Главная / Блог / Нужен ли сайту протокол https?

В это статье кратко разберем, что такое https, для чего это нужно и с чем это едят.

1. Для чего это нужно? Сколько стоит?
2. Каким сайтам нужен https?
3. Каким сайтам не нужен https?
4. Как относятся поисковые машины и браузеры к сайтам с протоколами https и без них?

Нужен ли сайту https?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.

Википедия, свободная энциклопедия

Если говорить простыми словами, то http — это набор стандартов (протокол), разработанных для передачи гипертекста. Https — расширение для http — протокол, позволяющий закодировать передачу данных, чтобы её не перехватили третьи лица.

Для чего это нужно? Сколько стоит?

Https разработан более 20 лет назад, но популярен стал только тогда, когда набрала оборот интернет торговля. Дело в том, что кодировать обычный текст нет нужды — он и так находится в открытом доступе на сайте. А вот если пользователь передает свои конфиденциальные данные, в том числе данные о кредитной карте, то утечка может дорого стоить. Отсюда возникает потребность кодировть данные. Для кодирования используются специальные ключи, которые совместно с некоторыми другими данными входят в так называемый SSL-сертификат. Только располагая таким сертификатом можно законным образом передавать закодированные данные между сервером и клиентом. Сертификаты выдают специальные организации, за определенную сумму (суммы колеблятся в широких пределах в зависимости от типа защиты, например, сертификат нашего сайта penrabo.ru стоит 5 000 рублей в год). Сертификат можно сделать собственными усилиями, однако тогда все браузеры будут ругаться на Ваш сайт и не пускать туда пользователей, объясняя это тем, что Вы, якобы, пытаетесь их обмануть.

Каким сайтам нужен https?

Обязательно интернет-магазинам. Без такого сертификата интернет торговля в современном мире практически невозможна. При попытке ввести данные пользователем на вашем сайте при покупке товара, практически любой браузер выдаст предупреждение о том, что данные кредитной карты могут быть украдены. И, разумеется, 99% покупателей откажутся от покупки.

Сайтам, имеющим на своих страницах логин-формы. Если пользователь вводит логин и пароль на сайте без http протокола, то данные могут быть похищены. Есть способ защиты логина и пароля без https протокола (пароль и логин кодируются программно, закодированные данные привязываются к IP-адресу пользователя), однако этот способ осуждается, так как во-первых есть потенциальная вероятность того, что даже при самой хорошей защите будет найден способ подбора пароля, а во-вторых привязка сессии к IP-ардесу не всегда удобна для пользователя.

Желательно сайтам, имеющим на своих страницах формы обратной связи. Когда пользователь хочет связаться с владельцем сайта через обратную связь, он вводит свои конфиденциальные данные. Например имя, фамилию, телефон и так далее. Все эти данные могут быть так же украдены, если они передаются без кодирования.

Каким сайтам не нужен https?

Сайтам, на страницах которого нет форм, в которых посетитель сайта может вводить какие-либо данные и отправлять их куда-либо (владельцу сайта, зарегистрированным пользователям сайта, в базу данных для сбора статистики и так далее). Таким сайтам совершенно не нужен https протокол: вся информация сайта и так находится в открытом доступе, поэтому кодировать её причин нет.

Как относятся поисковые машины и браузеры к сайтам с протоколами https и без них?

Как уже было написано выше, браузеры активно оповещают пользователей сайта, при попытке отправить конфиденциальные данные без кодирования. Если сайт использует бесплатный SSL-сертификат, современный браузер вообще не пустит пользователя на сайт (в редких случаях бесплатные сертификаты все же используются, но только на сайтах, к которым имеют доступ определенный круг лиц: в этом случае с помощью настроек браузера можно зайти на сайт даже с бесплатным сертификатом, при этом данные будут кодироваться, обеспечивая точно такую же защиту, как и платный SSL-сертификат). Поисковые машины же ранжируют сайты с протоколом https выше, чем без него. Особенно заметно это для сайтов, попадающих в выдачу по коммерческим запросам.

Статьи по теме

Шаблонный или индивидуальный дизайн?
О сайтах-визитках
О посадочных страницах (Landing Page)