аббревиатуры.

TLS, как и SSL, предоставляет возможность безопасной передачи данных. Если в браузере перед адресом Вы видите https (HyperText Transfer Protocol Secure — он же безопасный протокол передачи гипертекста), значит, сайт имеет сертификат безопасности и данные при передаче защищены от перехвата.

Немного о том, как работает SSL/TLS

При обычной передаче данных, например, в форме авторизации, данные проходят через множество сетевых устройств, где есть возможность перехватить, прочитать или изменить такие данные на этапе передачи.

Пример: Вы клиент из города «Тагил», хотите приобрести мобильный телефон с доставкой из магазина mobile.telefon , сервера которого находятся во Франкфурте. При передаче данных через форму оплаты (номер карты, владелец карты, CVC-код), данные передаются по сети от Вашего ПК к серверу интернет-магазина через множество стеков и узлов. Пример того, как это происходит в рамках глобальной сети, представлен на рисунке ниже. Только в реальности узлов в сотни раз больше. И каждый узел – это возможность перехватить или подменить данные.

Именно поэтому все банки и системы онлайн-платежей при подключении к себе интернет-магазина требуют, чтобы у сайта был SSL(TLS)-сертификат безопасности. TLS позволяет создать зашифрованное подключение «клиент-сервер» и передать данные безопасно. Настолько, насколько это возможно.

Даже если на одном или нескольких узлах кто-то и перехватит часть трафика, то для него это будет непонятый код, который он не сможет расшифровать, а значит Ваши данные останутся в безопасности. Без ключа к сертификату злоумышленник ничего не сможет сделать.

Если же вы не интернет-магазин, а простой информационный блог или новостной портал и не собираете личную информацию пользователей, то SSL/TLS сертификат безопасности установить все же стоит.

6 августа 2014 года компания Google объявила о том, что сайты с защищенным соединением будут ранжироваться в поисковой систему GOOGLE выше, нежели обычные. Это сообщение можно прочитать на официальном сайте компании: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

Стоить отметить, что за прошедшие 2 года не только Google, но и Яндекс стал более лояльно относиться к сайтам с сертификатами безопасности. Конечно, без должной оптимизации и качественного контента сайт в ТОП не попадет, но иметь преимущество над незащищенными сайтами ещё никому не мешало.

Так SSL — это развод на деньги или все же необходимость?

Подводя итог, можно сказать, что SSL(TLS) — не панацея, но если вы хотите иметь приоритет при ранжировании в поисковой системе и повысить доверие пользователей к вашему сайту, гарантируя сохранность передаваемой информации, то SSL/TLS однозначно необходим.

А что думаете Вы о необходимости использования сертификата?