Для начала немного теории.
HTTPS ( от английского Hyper Text Transfer Protocol Secure)– это расширенный протокол HTTP, который использует безопасную передачу данных через шифрованные механизмы SSL.
SSL-сертификат служит для подтверждения подлинности сайта и проверки зашифрованного соединения между сайтом и его посетителями.
Традиционно большинство web-сайтов и магазинов в частности использовали протокол HTTP для передачи данных между пользователем браузера и сервером сайта. И только когда включались механизмы оплаты, и пользователь перенаправлялся на страницу для ввода данных кредитной карты применялось безопасное соединение.
Отличить безопасное соединение от небезопасного можно в любом популярном браузере. В начале строки с адресом будет стоять аббревиатура https:// , которая свидетельствует об использовании безопасного соединения. Кроме того, перед строкой будет стоять иконка с замочком, подтверждающая что SSL сертификат действительный.
Пришло время апгрейда и сайты массово стали переходить на использование безопасного соединения
Почему это важно.
Еще в конце лета 2014 года Google заявлял, что наличие HTTPS повлияет на позиции сайта в результатах поиска. Многие веб-мастеры не придали тогда этому значения, ведь не все сайты передают конфиденциальную информацию и действительно нуждаются в безопасном соединении.
Многочисленные исследования, проведенные после этого, показали прямую связь между присутствием SSL сертификата и более высокими позициями в результате поиска.
И вот, очередной звоночек от Google о необходимости внедрения HTTPS. С нового 2017 года все страницы, которые содержат поля ввода паролей или номера кредитных карт будут отмечены браузером Chrome как Небезопасные.
Это часть компании на целеной на повышение глобальной безопасности в сети. Если сейчас сайты использующие обычное соединение помечаются нейтрально, то в планах Google в последующих версиях браузера отмечать все сайты, которые не используют зашифрованное соединение, как небезопасные.
Firefox начиная с версии 51 также предупреждает своих пользователей о небезопасном соединении.
Стоит ли переходить на безопасное соединение?
Переходить на HTTPS и SSL категорически обязательно по следующим причинам:
— Чтобы защитить ваших клиентов. Информация, передаваемая через HTTPS соединение зашифрована;
— Чтобы не потерять лояльность ваших клиентов. Покупатели предпочтут совершать покупки в безопасных магазинах, тем более, когда браузеры начали сигнализировать об отсутствии защиты столь приметным способом.
— Чтобы не потерять позиции вашего магазина в поисковой выдаче. Google и другие поисковые движки все больше и больше уделяют внимания безопасности пользователей в интернет и продолжат всячески стимулировать переход на HTTPS, в том числе понижая рейтинг небезопасных сайтов.
Как получить сертификат SSL
Сертификат SSL можно получить одним из двух способов.
1. Приобрести в центре сертификации.
2. Использовать самоподписанный сертификат.
При использовании сайтом самоподписанного сертификата, посетители будут получать уведомление о том, что сайт не является доверенным. Не трудно предугадать, что большинство предпочтет покинуть сайт.
По состоянию на апрель 2016 года крупнейшими центрами сертификации являются Comodo, Symantec и GoDaddy с суммарным охватом рынка в 78.4%. Стоимость покупки сертификата у этих компаний достаточно высока, поэтому лучше воспользоваться услугами официальных дистрибьюторов, которые предлагают значительные скидки.
С января 2017 года все магазины платформы Komiz.io могут использовать криптографический протокол SSL для защиты соединения. Для его приобретения и настройки следует обратиться в службу технической поддержки. После поступления оплаты сертификат и HTTPS соединение будет настроено в течении одного дня.