Дата статьи 02.12.2015

Топ-8 популярных мифов о HTTPS и SSL сертификатах

Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться  в тонкостях этого способа защиты.

Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.

Миф 1: HTTPS замедляет веб-сайт

Веб-администраторы придают большое значение фактору скорости загрузки сайта. Что касается веб-сайтов с HTTPS, всем известен факт, что HTTPS немного уступает протоколу HTTP по скорости, так как должен зашифровать данные, прежде чем передать их дальше.

HTTPS влияет на скорость загрузки сайта

Тем не менее, при правильно настроенном протоколе HTTPS некоторые пользователи, наоборот, заметили небольшое увеличение скорости загрузки сайта, особенно те, кто пользуется современными браузерами. В двух словах: HTTPS не оказывает значимого влияния на скорость загрузки веб-сайта.

Миф 2: Необходимо защищать только страницу входа на сайт

Это наиболее популярный из всех мифов, перечисленных в этом списке. Тем не менее, недостаточно просто защитить ваши данные для доступа, которые вы вводите при входе в личный кабинет или в свою учетную запись. Вам также следует обратить внимание на личную информацию, которая хранится в разных частях веб-сайта. Эксперты указывают на тот факт, что не защищая остальные страницы сайта, вы скорее усиливаете риск перехвата сессий на сайте хакерами, особенно если ваши посетители подключаются к вашему сайту через публичные сети (например, по общедоступному WiFi в кафе или аэропорту).

Миф 3: SSL сертификат - дорогое удовольствие

Защита веб-сайта - это не привилегированный сервис, который становится доступным только после оплаты кругленькой суммы. На сегодня рынок SSL сертификатов предлагает множество цифровых сертификатов по бюджетным ценам, которые позволяют сделать SSL шифрование общедоступным и совсем недорогим.

Купить PositiveSSL за 5 минут

Например, SSL сертификат от Comodo - Positive SSL - у нас можно приобрести всего за 590 руб./год (531 руб./год при покупке на 3 года), для этого следует кликнуть по картинке справа. Тем не менее, следует с осторожностью относится к слишком дешевым и бесплатным предложениям, так как у этих сертификатов могут возникать проблемы с совместимостью (в первую очередь с мобильными браузерами) или же предлагать только ограниченный набор функций.

Миф 4: Каждый сайт на HTTPS нуждается в отдельном IP-адресе

Как правило, один сертификат действительно защищает один домен на IP-адресе. Но это относится не ко всем SSL сертификатам. Мы предлагаем несколько видов SSL сертификатов с разными свойствами, которые подойдут для разных требований и бюджетов.

Например, Wildcard SSL сертификаты позволяют включить как главный домен, так и неограниченное количество его поддоменов, расположенных на одном IP-адресе.

Если же вам принадлежит несколько доменов и все они находятся на одном IP, лучшее решение - мультидоменный SSL сертификат. Как правило, в стоимость таких сертификатов уже включено 3 или 5 доменов, но необходимое количество можно докупить. Тогда вам не нужно будет оформлять отдельные IP-адреса для каждого домена.


SSL сертификат для неограниченного количества поддоменов    SSL сертификат для нескольких доменов

Миф 5: HTTPS-сайты не используют кеш

Многие утверждают, что браузер не может сохранять в кеше содержимое сайтов, доступных по HTTPS. Тем не менее, используя заголовки ответов, вы можете указать веб-браузеру, чтобы он кешировал HTTPS-сайт. Эти заголовки отличаются для каждого браузера.

Миф 6: SSL никак не влияет на SEO

Google объявил о своем решении внести HTTPS в список сигналов ранжирования. Это попытка поисковой системы мотивировать веб-мастеров перейти с HTTP на HTTPS и тем самым сделать Интернет более безопасным. На данном этапе, это сигнал с совсем небольшим весом, но это большой шаг на пути к использованию шифрования на всех сайтах. И хотя не стоит ожидать, что после установки SSL сертификата позиции вашего взлетят, некоторые исследования показывают, что небольшое позитивное влияние SSL на SEO все же существует.
  

HTTPS позитивно влияет на SEO

Миф 7: SSL сертификатами сложно управлять и переносить

Вначале процесс установки SSL сертификата может показаться достаточно сложным, но контрольные панели веб-хостинга с графическим интерфейсом пользователя позволяют легко создавать и импортировать публичные и приватные ключи сертификата. Для создания CSR запроса вы можете просто воспользоваться нашим CSR генератором, что значительно упрощает процесс заказа. Внимание: если ваш сайт находится на сервере Microsoft IIS, рекомендуем создавать CSR запрос исключительно на сервере. Чтобы упростить процесс установки выпущенного  SSL сертификата, мы собрали инструкции по установке SSL для разных серверов.

Миф 8: SSL сертификат предоставляет полную защиту от хакеров

Многие пользователи считают, что SSL сертификат - это наиболее высокий уровень защиты в Интернете и что атака на веб-сайты с HTTPS практически невозможна. Но они не принимают в расчет то, что SSL сертификат может гарантировать только защищенное соединение между клиентом и сервером, но не предотвращает возможности использования хакерами других аспектов, например, зловредный код или ПО на сайте.

HTTPS похож на тоннель

Пользователи должны понимать, что SSL сертификат скорее похож на безопасный канал или тоннель, по которому данные передаются в защищенном виде. Его назначение - предотвращать атаки Man-in-the-Middle, когда злоумышленник внедряется в поток передаваемой информации и перехватывает или видоизменяет ее. Но SSL не контролирует, то находится в начале и в конце тоннеля. Также SSL сертификат не защищает браузер на стороне клиента или базу данных на стороне сервера. Поэтому если ваш пароль недостаточно хорошо зашифрован в базе данных MySQL и эта база данных попала в руки злоумышленника, в этом случае SSL сертификат никак не сможет защитить информацию в этой базе данных.


Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.