Даже если у вас ещё нет своего сайта, ранее вы почти наверняка слышали о SSL-сертификатах. Если же сайт есть, это знание просто необходимо по ряду причин: и для комфорта пользователя, и ради вашей репутации, и в целях удачного поискового продвижения.

Сертификат SSL (Secure Sockets Layer) и его преемник TLS (Transport Layer Security) являются стандартными протоколами, которые защищают онлайн-подключение; иными словами,  они гарантируют, что конфиденциальная информация, предоставляемая пользователями в сети (например, пароли, личные данные и номера кредитных карт), остается втайне и не перехвачена третьими лицами.

Как это работает

Что конкретно происходит, если на странице действует SSL-сертификат? Когда между пользователем и сервером впервые устанавливается связь, последний подключает цифровой сертификат. Браузер оценивает ситуацию и, если всё в порядке, начинается безопасное соединение.

Гарантия, предоставляемая пользователям протоколами SSL на аутентификацию домена сайта, к которому они подключаются, защищает их от мошенничества и кражи, что имеет основополагающее значение. В частности, при работе с сайтами электронной коммерции и вообще всех тех площадок, которые предоставляют какие-то услуги, включая обмен конфиденциальной и личной информацией. 

SSL-сертификаты выдаются центром сертификации или реселлерами. Перед сотрудничеством нужно выбрать сертификат, который будет соответствовать вашим потребностям. 

Зачем это нужно

Есть две основные причины, которые могут  подтолкнуть веб-мастера установить SSL-сертификат на каждый из своих сайтов: безопасность, рейтинг поисковых систем и степень надёжности, которую он внушает посетителям этих сайтов.

Не случайно многие браузеры сегодня сообщают пользователю, находится ли сертификат на сайте, который вы посещаете. Проблема мошенничества в сети стоит очень остро, и люди научились всячески снижать свои риски. В частности, многие знают: даже если поисковик не дал никакого предупреждения, но в поисковой строке не стоит пометка HTTPS, подключение может быть не защищено и таким сайтом лучше не пользоваться.

SSL и ранжирование

Если вопросы безопасности ещё могут быть безразличны, то этот критерий игнорировать уже сложнее. Наличие электронного сертификата о безопасном подключении влияет (но не слишком значительно) на ранжирование в Google с 2014 года. Яндекс этот фактор пока что не учитывает, но это лишь вопрос времени.

То есть даже если ваш сайт отлично оптимизирован, вы регулярно провозите аудит и исправляете ошибки, не жалеете денег на классный и интересный контент, но по какой-то причине не установили SSL-сертификат, продвижения в ТОП-3 и даже ТОП-5 при наличии конкурентов с сертификатом может и не состояться. В то же время его наличие – не гарантия успешного ранжирования, и многие крупные сайты всё ещё работают без безопасного подключения. Во-первых, потому, что это дорого – оплачивать сертификат нужно каждый год. Во-вторых, настройка SSL может оказаться сложной и потребует дополнительных заморочек с кэшированием, а кэширование напрямую влияет на скорость работы сайта.

Также стоит помнить, что сертификат не является защитой от хакерских атак – он отвечает только за сохранность данных пользователя в процессе подключения. Пока что установка этой опции не обязательна, но в долгосрочной перспективе о ней точно стоит задуматься.

Небольшое примечание: Лично я пользуюсь хостингом TimeWeb — там можно подключить бесплатный SSL сертификат Let’s Encrypt, и хотя вместе с ним не предоставляется финансовая гарантия, возможность сэкономить на SSL-сертификате несколько тысяч рублей в год выглядит достойно заманчиво. Что бы воспользоваться этим преимуществом, перейдите по ссылке.