Топ-8 популярных мифов о HTTPS и SSL сертификатах
Современным миром управляет Интернет, который полагается на замки в адресах URL и цифровые сертификаты, когда речь заходит о безопасности нашей онлайн вселенной. Как мы все знаем, SSL сертификаты стали наиболее популярным способом защиты веб-сайтов и блогов. Несмотря на это, существуют некоторые мифы об SSL сертификатах и HTTPS протоколе, которые мешают многим пользователям разобраться в тонкостях этого способа защиты.
Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
Тем не менее, при правильно настроенном протоколе HTTPS некоторые пользователи, наоборот, заметили небольшое увеличение скорости загрузки сайта, особенно те, кто пользуется современными браузерами. В двух словах: HTTPS не оказывает значимого влияния на скорость загрузки веб-сайта.
Например, SSL сертификат от Comodo - Positive SSL - у нас можно приобрести всего за 590 руб./год (531 руб./год при покупке на 3 года), для этого следует кликнуть по картинке справа. Тем не менее, следует с осторожностью относится к слишком дешевым и бесплатным предложениям, так как у этих сертификатов могут возникать проблемы с совместимостью (в первую очередь с мобильными браузерами) или же предлагать только ограниченный набор функций.
Например, Wildcard SSL сертификаты позволяют включить как главный домен, так и неограниченное количество его поддоменов, расположенных на одном IP-адресе.
Если же вам принадлежит несколько доменов и все они находятся на одном IP, лучшее решение - мультидоменный SSL сертификат. Как правило, в стоимость таких сертификатов уже включено 3 или 5 доменов, но необходимое количество можно докупить. Тогда вам не нужно будет оформлять отдельные IP-адреса для каждого домена.
Пользователи должны понимать, что SSL сертификат скорее похож на безопасный канал или тоннель, по которому данные передаются в защищенном виде. Его назначение - предотвращать атаки Man-in-the-Middle, когда злоумышленник внедряется в поток передаваемой информации и перехватывает или видоизменяет ее. Но SSL не контролирует, то находится в начале и в конце тоннеля. Также SSL сертификат не защищает браузер на стороне клиента или базу данных на стороне сервера. Поэтому если ваш пароль недостаточно хорошо зашифрован в базе данных MySQL и эта база данных попала в руки злоумышленника, в этом случае SSL сертификат никак не сможет защитить информацию в этой базе данных.
Из-за этих мифов пользователи с цинизмом относятся к тому, что SSL сертификаты способны сделать Интернет более безопасным. В конце концов, это приводит к тому, что пользователи упускают много возможностей в использовании Интернета и даже могут сами скомпрометировать свои веб-ресурсы. Поэтому крайне важно разобраться развеять наиболее популярные мифы об SSL сертификатах и HTTPS-сайтах.
Миф 1: HTTPS замедляет веб-сайт
Веб-администраторы придают большое значение фактору скорости загрузки сайта. Что касается веб-сайтов с HTTPS, всем известен факт, что HTTPS немного уступает протоколу HTTP по скорости, так как должен зашифровать данные, прежде чем передать их дальше.
Тем не менее, при правильно настроенном протоколе HTTPS некоторые пользователи, наоборот, заметили небольшое увеличение скорости загрузки сайта, особенно те, кто пользуется современными браузерами. В двух словах: HTTPS не оказывает значимого влияния на скорость загрузки веб-сайта.
Миф 2: Необходимо защищать только страницу входа на сайт
Это наиболее популярный из всех мифов, перечисленных в этом списке. Тем не менее, недостаточно просто защитить ваши данные для доступа, которые вы вводите при входе в личный кабинет или в свою учетную запись. Вам также следует обратить внимание на личную информацию, которая хранится в разных частях веб-сайта. Эксперты указывают на тот факт, что не защищая остальные страницы сайта, вы скорее усиливаете риск перехвата сессий на сайте хакерами, особенно если ваши посетители подключаются к вашему сайту через публичные сети (например, по общедоступному WiFi в кафе или аэропорту).Миф 3: SSL сертификат - дорогое удовольствие
Защита веб-сайта - это не привилегированный сервис, который становится доступным только после оплаты кругленькой суммы. На сегодня рынок SSL сертификатов предлагает множество цифровых сертификатов по бюджетным ценам, которые позволяют сделать SSL шифрование общедоступным и совсем недорогим. Например, SSL сертификат от Comodo - Positive SSL - у нас можно приобрести всего за 590 руб./год (531 руб./год при покупке на 3 года), для этого следует кликнуть по картинке справа. Тем не менее, следует с осторожностью относится к слишком дешевым и бесплатным предложениям, так как у этих сертификатов могут возникать проблемы с совместимостью (в первую очередь с мобильными браузерами) или же предлагать только ограниченный набор функций.
Миф 4: Каждый сайт на HTTPS нуждается в отдельном IP-адресе
Как правило, один сертификат действительно защищает один домен на IP-адресе. Но это относится не ко всем SSL сертификатам. Мы предлагаем несколько видов SSL сертификатов с разными свойствами, которые подойдут для разных требований и бюджетов.Например, Wildcard SSL сертификаты позволяют включить как главный домен, так и неограниченное количество его поддоменов, расположенных на одном IP-адресе.
Если же вам принадлежит несколько доменов и все они находятся на одном IP, лучшее решение - мультидоменный SSL сертификат. Как правило, в стоимость таких сертификатов уже включено 3 или 5 доменов, но необходимое количество можно докупить. Тогда вам не нужно будет оформлять отдельные IP-адреса для каждого домена.
Миф 5: HTTPS-сайты не используют кеш
Многие утверждают, что браузер не может сохранять в кеше содержимое сайтов, доступных по HTTPS. Тем не менее, используя заголовки ответов, вы можете указать веб-браузеру, чтобы он кешировал HTTPS-сайт. Эти заголовки отличаются для каждого браузера.Миф 6: SSL никак не влияет на SEO
Google объявил о своем решении внести HTTPS в список сигналов ранжирования. Это попытка поисковой системы мотивировать веб-мастеров перейти с HTTP на HTTPS и тем самым сделать Интернет более безопасным. На данном этапе, это сигнал с совсем небольшим весом, но это большой шаг на пути к использованию шифрования на всех сайтах. И хотя не стоит ожидать, что после установки SSL сертификата позиции вашего взлетят, некоторые исследования показывают, что небольшое позитивное влияние SSL на SEO все же существует.
Миф 7: SSL сертификатами сложно управлять и переносить
Вначале процесс установки SSL сертификата может показаться достаточно сложным, но контрольные панели веб-хостинга с графическим интерфейсом пользователя позволяют легко создавать и импортировать публичные и приватные ключи сертификата. Для создания CSR запроса вы можете просто воспользоваться нашим CSR генератором, что значительно упрощает процесс заказа. Внимание: если ваш сайт находится на сервере Microsoft IIS, рекомендуем создавать CSR запрос исключительно на сервере. Чтобы упростить процесс установки выпущенного SSL сертификата, мы собрали инструкции по установке SSL для разных серверов.Миф 8: SSL сертификат предоставляет полную защиту от хакеров
Многие пользователи считают, что SSL сертификат - это наиболее высокий уровень защиты в Интернете и что атака на веб-сайты с HTTPS практически невозможна. Но они не принимают в расчет то, что SSL сертификат может гарантировать только защищенное соединение между клиентом и сервером, но не предотвращает возможности использования хакерами других аспектов, например, зловредный код или ПО на сайте.
Пользователи должны понимать, что SSL сертификат скорее похож на безопасный канал или тоннель, по которому данные передаются в защищенном виде. Его назначение - предотвращать атаки Man-in-the-Middle, когда злоумышленник внедряется в поток передаваемой информации и перехватывает или видоизменяет ее. Но SSL не контролирует, то находится в начале и в конце тоннеля. Также SSL сертификат не защищает браузер на стороне клиента или базу данных на стороне сервера. Поэтому если ваш пароль недостаточно хорошо зашифрован в базе данных MySQL и эта база данных попала в руки злоумышленника, в этом случае SSL сертификат никак не сможет защитить информацию в этой базе данных.