Создание и продвижение сайтов

Зачем нужен HTTPS, и что такое SSL-сертификат. Шпионский роман

Поисковые системы стали "поднимать" в выдаче сайты с https, и веб-мастера настоятельно рекомендуют своим клиентам приобрести ssl-сертификат для сайта. Лично меня только за последнюю неделю трижды просили популярно объяснить, что за штука этот ssl, и зачем он вообще нужен. Просили - объясняю.

Основные понятия

Чтобы объяснить, о чем вообще идет речь, нужно разобраться, как работает интернет.

Вот простой пример. Вы смотрите на эту страничку со статьей, которая открыта в вашем браузере (Chrome, Opera, Firefox, Internet Explorer и так далее). Как вы здесь оказались? Чтобы попасть сюда, вы нажали на ссылку в поисковике или где-то еще. Кликнув на ссылку, вы дали своему браузеру команду отправить запрос по конкретному адресу - https://bonfi.ru/panoptikum/zachem-nuzhen-https-i-chto-takoe-ssl-sertifikat.html . Этот адрес ведет к файлу сайта, размещенного на веб-сервере - таком специальном компьютере, который постоянно подключен к интернету. Сайт - это по своей сути программа, которая определяет, как именно веб-сервер должен отвечать на запрос клиента, то есть, вашего браузера.

И вот веб-сервер получил ваш запрос, с помощью специальной программы сформировал страничку с этой статьей и отправил ее в ответ вашему браузеру. Браузер ответ принял, обработал и показывает вам результат.

 

Конечно, в этом примере допущены некоторые вольности и обобщения в отношении технических деталей, но общая идея проиллюстрирована, а это сейчас главное.

Что такое http и https, и чем они отличаются.
S - сигнал безопасности

Чтобы веб-сервер принял запрос, а браузер понял ответ, их "общение" строится по специальным правилам. Свод этих правил называется протоколом. Для работы сети существует много разных протоколов, они постоянно обновляются, добавляются новые, уходят из обихода устаревшие.

HTTP - это протокол для получения информации с сайтов. HTTPS - это тоже протокол, родной брат HTTP, но дополненный таким образом, чтобы можно было зашифровать передаваемую информацию.

Чтобы показать разницу между протоколами наглядно, снова обратимся к примеру.

Предположим, вы захотели получить консультацию по важному вопросу, и для этого заказали обратный звонок на каком-нибудь сайте, работающем через http. Вы написали свой номер телефона и дали команду браузеру отправить его - ну то есть, буквально нажали кнопку "Отправить". Браузер, ваш специальный агент, должен передать веб-серверу, другому специальному агенту, указанный номер телефона. Вроде простое действие, но мы с вами живем в жестокое время, когда личные данные - номер телефона, почта, номер карты, пароли и пин-коды - являются очень ценной информацией. Чтобы ее получить, злоумышленники готовы на многое - перехватывать трафик, подсовывать сайты-двойники, внедрять в ваш компьютер вирусы... А если сайт использует протокол http, ваш номер телефона передается в открытом виде, и его легко может получить посторонний.

Вот другой вариант развития событий. Вы хотите заказать обратный звонок на сайте https://bonfi.ru (видите зеленую кнопочку справа сверху? нажмите ее =)). Точно также вы указываете свой номер телефона и даете команду браузеру отправить его нам. Ваш браузер, теперь очень опытный и осторожный супер-агент, тщательно проверяет, кто именно получит отправленную информацию, и если все в порядке, то передает нашему веб-серверу, тоже супер-агенту, шифровку с вашим номером телефона. Теперь, даже если кто-то "подслушает", он все равно ничего не поймет. Отлично!

А если все-таки сайт проверку на подлинность не прошел, то вы получите предупреждение, и данные не будут отправлены.

Таким образом, если владелец сайта хочет получать заказы, то ему стоит перевести сайт на https по нескольким причинам:

  1. пользовательские данные надежно защищены,
  2. повышается уровень доверия к сайту,
  3. поисковые системы любят сайт еще больше.

Безопасный канал для передачи данных по протоколу HTTPS позволяет установить SSL-сертификат.

Что такое SSL-сертификат?

Когда браузер проверяет, кто именно получит информацию, он проверяет подлинность его сертификата. Если сертификат сомнительный, браузер уведомит пользователя об этом при открытии страницы.

Передаваемые данные шифруются с помощью специального ключа, указанного в сертификате. Благодаря этому принимающий веб-сервер может и расшифровать запрос, и зашифровать ответ таким же способом. То есть, сертификат - это то, что позволяет браузеру и веб-серверу, нашим супер-агентам, опознать друг друга и обменяться секретной информацией.

Как получить SSL-сертификат?

Сертификат выдается центром сертификации. Срок действия, уровень, стоимость и условия получения варьируются. Узнать подробнее о видах сертификатов, их стоимости, а также заказать SSL-сертификат можно здесь: https://www.reg.ru/?rlink=reflink-15999

Если вам нужна дополнительная консультация или помощь в приобретении сертификата, обращайтесь к нам!

Напишите нам
Мы никому не передаем ваши контактные данные. Ваш телефон и электронная почта используются только для связи с вами.
Укажите здесь ваш вопрос и другие детали, которые вы считаете важными.
наверх наверх